kubernetes proxy简介

最新推荐文章于 2025-09-28 11:14:05 发布
原创 最新推荐文章于 2025-09-28 11:14:05 发布 · 7.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes proxy 代理

本文详述了Kubernetes中的proxy机制,包括kubectl proxy作为用户访问apiserver的反向代理,apiserver proxy用于连接集群内外,kube proxy实现在节点上的服务代理和负载均衡,以及外部云负载均衡器的角色。这些proxy在集群中起到关键的连接和管理作用。

本文解释kubernetes中涉及到的各种proxy。

参考文档:https://kubernetes.io/docs/concepts/cluster-administration/proxies/

proxy

在使用kubernetes时可能会遇到如下几种proxy。

1.kubectl proxy

  • runs on a user’s desktop or in a pod
  • proxies from a localhost address to the Kubernetes apiserver
  • client to proxy uses HTTP
  • proxy to apiserver uses HTTPS
  • locates apiserver
  • adds authentication headers

以上是官方文档原文内容,个人认为不准确且有误导性。第一条说kubectl proxy运行在用户桌面或者是一个pod中,实际是可根据情况运行在任何合适的位置。第二条,说的是kubectl proxy将localhost地址代理到kubernetes apiserver。实际是在运行kubectl proxy命令时通过设置address选项,可以指定任何本机可用的网口,如果不指定的话默认值才是localhost。

kubectl proxy有很多选项,详细参考这里。简单的运行命令如下:

$ kubectl proxy --address=xxx.xxx.xxx.xxx --port=8080 &

本质上kubectl proxy为访问kubernetes apiserver的REST api充当反向代理角色,这里反向代理的作用与通常意义上的反向代理作用相同,比如提供统一入口进行访问控制、监控、管理,在代理中管理后端,在代理中进行认证等。当然可以不经过kubectl proxy反向代理直接访问kubernetes apiserver的REST api,但是需要手动管理kubernetes apiserver的地址、手动获取token、手动将token加请到请求的头部,相对来说要繁琐而已。

2.apiserver proxy

  • is a bastion built into the apiserver
  • connects a user outside of the cluster to cluster IPs which otherwise might not be reachable
  • runs in the apiserver processes
  • client to proxy uses HTTPS (or http if apiserver so configured)
  • proxy to target may use HTTP or HTTPS as chosen by proxy using available information
  • can be used to reach a Node, Pod, or Service
  • does load balancing when used to reach a Service

apiserver作为用户与kubernetes集群交互的接口,负责响应用户请求,与此同时,它本身也是一个访问集群内部资源的代理。例如,集群内有一个名为service_name的服务,端口号是port_name,这个服务本身具备集群IP,但是众所周知集群IP是一个虚拟IP,对于集群以外的世界来说,这个IP无法被识别。那么如何从外部世界访问这个服务呢?一种方法就是通过本节所介绍的apiserver proxy,当然前提条件是外界能够访问到apierver ,如果不能的话可以按第一节所介绍的kubectl proxy为apiserver设置反向代理,使它能够被外部世界访问。手动构建如下格式请求:

https:: http://apiserver address/api/v1/namespaces/namespace_name/services/service_name:[port_name]/proxy

在上例中,通过服务名称、服务端口号称、服务所属的名称空间,通过apiserver的代理实现对服务的访问,至于访问最终是如何路由到真正运行中的容器实例由kubernetes系统内部的机制实现。

3.kube proxy

  • runs on each node
  • proxies UDP and TCP
  • does not understand HTTP
  • provides load balancing
  • is just used to reach services

kube proxy运行在集群中的每一个节点上,专门用于访问service的路由。当在集群内部访问某个service时,就是由它将集群IP映射成pod IP,或者说将流量转发到运行中的pod实例上,如果存在多个pod实例,kube proxy同时也会负责负载均衡。

4.位于apiserver之前的proxy或者负载均衡器
  • existence and implementation varies from cluster to cluster (e.g. nginx)
  • sits between all clients and one or more apiservers
  • acts as load balancer if there are several apiservers.

这里与第一节中的kubectl proxy的概念一致,就是位于apiserver之前,专门用于访问apiserver的代理或者负载均衡器。kubectl proxy其中的一种实现方式,也可以通过其它技术实现如nginx等以提供更多的功能,如果有多个apiserver,在提供代理的同时也提供多个apiserver之间的负载均衡。

5.处理外部的云负载均衡器
  • are provided by some cloud providers (e.g. AWS ELB, Google Cloud Load Balancer)
  • are created automatically when the Kubernetes service has type LoadBalancer
  • use UDP/TCP only
  • implementation varies by cloud provider.

