Kubernetes详解(三十)——Service代理方式分类

最新推荐文章于 2024-02-04 15:37:04 发布
最新推荐文章于 2024-02-04 15:37:04 发布
阅读量1.1k 收藏 1
点赞数 3
分类专栏: 虚拟化运维 文章标签: Kubernetes K8S ipvs iptables Service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/124349764
版权

今天继续给大家介绍Linux运维相关知识,本文主要内容是Service代理方式分类。
Service资源对象存在端口代理的功能,能够实现对Pod资源访问进行代理。kube-proxy将请求代理至相应端点的方式有以下三种:userspace代理、iptables代理和ipvs代理。下面,我就对这三种代理模式进行详细讲解。

一、userspace代理模式

userspace是Linux操作系统的用户空间。在这种模式下,kube-proxy负责跟踪API Server上Service和Endpoints对象的变动,并据此调节Service资源。对于每个Service对象,kube-proxy会随机打开一个本地端口,任何到此端口的链接请求都会被代理至当前Service资源的后端Pod上。具体发送至哪个Pod由Service的调度算法决定,其默认的调度算法是轮询。
userspace模式下的Service代理图如下所示:
在这里插入图片描述
从上图可以看出,请求到达Service后,会被转发到内核空间,经由套接字传送至用户空间的kube-proxy,然后又会被其送回内核空间,并调度到Pod上。这种转发方式在Kubernetes1.1版本之前是默认的转发策略,但是由于其传输效率太低,因此被后续的版本弃用。

二、iptables代理模式

在iptables代理模式中,也是kube-proxy负责跟踪API Server上Service和Endpoints对象的变动,并据此作出Service资源的变动。对于每个Service对象,会创建Iptables规则直接捕获到达Cluster IP和Port的流量,并将其发送到Service的后端。对于每个Endpoints对象,Service资源会为其创建iptables规则并关联至挑选的后端Pod资源。
iptables模式的代理规则是请求到达service后,被service的iptables规则进行调度和目标地址转换后发送至集群的Pod对象上。iptables代理图如下所示:
在这里插入图片描述
相对于namespace模式来说,iptables模式无需将流量在用户空间和内核空间之间来回切换,因此更加高效和可靠。但是其缺点在于iptables模型不会在Pod资源无响应时进行重定向,而userspace模式可以。

