[k8s]kube-proxy浅析

最新推荐文章于 2024-05-15 20:32:28 发布
最新推荐文章于 2024-05-15 20:32:28 发布
阅读量1.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiiiher/article/details/71516836
版权

参考:

https://xuxinkun.github.io/2016/07/22/kubernetes-proxy/

https://kubernetes.io/docs/concepts/services-networking/service/
http://blog.csdn.net/WaltonWang/article/details/55236300

顺便画了一幅图:


1,创建mysql-rc

apiVersion: v1  
kind: ReplicationController  
metadata:  
  name: mysql 
spec:  
  replicas: 2  
  template:  
    metadata:  
      name: mysql
      labels:  
        mysql-service: "true"
    spec:  
      containers:  
      - name: mysql
        image: mysql  
        imagePullPolicy: IfNotPresent  
        ports:  
        - containerPort: 3306
        env: 
        - name: MYSQL_ROOT_PASSWORD
          value: "123456"
#podip分别是10.233.103.25 10.233.109.154


2.创建mysql-svc 
apiVersion: v1
kind: Service
metadata:
  labels:
    name: mysql
    role: service
  name: mysql-service
spec:
  ports:
    - port: 3306
      targetPort: 3306
      nodePort: 30964
  type: NodePort
  selector:
    mysql-service: "true"
#使得1对2的模式

#查看master的iptables,发现其他节点也一样
iptables -S -t nat|grep mysql-service
#1.通过node问
#1.1 先匹配到以下这条 
-A KUBE-NODEPORTS -p tcp -m comment --comment "default/mysql-service:" -m tcp --dport 30964 -j KUBE-MARK-MASQ
-A KUBE-NODEPORTS -p tcp -m comment --comment "default/mysql-service:" -m tcp --dport 30964 -j KUBE-SVC-67RL4FN6JRUPOJYM


#抛给svc 因为2个pod 所以每个50% ;利用了iptables的–probability的特性 
-A KUBE-SVC-67RL4FN6JRUPOJYM -m comment --comment "default/mysql-service:" -m statistic --mode random --probability 0.50000000000 -j KUBE-SEP-WFO43VXQL6LOB7I7
-A KUBE-SVC-67RL4FN6JRUPOJYM -m comment --comment "default/mysql-service:" -j KUBE-SEP-3EHQVVHCPL2BJNYW

# 2.1DNAT 
-A KUBE-SEP-3EHQVVHCPL2BJNYW -s 10.233.109.154/32 -m comment --comment "default/mysql-service:" -j KUBE-MARK-MASQ
-A KUBE-SEP-3EHQVVHCPL2BJNYW -p tcp -m comment --comment "default/mysql-service:" -m tcp -j DNAT --to-destination 10.233.109.154:3306


# 2.2DNAT 
-A KUBE-SEP-WFO43VXQL6LOB7I7 -s 10.233.103.25/32 -m comment --comment "default/mysql-service:" -j KUBE-MARK-MASQ
-A KUBE-SEP-WFO43VXQL6LOB7I7 -p tcp -m comment --comment "default/mysql-service:" -m tcp -j DNAT --to-destination 10.233.103.25:3306

#通过clusterip访问直接给转发1.1 
-A KUBE-SERVICES ! -s 10.233.64.0/18 -d 10.233.59.234/32 -p tcp -m comment --comment "default/mysql-service: cluster IP" -m tcp --dport 3306 -j KUBE-MARK-MASQ
-A KUBE-SERVICES -d 10.233.59.234/32 -p tcp -m comment --comment "default/mysql-service: cluster IP" -m tcp --dport 3306 -j KUBE-SVC-67RL4FN6JRUPOJYM



