k8---proxy

最新推荐文章于 2023-05-14 18:01:32 发布
最新推荐文章于 2023-05-14 18:01:32 发布
阅读量1.3k 收藏
点赞数
分类专栏: K8s 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshaguayi/article/details/123920350
版权

kube-proxy 通过 Informer知道了Service、endpoints对象的创建,然后把service身上的CLUSTER-IP 和端口已经端点信息拿出来,创建iptable NAT规则做转发或通过ipvs模块创建VS服务器,这样经过CLUSTER-IP的流量都被转发到后端pod。

iptables模式

我们先查看nat表的OUTPUT链,存在kube-proxy创建的KUBE-SERVICE链

iptables -nvL OUTPUT -t nat

在KUBE-SERVICES链中有一条目的地为10.96.148.206即CLUSTER-IP地址跳转到KUBE-SVC-EJUV4ZBKPDWOZNF4

iptables -nvL KUBE-SERVICES -t nat |grep service-demo

接着是查看这条链,以1/3的概率跳转到其中一条

iptables -nvL KUBE-SVC-EJUV4ZBKPDWOZNF4 -t nat

最后KUBE-SEP-BTFJGISFGMEBGVUF链终于找到了DNAT规则

iptables -nvL KUBE-SEP-BTFJGISFGMEBGVUF -t nat

即将请求通过DNAT发送到地址100.101.184.61:9376也就是我们其中一个Pod。

IPVS模式

与iptalbes模式相比,IPVS模式工作在内核态,在同步代理规则时具有更好的性能,同时提高网络吞吐量为大型集群提供了更好的可扩展性。

IPVS 模式在工作时,当我们创建了前面的 Service 之后,kube-proxy 首先会在宿主机上创建一个虚拟网卡kube-ipvs0,并为它分配 Service VIP 作为 IP 地址,如图

接着kube-proxy通过Linux的IPVS模块为这个 IP 地址添加三个 IPVS 虚拟主机,并设置这三个虚拟主机之间使用轮询模式 来作为负载均衡策略。

通过ipvsadm查看

ipvsadm -ln |grep -C 5 10.96.148.206

可以看到虚拟server的IP即是Pod的地址,这样流量即向了目的地Pod。

以上我们先认识了Service这个API对象,接着讲到了service与endpoints和pod的关联,然后是service与kube-proxy的关系,以及kube-proxy的两种模式如何通过service的IP创建iptables、IPVS规则将流量转发到Pod。