由云服务商提供的负载均衡器,在创建service时,如果指定其类型为LoadBalancer,则对服务的代理、负载均衡将会绕过默认的kube proxy,而是由设定的外部云服务商提供的负载均衡器负责。

Kubernetes中kube-proxy的作用
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
07-31 4363
`kube-proxy`是Kubernetes集群中不可或缺的一部分,它作为服务发现和内部网络通信的重要桥梁,确保了集群内部服务之间的无缝通信和高效负载均衡。
13.Kubernetes kube-proxy 转发规则配置机制
Anwen的博客
04-13 1020
kube-proxy 通过 监听 API Server 动态生成转发规则,核心流程为:Service/Endpoints 变更 → kube-proxy 接收事件 → 生成 iptables/IPVS 规则 → 流量按规则分发到 Pod选择 iptables 或 IPVS 模式需根据集群规模与性能需求权衡kubelet 探针 检测 Pod 健康状态;Endpoints Controller 维护可用 Pod IP 列表;kube-proxy 动态规则更新 剔除异常 Pod。
kubernetes--kube-proxy实现L4负载均衡
xianmingsu的博客
11-28 1464
要了解kube-proxy如何实现负载均衡,要先了解Linux网络收包机制,kube-proxy利用Linux的内核实现的负载均衡。在TCP/IP网络分层模型里,整个协议栈被分成了物理层、链路层、网络层,传输层和应用层。物理层对应的是网卡和网线,应用层对应的是我们常见的Nginx,FTP等等各种应用。Linux实现的是链路层、网络层和传输层这三层。。我们用Linux的视角来看到的TCP/IP网络分层模型是下面这个样子的。
k8s kube-proxy详解
魏志标的博客
06-13 6254
kube-proxykubernetes中网络核心组件,实现了服务暴露和转发等网络功能。kube-proxy支持userspace,ipvs和iptables三种代理模式。userspace性能问题较严重,基本不再使用,应用最多的是iptables和ipvs模式。kube-proxy 以daemonset的方式运行在每个Node计算节点上,负责Pod网络代理, 它会定时通过apiserver从etcd服务获取到service和endpoint资源的变化,维护网络规则和四层负载均衡工作。
ProxyPin - 开源跨平台HTTP(S)流量捕获工具
最新发布
AI工程化、开源分享、文档翻译、代码笔记
09-28 620
一、关于 ProxyPin 1、项目概览 2、相关链接资源 3、功能特性 二、界面展示
Kubernetes_APIServer_APIServer简介
毛毛的专栏
03-26 5162
api server 是 Kubernetes 集群的网关。它是 Kubernetes 集群中的所有用户、自动化和组件都可以访问的中心接触点。API Server通过 HTTP 实现 RESTful API,执行所有 API 操作,并负责将 API 对象存储到持久存储后端。
Kubernetes - kubectl proxy
weixin_33681778的博客
10-08 573
最近在玩flink部署在k8s上,但是k8s以前没玩过,参照前几天写的文章可部署一个简单的k8shttps://www.cnblogs.com/felixzh/p/9726244.html 在参照flink官网实施flink部署到k8s集群:下图来自flink官网,图中提到kubectl proxy,本文简单记录一下这玩意的使用   使用kubectl proxy命令就可以使API server...
[Kubernetes] kube-proxy 详解
959
05-15 2503
kube-proxy 详解
精选资源
kubernetes 使用cilium 网络插件 替换kube-proxy
02-10
Kubernetes环境中,传统的服务发现和网络代理方案是通过kube-proxy来实现的,它提供了iptables、ipvs等不同的工作模式。然而,随着云原生应用的发展,对网络性能、安全性和可观测性的需求日益增强,这催生了Cilium...
Kubernetes简介
YSTWD_WY的博客
12-17 868
Kubernetes简介 Kubernetes是Google 2014年创建管理的,是Google 10多年大规模容器管理技术Borg的开源版本。它是容器集群管理系统,是一个开源的平台,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。 通过Kubernetes你可以: 快速部署应用 快速扩展应用 无缝对接新的应用功能 节省资源,优化硬件资源的使用 Kubernetes 特点: 可移植: 支持公有云,私有云,混合云,多重云(multi-cloud) 可扩展: 模块化, 插件化, 可挂载, 可组合
Kubernetes基础(四)-Kube-proxy
sre救赎之路
05-29 2793
kube-proxy组件是用来实现service的请求转发,具体实现方式是kube-proxy运行在每个node上,通过watch监听API Server 中service资源的create,update,delete事件,以获取新的Pod 和 vip映射关系,然后通过更新 iptables 规则来实现请求数据的转发,构建并维护各节点路由信息。
kube-apiproxy:Kubernetes API代理服务
05-26
