kubernetes kube-proxy原理

最新推荐文章于 2024-05-30 17:31:59 发布
最新推荐文章于 2024-05-30 17:31:59 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 虚拟化技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rubbishcan/article/details/78546218
版权

时隔多年,又开始玩csdn。



k8s中的service是个虚拟概念,完全靠kube-proxy实现


每创建一个service,需要定义三个变量:clusterIP   port    targetPort   nodePort

其中:

clusterIP + port是内部pod访问service用的,随即分配

targetPort是容器的port

nodePort是外部访问service对应的后端pod用的,任何以节点的nodePort都可以访问到;




Userspace模式:

创建服务时:

1)api-server创建service对象,与service绑定的pod地址:称之为endpoints

2)每个节点上的kube-proxy从 api-server中获取到service,创建一个tcpsocketserver_for_serviceA,该服务使用随即端口

3)tcpsocketserver_for_serviceA,实时从apiservice中,获取endpoint的更新,任何对该服务的访问,都会被转发到后端pod中;



访问服务时:

内部pod访问cluster时: 自动被kube-proxy自动创建好的iptables规则,重定向到 tcpsocketserver_for_serviceA,该服务通过round算法转发到后端pod上

外部访问nodeIP+ nodePort时:自动被kube-proxy自动创建好的iptables规则,重定向到 tcpsocketserver_for_serviceA,该服务通过round算法转发到后端pod上


$ sudo iptables -S -t nat
...
-A KUBE-NODEPORT-CONTAINER -p tcp -m comment --comment "default/ssh-service1:" -m tcp --dport 30239 -j REDIRECT --to-ports 36463
-A KUBE-NODEPORT-HOST -p tcp -m comment --comment "default/ssh-service1:" -m tcp --dport 30239 -j DNAT --to-destination 10.0.0.5:36463
-A KUBE-PORTALS-CONTAINER -d 10.254.132.107/32 -p tcp -m comment --comment "default/ssh-service1:" -m tcp --dport 2222 -j REDIRECT --to-ports 36463
-A KUBE-PORTALS-HOST -d 10.254.132.107/32 -p tcp -m comment --comment "default/ssh-service1:" -m tcp --dport 2222 -j DNAT --to-destination 10.0.0.5:36463



iptables模式:

创建服务时:

kuberpeoxy会在每个节点上创建好iptables规则


访问服务时:

直接被iptables规则重定向;(iptables   probability可以实现负责均衡)