http://lustlost.blog.51cto.com/2600869/943110









txjjjjj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s网络架构、k8s实战、实现原理、kube-proxy架构和Kubernetes分享
soshow2011的博客
05-26 634
0)SEO优化(大家可忽略此行):K8SKubernetes、Linux、运维、Ops、SRE、DB 1)前言: 近期在做K8S的技术积累,发现网络各个社区极少有经验化的介绍K8S架构,小弟才疏学浅,尝试跟大家分享 2)K8S各种Service - nodePort: 可对外提供服务, 通常关联Ingress、nginx-ingress、haproxy-ingress, 实测LB入口只能关联NodePort无法关联ClusterIP - ClusterIP: 相信大家是非常熟悉的...
kube-proxy-temp-1.16.8.yaml
10-09
aws-kube-proxy1.16.8版本示例文件
k8s.gcr.io/kube-proxy:v1.17.3镜像包
03-06
kubernetes的k8s.gcr.io/kube-proxy:v1.17.3镜像包,版本为v1.17.3。文件是kube-proxy_v_1_17.3.tar
Kubernetes监控手册04-监控Kube-Proxy
n9ecommunity的博客
12-04 759
Kube-ProxyKubernetes体系非常重要的组件,负责流量转发策略的管理,具体应该如何监控,哪些指标比较重要,且看本文分解
[Kubernetes] kube-proxy 详解
最新发布
959
05-15 721
kube-proxy 详解
k8s kube-proxy alarm
吾将上下而求索
09-11 475
kube-proxyk8s很重的一个DamonSet,负责容器集群外部访问到集群内具体pod的转发。 早上云上监控报警,说有2个worker节点上的kube-proxy连接超时。 使用 kubectl查看,发现那2个kube-proxy pod处于一直处于terminting状态,但通过登录实际节点用docker ps 查看,发现这2个容器已经是dead 状态,变僵尸了。 因为是Damon...
Kubernetes监控手册05-监控Kubelet
n9ecommunity的博客
12-04 1147
上一篇我们介绍了如何监控Kube-ProxyKube-Proxy的接口没有认证,相对比较容易,这一篇我们介绍一下Kubelet,Kubelet的监控相比Kube-Proxy增加了认证机制,相对更复杂一些。如果你有多台Node节点,可以批量执行 看一下,Kubelet 监听两个固定端口(我的环境,你的环境可能不同),一个是10248,一个是10250,通过下面的命令可以知道,10248是健康检查的端口: 我们再看一下 10250,10250实际是Kubelet的默认端口, 接口就是在这个端口暴露的,我
kube-proxy:kube-proxy组件配置
05-15
提供用于配置kube-proxy的版本化API。 兼容性 此仓库的HEAD将与k8s.io/apiserver、k8s.io/apimachinery和k8s.io/client-go的HEAD匹配。 它从何而来? 从同步kube-proxy 。 在该位置进行代码更改,合并到k8s.io/...
kube-proxy_v1.15.3.tar
09-20
k8s.gcr.io/kube-proxy:v1.15.3镜像tar包,使用 docker load --input kube-proxy_v1.15.3.tar进行导入
kubernetes 使用cilium 网络插件 替换kube-proxy
02-10
在 Cilium 出现之前, Service 由 kube-proxy 来实现,实现方式有 userspace,iptables,ipvs 三种模式。 Cilium 是基于 eBpf 的一种开源网络实现,通过在 Linux 内核动态插入强大的安全性、可见性和网络控制逻辑,...
minikube配置使用代理
学亮编程手记
11-12 3198
如何通过 VPN 或 HTTP/HTTPS 代理使用 minikube minikube 需要通过 HTTP、HTTPS 和 DNS 协议访问互联网。 代理 如果需要使用 HTTP 代理访问 Internet,则可能需要使用环境变量将代理连接信息传递给 minikube 和 Docker: HTTP_PROXY - 您的 HTTP 代理的 URL HTTPS_PROXY - HTTPS 代理的 URL NO_PROXY - 不应通过代理的主机的逗号分隔列表。 这里的 NO_PROXY 变量很重要:如果不
k8---proxy
小胡子
04-02 1393
