k8s-------kube-proxy和service

于 2023-07-06 09:40:00 发布
阅读量201 收藏
点赞数
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60552163/article/details/131569009
版权

k8s-------kube-proxy和service

kube-proxy

kube-proxy负责为Service提供cluster内部的服务发现和负载均衡,它运行在每个Node计算节点上,负责Pod网络代理, 它会定时从etcd服务获取到service信息来做相应的策略,维护网络规则和四层负载均衡工作。在K8s集群中微服务的负载均衡是由Kube-proxy实现的,它是K8s集群内部的负载均衡器,也是一个分布式代理服务器,在K8s的每个节点上都有一个,这一设计体现了它的伸缩性优势,需要访问服务的节点越多,提供负载均衡能力的Kube-proxy就越多,高可用节点也随之增多。

service

service是一组pod的服务抽象,相当于一组pod的LB,负责将请求分发给对应的pod。service会为这个LB提供一个IP,一般称为cluster IP。kube-proxy的作用主要是负责service的实现,具体来说,就是实现了内部从pod到service和外部的从node port向service的访问。

service的模式

  1. ClusterIp(集群内部使用)

    默认类型,自动分配一个仅Cluster内部可以访问的虚拟IP(VIP)。

  2. NodePort(对外暴露应用)

    在ClusterIP基础上为Service在每台机器上绑定一个端口,这样就可以通过NodeIP:NodePort访问来访问该服务。
    端口范围:30000~32767

  3. LoadBalancer(对外暴露应用,适用于公有云)

    在NodePort的基础上,借助Cloud Provider创建一个外部负载均衡器,并将请求转发到NodePort。

  4. ExternalName

创建一个dns别名指到service name上,主要是防止service name发生变化,要配合dns插件使用。通过返回 CNAME 和它的值,可以将服务映射到 externalName 字段的内容。这只有 Kubernetes 1.7或更高版本的kube-dns才支持(我这里是Kubernetes 1.22.1版本)。

在这里插入图片描述

endpoints介绍

endpoint是k8s集群中的一个资源对象,存储在etcd中,用来记录一个service对应的所有pod的访问地址。service配置selector,endpoint controller才会自动创建对应的endpoint对象;否则,不会生成endpoint对象。

【例如】k8s集群中创建一个名为hello的service,就会生成一个同名的endpoint对象,ENDPOINTS就是service关联的pod的ip地址和端口。

例如,k8s集群中创建一个名为k8s-classic-1113-d3的service,就会生成一个同名的endpoint对象,如下图所示。其中ENDPOINTS就是service关联的pod的ip地址和端口。

endpoint controller

endpoint controller是k8s集群控制器的其中一个组件,其功能如下:

负责生成和维护所有endpoint对象的控制器

负责监听service和对应pod的变化

监听到service被删除,则删除和该service同名的endpoint对象

监听到新的service被创建,则根据新建service信息获取相关pod列表,然后创建对应endpoint对象

监听到service被更新,则根据更新后的service信息获取相关pod列表,然后更新对应endpoint对象

监听到pod事件,则更新对应的service的endpoint对象,将podIp记录到endpoint中

containerPort

containerPort是在pod控制器中定义的、pod中的容器需要暴露的端口。

该端口只是起到specification作用,哪怕不在yaml中定义,也是可以通过nodePort->targetPort的流向(外部)或者port->targetPort流向(内部)进行访问。

如果设置的话,也是设置为docker镜像的暴露端口。如spring boot的8080,mysql的3306等。

需要注意的,nodePort的使用只是实验性质,如果在生产环境上通过通过nginx等反向代理工具去管理nodePort绝对是灾难性的。更多是需要通过外部LoadBalancer或者ingress去做管理。

简单总结

  • kube-proxy其实就是管理service的访问入口,包括集群内Pod到Service的访问和集群外访问service。

  • kube-proxy管理sevice的Endpoints,该service对外暴露一个Virtual IP,也成为Cluster IP, 集群内通过访问这个Cluster IP:Port就能访问到集群内对应的serivce下的Pod。

  • service是通过Selector选择的一组Pods的服务抽象,其实就是一个微服务,提供了服务的LB和反向代理的能力,而kube-proxy的主要作用就是负责service的实现。

  • service另外一个重要作用是,一个服务后端的Pods可能会随着生存灭亡而发生IP的改变,service的出现,给服务提供了一个固定的IP,而无视后端Endpoint的变化。

