开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Kubernetes + Metallb: Nginx pod不接收使用本地流量策略的流量，第2层模式

Kubernetes是一个开源的容器编排平台，用于自动化部署、扩展和管理容器化应用程序。Metallb是一个Kubernetes的扩展，用于提供负载均衡和外部访问服务。Nginx是一个流行的开源的Web服务器和反向代理服务器。

在这个问答中，问题是关于Nginx pod不接收使用本地流量策略的流量，并且提到了第2层模式。根据问题描述，可以推测出可能存在网络配置或策略的问题。

首先，需要确保Kubernetes集群中的网络配置正确。Kubernetes使用网络插件来实现容器之间的通信和网络隔离。常见的网络插件包括Flannel、Calico、Weave等。确保网络插件已正确安装和配置，并且所有节点都能够相互通信。

其次，需要检查Metallb的配置。Metallb可以提供外部访问服务，并通过使用本地流量策略来将流量路由到相应的服务。确保Metallb已正确安装和配置，并且相关的服务和端口已正确定义。

接下来，需要检查Nginx pod的配置。确保Nginx pod已正确创建，并且相关的网络配置已正确设置。可以通过查看Nginx pod的日志来排查问题，例如是否有错误或警告信息。

最后，问题中提到了第2层模式。第2层模式是指使用MAC地址来进行负载均衡和流量路由。在Kubernetes中，可以使用Metallb的第2层模式来实现负载均衡。确保Metallb的第2层模式已正确配置，并且相关的网络设备（例如交换机）已正确设置。

综上所述，解决Nginx pod不接收使用本地流量策略的流量的问题，需要确保Kubernetes集群的网络配置正确，Metallb和Nginx的配置正确，以及第2层模式的配置正确。如果问题仍然存在，可以进一步查看相关的日志和调试信息来定位问题。

腾讯云相关产品和产品介绍链接地址：

Kubernetes：https://cloud.tencent.com/product/tke
Metallb：https://cloud.tencent.com/product/metallb
Nginx：https://cloud.tencent.com/product/nginx

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

一文浅析 Kubernetes 入口网络体系

为了了解 Kubernetes 网络的不同方面，我们首先描述在 Pod 中创建服务一直到在公共云和私有云中访问该服务时会发生什么。同时，我们强调了对 Ingress 的需求以及它如何适应整个 Kubernetes 集群网络模型。

06

BGP 模式下 Calico 与 MetalLB 如何结合

最近我司业务扩展在机房新开了一个区域，折腾了一段时间的 Calico BGP，为了能将整个过程梳理得更简单明了，我还是决定将这个过程记录下来。不管是对当下的总结还是未来重新审视方案都是值得的。大家都知道，云原生下的网络架构在 Kubernetes 里可以算是百花齐放，各有所长，这无形中也导致网络始终是横在广大 K8S 爱好者面前迈向高阶管理的几座大山之一。通常大家在公有云上使用厂家提供的 CNI 组件可能还感受不到其复杂，但一旦要在 IDC 自建集群时，就会面临 Kubernetes 网络架构选型的问题。Calico 作为目前 Kubernetes 上用途最广的 Kubernetes CNI 之一，自然也有很多追随者。而本篇便是在自建机房内 BGP 组网下的一次总结。

02

Kubernetes的负载均衡方案：MetalLB

在Kubernetes部署完成服务后，我们经常需要将服务开放给到外部用户访问。如果是使用云平台（阿里云、腾讯云、AWS等）的话，这个需求处理起来非常简单，可以通过云平台的LoadBalancer来实现。

03

Kubernetes 私有集群负载均衡器终极解决方案 MetalLB

私有云裸金属架构（这是相对云上环境来说，不是说无操作系统）上部署的 Kubernetes 集群，通常是无法使用 LoadBalancer 类型的 Service 的。因为 Kubernetes 本身没有为裸机群集提供网络负载均衡器的实现。

