Kubernetes + Metallb: Nginx pod不接收使用本地流量策略的流量，第2层模式

Kubernetes是一个开源的容器编排平台，用于自动化部署、扩展和管理容器化应用程序。Metallb是一个Kubernetes的扩展，用于提供负载均衡和外部访问服务。Nginx是一个流行的开源的Web服务器和反向代理服务器。

在这个问答中，问题是关于Nginx pod不接收使用本地流量策略的流量，并且提到了第2层模式。根据问题描述，可以推测出可能存在网络配置或策略的问题。

首先，需要确保Kubernetes集群中的网络配置正确。Kubernetes使用网络插件来实现容器之间的通信和网络隔离。常见的网络插件包括Flannel、Calico、Weave等。确保网络插件已正确安装和配置，并且所有节点都能够相互通信。

其次，需要检查Metallb的配置。Metallb可以提供外部访问服务，并通过使用本地流量策略来将流量路由到相应的服务。确保Metallb已正确安装和配置，并且相关的服务和端口已正确定义。

接下来，需要检查Nginx pod的配置。确保Nginx pod已正确创建，并且相关的网络配置已正确设置。可以通过查看Nginx pod的日志来排查问题，例如是否有错误或警告信息。

最后，问题中提到了第2层模式。第2层模式是指使用MAC地址来进行负载均衡和流量路由。在Kubernetes中，可以使用Metallb的第2层模式来实现负载均衡。确保Metallb的第2层模式已正确配置，并且相关的网络设备（例如交换机）已正确设置。

综上所述，解决Nginx pod不接收使用本地流量策略的流量的问题，需要确保Kubernetes集群的网络配置正确，Metallb和Nginx的配置正确，以及第2层模式的配置正确。如果问题仍然存在，可以进一步查看相关的日志和调试信息来定位问题。

腾讯云相关产品和产品介绍链接地址：

Kubernetes：https://cloud.tencent.com/product/tke
Metallb：https://cloud.tencent.com/product/metallb
Nginx：https://cloud.tencent.com/product/nginx

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

一文浅析 Kubernetes 入口网络体系

Kubernetes 使用集群 IP 的抽象。任何发往集群 IP 的流量都会在 Pod（服务运行所在的 Pod ）之间进行负载平衡。...在目前的解决方案中，一种这样的实现便是 MetalLb 。MetalLB 是裸机 Kubernetes 集群的负载均衡器实现，使用标准路由协议。其基于分配的 IP 地址来路由集群内的外部流量。...MetalLB 实现了一个实验性的 FRR 模式，它使用 FRR 容器作为处理 BGP 会话的后端。...像 Envoy/Nginx/HAProxy/Traefik 这样的代理可以通过将其作为服务运行并定义此 LoadBalancer 类型的服务来接收进入集群的所有外部流量。...Ingress Controller 使用定义的 L7 路由规则和 L7 策略将流量路由到服务。

9226 0

Traefik 企业实战：部署生产级Traefik篇

Ingress-nginx 是kubernetes Ingress 控制器实现的其中一个项目，目前可以实现 ingress 功能的项目有很多：可参考官方文档 Ingress 控制器今天使用traefik...如果匹配，则会通过一系列middlewares处理，再到traefikServices上做流量转发，最后请求到kubernetes的services上。...对比 nginx-ingress：使用nginx作为前端负载均衡，通过ingress controller不断的和kubernetes api交互，实时获取后端service，pod等的变化，然后动态更新...traefik：traefik本身设计的就能够实时跟kubernetes api交互，感知后端service，pod等的变化，自动更新配置并重载。...负载均衡器部署为了实现在本地集群中能够使用服务类型为LoadBalancer的服务，我们将部署metallb来实现，至于metallb的实现原理，本章不会详细讲解，有兴趣的童鞋可以自行研究提前安装metallb

8244 0

数据包在 Kubernetes 中的一生（4）

Nginx 控制器和负载均衡/代理服务器 Ingress 控制器一般会是一个以 Pod 形式运行在 Kubernetes 集群中的应用，它会根据集群中的 Ingress 对象的变化对负载均衡器进行配置。...在 2 层模式中，集群的一个节点获取这个 Service 的所有权，然后使用标准的地址发现协议（IPv4 使用 ARP、IPv6 使用 NDP）在本地网中让次 IP 可达。...BGP 的策略机制有细粒度的流量控制能力，能真正地在多个节点之间进行负载均衡。...MetalLB 的 Pod： Controller（Deployment）是集群级的 MetalLB 控制器，负责 IP 分配。...Speaker（Daemonset）在每个节点上运行，使用多种发布策略公告服务和外部 IP 的对应关系。 ?

