Kubernetes service 代理模式

最新推荐文章于 2024-09-07 00:14:30 发布
最新推荐文章于 2024-09-07 00:14:30 发布
阅读量234 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/xiangsikai/p/11413937.html
版权

Kubernetes service 代理模式

底层流量转发与负载均衡实现:
• Iptables(默认)
• IPVS

IPVS

了解代理模式之IPVS工作原理
LVS 基于 IPVS内核调度模块实现的负载均衡。

# 查看路由对应关系 , 需要先下载ipvsadm工具
ipvsadm -ln

注:内核态处理。

IPVS:
• 工作在内核态,有更好的性能
• 调度算法丰富:rr,wrr,lc,wlc,ip hash..

 

安装:yum -y install ipvsadm

开启使用IPVS模式
1、Node:启用IPVS模式,修改配置文件

KUBE_PROXY_OPTS="--logtostderr=true \
--v=4 \
--hostname-override=192.168.1.110 \
--cluster-cidr=10.0.0.0/24 \
--proxy-mode=ipvs \
--masquerade-all=true \
# 指定默认调度算法
--ipvs-scheduler=wrr \
--kubeconfig=/opt/kubernetes/cfg/kube-proxy.kubeconfig"
vim /opt/kubernetes/cfg/kube-proxy

2、重启kube-proxy

systemctl restart kube-proxy

IPtables

iptables实现是通过linux内核,实现linux内核级防火墙。
查看所有规则:iptables-save more
原理:通过iptables为访问来源创建许多规则,所有规则从上到下进行匹配。
问题:
  1、创建很多iptables规则(更新,非增量式)
  2、iptables规则从上到下逐条匹配(延时大)
  3、用户态处理

Iptables:
  • 灵活,功能强大(可以在数据包不同阶段对包进行操作)
  • 规则遍历匹配和更新,呈线性时延

 