03

数据包在Kubernetes中的一生（四）- 完结

这是的数据包在Kubernetes中的一生系列的第四篇，如果你还没看过前几篇，那建议你阅读一下前几篇内容：

01

[译]数据包在 Kubernetes 中的一生（4）

原文：Life of a Packet in Kubernetes — Part 4

02

Traefik 企业实战：部署生产级Traefik篇

Traefik 是一款开源的边缘路由器，它可以让发布服务变得轻松有趣。它代表您的系统接收请求，并找出负责处理这些请求的组件。与众不同之处在于，除了它的许多特性之外，它还可以自动为您的服务发现正确的配置。当 Traefik 检查您的基础设施时，它会发现相关信息，并发现哪个服务为哪个请求提供服务。Traefik 与每个主要的集群技术都是原生兼容的，比如 Kubernetes、Docker、Docker Swarm、AWS、Mesos、Marathon 等等;并且可以同时处理多个。(它甚至适用于运行在裸机上的遗留软件。) 使用 Traefik，不需要维护和同步单独的配置文件:所有事情都是实时自动发生的(没有重启，没有连接中断)。使用 Traefik，只需要花费时间开发和部署新功能到您的系统，而不是配置和维护其工作状态。项目地址：https://github.com/traefik/traefik官网文档：https://doc.traefik.io/traefik/

04

k8s loadbalancer与ingress实践

k8s可以通过三种方式将集群内服务暴露到外网，分别是NodePort、LoadBalancer、Ingress，其中NodePort作为基础通信形式我们在《k8s网络模型与集群通信》中进行了介绍，这里我们主要关注LoadBalancer和Ingress

02

「译文」比较开源 k8s LoadBalancer-MetalLB vs PureLB vs OpenELB

在这篇文章中，我们讨论了三个开源的负载平衡器控制器，它们可以与任何Kubernetes的发行版一起使用。

02

Kuberntes部署MetalLB负载均衡器

MetalLB是一个为基础 Kubernetes集群提供负载均衡实现的工具，使用标准路由协议。

01

Kubernetes 中数据包的生命周期 -- 第 4 部分

本文是 Kubernetes 中数据包的生命周期系列文章的第 4 部分，我们将会介绍 Kubernetes 中的 Ingress 资源对象和 Ingress Controller。Ingress Controller 是一个控制器，它监视 Kubernetes API Server 对 Ingress 资源的变更并相应地更新负载均衡器的配置。

01

关于 Kubernetes中Service的一些笔记

陈平安说，“我喜欢的姑娘，她已经是最好看了。可是比最好看更好看的她，是我在看她的时候、她假装不知道的时候，侧着脸，睫毛微颤的模样。” ——烽火戏诸侯《剑来》

01

## Kubernetes集群中流量暴露的几种方案 Kubernetes集群中流量暴露的几种方案

在业务使用Kubernetes进行编排管理时，针对业务的南北流量的接入，在Kuberentes中通常有几种方案，本文就接入的方案进行简单介绍。

01

Metallb - 贫苦 K8S 用户的负载均衡支持

在私有网络上运行 Kubernetes，和御三家相比，对 LoadBalancer 类型的服务的支持应该是众多表面差异中最醒目的一个了。类型为 LoadBalancer 的服务在 Kubernetes 中并没有直接支持，NodePort 和 ExternalIP 方案让很多私有云用户成为了 K8S 世界中的二等公民。接下来介绍的 Metallb，就给私有 Kubernetes 用户带来了一个方便、可用（而且不太成熟）的软件解决方案。

03

Cilium 多集群 Cluster Mesh 介绍

Cluster Mesh 是 Cilium 的多集群实现，可以帮助 Cilium 实现跨数据中心、跨 VPC 的多 Kubernetes 集群管理，Cluster Mesh 主要有以下功能：

