为什么k8s service IP不能ping呢？

service IP 为什么不能ping？可以ping通IP说明三层网络是通的serviceIP是虚拟的地址，没有分配给任何网络接口，当数据包传输时不会把这个IP作为数据包的源IP或目的IP。

Monkey_speaking

3301人浏览 · 2021-05-23 15:01:05

Monkey_speaking · 2021-05-23 15:01:05 发布

先看下serviceIP是怎么来的？

serviceIP是serviceController生成的，参数--service-cluster-ip-range string会配置在controller-manager上，serviceController会在这个参数指定的cidr范围内取一个IP

为什么不能ping?

serviceIP是虚拟的地址，没有分配给任何网络接口，当数据包传输时不会把这个IP作为数据包的源IP或目的IP。

kube-proxy在iptables模式下，这个IP没有被设置在任何的网络设备上，ping这个IP的时候，没有任何的网络协议栈会回应这个ping请求。

-----在iptables模式时，clusterIp会在iptables的PREROUTING链里面用于nat转换规则中，而在ipvs模式下，会使用在ipvs模块的ipvs规则转换中

在ipvs模式下，所有的clusterIp会被设置在node上的kube-ipvs0的虚拟网卡上，这个时候去ping是可以通的。

K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 | 韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号前言台湾作家林清玄在接受记者采访的时候，如此评价自己 30 多年写作生涯：“第一个十年我才华横溢，‘贼光闪现’，令周边黯然失色；第二个十年，我终于‘宝光现形’，不再去抢风头，反而与身边的美丽相得益彰；进入第三个十年，繁华落尽见真醇，我进入了‘醇光初现’的阶段，真正体味到了境界之美”。长夜有穷，真水无香。领略过了 K8s“身在江

K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台？

作者 | 孙健波（天元）导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答，并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps？为什么基于 Kub