kube-proxy的工作原理 k8s网络原理 kube-proxy三种工作模式

已于 2023-07-14 17:39:02 修改
阅读量245 收藏
点赞数
分类专栏: k8s-docker-service-mesh 文章标签: kubernetes
于 2021-06-24 21:58:30 首次发布
原文链接:https://blog.csdn.net/u013374645/article/details/102944579
版权

推荐阅读:
https://blog.csdn.net/m0_57223716/article/details/125167416

1 userspace模式 :

用户空间和内核空间损耗

2 iptables 模式 :

执行过程:

当请求访问service时,iptables在prerouting阶段,将讲求jump到KUBE-SERVICES,
在KUBE-SERVICES 中匹配到上面的第一条准则,继续jump到KUBE-SVC-XXXXXXXXXXXXXXXX,
根据这条准则jump到KUBE-SEP-XXXXXXXXXXXXXXXX,
在KUBE-SEP-XXXXXXXXXXXXXXXX规则中经过DNAT动做,访问真正的pod地址10.1.0.8:8080。
在这里插入图片描述

> 在这种逻辑下,数据转发都在系统内核层面做,提升了性能,并且即便kube-proxy不工作了,已经创建好的服务还能正常工作 。但是在这种模式下,如果选中的第一个pod不能响应,请求就会失败,不能像userspace模式,请求失败后kube-proxy还能对其他endpoint进行重试

这就要求我们的应用(pod)要提供readiness probes功能,来验证后端服务是否能正常提供服务 ,kube-proxy只会将readiness probes测试通过的pod写入到iptables规则中,以此来避免将请求转发到不正常的后端服务中。

3 ipvs模式

详情参考原文:
https://blog.csdn.net/m0_57223716/article/details/125167416

二 基础概念

Service是k8s中资源的一种,也是k8s能够实现减少运维工作量,甚至免运维的关键点,我们公司的运维都要把服务搭在我们集群里,接触过的人应该都能体会到其方便之处。Service能将pod的变化屏蔽在集群内部,同时提供负载均衡的能力,自动将请求流量分布到后端的pod,这一功能的实现靠的就是kube-proxy的流量代理,一共有三种模式,userspace、iptables以及ipvs。
————————————————
版权声明:本文为CSDN博主「u013374645」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/u013374645/article/details/102944579
此文章已经VIP无法查看:
推荐 阅读:
https://www.cnblogs.com/gaoyukun/articles/17156399.html