三、ipvs代理模式

在ipvs代理模式下,kube-proxy负责跟踪API Server上的Endpoints资源对象的变动,据此来调动netlink接口来创建ipvs规则,并确保和API Server中的变动保持同步。在这种模式下流量的调度功能由ipvs实现,其余的功能由iptables实现。ipvs代理模式图如下所示:
在这里插入图片描述
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Python库 | pulumi_kubernetes-0.19.1.dev1547760974.tar.gz
03-09
《Python库Pulumi Kubernetes详解——构建云原生应用的利器》 在当今的软件开发领域,云原生(Cloud Native)已经成为主流趋势,而Kubernetes作为容器编排领域的领头羊,更是备受开发者青睐。Python作为一门易学...
Kubernetes service 代理模式
weixin_30876945的博客
08-26 223
Kubernetes service 代理模式 底层流量转发与负载均衡实现:• Iptables(默认)• IPVS IPVS 了解代理模式IPVS工作原理LVS 基于 IPVS内核调度模块实现的负载均衡。 # 查看路由对应关系 , 需要先下载ipvsadm工具ipvsadm -ln 注:内核态处理。 IPVS:• 工作在内核态,有更好的性能• 调度算法丰富:rr,w...
10.Service资源的五种代理模式
LQ的博客
10-13 627
10.Service资源的五种代理模式 Service资源是Kubernetes中最核心的资源对象之一,其定义了一个统一访问的服务入口地址,客户端可以通过这个入口地址访问其背后的一组由Pod副本组成的集群实例。 Service与其后端Pod副本集群之间则是通过Label Selector标签选择器来实现动态注册和调度的。 1.为什么需要Service资源? 我们之前提到过一个控制器:deployment,他会根据rs控制器中定义的用户期望数量,去平衡现有状态和用户状态;也有自己的选择器,关联新增的pod资
k8sService的四种类型和三种代理模式
学亮编程手记
06-13 4232
概念 类型 ClusterIp 会缠上一个集群内部IP,其他pod可以通过这个集群内部IP访问到该组pod。 也能被node节点本身访问 NodePort 物理机上开启一个端口30001映射到node的80端口,但是要分别单独访问各个node上的30001端口才行,因此要在前面再架一个Nginx,实现负载均衡。 LoadBalancer 在NodePort的基础上加了一个负载均衡器,需要借助云供应商提供一个端口实现,是收费的方案,不推荐。 ExternalName VIPService代理
k8sService代理模式IPVS模式、无头服务、发布service五种类型、Fannel原理及Flannel vxlan类型
神棍之路
08-25 1934
同一个pod内的多个容器间的通信,通过lo回环网络接口即可实现;同一节点的pod之间通过cni网桥转发数据包。不同节点的pod之间的通信需要网络插件支持。通过iptablesipvs实现通信,ipvs取代不了iptables,因为ipvs只能做负载均衡,而做不了nat转换。iptables的MASQUERADE。**Service与集群外部客户端的通信:**ingress、nodeport、loadbalancer。
Service四层代理详解
君逍遥o
03-10 544
K8S在创建Service时,会根据**标签选择器(Label Selector)**来查找对应的Pod,据此创建与Service同名的endpoint对象,当Pod地址发生变化时,Endpoint也会随之发生变化,Service接收前端Client请求的时候,就会通过Endpoint,找到转发到哪个Pod进行访问的地址(至于转发到哪个节点的Pod,由负载均衡Kube-proxy决定)。
kubernetes核心概念 Service
weixin_44093727的博客
02-04 849
介绍了Service
Kubernetes基础(四)-Kube-proxy
sre救赎之路
05-29 1831
kube-proxy组件是用来实现service的请求转发,具体实现方式是kube-proxy运行在每个node上,通过watch监听API Server 中service资源的create,update,delete事件,以获取新的Pod 和 vip映射关系,然后通过更新 iptables 规则来实现请求数据的转发,构建并维护各节点路由信息。
k8s中的service、api-server、kube-proxy有什么区别
qq_33525062的博客
06-02 857
它是集群的控制平面,接收和处理用户(开发人员、管理员)的请求,管理集群中的资源对象(如Pod、Service、Deployment等)和配置信息。综上所述,Service、API Server和kube-proxy是Kubernetes中的三个核心组件,它们分别负责将请求转发给后端的Pod、管理集群的资源和配置信息,以及处理流量的路由和代理。总结起来,Pod是K8s中的一个概念,它提供了一种组织和管理容器的方式,类似于一个旅行团中的小组,它们共享资源和网络环境,方便沟通和协作,提高整体的效率和可管理性。
阿里云深入浅出Kubernetes项目实战手册-超详细127页1
08-03
K8S是一个广泛应用的容器编排系统,而阿里云提供了自己的K8S服务——ACK(AliCloud Container Service for Kubernetes)。 ### 理论篇 #### 集群控制器理解 集群控制器是K8S的核心组成部分,它相当于整个集群的...
v1.20.11-kubernetes-server-linux-amd64.tar.gz
09-24