5862 0

Kubernetes 私有集群负载均衡器终极解决方案 MetalLB

MetalLB 使用标准化的路由协议，以便裸金属 Kubernetes 集群上的外部服务也尽可能地工作。...MetalLB 使用标准的地址发现协议（对于 IPv4 是 ARP，对于 IPv6 是 NDP）宣告 IP 地址，使其在本地网路中可达。...服务的入口流量全部经由单个节点，然后该节点的 Kube-Proxy 会把流量再转发给服务的 Pods。也就是说，该模式下 MetalLB 并没有真正提供负载均衡器。...Layer 2 模式的优缺点： Layer 2 模式更为通用，不需要用户有额外的设备； Layer 2 模式下存在单点问题，服务的所有入口流量经由单点，其网络带宽可能成为瓶颈；由于 Layer 2 模式需要...通过使用 BGP，可以实现真正的跨多节点负载均衡（需要路由器支持 multipath），还可以基于 BGP 的策略机制实现细粒度的流量控制。

6.3K3 1

Kubernetes的负载均衡方案：MetalLB

部署要求 MetalLB部署需要以下环境才能运行：运行Kubernetes 1.13.0或更高版本的群集，尚不具有网络负载平衡功能；一些用于MetalLB分配的IPv4地址；如果使用BGP模式，需要准备一台或多台支持...当业务流量通过TCP/UDP协议到达指定的Node时，由Node上面运行的Kube-Proxy组件对流量进行处理，并分发到对应服务的Pod上面。...在该节点上， kube-proxy将接收到的流量传播到对应服务的Pod。当leader节点出现故障时，会由另一个节点接管。...由于Layer 2 模式会使用单个选举出来的Leader来接收服务IP的所有流量，这就意味着服务的入口带宽被限制为单个节点的带宽，单节点的流量处理能力将成为整个集群的接收外部流量的瓶颈。...MetalLB发布的路由彼此等效，这意味着路由器将使用所有的目标节点，并在它们之间进行负载平衡。数据包到达节点后，kube-proxy负责流量路由的最后一跳，将数据包发送到对应服务的Pod。

5.1K3 2

Kubernetes 中数据包的生命周期 -- 第 4 部分

本文是 Kubernetes 中数据包的生命周期系列文章的第 4 部分，我们将会介绍 Kubernetes 中的 Ingress 资源对象和 Ingress Controller。...1 Nginx Controller 和 LoadBalancer/Proxy Ingress Controller 通常是以 Pod 的形式运行在 Kubernetes 集群中，它根据 Ingress...我们配置一个可以在工作节点之间漂移的浮动 IP [6]。当工作节点宕机时，浮动 IP 会自动漂移到另一个工作节点上，新的工作节点接收访问流量。...在 Layer 2 模式下，集群中的一台机器获得 IP 地址的所有权并使用标准地址发现协议（IPv4 使用 ARP [7]，IPv6 使用 NDP [8]）。...基于 BGP 的策略机制，使用 BGP 可以实现跨多个节点真正的负载均衡，以及细粒度的流量控制。

8091 0

数据包在Kubernetes中的一生（四）- 完结

1Nginx控制器和负载均衡/代理服务器 Ingress控制器[5]一般是会以Pod形式运行在 Kubernetes 集群中的应用，它会根据集群中的 Ingress 对象的变化对负载均衡器进行配置。...在 2 层模式中，集群的一个节点获取这个 Service 的所有权，然后使用标准的地址发现协议（IPv4 使用 ARP、IPv6 使用 NDP）在本地网中让次 IP 可达。...BGP 的策略机制有细粒度的流量控制能力，能真正地在多个节点之间进行负载均衡。...MetalLB 的 Pod： Controller（Deployment）是集群级的 MetalLB 控制器，负责 IP 分配。...Speaker（Daemonset）在每个节点上运行，使用多种发布策略公告服务和外部 IP 的对应关系。