yuezhilangniao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kube-proxy-temp-1.16.8.yaml
10-09
aws-kube-proxy1.16.8版本示例文件
k8s.gcr.io/kube-proxy:v1.17.3镜像包
03-06
kubernetes的k8s.gcr.io/kube-proxy:v1.17.3镜像包,版本为v1.17.3。文件是kube-proxy_v_1_17.3.tar
kube-proxy 原理
Johnny_Li的博客
03-15 1663
kube-proxy & service必要说明 kube-proxy其实就是管理service的访问入口,包括集群内Pod到Service的访问和集群外访问service。 kube-proxy管理sevice的Endpoints,该service对外暴露一个Virtual IP,也成为Cluster IP, 集群内通过访问这个Cluster IP:Port就能访问到集群内对应的ser...
kube-proxy 工作原理
qq1010267837的博客
07-20 2139
kube-proxy是Kubernetes的核心组件,部署在每个Node节点上,它是实现KubernetesService的通信与负载均衡机制的重要组件;kube-proxy负责为Pod创建代理服务,从apiserver获取所有server信息,并根据server信息创建代理服务,实现server到Pod的请求路由和转发,从而实现K8s层级的虚拟转发网络kube-proxy有三种模式userspace、iptables和IPVS,其中userspace模式不太常用。...
深入理解k8s kube-proxy
最新发布
fofcn的专栏
04-09 986
k8s中的Pod是临时的,因为Pod中运行的是我们的应用,我们的应用可能随时会崩溃,崩溃了以后k8s会为我们重新创建,我们不能用Pod的IP通信,因为Pod每次崩溃重启IP会变更,而且Pod的数量也会改变。所以K8s就增加了Service来提供Pod统一的入口。Service提供了连接一个或者多个的Pod静态地址。我们可以这么理解:进入k8s集群的流量先到达Service,然后流量被重定向到Pod,同时Service保证流量不转发到不健康的Pod。
kube-proxy工作原理
weixin_33896726的博客
02-16 309
2019独角兽企业重金招聘Python工程师标准>>> ...
Kubernetes kube-proxy工作原理
小楼一夜听春雨,深巷明朝卖杏花
08-10 1451
比如一个数据包被网卡接收到了,链路层接收到数据包之后,如果它是本机的数据包,那么它会将这个包发送到netfilter框架,这个包回去被网络层处理,在处理的时候整个net filter会提供一个一个的hook点,就是一个一个的钩子,在这个钩子里面,这个数据包在处理的时候首先有个柔婷 descision,它会去看这个数据包的五元组,这个数据包里面存的是源IP,源端口,目标IP和端口,以及协议,代表协议的请求和流向。............
kube-proxy工作原理(实例说明)
kozazyh的专栏
03-13 3917
service是一组pod的服务抽象,相当于一组pod的LB,负责将请求分发给对应的pod。service会为这个LB提供一个IP,一般称为cluster IP。kube-proxy的作用主要是负责service的实现,具体来说,就是实现了内部从pod到service和外部的从node port向service的访问。以下,我们使用kubernetes + flannel(xvlan) 的网络配置...
kube-proxy_v1.15.3.tar
09-20
k8s.gcr.io/kube-proxy:v1.15.3镜像tar包,使用 docker load --input kube-proxy_v1.15.3.tar进行导入
kubernetes 使用cilium 网络插件 替换kube-proxy
02-10
在 Cilium 出现之前, Service 由 kube-proxy 来实现,实现方式有 userspace,iptables,ipvs 三种模式。 Cilium 是基于 eBpf 的一种开源网络实现,通过在 Linux 内核动态插入强大的安全性、可见性和网络控制逻辑,...
kube-proxy:kube-proxy组件配置
05-15
此仓库的HEAD将与k8s.io/apiserver、k8s.io/apimachinery和k8s.io/client-go的HEAD匹配。 它从何而来? 从同步kube-proxy 。 在该位置进行代码更改,合并到k8s.io/kubernetes ,然后在此处同步。
kube-proxy实现原理
bangchongwu5831的博客
09-17 240
1.service概念   service是一组pod的服务抽象,相当于一组pod的LB,负责将请求分发给对应的pod。service会为这个LB提供一个IP,一般称为cluster IP。kube-proxy的作用主要是负责service的实现,具体来说,就是实现了内部从pod到service和外部的从node port向service的访问。   举个例子,现在有podA,pod...
Kubernetes学习笔记之kube-proxy service实现原理
HULK一线技术杂谈
03-24 307
女主宣言今天小编为大家分享kube-proxy service的实现原理,希望能对大家有所帮助。PS:丰富的一线技术、多元化的表现形式,尽在“360云计算”,点关注哦!1Overview我...
kube-proxy 原理分析和技术演进
shida's blog
12-21 1048
一、引言        谈到 kube-proxy,就不得不提到 k8s 中的 Service,下面就对二者的关系作简单介绍: kube-proxy 其实就是管理 Service 的访问入口,包括集群内 Pod 到 Service 的访问和集群外访问 Service; kube-proxy 管理 Service 的 Endpoints,该 Service 对外暴露一个 Virtual IP...
kubernetes kube-proxy原理
sufetion的专栏
11-15 1738
时隔多年,又开始玩csdn。 1k8s中的service是个虚拟概念,完全靠kube-proxy实现 2每创建一个service,需要定义三个变量:clusterIP   port    targetPort   nodePort 其中: clusterIP + port是内部pod访问service用的,随即分配 targetPort是容器的port node
Kubernetes 【网络组件】kube-proxy使用详解
热门推荐
爱死亡机器人
04-01 1万+
文章目录1. 介绍2. kube-proxy 工作原理3. kube-proxy 不足4. 实现方式4.1 Iptables 示例4.2 ipvs 示例5. 启动 kube-proxy 示例 1. 介绍 Kube-proxy是一个简单的网络代理和负载均衡器,它的作用主要是负责Service的实现,具体来说,就是实现了内部从Pod到Service和外部的从NodePort向Service的访问,每台机器上都运行一个 kube-proxy 服务,它监听 API server 中 service 和 endpo
K8S kube-proxy- iptable模式实现原理分析
阿磊的博客
11-30 1695
每台机器上都运行一个kube-proxy服务,它监听api-server 和endpoint变化情况,维护service和pod之间的一对多的关系,通过iptable或者ipvs为服务提供负载均衡的能力。通常kube-proxy作为deemonset运行在各种节点中。 kube-proxy 常支持以下二种: 1)iptables:iptable模式是目前的默认模式,可以看成是userspace模式的升级版,它将请求的代理转发规则全部写入iptable中,砍掉了kube-proxy转发的部分。整...
kubernetes实践之五十一:kube-proxy运行机制分析
clmaykr95629的博客
05-31 217
一: Service,Endpoints与Pod的关系 Kube-proxy进程获取每个Service的Endpoints,实现Service的负载均衡功能 二:Service的负载均衡转发规则 访问Servi...
kube-proxy
09-12
这些模块需要在操作系统中正确加载并启用,以确保kube-proxy正常工作。 总结来说,kube-proxy是Kubernetes集群中负责实现服务负载均衡的组件,它可以使用iptables模式或IPVS模式来实现负载均衡。虽然理论上可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值