03

Istio多集群实践

为了实现应用高并发和高可用，企业通常会选择将应用部署在多个地域的多个集群，甚至多云、混合云环境中。在这种情况下，如何在多个集群中部署和管理应用，成为了一个挑战，当然多集群方案也逐步成为了企业应用部署的最佳选择了。同样对多云、混合云、虚拟机等异构基础设施的服务治理也是 Istio 重点支持的场景之一，Istio 从 v1.0 版本开始支持一些多集群功能，并在之后的版本中添加了新功能。

01

容器网络硬核技术内幕 (19) 乘风破浪的应用

Kubernetes创建的容器Pod是以可伸缩集群方式承载业务的。由于Pod的可伸缩性，通过Pod的IP地址访问Pod所承载的业务并非一个可靠的方式，因此，Kubernetes引入了Service机制，用Service名称指向一个Pod集群。

03

容器网络的访问控制机制分析

随着容器技术成熟和敏捷开发的推广，微服务技术在业界越来越得到普遍的应用，但业务微服务化后又引入了一些新的安全挑战，特别是在访问控制层面。例如：

01

【重识云原生】第六章容器基础6.4.9节——Service

在k8s中，pod是应用程序的载体，我们可以通过pod的ip来访问应用程序，但是pod的ip地址不是固定的，这也就意味着不方便直接采用pod的ip对服务进行访问。

02

云原生｜关于K8s中Ingress和Egress流量的那些事儿

为什么要写Linux｜聊聊Linux系统中的路由策略这篇文章呢，主要为了今天这篇做铺垫。

03

关于 Kubernetes中Service使用Metallb实现LoadBalancer的一个Demo

NodePort还没有完全解决外部访问Service的所有问题,比如负载均衡问题,假如我们的集群中有10个Node,则此时最好有一个负载均衡器,外部的请求只需访问此负载均衡器的IP地址,由负载均衡器负责转发流量到后面某个Node的NodePort上。如图

02

本地集群使用OpenELB实现Load Balancer

为了方便测试，最近准备为 Ingress 控制器配置一个 LoadBalaner 类型的 Service，由于我这是本地私有环境，所以需要部署一个支持该服务类型的负载均衡器，在社区中目前最流行的应该是 MetalLB 这个项目，现在也属于 CNCF 沙箱项目，该项目在 2017 年底发起，经过 4 年的发展已经在社区被广泛采用，但是我这边在测试使用过程中一直表现不稳定，经常需要重启控制器才能生效。所以将目光转向了最近国内青云开源的另外一个负载均衡器 OpenELB。

02

TKE基于弹性网卡直连Pod的网络负载均衡

作者周宏宇，后台开发，目前负责腾讯云TKE的接入层网络组件（Ingress、Service）。在团队中负责接入层组件的技术方案、开发测试以及相关的服务技术支持。前言 Kubernetes在集群接入层设计并提供了两种原生资源Service和Ingress，分别负责四层和七层的网络接入层配置。传统的做法是创建Ingress或LoadBalancer类型的Service来绑定腾讯云的负载均衡将服务对外暴露。这种做法将用户流量负载到用户节点的NodePort上，通过KubeProxy组件转发到容器网络中，但这种

04

万字解读云原生时代，如何从 0 到 1 构建 K8s 容器平台的 LB（Nginx）负载均衡体系

云原生时代，基于 Kubernetes 的容器编排方案是当下最优选择，各个中型、大型互联网公司全都拥抱 Kubernetes，没有其他方案可以与 Kubernetes 匹敌。

02

十分钟实现Kubernetes多集群

使用 Cilium ClusterMesh 和 KIND 在 10 分钟内搭建 Kubernetes 多集群网格

01

如何在 Kubernetes 上部署高可用应用程序

但使用 Kubernetes 不仅仅是设置它并向其部署 pod。Kubernetes 中许多使应用程序更具弹性和高可用性的丰富功能不仅仅是一件事，而是不同流程和配置的组合。从如何在不停机的情况下部署应用程序，到调度Pod 以确保它们在节点之间正确分布。这些是我们将在本文中讨论的配置和技术的要点：

