Kubernetes, network [06], service [02] [2020]

Name: Summarizer.tube
Author: Summarizer.tube

By Артур Крюков · more summaries from this channel

31 min video·ru·June 20, 2026·2304 views

Summary

Это видео продолжает обзор сервисов Kubernetes, подробно рассматривая типы Headless, ExternalName, ExternalIPs и NodePort, объясняя их особенности в работе с DNS, NAT и маршрутизацией трафика, а также демонстрируя их практическое применение и потенциальные нюансы.

Key Points

—При масштабировании StatefulSet с Headless-сервисом, DNS будет содержать несколько 'A' записей, по одной для каждого пода, что не предназначено для равномерного распределения нагрузки.
—Использование externalTrafficPolicy: Local предотвращает пересылку трафика на поды на других нодах, что может привести к недоступности сервиса, если на ноде, куда пришел запрос, нет соответствующих подов.
—В системе DNS Headless-сервисы создают записи типа 'A' для IP-адресов каждого пода, а не для сервиса, что позволяет избежать NAT-преобразований.
—Сервис типа ExternalName позволяет обращаться к внешним ресурсам (например, mail.ru) по внутреннему имени сервиса, создавая запись типа CNAME в DNS кластера.
—Сервис типа Headless (с clusterIP: None) не имеет собственного IP-адреса и используется для прямого доступа к подам, особенно в StatefulSet, через их имена в DNS.
—Сервис типа ExternalIPs (разновидность ClusterIP) позволяет привязать сервис к конкретному внешнему IP-адресу ноды кластера, но может вызывать проблемы с сетевыми службами на некоторых ОС, таких как CentOS 8 с nftables.
—Сервис типа LoadBalancer, хотя и является важным для вывода приложений наружу, не рассматривается в видео, так как его реализация тесно связана с облачными провайдерами и недоступна на bare-metal кластерах.
—Сервис типа NodePort открывает определенный порт на всех нодах кластера, перенаправляя входящий трафик на поды, и может использовать как случайный, так и явно заданный порт в диапазоне 30000-32767.
—Параметр externalTrafficPolicy: Local для NodePort-сервисов гарантирует, что трафик, пришедший на ноду, будет перенаправлен только на поды, расположенные на этой же ноде, сохраняя исходный IP-адрес клиента.

Copy All

Share Link

Share as image

Kubernetes, network [06], service [02] [2020]

Key Points

—При масштабировании StatefulSet с Headless-сервисом, DNS будет содержать несколько 'A' записей, по одной для каждого пода, что не предназначено для равномерного распределения нагрузки.

—Использование externalTrafficPolicy: Local предотвращает пересылку трафика на поды на других нодах, что может привести к недоступности сервиса, если на ноде, куда пришел запрос, нет соответствующих подов.

—В системе DNS Headless-сервисы создают записи типа 'A' для IP-адресов каждого пода, а не для сервиса, что позволяет избежать NAT-преобразований.

—Сервис типа ExternalName позволяет обращаться к внешним ресурсам (например, mail.ru) по внутреннему имени сервиса, создавая запись типа CNAME в DNS кластера.

—Сервис типа Headless (с clusterIP: None) не имеет собственного IP-адреса и используется для прямого доступа к подам, особенно в StatefulSet, через их имена в DNS.

—Сервис типа ExternalIPs (разновидность ClusterIP) позволяет привязать сервис к конкретному внешнему IP-адресу ноды кластера, но может вызывать проблемы с сетевыми службами на некоторых ОС, таких как CentOS 8 с nftables.

—Сервис типа LoadBalancer, хотя и является важным для вывода приложений наружу, не рассматривается в видео, так как его реализация тесно связана с облачными провайдерами и недоступна на bare-metal кластерах.

—Сервис типа NodePort открывает определенный порт на всех нодах кластера, перенаправляя входящий трафик на поды, и может использовать как случайный, так и явно заданный порт в диапазоне 30000-32767.

—Параметр externalTrafficPolicy: Local для NodePort-сервисов гарантирует, что трафик, пришедший на ноду, будет перенаправлен только на поды, расположенные на этой же ноде, сохраняя исходный IP-адрес клиента.

Summarize any YouTube video

Summarizer.tube

Bookmark