Kubernetes clusterIP是否可以从其他节点访问？

我看到一些声明，集群外的外部机器无法访问clusterIP

但我不确定这里的集群是什么意思，它是指吊舱集群还是节点集群

最终的问题是，clusterIP（没有节点端口）可以被其他节点访问吗

---

谢谢

是的，集群中的节点可以访问ClusterIP服务。它们的部分目的是在POD（可能位于不同的节点）的副本之间实现负载平衡，以便流量不会全部流向特定的POD。看

---

ClusterIP服务实际上并不存在于任何单个节点上，而是存在于每个节点上。每个节点上的kube代理通过更新每个节点的iptables来确保跨实例的负载平衡

如果我们将外部负载平衡器放入d图片中，那么将有2次负载平衡过程？第一个在LB，第二个在kube代理？假设我们使用节点端口。提前发送thx。是的，但目的不同。服务负载在吊舱之间平衡。外部负载平衡器将在节点之间实现负载平衡。豆荚在节点间的分布可能不均匀。那么在一些POD上，仅仅通过节点进行负载平衡是不公平的。因此，默认情况下，k8s服务将努力确保每个Pod仍能获得公平份额。但是，如果您不想要双重负载平衡，那么您可以使用externalTrafficPolicy将流量保持在节点的内部—一个很好的想法是，外部负载平衡器负载平衡集群的外部入口。然后，这些服务在作为集群内彼此副本的POD之间实现负载平衡。如果pod大部分碰巧在同一个节点上，那么它们仍然会获得一个均衡的共享（至少在默认行为下）。