数年磨一剑
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kube-flannel
01-25
这是因为kube-proxy与flannel协同工作,确保服务的IP和端口映射在整个集群可见。 6. **安全性**: 为了确保网络隔离,kube-flannel 还提供了网络策略,允许管理员控制Pod之间的网络访问。通过Kubernetes的Network...
k8s kube-proxy详解
魏志标的博客
06-13 5443
kube-proxykubernetes网络核心组件,实现了服务暴露和转发等网络功能。kube-proxy支持userspace,ipvs和iptables三种代理模式。userspace性能问题较严重,基本不再使用,应用最多的是iptables和ipvs模式。kube-proxy 以daemonset的方式运行在每个Node计算节点上,负责Pod网络代理, 它会定时通过apiserver从etcd服务获取到service和endpoint资源的变化,维护网络规则和四层负载均衡工作。
kubernetes 组件之 kube-proxy
看,未来的博客
06-04 4534
我们知道容器的特点是快速创建、快速销毁,Kubernetes Pod和容器一样只具有临时的生命周期,一个Pod随时有可能被终止或者漂移,随着集群的状态变化而变化,一旦Pod变化,则该Pod提供的服务也就无法访问,如果直接访问Pod则无法实现服务的连续性和高可用性,因此显然不能使用Pod地址作为服务暴露端口。解决这个问题的办法和传统数据心解决无状态服务高可用的思路完全一样,通过负载均衡和VIP实现后端真实服务的自动转发、故障转移。这个负载均衡在Kubernetes称为Service,VIP即Service
K8s(Kubernetes)常用命令
最新发布
若不知道要驶向哪个码头,那么任何风都不会是顺风。
05-30 1073
本文将介绍一些常用的 Kubernetes 命令,从基本的集群管理到应用程序部署和监控,旨在帮助读者更好地理解和利用 Kubernetes。无论您是初学者还是有经验的 Kubernetes 用户,本文都将为您提供有价值的信息和技巧,助您更轻松地管理和操作 Kubernetes 集群。
kube-proxy 工作原理
qq1010267837的博客
07-20 2146
kube-proxyKubernetes的核心组件,部署在每个Node节点上,它是实现KubernetesService的通信与负载均衡机制的重要组件;kube-proxy负责为Pod创建代理服务,从apiserver获取所有server信息,并根据server信息创建代理服务,实现server到Pod的请求路由和转发,从而实现K8s层级的虚拟转发网络。kube-proxy有三种模式userspace、iptables和IPVS,其userspace模式不太常用。...
kube-proxy 原理
Johnny_Li的博客
03-15 1667
kube-proxy & service必要说明 kube-proxy其实就是管理service的访问入口,包括集群内Pod到Service的访问和集群外访问service。 kube-proxy管理sevice的Endpoints,该service对外暴露一个Virtual IP,也成为Cluster IP, 集群内通过访问这个Cluster IP:Port就能访问到集群内对应的ser...
Kubernetes 【网络组件】kube-proxy使用详解
热门推荐
爱死亡机器人
04-01 1万+
文章目录1. 介绍2. kube-proxy 工作原理3. kube-proxy 不足4. 实现方式4.1 Iptables 示例4.2 ipvs 示例5. 启动 kube-proxy 示例 1. 介绍 Kube-proxy是一个简单的网络代理和负载均衡器,它的作用主要是负责Service的实现,具体来说,就是实现了内部从Pod到Service和外部的从NodePort向Service的访问,每台机器上都运行一个 kube-proxy 服务,它监听 API server service 和 endpo
kubernetes-server-linux-amd64.tar 二进制安装包
08-28
Kubernetes是当今最流行的容器编排系统,用于管理分布式应用程序和服务。这个"**kubernetes-server-linux-amd64.tar**"文件...因此,建议在开始之前,先学习相关文档和教程,确保对Kubernetes的工作原理有清晰的认识。
puppet-k8s_workernode:这是一个安装和配置kubelet和kube-proxy的模块
03-22
共同目的这是一个模块,用于安装和配置kubelet和kube-proxy-集群的工作程序节点所需的Kubernetes组件。最后,您将收到一台服务器,该服务器是Kubernetes集群的一部分,并准备进行进一步的网络配置。有关详细说明,...
kubernetes-server-linux-amd64.tar.gz
05-12
总的来说,通过手动二进制方式搭建Kubernetes集群需要对系统管理、网络配置以及Kubernetes的工作原理有深入理解。这种方法虽然复杂,但能提供高度自定义和控制,适合学习和试验环境,以及对集群有特殊需求的企业级...
nfproxy:基于nftables的kubernetes代理
05-28
原理将限制nfproxy的应用,但另一方面,对于可以使用nfproxy的情况,与kube-proxy(iptables)实现相比,它将提供卓越的性能和可伸缩性。建造要构建nfproxy二进制文件,请执行: make nfproxy生成的二进制文件将...
Kubernetes(k8s)kube-proxy、Service详解
匠人精神,持之以恒!
09-25 3202
文章目录一、kube-proxy简介二、Service 简介三、Service 类型1)ClusterIp(集群内部使用)2)NodePort(对外暴露应用)3)LoadBalancer(对外暴露应用,适用于公有云)4)ExternalName四、Service 工作流程五、Service, Endpoints与Pod的关系六、kubernetes服务发现1)环境变量2) DNS五、Service代理模式1)userspace模式2)iptables模式(默认模式)3)ipvs模型4)kube-proxy
【k8s】kube-proxy 工作模式
言之。
09-16 1万+
除了Kubernetes提供的默认策略,也可以使用外部负载均衡器来替代或补充K8s内置的负载均衡策略。这样可以利用更丰富的负载均衡功能和灵活性。
kubernetes入门之kube-proxy实现原理
kwame211的博客
01-19 1318
kube-proxyservice是一组pod的服务抽象,相当于一组pod的LB,负责将请求分发给对应的pod。service会为这个LB提供一个IP,一般称为cluster IP。kube-proxy的作用主要是负责service的实现,具体来说,就是实现了内部从pod到service和外部的从node port向service的访问。举个例子,现在有podA,podB,podC和service
Kubernetes基础(四)-Kube-proxy
sre救赎之路
05-29 1818
kube-proxy组件是用来实现service的请求转发,具体实现方式是kube-proxy运行在每个node上,通过watch监听API Server service资源的create,update,delete事件,以获取新的Pod 和 vip映射关系,然后通过更新 iptables 规则来实现请求数据的转发,构建并维护各节点路由信息。
kube-proxy的工作原理(实例说明)
kozazyh的专栏
03-13 3917
service是一组pod的服务抽象,相当于一组pod的LB,负责将请求分发给对应的pod。service会为这个LB提供一个IP,一般称为cluster IP。kube-proxy的作用主要是负责service的实现,具体来说,就是实现了内部从pod到service和外部的从node port向service的访问。以下,我们使用kubernetes + flannel(xvlan) 的网络配置...
31:抽丝剥茧理解kube-proxy原理
Tommy Xiao
12-09 704
很多时候在熟悉一套集群系统的同时,我们也在忽略一些重要组件的实现细节,比如kube-proxykube-proxy是解决Kubernetes 集群南北向,东西向网络通信的核心组件,但是在梳理Kubernetes知识的时候,会对它有一种陌生的感觉。它到底是怎么运行的呢?所以,本篇的内容就是为了解密kube-proxy的运行原理和执行细节,让你更详细的了解到kube-proxy的今生后世。
K8S kube-proxy iptables 原理分析
shufanhao.top Blog
01-29 4973
文章目录Precondition什么是 Kube ProxyKube Proxy 原理搭建一个GuestBook 例子分析iptables1. 创建iptables实现外方通过nodePort访问2. 分析k8s的 iptables2.1 集群内部通过cluster ip 访问到Pod2.2 集群外部通过node ip 访问到PodRefer Precondition 要理解这篇文章之前,需要先对...
IPVS从入门到精通kube-proxy实现原理
Docker的专栏
12-10 1174
kube-proxy介绍为什么需要kube-proxy我们知道容器的特点是快速创建、快速销毁,Kubernetes Pod和容器一样只具有临时的生命周期,一个Pod随时有可能被终止或者漂...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值