6501 0

BGP 模式下 Calico 与 MetalLB 如何结合

缺点是 ingress-nginx 本身的服务还是需要通过 NodePort 或者 HostNetwork 来支持可以看到在没有外部负载均衡器的引入之前，应用部署在 kubernetes 集群内，它对南北向流量的地址寻址仍然不太友好...，并使用 ARP 协议将其 IP 和 MAC 广播出去，以使这些 IP 能够在本地网络上可访问。...使用 Layer2 的模式对现有网络并没有太多的要求，甚至不需要路由器的支持。不过缺点也显而易见，LoadBalancer IP 所在的 Node 节点承载了所有的流量，会产生一定的网络瓶颈。...服务地址（包含 MetalLB 地址）得益于 BGP 的使用，Calico 可以很容易的将 Kubernetes 集中的 Service IP 地址像 Pod IP一样发布到内网。...逐包负载分担可以提高ECMP的带宽利用率，使等价多路径路由分担更均匀，但存在数据包乱序的问题，需要确保流量接收的设备或终端支持报文乱序组包的功能，实际使用场景很少。

1.5K2 0

k8s loadbalancer与ingress实践

大多数云上负载均衡也是基于nodeport，他们的结构如下：如果要在本地创建一个负载均衡器如何实现呢？...MetalLB[1]，一个CNCF沙箱项目，使用标准路由协议(ARP/BGP)，实现裸机K8s集群的负载均衡器。...安装方式可参考官方文档：installation[2] L2（子网）模式的结构，图源[3] 安装后我们获得如下两个组件： •metallb-system/controller deployment。...[6]，这里我们使用k8s官方维护的控制器NGINX Ingress Controller[7] 外部流量进入集群时先经过ingress-controller，然后根据ingress配置的路由规则将请求转发到后端...最后修改hosts解析k8s.com 192.168.1.245 k8s.com 使用curl命令测试url路由（记得在pod中添加测试文件，否则虽然url进行了路由但会出现404）。

9582 0

「译文」比较开源 k8s LoadBalancer-MetalLB vs PureLB vs OpenELB

当设置为本地时，kube-proxy希望只在运行POD的节点上接收流量，本地设置被广泛用于外部应用，因为这种模式消除了kube-proxy对NAT的需求，导致源IP地址出现在POD上，而不是一个 "natted...MetalLB有一些额外的BGP功能，如聚合和社区支持，但没有被认为在标准路由器中必须的功能。这两种模式都可以同时使用，每种模式都需要特定的配置。流量策略。...流量将在运行POD的节点之间平均分配，但每个节点都将收到相同的份额，而不考虑该节点上的pod数量。配置 MetalLB 是使用 configmaps 来配置的。...这个功能的使用似乎有些混乱，从MetalLB的一个帖子开始，建议这可能是一种机制，以更好地平衡流量分配到有多个POD的节点上。...流量策略在Porter中改变externalTrafficPolicy:local确实改变了其操作。Porter总是将流量发送到有POD的节点或节点。这违反了kubernetes描述的行为。

2.3K2 0

关于 Kubernetes中Service的一些笔记

pod-liveness-2 pod-liveness pod-liveness-1 pod-liveness-2 ^C 基于 ClusterlP 提供的两种负载分发策略目前 Kubernetes...提供了两种负载分发策略：RoundRobin和SessionAffinity 负载分发策略描述 RoundRobin 轮询模式,即轮询将请求转发到后端的各个Pod上。...SessionAffinity 基于客户端IP地址进行会话保持的模式, 在默认情况下, Kubernetes采用RoundRobin模式对客户端请求进行,负载分发,但我们也可以通过设置service.spec.sessionAffinity...对于每个Service,我们通常需要配置一个对应的Load balancer实例来转发流量到后端的Node上 Kubernetes提供了自动化的解决方案,如果我们的集群运行在谷歌的GCE公有云上,那么只要我们把...可以通过k8s原生的方式提供LB类型的Service支持使用：metallb https://metallb.universe.tf/ 资源文件https://github.com/metallb/

