K8s中的kube-proxy的职责是哪些?

已于 2024-03-18 19:59:00 修改
阅读量358 收藏 8
点赞数 6
文章标签: kubernetes 容器 云原生
于 2024-03-18 14:13:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45429357/article/details/136807760
版权
本文详细介绍了kube-proxy在Kubernetes中的核心作用,包括服务发现、负载均衡、网络规则维护、代理模式选择(如UserSpace、IPtables和IPVS)以及连接持久性的处理,确保集群内部通信的高效与流畅。
摘要由CSDN通过智能技术生成

定义

在 Kubernetes 中,kube-proxy 是运行在每个节点上的一个关键组件,它负责处理节点上的网络通信。

kube-proxy 的职责主要包括以下几个方面:

服务发现和负载均衡:
kube-proxy 负责实现 Kubernetes 服务的发现机制。当一个服务被创建时,它会使用 IPtables(或者在一些环境中使用 IPVS)来重定向到服务的后端 Pod。这个过程包括了对进入到某个服务的请求进行负载均衡,将请求分发到服务后端的多个 Pod 中。

维护网络规则:
kube-proxy 监听 Kubernetes API 服务器上的服务和端点的变化,动态地更新节点上的网络规则。这包括为服务创建 IPtables(或 IPVS)规则,使得 Pod 可以使用集群 IP、节点端口或负载均衡器访问服务。

实现不同的代理模式:
kube-proxy 支持多种代理模式,包括 User Space、IPtables 和 IPVS。每种模式在网络流量的转发机制上有所不同,用户可以根据具体需求和环境特性选择合适的模式。

User Space 模式:
在这种模式下,kube-proxy 会为每个服务创建一个监听在集群内部的端口,所有转发到服务的请求都会先被 kube-proxy 捕获,然后转发到后端的 Pod。这种模式较为简单,但性能不是最优的。

IPtables 模式:
kube-proxy 会利用 IPtables 规则直接在网络层面进行包的转发,这种方式性能较好,是 Kubernetes 默认使用的模式。
IPVS 模式:使用 IPVS(基于内核的虚拟服务器)进行服务发现和负载均衡,相比于 IPtables 模式,IPVS 模式在大规模集群环境下提供了更好的性能和更高的扩展性。

处理连接持久性:对于需要会话亲和性(session affinity)的服务,kube-proxy 能够确保来自同一客户端的请求被转发到相同的 Pod,这对于某些特定的应用场景是必需的。

kube-proxy 是 Kubernetes 网络模型的核心组成部分,它确保了集群内部和外部的通信流畅无阻。通过动态地管理节点上的网络规则,kube-proxy 使得 Pod 之间、Pod 与服务之间的通信变得可能和高效。

