k8s外部流量到pod过程？ k8s 外部访问？

K8S学习指南(63)-K8S源代码走读之Kube-Proxy

1、K8S源代码走读之Kube-proxy学习指南 kubernetes（K8s）中的Kube-Proxy是一个关键组件，负责实现Kubernetes服务（Service）到后端Pod的流量转发。为了深入理解Kube-Proxy的工作原理，以下是对其源代码的简要走读指南。

2、接口化：类似于 CNI，kube-proxy 只实现主体框架和接口规范，社区可以有 iptables、ipvs、ebpf、nftables 等具体实现。KuberneTES 以具备可扩展性而著名，但 kube-proxy 几乎是所有 k8s 组件里边最没有接口化的一个组件。如果想给 kube-proxy 增加一种代理模式，必须代码侵入。

3、kube-proxy：提供网络服务，是集群中每个节点上所运行的网络代理，实现Kubernetes服务（service）概念的一部分。kube-proxy是Service的透明代理兼负载均衡器，其核心功能是将到某个Service的访问请求转发到后端的多个POD实例上。

云原生|K8s中external-traffic-policy导致的业务问题

external-traffic-policy导致的业务问题解析 在KuberNETes（K8s）中，external-traffic-policy 是 Service 资源的一个重要属性，它决定了外部流量如何被分发到集群内的 pod。这个策略有两个可选值：Local 和 Cluster，它们各自有不同的行为模式和业务影响。

针对云上层出不穷的安全问题，建立持续性的检测机制。通过预防、检测、响应和主动识别云基础设施风险，持续管理云安全状况。使用HummerRisk等云原生安全平台：HummerRisk是开源的云原生安全平台，以非侵入的方式解决云原生的安全和治理问题。

K8S-网络-Flannel-随手笔记

K8S-网络-Flannel随手笔记K8S网络模型要求Pod IP唯一性：每一个Pod都有一个在集群当中独一无二的IP。直接通信：Pod之间在不经过NAT的情况下能够互相通信。Flannel原理数据封装与转发：Flannel将TCP数据包装在另一种网络包里面进行路由转发和通信。

K8s服务调用的方法和原理,一篇文章给你说明白

1、通过服务名调用：在K8s中，服务提供了一种网络抽象，允许内部Pod间通过Service名进行通信。在普通Service中，服务间调用最为直接，通过服务名即可进行访问。例如，一个名为frontend的Service可以通过frontEnd或frontend.svc.cluster.local的dns名称访问同一命名空间内的服务。

2、理论 PV概念：PV是对K8S存储资源的抽象，一般由运维人员创建和配置，供容器申请使用。PV相当于对磁盘的分区，为容器提供存储空间。pvc概念：PVC是Pod对存储资源的一个申请，主要包括存储空间申请、访问模式等。创建PV后，Pod就可以通过PVC向PV申请磁盘空间。

3、Service是Kubernetes中用于访问Pod的重要抽象，它通过Endpoints和kube-proxy实现了对Pod的访问和负载均衡。了解Service的工作原理有助于我们更好地设计和部署Kubernetes应用。