Kubernetes核心技术组件Kube-Proxy介绍

最新推荐文章于 2024-05-21 11:31:40 发布
最新推荐文章于 2024-05-21 11:31:40 发布
阅读量580 收藏 3
点赞数 20
分类专栏: Kubernetes(K8S) 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzyever/article/details/138332904
版权

目录

  • 一、核心职责
  • 二、工作原理简述
  • 三、高可用性

Kube-Proxy 是 Kubernetes 集群中的一个核心网络组件,它运行在每个节点(Node)上,负责实现 Kubernetes 服务(Service)的网络代理和负载均衡功能。

一、核心职责

  1. 服务发现与负载均衡:Kube-Proxy 监听 Kubernetes API Server 中 Service 和 Endpoint 对象的变化。每当有新的 Service 创建或现有 Service 的 Endpoint 发生变更时,Kube-Proxy 会更新其本地的代理规则,确保流量能够被正确地分发到 Service 后端关联的多个 Pod 实例上。

  2. Cluster IP 代理:Kubernetes 为每个 Service 分配一个虚拟的 Cluster IP,Kube-Proxy 负责将发往这个 Cluster IP 的流量转发到 Service 对应的 Pod 上。这使得集群内的应用能够通过一个固定的 IP 地址访问服务,而无需关心后端 Pod 的具体位置或 IP 变更。

  3. 网络模式支持:Kube-Proxy 支持多种工作模式,包括 iptablesipvs 和已废弃的 userspace 模式。其中,iptables 使用 Linux 内核的 iptables 规则进行流量转发和负载均衡,而 ipvs 则使用 Linux 内核的 IP Virtual Server (IPVS) 模块,相比 iptables 提供更高的性能和更好的可扩展性。

  4. 外部访问支持:除了内部服务间的通信,Kube-Proxy 还支持通过 NodePort、LoadBalancer 和 ExternalName 等类型的服务,实现集群外部对内部服务的访问。例如,NodePort 会将 Service 端口映射到每个节点的一个特定端口上,允许外部直接通过节点 IP 访问服务。

  5. 会话亲和性(Session Affinity):Kube-Proxy 支持会话粘滞功能,可以基于客户端 IP 保持后续请求到达同一个 Pod,这对于需要保持会话状态的应用非常重要。

二、工作原理简述

  • iptables 模式:在此模式下,Kube-Proxy 通过添加和更新 iptables 规则来实现服务的负载均衡。当流量到达节点时,iptables 规则会根据 Service 的配置将流量重定向到后端 Pod。

  • ipvs 模式:Kube-Proxy 使用 ipvs 来维护一张虚拟服务器表,这张表用于根据不同的负载均衡算法(如轮询、最少连接数等)将流入的请求分发到后端 Pod。相较于 iptables,ipvs 提供更快的查找速度和更改规则的效率,适用于大规模服务部署。

三、高可用性

Kube-Proxy 作为每个节点上的守护进程,以 DaemonSet 的形式部署,确保每个节点上都运行着一个实例,这种部署模式保证了即使部分节点出现问题,服务的负载均衡功能仍然能够得到保障。