始知冰上有仙人
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8S-kube-proxy部署
jzyue
11-01 1495
一、签发证书 在172.16.1.55证书服务器上签发证书,kube-proxy使用的用户是kube-proxy,不能使用client证书,必须要重新签发自己的证书 [root@hdss1-55 certs]# pwd /opt/certs [root@hdss1-55 certs]# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=client kube-proxy-csr.json |cfssl-j
k8s源码分析1--kube-proxy
qq_35117900的博客
06-24 371
k8s源码分析1--kube-proxykube-proxy什么鬼? kube-proxy什么鬼? 看过很多文章和自己日常应用分析作出如下解释: kube-proxy 部署在节点上,是为了: 和k8s-apiserver交互,维持service相关的ip状态。 调用系统层的工具创建service相关的链路和规则,主要是iptables,包含 使用iptables维持的负载均衡。 解释很简单,到达是不是?我们打开源码看看。 ...
Kubernetes 【网络组件】kube-proxy使用详解
热门推荐
爱死亡机器人
04-01 1万+
文章目录1. 介绍2. kube-proxy 工作原理3. kube-proxy 不足4. 实现方式4.1 Iptables 示例4.2 ipvs 示例5. 启动 kube-proxy 示例 1. 介绍 Kube-proxy是一个简单的网络代理和负载均衡器,它的作用主要是负责Service的实现,具体来说,就是实现了内部从Pod到Service和外部的从NodePort向Service的访问,每台机器上都运行一个 kube-proxy 服务,它监听 API server service 和 endpo
k8s kube-proxy详解
魏志标的博客
06-13 5539
kube-proxykubernetes网络核心组件,实现了服务暴露和转发等网络功能。kube-proxy支持userspace,ipvs和iptables三种代理模式。userspace性能问题较严重,基本不再使用,应用最多的是iptables和ipvs模式。kube-proxy 以daemonset的方式运行在每个Node计算节点上,负责Pod网络代理, 它会定时通过apiserver从etcd服务获取到service和endpoint资源的变化,维护网络规则和四层负载均衡工作。
Kubernetes核心技术组件Kube-Proxy解析
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
04-24 735
Kube-ProxyKubernetes 集群的核心网络组件之一,负责实现 Service 的网络代理和负载均衡功能,确保集群内部和外部对 Service 的访问能够透明地转发到后端的 Pods。
一文看懂 Kube-proxy
THMAIL的博客
08-30 988
对于iptables和IPVS模式,kube-proxy的响应时间开销与建立连接相关,而不是与在这些连接上发送的数据包或请求的数量有关。这是因为Linux使用的连接跟踪(conntrack)能够非常有效地将数据包与现有连接进行匹配。如果数据包在conntrack匹配,则无需检查kube-proxy的iptables或IPVS规则即可确定该如何处理。在集群不超过1000个服务的时候,iptables 和 ipvs 并无太大的差异。...
K8S学习指南(57)-K8S核心组件Kube-Proxy简介
俞兆鹏的博客
01-03 1882
随着容器编排技术的发展,KubernetesK8S)已经成为容器化应用部署和管理的事实标准。在K8S的核心组件Kube-Proxy(代理)扮演着网络代理的角色,负责实现集群内部服务的负载均衡和网络通信。本文将深入探讨Kube-Proxy的设计思想、主要功能、内部工作原理以及日常运维等方面,以期帮助读者更全面地理解和使用KubernetesKube-Proxy作为Kubernetes的核心组件之一,扮演着重要的网络代理和负载均衡角色。
kubernetes 使用cilium 网络插件 替换kube-proxy
02-10
Kubernetes环境,传统的服务发现和网络代理方案是通过kube-proxy来实现的,它提供了iptables、ipvs等不同的工作模式。然而,随着云原生应用的发展,对网络性能、安全性和可观测性的需求日益增强,这催生了Cilium...
k8s.gcr.io/kube-proxy:v1.17.3镜像包
03-06
kubernetesk8s.gcr.io/kube-proxy:v1.17.3镜像包,版本为v1.17.3。文件是kube-proxy_v_1_17.3.tar
kube-proxy:kube-proxy组件配置
05-15
此仓库的HEAD将与k8s.io/apiserver、k8s.io/apimachinery和k8s.io/client-go的HEAD匹配。 它从何而来? 从同步kube-proxy 。 在该位置进行代码更改,合并到k8s.io/kubernetes ,然后在此处同步。
gcr.io/kubebuilder/kube-rbac-proxy:v0.13.0 镜像
10-16
gcr.io/kubebuilder/kube-rbac-proxy:v0.13.0 镜像
k8s.gcr.io/kube-proxy
11-15
k8s.gcr.io/kube-proxy
Kubernetes核心技术组件Kube-Proxy介绍
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
05-02 625
Kube-ProxyKubernetes 集群的一个核心网络组件,它运行在每个节点(Node)上,负责实现 Kubernetes 服务(Service)的网络代理和负载均衡功能。
kube-proxy 工作原理
qq1010267837的博客
07-20 2297
kube-proxyKubernetes的核心组件,部署在每个Node节点上,它是实现KubernetesService的通信与负载均衡机制的重要组件;kube-proxy负责为Pod创建代理服务,从apiserver获取所有server信息,并根据server信息创建代理服务,实现server到Pod的请求路由和转发,从而实现K8s层级的虚拟转发网络。kube-proxy有三种模式userspace、iptables和IPVS,其userspace模式不太常用。...
kube-proxy工作原理
weixin_33896726的博客
02-16 324
2019独角兽企业重金招聘Python工程师标准>>> ...
kube-proxy的功能
weixin_30737433的博客
04-09 501
Kube-proxy的功能 我们知道POD的IP是动态分配的而且经常会变,所以为了可以通过一个不太容易变化的IP访问POD就会使用一个叫做service的东西,通过标签选择器和POD进行关联。 Service提供常用的类型有: ClusterIP,也是默认方式。Service会分配一个集群内部的固定虚拟IP,实现集群内通过该IP来对POD进行访问。这个又有两类,上面说到的最普通的Serv...
kube-proxy的工作原理(实例说明)
kozazyh的专栏
03-13 3922
service是一组pod的服务抽象,相当于一组pod的LB,负责将请求分发给对应的pod。service会为这个LB提供一个IP,一般称为cluster IP。kube-proxy作用主要是负责service的实现,具体来说,就是实现了内部从pod到service和外部的从node port向service的访问。以下,我们使用kubernetes + flannel(xvlan) 的网络配置...
K8s】专题十二(2):Kubernetes 存储之 PersistentVolume
最新发布
行者Sun1989的博客
08-20 1808
Kubernetes 专题 - 存储之 PersistentVolume
K8S二进制部署:配置kubelet与kube-proxy
"本文档主要介绍如何在Kubernetes(K8S)环境,通过二进制方式安装node节点上的关键组件——kubelet和kube-proxy。这个过程涉及到节点的配置,包括TLS bootstrapping、服务配置文件的创建以及对系统角色和组的授权。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值