转载于:https://www.cnblogs.com/xiangsikai/p/11413937.html

weixin_30876945
关注
kubernetes的网络代理模式
隔壁老瓦的专栏
05-25 955
在k8s中,如果想ping svc以及ip,发现无法ping通,使用测试环境为k8s 1.6,后来k8s升级到1.12版本,发现ping svc以及ip可以ping通,这里分析一下原因。   后来发现是由于1.8的代理模式不是ipvs(1.6版本没有引入ipvs),1.12可以配置iptables和ipvs,而1.12版本配置使用的是ipvs。   这里就分析一下三种模式区别以及性能对比。 1.三种代理模式   先了解一下代理模式有哪几种。 userspace代理模式(K8S 1.1之前.
kubernetesservice详解
馆主的博客
12-03 818
在前面的课程中,我们已经可以实现通过手工执行kubectl scale命令实现Pod扩容或缩容,但是这显然不符合Kubernetes的定位目标–自动化、智能化。 Kubernetes期望可以实现通过监测Pod的使用情况,实现pod数量的自动调整,于是就产生了Horizontal Pod Autoscaler(HPA)这种控制器。 HPA可以获取每个Pod利用率,然后和HPA中定义的指标进行对比,同时计算出需要伸缩的具体值,最后实现Pod的数量的调整。
Kubernetes(k8s)的Service - 代理模式详细介绍
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
02-06 1623
VIP 和 Service 代理 在 Kubernetes 集群中,每个 Node 运行一个 kube-proxy 进程。 kube-proxy 负责为 Service 实现了一种 VIP(虚拟 IP)的形式,而不是 ExternalName 的形式。 在 Kubernetes v1.0 版本,代理完全在 userspace。在 Kubernetes v1.1 版本,新增了 iptabl...
K8S中Service
qq_29860591的博客
12-23 424
Service 的概念Kubernetes Service 定义了这样一种抽象:一个 Pod 的逻辑分组,一种可以访问它们的策略 —— 通常称为微服务。 这一组 Pod 能够被 Service 访问到,通常是通过 Label Selector Service能够提供负载均衡的能力,但是在使用上有以下限制:只提供 4 层负载均衡能力,而没有 7 层功能,但有时我...
Kubernetes】虚拟 IP 与 Service代理模式
书山有路,学海无涯。记录成长,追逐梦想
08-17 971
由于 Service 的默认发布类型是 ClusterlP,因此也可以把 ClusterIP 地址叫作虚拟 IP 地址。在 Kubernetes 创建 Service 时,每个节点上运行的 kube-proxy 会自动为 Service 分配一个虚拟 IP 地址,即通过转发代理 kube-proxy 来实现路由转发功能。kube-proxy 在具体实现流量代理转发与负载均衡时,有 3 种模式。
Kubernetes详解(三十)——Service代理方式分类
永远是少年
04-30 1209
今天继续给大家介绍Linux运维相关知识,本文主要内容是Service代理方式分类。 一、userspace代理模式 二、iptables代理模式 三、ipvs代理模式
【k8s】Service代理模式之IPVS模式、无头服务、发布service五种类型、Fannel原理及Flannel vxlan类型
神棍之路
08-25 1952
同一个pod内的多个容器间的通信,通过lo回环网络接口即可实现;同一节点的pod之间通过cni网桥转发数据包。不同节点的pod之间的通信需要网络插件支持。通过iptables或ipvs实现通信,ipvs取代不了iptables,因为ipvs只能做负载均衡,而做不了nat转换。iptables的MASQUERADE。**Service与集群外部客户端的通信:**ingress、nodeport、loadbalancer。
Kubernetes(k8s)kube-proxy、Service详解
匠人精神,持之以恒!
09-25 3320
文章目录一、kube-proxy简介二、Service 简介三、Service 类型1)ClusterIp(集群内部使用)2)NodePort(对外暴露应用)3)LoadBalancer(对外暴露应用,适用于公有云)4)ExternalName四、Service 工作流程五、Service, Endpoints与Pod的关系六、kubernetes服务发现1)环境变量2) DNS五、Service代理模式1)userspace模式2)iptables模式(默认模式)3)ipvs模型4)kube-proxy
Kubernetes——Service详解
wzpny的博客
05-17 1076
kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。Service在很多情况下只是一个概念,真正起作用的其实是。
七、kubernetes Service详解.pdf
07-22
Kubernetes Service是一个核心组件,它定义了访问一组Pod的策略,这些Pod提供了相同的应用功能。Service 为这些Pod提供了一个稳定的网络接口,让客户端可以通过这个接口访问到这些Pod。在Kubernetes中,Pod的IP地址...
Kubernetes K8S在IPVS代理模式Service服务的ClusterIP类型访问失败处理
踏歌行的专栏
09-08 2871
Kubernetes K8S使用IPVS代理模式,当Service的类型为ClusterIP时,如何处理访问service却不能访问后端pod的情况。
【云原生 | 从零开始学Kubernetes】二十、Service代理kube-proxy组件详解
欢迎关注,一起进步!
09-14 4269
Kubernetes service 只是把应用对外提供服务的方式做了抽象,真正的应用跑在 Pod 中的 container 里,我们的请求转到 kubernetes nodes 对应的 nodePort 上,那么 nodePort 上的请求是如何进一步转到提供后台服务的 Pod 的呢?就是通过 kube-proxy 实现的。
kubernetes 简介:kube-proxy 和 service
Null的博客
11-19 6926
简介 在 kubernetes 集群中,网络是非常基础也非常重要的一部分。对于大规模的节点和容器来说,要保证网络的连通性、网络转发的高效,同时能做的 ip 和 port 自动化分配和管理,并让用户用直观简单的方式来访问需要的应用,这是需要复杂且细致设计的。 kubernetes 在这方面下了很大的功夫,它通过 service 、 dns 、 ingress 等概念,解决了服务发现、负载均衡的问...
K8s服务service
踏上征程
12-20 1403
用于定义一组Pod的访问方式。在Kubernetes集群中,Pods可以动态地启动和停止,它们可能在不同的节点上以不同的IP地址运行。服务提供了一个固定的虚拟IP地址和与之关联的DNS名称,这使得无论Pod在集群中的位置如何,其他服务或外部用户都可以通过该虚拟IP地址或DNS名称访问这组Pod。通俗一点就是:实现对外服务的统一入口防止pod失联,定义一组pod的访问策略服务发现、负载均衡。
【云原生】kubernetes深入理解之Service
康师傅没有眼泪
12-03 1225
Service引入主要是解决Pod的动态变化,提供统一访问入口。Kubernetes Service定义了这样一种抽象: Service是一种可以访问 Pod逻辑分组的策略, Service通常是通过 Label Selector访问 Pod组。 Service能够提供负载均衡的能力,但是在使用上有以下限制:只提供 4 层负载均衡能力,而没有 7 层功能,但有时我们可能需要更多的匹配规则来转发请求,这点上 4 层负载均衡是不支持的。
k8s实践(12)--K8s service服务详解_kubernetes 中的service支持什么协议
最新发布
2401_86358808的博客
09-07 1229
希望在生产环境中使用外部的数据库集群,但测试环境使用自己的数据库。希望服务指向另一个Namespace中或其它集群中的服务。正在将工作负载转移到 Kubernetes 集群,和运行在 Kubernetes 集群之外的 backend。metadata:spec:ports:port: 80由于这个 Service 没有 selector,就不会创建相关的 Endpoints 对象。
k8s实践(12)--K8s service服务详解
热门推荐
黄规速博客:学如逆水行舟,不进则退
06-30 1万+
一、集群的服务分类 在K8S运行的服务,从简单到复杂可以分成三类:无状态服务、普通有状态服务和有状态集群服务。下面分别来看K8S是如何运行这三类服务的。 1、无状态服务(Stateless Service): 1)定义:是指该服务运行的实例不会在本地存储需要持久化的数据,并且多个实例对于同一个请求响应的结果是完全一致的。 2)随意扩容和缩容:这些节点可以随意扩容或者缩容,只要简单的增...
k8s kube-proxy详解
魏志标的博客
06-13 5640
kube-proxy是kubernetes中网络核心组件,实现了服务暴露和转发等网络功能。kube-proxy支持userspace,ipvs和iptables三种代理模式。userspace性能问题较严重,基本不再使用,应用最多的是iptables和ipvs模式。kube-proxy 以daemonset的方式运行在每个Node计算节点上,负责Pod网络代理, 它会定时通过apiserver从etcd服务获取到service和endpoint资源的变化,维护网络规则和四层负载均衡工作。
Kubernetes Service详解:流量聚合与节点部署机制
Kubernetes(k8s)中,Service是核心的概念之一,用于解决分布式应用的流量管理和访问控制问题。Service是对一组Pod的抽象,即使Pod的IP地址不固定,Service也能提供一个稳定的、集群内部可达的访问入口。它解决了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值