lzyever
关注
  • 20
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kube-proxy:kube-proxy组件配置
05-15
提供用于配置kube-proxy的版本化API。 兼容性 此仓库的HEAD将与k8s.io/apiserver、k8s.io/apimachinery和k8s.io/client-go的HEAD匹配。 它从何而来? 从同步kube-proxy 。 在该位置进行代码更改,合并到k8s.io/...
kubernetes 组件kube-proxy
看,未来的博客
06-04 4458
我们知道容器的特点是快速创建、快速销毁,Kubernetes Pod和容器一样只具有临时的生命周期,一个Pod随时有可能被终止或者漂移,随着集群的状态变化而变化,一旦Pod变化,则该Pod提供的服务也就无法访问,如果直接访问Pod则无法实现服务的连续性和高可用性,因此显然不能使用Pod地址作为服务暴露端口。解决这个问题的办法和传统数据中心解决无状态服务高可用的思路完全一样,通过负载均衡和VIP实现后端真实服务的自动转发、故障转移。这个负载均衡在Kubernetes中称为Service,VIP即Service
Kubernetes基础(四)-Kube-proxy
sre救赎之路
05-29 1603
kube-proxy组件是用来实现service的请求转发,具体实现方式是kube-proxy运行在每个node上,通过watch监听API Server 中service资源的create,update,delete事件,以获取新的Pod 和 vip映射关系,然后通过更新 iptables 规则来实现请求数据的转发,构建并维护各节点路由信息。
kubernetes--kube-proxy组件深入理解
MyySophia的博客
12-11 760
当iptables规则较多时会有性能问题,因此ipvs横空出世,解决了iptables的性能问题还基于netfilter对svc进行负载。ipvs是Linux操作系统中的一种内核级别的负载均衡技术,它能够在内核中实现负载均衡,从而提高网络服务的性能和可用性。该方式 最主要的问题是在服务多的时候产生太多的iptables规则,非增量式更新会引入一定的时 延,大规模情况下有明显的性能问题。iptables能够支持多种网络负载均衡算法,但它并不能实现高性能的负载均衡,适用于对性能要求较低的场景。
Kubernetes service服务的发布 - kube-proxy(负载均衡器)-IPVS
lpfstudy的博客
07-09 1454
通常你使用 kubectl。
kube-proxy-v1.18.4.tar.gz
07-17
Kubernetes v1.18.4 kubeadm安装全部组件。 images/ ├── load.sh ├── node │ ├── cni-v3.15.1.tar.gz │ ├── coredns-1.6.7.tar.gz │ ├── kube-proxy-v1.18.4.tar.gz │ ├── node-v3.15.1.tar....
重做kube-proxy的架构-Golang开发
05-26
Kubernetes代理NG Kubernetes代理NG是一种新的kube-proxy设计,旨在使Kubernetes业务逻辑发展到最小甚至没有影响Kubernetes代理NG Kubernetes代理NG Kube-proxy的新设计旨在允许Kubernetes业务逻辑与之一起发展。...
kube-router:Kube-router,Kubernetes网络的交钥匙解决方案
02-02
启用所有功能后,kube-router是典型的Kubernetes集群中使用的几个网络组件的精简而强大的替代方案。 所有这些都来自单个DaemonSet / Binary。 这并没有变得容易。 基于IPVS / LVS的服务代理| --run-service-proxy ...
kpng:重做kube-proxy的架构
04-01
Kubernetes代理NG Kubernetes Proxy NG是针对kube-proxy的新设计,旨在使Kubernetes业务逻辑得以发展,而对后端实施的影响很小甚至没有影响, 提高可扩展性提高整合第三方环境的能力, 以图书馆为导向,以允许包装商...
k8s相关常用语句
QQ563627436的博客
05-11 663
查连的是哪个数据库:kubectl logs -f --tail=500000 phoenix-trade-a1e3d-9c4f897c7-xb26g -n sit-jd20230721zh | grep dbId=看实时日志: kubectl logs -f --tail=500000 ${pod的名称} -n ${命名空间}(pod的名称就像这样的:cif-sit-gp20230519go-6bf7bd4c99-948pc)
Kubernetes 之 Pod 标签、节点选择器和节点亲和性
千度阿三的博客
05-18 326
我们在创建 Pod 资源的时候,Pod 会根据 Scheduler 进行调度,默认会调度到随机的一个工作节点。如果我们想要将 Pod 调度到指定节点或者调度到一些具有相同特点的 Node 节点,可以使用 Pod 中的nodeName或者字段来指定要调度到的 Node 节点。节点亲和性是 Pod 在调度过程中一系列调度约束规则,主要针对节点选择器的匹配,匹配度越高,则该节点执行该 Pod 的概率就越高。节点亲和性分为硬亲和性和软亲和性,硬亲和性代表必须满足,软亲和性在不满足约束规则的条件上,仍可以随机启动。
k8s笔记 | 高度调度
weixin_41104307的博客
05-19 308
简介:在k8s中周期性运行计划任务,与linux中的crontab相同;注意点 CornJob执行的时间是controller-manager的时间,所以一定要确保controller-manager的时间是准确的,另外cornjob。
k8s1.24+ dashboard不能自动生成token的问题
梦想成为一名优秀的测开人员
05-17 251
根据yaml文件配置内容创建更新资源对象,可以看到没有生成admin-token类似字眼。较早版本会自动生成secret,v1.28.2版本需要手动生成,执行命令即可。创建k8s-admin.yaml文件。
Kubernetes 之 Pod 之间的亲和性与反亲和性
千度阿三的博客
05-18 305
Pod 反亲和性是与亲和性完全相反的定义,一旦发现它的约束条件匹配,那么这个 Pod 比与匹配 Pod 在不同的上的工作节点上。它主要可以用来保障不是热点区域和不需要高性能响应但很重要的业务不受干扰。
kubernetes】二进制部署k8s集群之cni网络插件flannel和calico工作原理(中)
2301_81307988的博客
05-14 755
部署网络组件部署 flannel。
k8s pvc pending waiting for first consumer to be created before binding
最新发布
weixin_40548182的博客
05-21 10
使用WaitForFirstConsumer的StorageClass创建PV失败,PVC Event提示persistentvolume-controller waiting for first consumer to be created before binding。所以使用nodeName创建的Pod,无法使用WaitForFirstConsumer的StorageClass。是否存在引用当前PVC的Pod,若没有,则需要创建。PVC未检测到Pods被调度到的节点。创建使用当前PVC的Pod。
k8s 二进制安装 详细安装步骤
wyq2070857323的博客
05-15 618
etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法,etcd是go语言编写的。关闭防火墙 关闭selinux 关闭swap 根据规划设置主机名做域名映射 调整内核参数 时间同步。
k8s v1.20二进制部署 部署 CNI 网络组件 部署 Calico
wys_jj的博客
05-14 855
●Pod 内容器与容器之间的通信在同一个 Pod 内的容器(Pod 内的容器是不会跨宿主机的)共享同一个网络命名空间,相当于它们在同一台机器上一样,可以用 localhost 地址访问彼此的端口。●同一个 Node 内 Pod 之间的通信每个 Pod 都有一个真实的全局 IP 地址,同一个 Node 内的不同 Pod 之间可以直接采用对方 Pod 的 IP 地址进行通信,Pod1 与 Pod2 都是通过 Veth 连接到同一个 docker0/cni0 网桥,网段相同,所以它们之间可以直接通信。
如何检查kube-proxy是否正常
05-26
Kube-proxyKubernetes集群中的一个核心组件,它主要负责实现Kubernetes的服务发现和负载均衡功能。如果Kube-proxy出现问题,可能会导致服务无法访问或者流量转发异常。 可以通过以下方式检查Kube-proxy是否正常:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值