凤舞飘伶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
k8s proxy
wasd12121212的博客
09-19 1241
K8S 的proxy是运行在每一个node上面的,它主要起到代理作用,分为两种模式: 一种用户态:iptable 一种内核态iptable: 通过调用reflector函数,进行watch,watch service和endpoint资源,如发现有新建或者变动,则进行iptable的同步,proxier.syncProxyRules(),存储servic;endpoint也是如此,同步ipt...
在国内如何巧妙获取kubernetes镜像
Coding家园!
04-18 2万+
我们知道无论手动安装kubernetes还是使用kubeadm安装kubernetes,都需要以下各模块的docker镜像kube-proxy-amd64 kube-scheduler-amd64 kube-controller-manager-amd64 kube-apiserver-amd64 etcd-amd64 pause-amd64 kubernetes-dashboard-amd64...
准备k8s集群镜像
heiwa110的博客
10-21 6208
准备k8s集群镜像 一、在安装kubernetes集群之前,必须要提前准备好集群需要的镜像,所需平面镜像可以通过下面命令查看 kubeadm config images list 二、由于网络原因registry.k8s.io这个镜像仓库源访问不了,就需要变通一下切换镜像仓库地址为阿里云的地址,并打上镜像标签 https://kubernetes.io/zh-cn/docs/reference...
gcr.io/kubebuilder/kube-rbac-proxy:v0.11.0镜像拉取失败
最新发布
任我行的博客
05-14 688
【代码】gcr.io/kubebuilder/kube-rbac-proxy:v0.11.0镜像拉取失败。
容器编排——kubeadm在线或离线搭建kubernetes集群
LSY_CSDN_的博客
10-19 1381
目录 1、架构简介: 2、集群架构图: 3、集群服务器: 4、修改主机名称: 5、修改hosts配置文件: 6、关闭selinux: 7、关闭防火墙: 8、关闭swap: 9、设置iptables网桥: 10、软件k8s/docker/dashboard版本: 11、安装docker环境: (1)在线安装docker: ① 卸载旧版本docker: ② 安装依赖: ③ 配置存储仓库: ④ 安装docker: (2)离线rpm安装docker: ① 获取离线包: ② 上传
k8s.gcr.io/kube-proxy:v1.17.3镜像
03-06
kubernetesk8s.gcr.io/kube-proxy:v1.17.3镜像包,版本为v1.17.3。文件是kube-proxy_v_1_17.3.tar
使用国内的镜像源搭建 kubernetesk8s)集群
xiuqingzhouyang的博客
11-12 5051
使用国内的镜像源搭建 kubernetesk8s)集群
k8-proxy-rest-api
03-16
标题 "k8-proxy-rest-api" 暗示我们正在讨论一个与 Kubernetes(简称 k8s)相关的项目,它涉及创建一个代理服务器来处理 RESTful API 请求。Kubernetes 是一个流行的容器编排系统,用于自动化容器化应用的部署、扩展...
kube-proxy:kube-proxy组件配置
05-15
此仓库的HEAD将与k8s.io/apiserver、k8s.io/apimachinery和k8s.io/client-go的HEAD匹配。 它从何而来? 从同步kube-proxy 。 在该位置进行代码更改,合并到k8s.io/kubernetes ,然后在此处同步。
k8s-imagesV1.18.5.tar
07-10
kubernetes安装所需要的系统镜像,包括kube-proxykube-controller-manager、kube-apiserver、kube-scheduler、pause、coredns、etcd
k8-s
03-06
6. **Proxy**:网络代理,确保服务间的通信。 Kubernetes的主要功能: 1. **容器编排**:自动部署和管理容器化的应用程序,支持Docker、CRI-O等容器运行时。 2. **服务发现**:通过标签选择器和服务端点实现应用...
kube-proxy_v1.15.3.tar
09-20
k8s.gcr.io/kube-proxy:v1.15.3镜像tar包,使用 docker load --input kube-proxy_v1.15.3.tar进行导入
kubernetes国内镜像拉取
weixin_30741653的博客
03-28 2556
因国内访问不到goole服务器,只能拉取国内的镜像,这里以阿里云为例。 安装minikube时报failed to pull image "k8s.gcr.io/kube-apiserver:v1.13.4"。 原理:先拉取阿里镜像,再改名 docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.2.24 ...
Kubernetes下载篇:Kubernetes各版本镜像列表》
东城绝神
04-19 9050
文章目录前言总结:整理不易,如果对你有帮助,可否点赞关注一下? 前言 如下图所示: 总结:整理不易,如果对你有帮助,可否点赞关注一下? 更多详细内容请参考:企业级K8s集群运维实战 ...
Kubernetes安装系列之Node-Kube-proxy安装
知行合一 止于至善
03-28 4610
这篇文章整理以下Node节点的kube-proxy的安装与设定方法,本文以脚本的方式进行固化,内容仍然放在github的easypack上。
Kubernetes国内镜像下载
qq_27309423的博客
03-15 4051
一、首先查看k8s镜像 [root@k8s-master ~]# kubeadm config images list k8s.gcr.io/kube-apiserver:v1.20.4 k8s.gcr.io/kube-controller-manager:v1.20.4 k8s.gcr.io/kube-scheduler:v1.20.4 k8s.gcr.io/kube-proxy:v1.20.4 k8s.gcr.io/pause:3.2 k8s.gcr.io/etcd:3.4.13-0 k8s.gcr.i
K8S 核心组件 kubelet 与 kube-proxy 分析
热门推荐
inet_ygssoftware的博客
05-30 9万+
kubelet kubelet 进程用于处理master 下发的任务, 管理pod 中的容器, 注册 自身所在的节点. 节点管理 启动参数说明 --register-node #如果设置为true 则会向api server 注册自身node,如果设置为false 需要管理员手工配置 --api-server # api server 的位置 ip 地址或域名 --kubeconfig # kubeconfig 文件, 用于访问 api server 的安全配置文件 --cloud-provider: #云
k8s镜像下载不下来?利用 github Action 自己动手一次性解决难题,丰衣足食
LoveSummer
12-13 5万+
无论是在学习k8s还是正式环境部署k8s中,第一步安装k8难倒了各大英雄好汉。原因是k8s 各种组件镜像在谷歌服务器上(k8s.gcr.io),而我们有墙的存在,所以会经常性的下载失败。解决办法是搭梯子,或者是使用其他镜像源。本仓库使用配合 github action 同步 k8s docker镜像(k8s.gcr.io) 到 dockerhub。提高k8s docker镜像(k8s.gcr.io)成功率,解决云原生第一大难题。docker-image-syncer 运行原理下拉所需镜像
怎么将ipvs绑定到kube-proxy
03-31
要将IPVS绑定到kube-proxy,需要在kube-proxy的配置文件中添加以下内容: ``` kubeProxy: config: mode: "ipvs" ipvs: excludeCIDRs: null minSyncPeriod: 0s scheduler: rr ``` 其中,`mode`设置为`ipvs`,`scheduler`设置为IPVS的负载均衡算法(如`rr`表示轮询调度算法),其他参数可以根据需要进行调整。 然后,重新启动kube-proxy即可生效。可以使用以下命令重启kube-proxy: ``` $ kubectl delete pods -n kube-system -l k8s-app=kube-proxy ``` 注意,IPVS需要在系统内核中启用,需要确保系统内核开启了IPVS支持。另外,IPVS需要安装ipvsadm和ipset工具,在Linux系统中可以使用以下命令进行安装: ``` $ sudo apt-get install ipvsadm ipset ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凤舞飘伶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值