kube-proxy 通过 Informer知道了Service、endpoints对象的创建,然后把service身上的CLUSTER-IP 和端口已经端点信息拿出来,创建iptable NAT规则做转发或通过ipvs模块创建VS服务器,这样经过CLUSTER-IP的流量都被转发到后端pod。 iptables模式 我们先查看nat表的OUTPUT链,存在kube-proxy创建的KUBE-SERVICE链 iptables -nvL OUTPUT -t nat
修改 kube-proxy网络模式,并重启kube-proxy
进行中
02-02 1653
kube-proxy
Kubernetes学习笔记之kube-proxy service实现原理
HULK一线技术杂谈
03-24 303
女主宣言今天小编为大家分享kube-proxy service的实现原理,希望能对大家有所帮助。PS:丰富的一线技术、多元化的表现形式,尽在“360云计算”,点关注哦!1Overview我...
centOS7 部署minikube v.35.0采坑记
lishiming0308的专栏
09-01 2346
在部署minikube遇到了奇奇怪怪的问题,发现都是“墙”搞的鬼,真是坑人。部署官方地址提供的最新下载安装包,首先要会科学上网,如果不能科学上网,那就到阿里云上下载阿里修改过的相关版本,阿里上的版本可以在国内安装没问题,不过版本会比官方稍慢一点,能慢个3个小的编译版本。 阿里版本的安装可看这篇文章 https://yq.aliyun.com/articles/221687 本文主要介绍的是安...
kube-proxy的工作原理(实例说明)
kozazyh的专栏
03-13 3913
service是一组pod的服务抽象,相当于一组pod的LB,负责将请求分发给对应的pod。service会为这个LB提供一个IP,一般称为cluster IP。kube-proxy的作用主要是负责service的实现,具体来说,就是实现了内部从pod到service和外部的从node port向service的访问。以下,我们使用kubernetes + flannel(xvlan) 的网络配置...
Kubernetes各组件服务重启
monkey的专栏
11-19 3240
Kubernetes各组件服务重启 MASTER端+NODE共同服务 systemctl restart etcd systemctl daemon-reload systemctl enable flanneld systemctl restart flanneld MASTER端独有服务 systemctl daemon-reload systemctl enable kube-apiserver systemctl restart kube-apiserver systemctl dae...
k8s service详解之对外暴露service详解
soonyigkka的博客
03-09 1193
对外暴露service详解 1. 外界连通service说明 上一节说明了service机制的相关原理,但service的服务发现机制是在k8s集群内部的,外部访问是无效的。所以我们需要额外的手段解决外部访问k8s创建的service。k8s在1.18中主要提供了3种方式:NodePort,LoadBalancer,ExternalName。 2. NodePort详解 以hostnames为例,修改其service的yaml配置如下,此时访问这个service只需要访问,k8s集群任一节点ip:303
kubernetes_核心组件_KubeProxy_KubeProxy三种模式和参数解析
毛毛的专栏
06-22 2554
kubeProxy
kube-proxy
09-12
kube-proxyKubernetes集群中负责实现服务负载均衡的组件。它主要有两种实现模式:iptables模式和IPVS模式。在iptables模式下,kube-proxy使用iptables规则来实现负载均衡;而在IPVS模式下,kube-proxy使用Linux内核的IPVS功能来实现负载均衡。 关于使用其他负载均衡后端的问题,根据引用的说法,由于kube-proxy是四层负载均衡,理论上可以使用haproxy、nginx等作为负载均衡后端。然而,需要注意的是,这些负载均衡后端并不是kube-proxy的官方支持的配置方式。因此,在实际使用中可能需要进行额外的配置和调整。 另外,引用提到,当kube-proxy启用IPVS模式时,它依赖一些内核模块,包括ip_vs、ip_vs_rr、ip_vs_wrr、ip_vs_sh和nf_conntrack。这些模块需要在操作系统中正确加载并启用,以确保kube-proxy正常工作。 总结来说,kube-proxyKubernetes集群中负责实现服务负载均衡的组件,它可以使用iptables模式或IPVS模式来实现负载均衡。虽然理论上可以使用其他负载均衡后端,但需要额外配置和调整。同时,在启用IPVS模式时,需要确保相关的内核模块正确加载并启用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值