苦瓜 如果您必须设置Kubernetes集群,那么除了一件事情之外,您将知道这是一项相当简单的任务-如果API服务器消失了,则必须将其带回来并告诉其他组件它的位置。 有些人使用带有永久DNS条目的ELB,如果kubernetes API服务移到其他地方,他们会更新它们,而其他人则使用配置管理工具来更新配置并重新启动Kubernetes组件,等等。 很多人使用车队在Kubernetes上部署Kubernetes,这是一个非常好的方法。 该代理服务与Fleet守护程序进行对话,以查找哪个节点运行Kubernetes API并代理通过该API服务器的流量。 当该节点发生故障时,fleet然后将在kube-apiproxy自动发现的另一个节点上启动API服务。 这意味着默认情况下,始终可以在localhost:8081上访问Kubernetes API。 建造 您将需要gb工具gb : 。
Kubernetes - 使用kubectl proxy
热门推荐
好记性不如烂笔头
05-18 5万+
在mac本地安装minikube后使用kubectl proxy命令就可以使API server监听在本地的8001端口上:MacBook-Mini:~ topka$ kubectl proxy Starting to serve on 127.0.0.1:8001如果想通过其它主机访问就需要指定监听的地址:MacBook-Mini:~ topka$ kubectl proxy --address=
kubernetes 循序渐进Kube-Proxy
weixin_43230594的博客
12-22 1128
kubernetes 循序渐进Kube-Proxy
Kubernetes 【网络组件】kube-proxy使用详解
爱死亡机器人
04-01 1万+
文章目录1. 介绍2. kube-proxy 工作原理3. kube-proxy 不足4. 实现方式4.1 Iptables 示例4.2 ipvs 示例5. 启动 kube-proxy 示例 1. 介绍 Kube-proxy是一个简单的网络代理和负载均衡器,它的作用主要是负责Service的实现,具体来说,就是实现了内部从Pod到Service和外部的从NodePort向Service的访问,每台机器上都运行一个 kube-proxy 服务,它监听 API server 中 service 和 endpo
【K8s】kubectl proxy
m0_45406092的博客
08-25 4003
]$ kubectl proxy Starting to serve on 127.0.0.1:8001 ]$ curl http://localhost:8001 { "paths": [ "/api", "/api/v1", "/apis", "/apis/", "/apis/admissionregistration.k8s.io", "/apis/admissionregistration.k8s.io/v1", "/apis/admi
kubernetes kube-proxy原理
sufetion的专栏
11-15 1816
时隔多年,又开始玩csdn。 1k8s中的service是个虚拟概念,完全靠kube-proxy实现 2每创建一个service,需要定义三个变量:clusterIP   port    targetPort   nodePort 其中: clusterIP + port是内部pod访问service用的,随即分配 targetPort是容器的port node
kubectl proxy 是什么
xiphi_6的专栏
02-16 4248
kubectl proxy 是一个本地的Kubernetes API的反向代理。 通过kubectl,除了可以访问API外,还可以通过API访问POD中的业务。
kubernetes proxy配置文件
02-28
### 关于Kubernetes代理配置文件的例子及其解释 对于Kubernetes集群中的组件通信,`kube-proxy`是一个至关重要的部分。它维护着网络规则并执行连接转发逻辑,使得Pod间的通信成为可能。下面提供了一个典型的`kube-proxy`配置文件实例以及各参数的意义。 #### 配置文件示例 ```yaml apiVersion: kubeproxy.config.k8s.io/v1alpha1 kind: KubeProxyConfiguration mode: "iptables" clusterCIDR: "10.244.0.0/16" clientConnection: kubeconfig: "/var/lib/kube-proxy/kubeconfig.conf" metricsBindAddress: "0.0.0.0:10249" healthzBindAddress: "0.0.0.0:10256" featureGates: SupportIPVSProxyMode: true ipvs: scheduler: "rr" ``` 此YAML文档定义了如何设置`kube-proxy`的行为[^1]: - `apiVersion`: 指定API版本。 - `kind`: 表明这是一个`KubeProxyConfiguration`类型的对象。 - `mode`: 设置工作模式为`iptables`,这是默认选项之一;其他可选值有`userspace`和`ipvs`。 - `clusterCIDR`: 定义用于分配给服务端点的地址范围。 - `clientConnection`: 包含与API服务器交互所需的信息,比如路径到`kubeconfig`文件的位置。 - `metricsBindAddress`: 设定了性能指标监听接口及端口。 - `healthzBindAddress`: 健康状态检查绑定地址。 - `featureGates`: 启用特定特性的开关,在这里启用了支持`IPVS`代理模式的功能门控。 - `ipvs.scheduler`: 当选择了`ipvs`作为操作模式时使用的调度算法名称(例如轮询`rr`)。 通过上述配置项可以调整`kube-proxy`的工作方式以适应不同的环境需求。值得注意的是,实际部署过程中还需要考虑安全性等因素,并根据具体情况进行适当修改。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值