[k8s]kube-proxy浅析

最新推荐文章于 2024-08-26 01:20:54 发布
最新推荐文章于 2024-08-26 01:20:54 发布
阅读量1.4k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiiiher/article/details/71516836
版权

参考:

https://xuxinkun.github.io/2016/07/22/kubernetes-proxy/

https://kubernetes.io/docs/concepts/services-networking/service/
http://blog.csdn.net/WaltonWang/article/details/55236300

顺便画了一幅图:


1,创建mysql-rc

apiVersion: v1  
kind: ReplicationController  
metadata:  
  name: mysql 
spec:  
  replicas: 2  
  template:  
    metadata:  
      name: mysql
      labels:  
        mysql-service: "true"
    spec:  
      containers:  
      - name: mysql
        image: mysql  
        imagePullPolicy: IfNotPresent  
        ports:  
        - containerPort: 3306
        env: 
        - name: MYSQL_ROOT_PASSWORD
          value: "123456"
#podip分别是10.233.103.25 10.233.109.154


2.创建mysql-svc 
apiVersion: v1
kind: Service
metadata:
  labels:
    name: mysql
    role: service
  name: mysql-service
spec:
  ports:
    - port: 3306
      targetPort: 3306
      nodePort: 30964
  type: NodePort
  selector:
    mysql-service: "true"
#使得1对2的模式

#查看master的iptables,发现其他节点也一样
iptables -S -t nat|grep mysql-service
#1.通过node问
#1.1 先匹配到以下这条 
-A KUBE-NODEPORTS -p tcp -m comment --comment "default/mysql-service:" -m tcp --dport 30964 -j KUBE-MARK-MASQ
-A KUBE-NODEPORTS -p tcp -m comment --comment "default/mysql-service:" -m tcp --dport 30964 -j KUBE-SVC-67RL4FN6JRUPOJYM


#抛给svc 因为2个pod 所以每个50% ;利用了iptables的–probability的特性 
-A KUBE-SVC-67RL4FN6JRUPOJYM -m comment --comment "default/mysql-service:" -m statistic --mode random --probability 0.50000000000 -j KUBE-SEP-WFO43VXQL6LOB7I7
-A KUBE-SVC-67RL4FN6JRUPOJYM -m comment --comment "default/mysql-service:" -j KUBE-SEP-3EHQVVHCPL2BJNYW

# 2.1DNAT 
-A KUBE-SEP-3EHQVVHCPL2BJNYW -s 10.233.109.154/32 -m comment --comment "default/mysql-service:" -j KUBE-MARK-MASQ
-A KUBE-SEP-3EHQVVHCPL2BJNYW -p tcp -m comment --comment "default/mysql-service:" -m tcp -j DNAT --to-destination 10.233.109.154:3306


# 2.2DNAT 
-A KUBE-SEP-WFO43VXQL6LOB7I7 -s 10.233.103.25/32 -m comment --comment "default/mysql-service:" -j KUBE-MARK-MASQ
-A KUBE-SEP-WFO43VXQL6LOB7I7 -p tcp -m comment --comment "default/mysql-service:" -m tcp -j DNAT --to-destination 10.233.103.25:3306

#通过clusterip访问直接给转发1.1 
-A KUBE-SERVICES ! -s 10.233.64.0/18 -d 10.233.59.234/32 -p tcp -m comment --comment "default/mysql-service: cluster IP" -m tcp --dport 3306 -j KUBE-MARK-MASQ
-A KUBE-SERVICES -d 10.233.59.234/32 -p tcp -m comment --comment "default/mysql-service: cluster IP" -m tcp --dport 3306 -j KUBE-SVC-67RL4FN6JRUPOJYM