01

IT运维面试问题总结-LVS、Keepalived、HAProxy、Kubernetes、OpenShift等

etcd 是 CoreOS 团队发起的开源项目，是一个管理配置信息和服务发现（service discovery）的项目，它的目标是构建一个高可用的分布式键值（key-value）数据库，基于 Go 语言实现。

06

云原生社区最新力作《深入理解 Istio》出版

使用服务网格并非与 Kubernetes 决裂，而是水到渠成的事情。Kubernetes 的本质是通过声明配置对应用进行生命周期管理，而服务网格的本质是提供应用间的流量和安全性管理，以及可观察性。假如已经使用 Kubernetes 构建了稳定的微服务平台，那么如何设置服务间调用的负载均衡和流量控制？

02

Kubernetes | Service - Ingress

Kubernetes Service 定义了这样一种抽象：一个 Pod 的逻辑分组，一种可以访问它们的策略——通常称为微服务。这一组 Pod 能够被 Service 访问到，通常是通过 Label Selector。

01

9 张图带你搞懂 Istio

Istio 是一个服务网格，它允许在集群中的 pods 和服务之间进行更详细、复杂和可观察的通信。

02

【重识云原生】第六章容器基础6.4.8节—— Network Policy

网络策略（NetworkPolicy）是一种关于 Pod 间及与其他Network Endpoints间所允许的通信规则的规范。NetworkPolicy资源使用标签选择 Pod，并定义选定 Pod 所允许的通信规则。网络策略通过网络插件来实现。要使用网络策略，用户必须使用支持 NetworkPolicy 的网络解决方案。默认情况下，Pod间是非隔离的，它们接受任何来源的流量。Pod 可以通过相关的网络策略进行隔离。一旦命名空间中有网络策略选择了特定的 Pod，该 Pod 会拒绝网络策略所不允许的连接(命名空间下其他未被网络策略所选择的 Pod 会继续接收所有的流量)。网络策略不会冲突，它们是附加的。如果任何一个或多个策略选择了一个 Pod, 则该 Pod 受限于这些策略的 ingress/egress 规则的并集。因此策略的顺序并不会影响策略的结果。

02

Kuberntes部署MetalLB负载均衡器

MetalLB是一个为基础 Kubernetes集群提供负载均衡实现的工具，使用标准路由协议。

01

Kubernetes开源LoadBalancer—Metallb(BGP)

最近一年为了迎接亚运会，单位开发了很多大屏展示界面，这些大屏展示页面需要提供给外部门访问，起初使用Ingress方式，但是需要外部门配置DNS，所以我们准备使用NodePort，但是领导想用LoadBalancer，众所周知，LoadBalancer大部分情况下只能在提供了外部负载均衡器的云提供商上使用，而我们是裸机集群，没办法，我们只能找开源的LoadBalancer解决方案。

02

使用 Kyverno 进行 Kubernetes 策略管理

OPA 的 Gatekeeper 以及 Kyverno 是 CNCF 的两个头部策略管理项目，两个产品各有千秋，前面我们已经学习了 Gatekeeper，接下来我们就来了解下如何使用 Kyverno。

03

后Kubernetes时代的微服务

听说过服务网格并试用过Istio的人可能都会有以下5个疑问。（1）为什么Istio 要绑定Kubernetes呢？（2）Kubernetes和服务网格分别在云原生中扮演什么角色？（3）Istio扩展了Kubernetes的哪些方面？解决了哪些问题？（4）Kubernetes、xDS协议（Envoy、MOSN等）与Istio之间是什么关系？（5）到底该不该使用Service Mesh？本文将带读者梳理清楚 Kubernetes、xDS协议与Istio服务网格之间的内在联系。此外，本文还将介绍Kub