4051 0

Cilium 多集群 Cluster Mesh 介绍

2.使用标准 Kubernetes 服务发现机制。 3.跨多个集群的网络策略。...策略可以使用 Kubernetes 原生的 NetworkPolicy 资源或者扩展的 CiliumNetworkPolicy CRD。 4.透明加密本集群以及跨集群节点间所有通信的流量。...in Docker）是一个使用 Docker 容器运行本地 Kubernetes 集群的工具。...在公有云提供的 Kubernetes 集群中，LoadBalancer 类型的 Service 通常会通过公有云的负载均衡设备来发布。在私有环境中可以使用 MetalLB [4] 实现。...，接下来验证一下 Cluster Mesh 模式下的负载均衡和网络策略。

1.8K3 0

Istio多集群实践

东西向网关工作模式是 TLS AUTO_PASSTHROUGH，不支持 HTTP 路由策略。单控制面：所有集群共用一个控制平面，所有集群的配置都在同一个控制平面中。...另外 istio 创建的入口和出口网关都需要外部 IP，我们可以使用 MetalLB 来进行分配。 # install-metallb.sh #!...如果你使用托管的 Kubernetes 服务，则云提供商会为你配置地区和区域标签。如果你正在运行自己的 Kubernetes 集群，则需要将这些标签添加到自己的节点上。...权重分布是一种流量管理策略，它允许您将流量分配到不同的地区。这里我们配置 region1 -> zone1 和 region1 -> zone2 两个地区的权重分别为 80% 和 20%。...，其中最重要的是 localityLbSetting，它定义了流量按地区的分布策略，如果流量请求来自 region1 地区，那么将有 80% 的流量被负载到 region1，有 20% 的流量被负载到

3901 0

【重识云原生】第六章容器基础6.4.9节——Service

你可以使用 Pod 就绪探测器验证后端 Pod 可以正常工作，以便 iptables 模式下的 kube-proxy 仅看到测试正常的后端。...与其他代理模式相比，IPVS 模式还支持更高的网络流量吞吐量。 IPVS 提供了更多选项来平衡后端 Pod 的流量。...1.9 流量策略1.9.1 外部流量策略你可以通过设置 spec.externalTrafficPolicy 字段来控制来自于外部的流量是如何路由的。...如果本地有端点，而且所有端点处于终止中的状态，那么 kube-proxy 会忽略任何设为 Local 的外部流量策略。...在所有本地端点处于终止中的状态的同时，kube-proxy 将请求指定服务的流量转发到位于其它节点的状态健康的端点，如同外部流量策略设为 Cluster。

9942 0

如何在 Kubernetes 上部署高可用应用程序

告诉用户“我们目前将在 x 时间到 y 时间之间进行维护升级”的日子已经一去不复返了。Kubernetes 部署策略允许进行切换，而不会导致 Pod 运行和应用程序使用出现故障。...Kubernetes 有多种部署策略，但我们这里的重点是滚动更新，这是允许增量部署的策略。...它用新的 Pod 替换旧的 Pod，并在删除旧的 Pod 之前首先确认 Pod 已准备好开始接收流量（这是与探针配合完成的，我们将在接下来的两个主题中讨论）。...这不仅可以确保新 Pod 已部署、运行并已接收流量，还可以确保用户不会遇到任何停机时间，因为在同一时刻，新旧 Pod 都会接收流量，并且旧 Pod 将被终止Kubernetes 让新的 Pod 继续运行并接收流量...这将不允许有故障的 Pod 接收流量，从而确保用户不会注意到应用程序中出现故障。它将确保旧的/现有的 Pod 继续接收流量。

1961 0

Kubernetes 中数据包的生命周期 -- 第 3 部分

本文是 Kubernetes 中数据包的生命周期系列文章的第 3 部分。我们将讨论 Kubernetes 的 kube-proxy 组件如何使用 iptables 来控制流量。...负载均衡器类型的实体在 Kubernetes中称为 Service。 2 Pod-to-external 对于从 Pod 到外部地址的流量，Kubernetes 使用 SNAT（源地址转换）。...例如，当通过 NodePort 接收外部流量，NodePort Service 可能会（随机）将流量路由到另一台主机上的 Pod，而它本来可以将流量路由到同一主机上的 Pod，从而避免额外的网络跳数。...这是因为 Local 模式的 ExternalTrafficPolicy 策略仅与外部流量相关，因此只适用于这两种类型的 Service。...然而，正如 Kubernetes 文档中提到的，使用 Local traffic policy 策略的最大缺点是应用程序的流量可能不平衡。