http://lustlost.blog.51cto.com/2600869/943110









txjjjjj
关注
k8s1.20集群域名与集群ip解析详解及使用案例
极客栈
09-13 580
反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名,当然,要成功得到域名就必需要有该IP地址的PTR记录。如果从/etc/hosts 中找不到对应的域名,域名解析从我们的电脑的/etc/resolv.conf 文件开始查找域名解析服务器,找到之后从该域名解析服务器dns上查找我们在浏览器中输入的那个域名,如果找到则返回,如果找不到,该dns域名服务器寻找上一级别的域名解析服务器,以此类推,直到根域名服务器,如果都找不到,直接返回没有该地址。
k8s.gcr.io/kube-proxy:v1.17.3镜像包
03-06
kubernetes的k8s.gcr.io/kube-proxy:v1.17.3镜像包,版本为v1.17.3。文件是kube-proxy_v_1_17.3.tar
k8s】集群7-部署kube-proxy
机智的埃努
07-19 394
1.集群规划 主机名 角色 ip h134.host.com kube-proxy 192.168.146.134 h135.host.com kube-proxy 192.168.146.135 2.签发kube-proxy证书 对象:h136 创建签发证书的请求文件/opt/certs/kube-proxy-csr.json { "CN": "system:k8s-proxy", "key": { "algo":
Kubernetes部署相关概念
最新发布
借他一双眼,愿这盛世如先生所愿
08-26 1053
容器运行时;Master-Node;Work-Node;Kubelet;Kubeadm;Kubectl;Cgroup;Linux namespaces;控制平面;数据平面;kube-apiserver;etcd;kube-controller-manager;kube-scheduler;kube-proxy;Flannel;Calico;Calice;Flannel;
Kubernetes监控手册04-监控Kube-Proxy
n9ecommunity的博客
12-04 869
Kube-ProxyKubernetes体系非常重要的组件,负责流量转发策略的管理,具体应该如何监控,哪些指标比较重要,且看本文分解
k8s网络架构、k8s实战、实现原理、kube-proxy架构和Kubernetes分享
soshow2011的博客
05-26 711
0)SEO优化(大家可忽略此行):K8SKubernetes、Linux、运维、Ops、SRE、DB 1)前言: 近期在做K8S的技术积累,发现网络各个社区极少有经验化的介绍K8S架构,小弟才疏学浅,尝试跟大家分享 2)K8S各种Service - nodePort: 可对外提供服务, 通常关联Ingress、nginx-ingress、haproxy-ingress, 实测LB入口只能关联NodePort无法关联ClusterIP - ClusterIP: 相信大家是非常熟悉的...
k8s kube-proxy alarm
吾将上下而求索
09-11 513
kube-proxyk8s很重的一个DamonSet,负责容器集群外部访问到集群内具体pod的转发。 早上云上监控报警,说有2个worker节点上的kube-proxy连接超时。 使用 kubectl查看,发现那2个kube-proxy pod处于一直处于terminting状态,但通过登录实际节点用docker ps 查看,发现这2个容器已经是dead 状态,变僵尸了。 因为是Damon...
k8s容器平台架构浅析
数据库架构之美
08-04 1763
行业背景 Docker自2013年发行以来,得到了飞速的发展,直至今日已经成为了基础架构中必不可缺的一份子,也是构建企业云平台的有效手段。而作为容器编排及管理的利器的kubernetes,已经与docker紧紧绑在一起,K8S对docker提供了更加原生的支持,同时提供了资源调度、容器生命周期管理、负载均衡、弹性伸缩、高可用等底层功能。 Docker基本概念 Docker简单理解其实就是运行在li...
docker\k8s\Rancher浅析
‘Sword
08-12 1075
本文内容由AI生成,做了一些处理。
K8S网络浅析(一)
weixin_45747834的博客
10-25 1151
1、Linux 物理网卡与虚拟网卡 linux内核会无差别的对待物理网卡和虚拟网卡,唯一的不同是:物理网卡支持以比特流的方式传输数据,虚拟网卡则直接在内存中拷贝数据,因而虚拟网卡不支持向服务器外传送数据,虚拟网卡主要有三类: (1)tun:虚拟三层网卡,没有MAC地址,提供用户空间文件描述符仅用作tun应用空间程序像操作文件系统一样读取或写入数据,主要用于建立IP隧道 (2)tap:虚拟二层网卡,有MAC地址,可用于连接brdige,或者提供用户空间文件描述符像操作文件系统一样读取或写入数据,可用