作 秀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
kube-proxy-temp-1.16.8.yaml
10-09
aws-kube-proxy1.16.8版本示例文件
kube-proxy:kube-proxy组件配置
05-15
此仓库的HEAD将与k8s.io/apiserver、k8s.io/apimachinery和k8s.io/client-go的HEAD匹配。 它从何而来? 从同步kube-proxy 。 在该位置进行代码更改,合并到k8s.io/kubernetes ,然后在此处同步。
11.k8sservicekube-proxy
LiuWei
05-24 574
文章目录1.为什么需要kube-proxyservice2.service2.1.ServiceController2.2.EndpointController3.kube-proxy3.1.kube-proxy之iptables实现原理 转载: https://zhuanlan.zhihu.com/p/94418251 https://sq.163yun.com/blog/article/174981072898940928 https://draveness.me/kubernetes-service
kubernetes 简介:kube-proxyservice
Null的博客
11-19 6873
简介 在 kubernetes 集群中,网络是非常基础也非常重要的一部分。对于大规模的节点和容器来说,要保证网络的连通性、网络转发的高效,同时能做的 ip 和 port 自动化分配和管理,并让用户用直观简单的方式来访问需要的应用,这是需要复杂且细致设计的。 kubernetes 在这方面下了很大的功夫,它通过 service 、 dns 、 ingress 等概念,解决了服务发现、负载均衡的问...
Kubernetesk8skube-proxyService详解
匠人精神,持之以恒!
09-25 3156
文章目录一、kube-proxy简介二、Service 简介三、Service 类型1)ClusterIp(集群内部使用)2)NodePort(对外暴露应用)3)LoadBalancer(对外暴露应用,适用于公有云)4)ExternalName四、Service 工作流程五、Service, Endpoints与Pod的关系六、kubernetes服务发现1)环境变量2) DNS五、Service代理模式1)userspace模式2)iptables模式(默认模式)3)ipvs模型4)kube-proxy
k8s kube-proxy ipvs
fengcai_ke的博客
07-12 1815
k8s kube-proxy ipvs分析
Kubernetesk8sServicekube-proxy 运行关系分析
叮当猫的喵i
09-26 1297
参考 详解 Kubernetes Service 的实现原理 Service Jimmysong Service 官方文档 kubernetes实践之四十八:Service Controller与Endpoint Controller k8s基础学习—endpoint,服务与pod之间的中介 容器化技术(十四):Kubernetes中Headless Service K8s 普通Service和Headless Service的区别 预置知识 Service 门口的侍客,
通俗理解k8s中的servicekube-proxy
qq_33525062的博客
05-22 132
简单来说,Service就是大楼的入口,为应用程序提供了一个访问的方式,而kube-proxy就是帮助你找到并连接这些应用程序的导航员。而kube-proxy就像是大楼里的一个导航员,他帮助你找到房间的位置并指引你去访问它们。他会注意房间的变化,比如新房间的加入或者房间的变动,然后告诉你如何到达这些房间。Service就像是这栋大楼的大门,它为这些房间提供了一个入口。无论你在大楼里的哪个地方,只要知道大门的位置,就可以方便地进入任何一个房间。每个应用程序就像一个房间,有自己的功能和特点。
K8S学习笔记之Servicekube-proxy
AlgebraFly的博客
07-25 972
K8S学习笔记之ServiceKuber-proxy
kube-proxy 工作原理
qq1010267837的博客
07-20 2100
kube-proxyKubernetes的核心组件,部署在每个Node节点上,它是实现KubernetesService的通信与负载均衡机制的重要组件;kube-proxy负责为Pod创建代理服务,从apiserver获取所有server信息,并根据server信息创建代理服务,实现server到Pod的请求路由和转发,从而实现K8s层级的虚拟转发网络。kube-proxy有三种模式userspace、iptables和IPVS,其中userspace模式不太常用。...
Kubernetes学习笔记之kube-proxy service实现原理
HULK一线技术杂谈
03-24 293
女主宣言今天小编为大家分享kube-proxy service的实现原理,希望能对大家有所帮助。PS:丰富的一线技术、多元化的表现形式,尽在“360云计算”,点关注哦!1Overview我...
使用kube-proxy让外部网络访问K8S service的ClusterIP
lyk-ops
07-24 3025
配置方式 kubernetes版本大于或者等于1.2时,外部网络(即非K8S集群内的网络)访问cluster IP的办法是: 修改master的/etc/kubernetes/proxy,把KUBE_PROXY_ARGS=”“改为KUBE_PROXY_ARGS=”–proxy-mode=userspace” 启动kube-proxy服务 在核心路由设备或者源主机上添加一条路由,访问clu...
kube-proxy.rar
01-09
kube-proxy.rarkube-proxy.rarkube-proxy.rarkube-proxy.rar
k8s.gcr.io/kube-proxy:v1.17.3镜像包
03-06
kubernetesk8s.gcr.io/kube-proxy:v1.17.3镜像包,版本为v1.17.3。文件是kube-proxy_v_1_17.3.tar
kube-state-metrics-2.10.1
最新发布
01-21
kube-state-metrics_2.10.1 2024-01-21
k8s service&kube-proxy
liming850628的专栏
11-29 819
浅谈 k8s service&kube-proxy 背景 最开始听到同事 k8s 分享时比较困惑我的一个问题是 k8s 怎么实现一个私有 ip(虚拟 ip,以下简称 vip)到另一个私有ip收发包的。 不过其实我想知道的应该是 k8s 通信机制,它是怎么实现服务发现的,新建的 pod 是怎么感知到的,万一有些 pod 节点变更 vip 变了 k8s 是如何感知的。 基于这个问...
k8s-kube-proxy运行机制分析
hahachenchen789的博客
06-09 4459
在每个Node上都会运行一个kube-proxy服务进程,这个进程可以看做service的透明代理和负载均衡器。其核心功能是将某个service的访问请求转发到后端的某个Pod上。对每一个TCP类型的servicekube-proxy都会在本地Node上建立一个socketserver来负责接收请求,然后均匀发送到后端某个Pod端口上。这个过程默认采用Round Robin负载均衡算法。此外,s...
[k8s]kube-proxy浅析
毛台
05-10 1364
1,创建mysql-rc apiVersion: v1 kind: ReplicationController metadata: name: mysql spec: replicas: 2 template: metadata: name: mysql labels: mysql-service: "
kube-proxy工作原理
weixin_33896726的博客
02-16 294
2019独角兽企业重金招聘Python工程师标准>>> ...
k8s-整体概述和架构
06-13
Kubernetes(简称k8s)是一个开源的容器...3. kube-proxy:负责为Service对象提供负载均衡和代理服务。 Kubernetes还提供了一些其他的组件和工具,例如Dashboard、kubectl命令行工具等,用于帮助用户管理和监控集群。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值