Kubernetes v1.20.11 Linux服务器版本详解Kubernetes,简称K8s,是目前全球最流行的容器编排系统,用于管理分布式应用程序和服务。在本篇文章中,我们将聚焦于Kubernetes的v1.20.11版本,这个版本针对Linux...
Kubernetes--API Server
GaoChuang_的博客
11-06 1258
一、Kubernetes API Server功能 Kubernetes API Server的核心功能是提供Kubernetes各类资源对象(如Pod、RC、Server等)的增、删、改、查及watch等HTTP REST接口,成为集群内各个功能模块之间数据交互和通信中心枢纽,是整个系统的数据总线和数据中心。除此之外,它还是集群管理的API入口,是资源配额控制的入口,提供了完备的集群安全机制。 二、Kubernetes API Server核心原理 通过curl 命令访问 API...
Kubernetes_核心组件_KubeProxy_Service找到Pod与DNS解析Service/Pod
毛毛的专栏
07-08 1152
KubeProxy_Service找到Pod与DNS服务发现
K8S教程:kube-proxy服务代理模式ipvsiptables的异同?
学亮编程手记
11-05 342
iptables 是一个通用的 Linux 防火墙工具,通过在内核空间的 iptables 规则链上进行流量转发和处理。而 iptables 的性能可能会受到规则数量和链的复杂度的影响。可用性:IPVS 模式在某些 Linux 发行版中可能需要额外的内核模块支持,而 iptables 是 Linux 内核的一部分,所以在大多数情况下都可以直接使用。支持的协议:IPVS 支持 TCP、UDP 和 SCTP 协议的负载均衡,而 iptables 通常用于处理 IP 层和 TCP/UDP 层的防火墙规则。
Kubernetes核心概念- Service详细介绍及实战
迷之自信的代码搬运工
01-07 1002
使用kubernetes集群运行工作负载时,由于Pod经常处于用后即焚状态,Pod经常被重新生成,因此Pod对应的IP地址也会经常变化,导致无法直接访问Pod提供的服务,Kubernetes中使用了Service来解决这一问题,即在Pod前面使用Service对Pod进行代理,无论Pod怎样变化 ,只要有Label,就可以让Service能够联系上Pod,把PodIP地址添加到Service对应的端点列表(Endpoints)实现对Pod IP跟踪,进而实现通过Service访问Pod目的。
云原生Kubernetes:K8S概述
cronaldo91的博客
08-31 1795
K8S集群中,一个资源对应一个控制器,而Controller manager就是负责管理这些控制器的。K8S中仅API Server 才具备读写权限,其他组件必须通过API Server的接口才能读写数据。资源对象Replication Controller是ReplicaSet 的前身,官方推荐用Deployment 取代Replication Controller来部署服务。
【云原生】kubernetes深入理解之Service
康师傅没有眼泪
12-03 1212
Service引入主要是解决Pod的动态变化,提供统一访问入口。Kubernetes Service定义了这样一种抽象: Service是一种可以访问 Pod逻辑分组的策略, Service通常是通过 Label Selector访问 Pod组。 Service能够提供负载均衡的能力,但是在使用上有以下限制:只提供 4 层负载均衡能力,而没有 7 层功能,但有时我们可能需要更多的匹配规则来转发请求,这点上 4 层负载均衡是不支持的。
LIBSVM参数实例详解.rar
最新发布
07-26
神经网络的matlab案例,本案例介绍如下: 技术深度:案例详细介绍了如何使用MATLAB进行深度学习模型的构建、训练和测试。 实际应用:通过具体的图像识别任务,展示模型的实际应用效果,让你直观感受神经网络的强大能力。 代码解析:提供完整的MATLAB代码,并对关键部分进行详细注释,帮助你理解每一步的工作原理。 优化策略:探讨不同的训练策略和参数调整方法,优化模型性能。
kubernetes详解
07-08
要在Ubuntu上安装Kubernetes,您需要按照以下步骤进行操作: 1. 安装Docker:Kubernetes需要Docker来运行容器。您可以使用以下命令在Ubuntu上安装Docker: sudo apt-get update sudo apt-get install docker.io 2. 安装Kubernetes:您可以使用以下命令在Ubuntu上安装Kubernetes: sudo apt-get update sudo apt-get install -y kubelet kubeadm kubectl 3. 初始化Kubernetes:使用以下命令初始化Kubernetes: sudo kubeadm init 4. 部署网络插件:Kubernetes需要网络插件来管理容器之间的通信。您可以使用以下命令安装Calico网络插件: kubectl apply -f https://docs.projectcalico.org/v3.8/manifests/calico.yaml 5. 加入节点:如果您需要将其他节点添加到Kubernetes集群中,请使用以下命令: sudo kubeadm join <master-node-ip>:<master-node-port> --token <token> --discovery-token-ca-cert-hash <hash> 以上是在Ubuntu上安装Kubernetes的基本步骤。请注意,这只是一个简单的指南,您可能需要根据您的具体情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值