Local_OUT hook，即发包前，查询是否有 ipvs 已存在连接，如果有，做 snat 再发，如果没有且在 内核开启 vs_icmp_nat，有对应 rs 时（回包匹配到 rs），回复 ICMP_DEST_UNREACH/ICMP_PORT_UNREACH；其他通过 hook 点。使用场景通常是需要 ipvs 应用将报文发送到真正的后端；在 k8s 中，使用该函数将流量发送到 rs。根据优

这样通常有一个问题，即 pod 收到的报文源 IP 不是真正的 clientIP，这通常对一些需要通过访问者 IP 有需求的应用有一定的影响；当通过 nodePort 或 ExternalIP 访问集群服务时，如果 后端 pod 不在访问的 节点，那么通常会 snat 成 访问节点默认路由网卡的 ip，然后转发到 pod 所在节点；如下图所示，在 pod1 访问 services 时，通过查看目的

本章重点：k8s 如何利用 ip_vs 实现源 IP 会话亲和性。

文章目录环境组件功能SRIOV CNI 安装SRIOV network device plugin安装pod 使用参考环境k8s 版本： v1.22.3SRIOV 网卡：E810组件功能Multus Plugin： 多网卡支持。SRIOV-Network-Device Plugin：通过规则实现SR-IOV的VF自动选取。SRIOV CNI：具体干活的，把VF挂载到POD里面，设置MAC，VLAN

边缘计算场景下的边缘自治为什么需要边缘自治在边缘计算场景中，由于云端与边缘计算节点存在物理上的距离，那么很有可能存在边缘节点通过公网连接云端的场景；从公网的不稳定性以及成本等因素考虑，边缘要求断网状态或者弱网状态下边缘业务可以持续运行。那么传统 K8s 的集群中，架构如下：因此在传统 K8s 下，在云边网络异常时，存在如下问题：问题 1：节点数据由 kubelet 从集群获取，节点异常或重启时，内

文章目录Kubernetes 的外部访问方式前言NodePort使用LoadBalancer使用IngressKubernetes 的外部访问方式前言我们知道在 K8s 集群内部，由于 pod 的不可靠性引入了 service 的概念，将提供相同服务若干副本的 pod 通过标签创建一个 service ，集群内部通过访问该 service 通过 Endpoint 负载均衡到 pod 来实现服务请求

文章目录前言Service创建 service通过 dns 来发现访问服务将服务暴露给外部客户端headless前言Pod 需要一种寻找其他 pod 的方法来使用其他 pod 提供的服务，不像在没有 Kubernetes 的世界，系统管理员要在用户端配置文件中明确指出服务的精确的 IP 地址或者主机名来配置每个客户端应用，但是同样的方式在 Kubernetes 中并不适用，因为：pod 的是短暂，