docker容器与K8S浅析
liangsheng123321的博客
02-02 1880
一:什么是docker? Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。 二:Docker与虚拟化技...
Kubernetes监控指南:学习监控Kube-Proxy的编程方法
ByteCodN的博客
09-12 90
在本文中,我们介绍了如何使用Prometheus和Grafana来监控Kube-Proxy的关键指标,并提供了相应的源代码示例。通过有效的监控,你可以及时发现并解决Kube-Proxy的问题,确保Kubernetes集群的可用性和性能。要确保Kube-Proxy的正常运行,并及时发现和解决潜在的问题,我们需要进行有效的监控。通过以上步骤,你就可以设置一个基本的Kube-Proxy监控系统,实时监控关键指标,并及时发现潜在问题。的自定义计数器指标,用于统计Kube-Proxy处理的总请求数。
Kubernetes监控手册05-监控Kubelet
n9ecommunity的博客
12-04 1237
上一篇我们介绍了如何监控Kube-ProxyKube-Proxy的接口没有认证,相对比较容易,这一篇我们介绍一下Kubelet,Kubelet的监控相比Kube-Proxy增加了认证机制,相对更复杂一些。如果你有多台Node节点,可以批量执行 看一下,Kubelet 监听两个固定端口(我的环境,你的环境可能不同),一个是10248,一个是10250,通过下面的命令可以知道,10248是健康检查的端口: 我们再看一下 10250,10250实际是Kubelet的默认端口, 接口就是在这个端口暴露的,我
minikube配置使用代理
学亮编程手记
11-12 3648
如何通过 VPN 或 HTTP/HTTPS 代理使用 minikube minikube 需要通过 HTTP、HTTPS 和 DNS 协议访问互联网。 代理 如果需要使用 HTTP 代理访问 Internet,则可能需要使用环境变量将代理连接信息传递给 minikube 和 Docker: HTTP_PROXY - 您的 HTTP 代理的 URL HTTPS_PROXY - HTTPS 代理的 URL NO_PROXY - 不应通过代理的主机的逗号分隔列表。 这里的 NO_PROXY 变量很重要:如果不
k8---proxy
小胡子
04-02 1444
kube-proxy 通过 Informer知道了Service、endpoints对象的创建,然后把service身上的CLUSTER-IP 和端口已经端点信息拿出来,创建iptable NAT规则做转发或通过ipvs模块创建VS服务器,这样经过CLUSTER-IP的流量都被转发到后端pod。 iptables模式 我们先查看nat表的OUTPUT链,存在kube-proxy创建的KUBE-SERVICE链 iptables -nvL OUTPUT -t nat
修改 kube-proxy网络模式,并重启kube-proxy
进行中
02-02 1892
kube-proxy
Kubernetes学习笔记之kube-proxy service实现原理
HULK一线技术杂谈
03-24 343
女主宣言今天小编为大家分享kube-proxy service的实现原理,希望能对大家有所帮助。PS:丰富的一线技术、多元化的表现形式,尽在“360云计算”,点关注哦!1Overview我...
centOS7 部署minikube v.35.0采坑记
lishiming0308的专栏
09-01 2391
在部署minikube遇到了奇奇怪怪的问题,发现都是“墙”搞的鬼,真是坑人。部署官方地址提供的最新下载安装包,首先要会科学上网,如果不能科学上网,那就到阿里云上下载阿里修改过的相关版本,阿里上的版本可以在国内安装没问题,不过版本会比官方稍慢一点,能慢个3个小的编译版本。 阿里版本的安装可看这篇文章 https://yq.aliyun.com/articles/221687 本文主要介绍的是安...
kube-proxy的工作原理(实例说明)
kozazyh的专栏
03-13 3943
service是一组pod的服务抽象,相当于一组pod的LB,负责将请求分发给对应的pod。service会为这个LB提供一个IP,一般称为cluster IP。kube-proxy的作用主要是负责service的实现,具体来说,就是实现了内部从pod到service和外部的从node port向service的访问。以下,我们使用kubernetes + flannel(xvlan) 的网络配置...
K8S二进制部署:配置kubelet与kube-proxy
"本文档主要介绍如何在Kubernetes(K8S)环境中,通过二进制方式安装node节点上的关键组件——kubelet和kube-proxy。这个过程涉及到节点的配置,包括TLS bootstrapping、服务配置文件的创建以及对系统角色和组的授权。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值