1K2 0

9 张图带你搞懂 Istio

Kubernetes Services 从这里开始，您应该已经了解了 Kubernetes Services，可以阅读本系列的第 1 部分。...该组件创建 Iptables 规则，并将请求重定向到 Pod。因此，服务就是 Iptables 规则。(还有其他不使用 Iptables 的代理模式，但过程是相同的。)...这里发生了什么图 1-5 显示了使用 Nginx 和 Python Pod 的 Kubernetes 应用程序的相同示例。...这可以在 Pod 创建期间为整个名称空间自动完成(通过 Admission Controller 钩子，也可以手动完成)。 Istio 会取代 Kubernetes 的服务吗不。...但对于高级路由，如将流量发送到使用最少的 Pod 或策略(https://istio.io/docs/tasks/policy-enforcement)，所有 Istio-proxys 之间需要通过 Istio

2.5K2 1

Cilium系列-1-Cilium特色功能及适用场景

Overlay 网络中的流量经过封装，可在不同主机之间传输。之所以选择这种模式作为默认模式，是因为它对基础设施和集成的要求最低，只需要主机之间的 IP 连接。...Cilium 还提供本地路由(native routing)网络模式选项，使用每台主机上的常规路由表将流量路由到 pod（或外部）IP 地址。...这种模式适用于高级用户，需要对底层网络基础设施有一定的了解。它与本地 IPv6 网络、云网络路由器或预先存在的路由守护程序配合使用效果很好。...然后将该身份与应用容器发出的所有网络数据包关联起来，使 eBPF 程序能够在接收节点有效验证身份，而无需使用任何 Linux 防火墙规则。...Hubble 利用 Cilium 的身份概念，以可操作的方式轻松过滤流量，并提供以下功能： •第 3/4 层（IP 地址和端口）和第 7 层（API 协议）的网络流量可见性•带元数据的事件监控：当数据包被丢弃时

5742 0

【重识云原生】第六章容器基础6.4.9.3节——Service拓扑感知

Kubernetes 1.7 允许将“外部”流量路由到接收到流量的节点上的 Pod。对于 ClusterIP 服务，无法完成同节点优先的路由，你也无法配置集群优选路由到同一可用区中的端点。...其它常见需求还包括把流量路由到由 DaemonSet 管理的本地 Pod 上，或者把将流量转发到连接在同一机架交换机的节点上，以获得低延时。...本地数据卷 (Local Persistent Volume)：让 Pod 使用本地数据卷，比如高性能 SSD，在某些需要高 IOPS 低时延的场景很有用，它还会保证 Pod 始终被调度到同一节点，数据就不会不丢失...1.6 约束条件服务拓扑和 externalTrafficPolicy=Local 是不兼容的，所以 Service 不能同时使用这两种特性。...参考链接开启服务拓扑 | Kubernetes 使用拓扑键实现拓扑感知的流量路由 | Kubernetes 我参与的k8s v1.17 新特性: 拓扑感知服务路由详解K8s资源拓扑感知调度、资源优化策略最佳实践

5672 1

容器网络的访问控制机制分析

默认情况下，Kubernetes中的Pod不严格限制任何输入流，也不设置防火墙规则来限制Pod间的通信。...NetworkPolicy提供了基于策略的网络控制，用于隔离应用并减少攻击面。它使用标签选择器模拟传统的分段网络，并通过策略控制它们之间的流量以及来自外部的流量，其主要作用于网络层和传输层。...如果一个指定的网络策略应用于一个pod，那么对pod的流量是由网络策略的规则决定的。 2.如果一个pod没有应用任何NetworkPolicy，那么该pod将接受来自所有来源的流量。...4.将网络策略应用到pod时，策略必须有明确的规则来指定入口和出口方向允许流量的白名单。所有不符合白名单规则的流量将被拒绝。 5.多个网络策略可以被运用到任何pod上。...例如，如果配置策略允许从pod A到pod B的流量，那么也允许从pod B到pod A连接的返回包，即使有策略不允许pod B发起到pod A的连接。

1.7K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云