03

Kubernetes的pod解析

定义：容器镜像是一个只读的模板，包含了运行应用程序所需的所有代码、运行时库、环境变量和配置文件等。它是一个特殊的文件系统，用于提供容器运行时所需的程序、库、资源、配置等文件，并包含了一些为运行时准备的一些配置参数作用：在制作镜像时，常常用到的就是Docker技术。制作成的镜像使得应用程序及其依赖项可以在不同的环境中进行部署和运行，无需担心环境问题而导致的问题。它是创建容器的起点，通过在镜像上添加一个可写层，容器可以在镜像的基础上进行变化，而不会影响到原始镜像，其实对于相关的配置文件在现网中不是打包到镜像中的，而是通过环境变量的方式读取的，这就是在可写层执行的一个实例。

01

Kubernetes(三) 如何从外部访问服务

.example_responsive_1 { width: 200px; height: 50px; } @media(min-width: 290px) { .example_responsive_1 { width: 270px; height: 50px; } } @media(min-width: 370px) { .example_responsive_1 { width: 339px; height: 50px; } } @media(min-width: 500px) { .example_responsive_1 { width: 468px; height: 50px; } } @media(min-width: 720px) { .example_responsive_1 { width: 655px; height: 50px; } } @media(min-width: 800px) { .example_responsive_1 { width: 728px; height: 50px; } } (adsbygoogle = window.adsbygoogle || []).push({});

02

k8s-service

Kubernetes Service定义了这样一种抽象:一个Pod的逻辑分组,一种可以访问它们的策略-通常称为微服务。这一组Pod能够被Service访问到,通常是通过Label selector

02

k8s 实践经验（五）pod 详解（1）

容器中的程序要运行，肯定会占用一定的资源，比如CPU和内存等，如果不对某个容器的资源做限制，那么它就可能吃掉大量的资源，导致其他的容器无法运行。针对这种情况，kubernetes提供了对内存和CPU的资源进行配额的机制，这种机制主要通过resources选项实现，它有两个子选项：

01

kubernetes service 原理解析

在 kubernetes 中，当创建带有多个副本的 deployment 时，kubernetes 会创建出多个 pod，此时即一个服务后端有多个容器，那么在 kubernetes 中负载均衡怎么做，容器漂移后 ip 也会发生变化，如何做服务发现以及会话保持？这就是 service 的作用，service 是一组具有相同 label pod 集合的抽象，集群内外的各个服务可以通过 service 进行互相通信，当创建一个 service 对象时也会对应创建一个 endpoint 对象，endpoint 是用来做容器发现的，service 只是将多个 pod 进行关联，实际的路由转发都是由 kubernetes 中的 kube-proxy 组件来实现，因此，service 必须结合 kube-proxy 使用，kube-proxy 组件可以运行在 kubernetes 集群中的每一个节点上也可以只运行在单独的几个节点上，其会根据 service 和 endpoints 的变动来改变节点上 iptables 或者 ipvs 中保存的路由规则。

03

外包精通--0成本学习IT运维kubespray(一)--master高可用方案

GitHub地址：https://github.com/kubernetes-sigs/kubespray

02

容器服务 TKE 上服务暴露的几种方式

作者刘飞鸿，腾讯游戏高级工程师，热衷于开源、云计算相关技术。目前主要负责腾讯游戏后台架构设计和运维工作。预备知识 1. K8S 上 Service 类型 ClusterIP 通过集群的内部 IP 暴露服务，选择该值，服务只能够在集群内部可以访问，这也是默认的 ServiceType。 NodePort 通过每个 Node 上的 IP 和静态端口（NodePort）暴露服务。NodePort 服务会路由到 ClusterIP 服务，这个 ClusterIP 服务会自动创建。通过请求:，可以从集群的外部访问

kubernetes service 原理解析

在 kubernetes 中，当创建带有多个副本的 deployment 时，kubernetes 会创建出多个 pod，此时即一个服务后端有多个容器，那么在 kubernetes 中负载均衡怎么做，容器漂移后 ip 也会发生变化，如何做服务发现以及会话保持？这就是 service 的作用，service 是一组具有相同 label pod 集合的抽象，集群内外的各个服务可以通过 service 进行互相通信，当创建一个 service 对象时也会对应创建一个 endpoint 对象，endpoint 是用来做容器发现的，service 只是将多个 pod 进行关联，实际的路由转发都是由 kubernetes 中的 kube-proxy 组件来实现，因此，service 必须结合 kube-proxy 使用，kube-proxy 组件可以运行在 kubernetes 集群中的每一个节点上也可以只运行在单独的几个节点上，其会根据 service 和 endpoints 的变动来改变节点上 iptables 或者 ipvs 中保存的路由规则。

00

CKAD考试实操指南（七）---网络纵横谋略：服务和网络实战要诀

在这份CKAD考试实操指南中，我将为你详细介绍如何利用CKAD-exercises项目和知十平台进行CKAD考试的准备和复习。通过CKAD-exercises提供的练习题，你可以在知十平台的云原生环境中进行实践和模拟。在这个过程中，你将熟悉Kubernetes的各种操作和场景，并在实践中加深对知识的理解。这种结合实践和理论的学习方式将为你在考试中取得优异成绩提供强有力的支持。

03

一文搞懂 Ingress Controller 本质

Hello folks，我是 Luga，今天我们来聊一下云原生生态核心技术之流量管理—— Kubernetes Ingress Controller。

05

kubernetes之ingress的基本使用

由于最近服务迁移，进行了各种调整，调整的过程中也顺便修改了 ingress 的相关配置，发现这块之前没有写过，于是今天就来看看 ingress 的基本使用。

02

TKE上服务暴露的几种方式

预备知识 1. K8S 上 Service 类型平台相关基础知识 2. TKE 上四层网络流量暴露方式 3. TKE 上七层网络流量暴露方式 4. TKE 上的 VPC-CNI 5. TKE 上 CLB 直通 Pod 6. TKE 使用已有负载均衡器 7. TKE 使用内网负载均衡器 8. TKE 部署 Nginx Ingress 实际业务场景中最佳实践 1. 对集群内暴露流量 1.1 四层协议 1.2 七层协议 2. 对集群外暴露流量 2.1 七层协议 2.2 四层协议 2.3 端口段规则 2.4 使用Istio

搬砖武士｜手把手教你在容器服务 TKE 上使用 LB直通 Pod

roc，腾讯工程师，负责腾讯云TKE的售中、售后的技术支持，根据客户需求输出合理技术方案与最佳实践，为客户业务保驾护航。什么是 LB 直通 Pod Kubernetes 官方提供了 NodePort 类型的 Service，即给所有节点开一个相同端口用于暴露这个 Service，大多云上 LoadBalancer 类型 Service 的传统实现也都基于 NodePort，即 LB 后端绑各节点的 NodePort，LB 接收外界流量，转发到其中一个节点的 NodePort 上，再通过 Kubern

08

Nginx Ingress on TKE 部署最佳实践

开源的 Ingress Controller 的实现使用量最大的莫过于 Nginx Ingress 了，功能强大且性能极高。Nginx Ingress 有多种部署方式，本文将介绍 Nginx Ingress 在 TKE 上的一些部署方案，这几种方案的原理、各自优缺点以及一些选型和使用上的建议。

07

首次部署 Kubernetes 应用，总会忽略这些事

根据我的个人经验，大多数人似乎倾向于通过 Helm 或者手动方式将应用程序甩给 Kubernetes，之后就坐等每天轻松调用的美好生活。但在 GumGum 公司的实践当中，我们体会到 Kubernetes 应用的一系列“陷阱”，也希望把这些陷阱与大家分享，给您的 Kubernetes 探索之旅带来一点启发。

05

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