kubernetes proxy简介

深入理解Kubernetes Proxy机制
最新推荐文章于 2025-07-02 09:07:07 发布
最新推荐文章于 2025-07-02 09:07:07 发布
阅读量7.7k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: kubernetes 文章标签: kubernetes proxy 代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dkfajsldfsdfsd/article/details/80981780
本文详述了Kubernetes中的proxy机制,包括kubectl proxy作为用户访问apiserver的反向代理,apiserver proxy用于连接集群内外,kube proxy实现在节点上的服务代理和负载均衡,以及外部云负载均衡器的角色。这些proxy在集群中起到关键的连接和管理作用。

本文解释kubernetes中涉及到的各种proxy。

参考文档:https://kubernetes.io/docs/concepts/cluster-administration/proxies/

proxy

在使用kubernetes时可能会遇到如下几种proxy。

1.kubectl proxy

  • runs on a user’s desktop or in a pod
  • proxies from a localhost address to the Kubernetes apiserver
  • client to proxy uses HTTP
  • proxy to apiserver uses HTTPS
  • locates apiserver
  • adds authentication headers

以上是官方文档原文内容,个人认为不准确且有误导性。第一条说kubectl proxy运行在用户桌面或者是一个pod中,实际是可根据情况运行在任何合适的位置。第二条,说的是kubectl proxy将localhost地址代理到kubernetes apiserver。实际是在运行kubectl proxy命令时通过设置address选项,可以指定任何本机可用的网口,如果不指定的话默认值才是localhost。

kubectl proxy有很多选项,详细参考

最低0.47元/天 解锁文章

200万优质内容无限畅学
Kubernetes中kube-proxy的作用
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
07-31 4245
`kube-proxy`是Kubernetes集群中不可或缺的一部分,它作为服务发现和内部网络通信的重要桥梁,确保了集群内部服务之间的无缝通信和高效负载均衡。
kubernetes 循序渐进Kube-Proxy
weixin_43230594的博客
12-22 1047
kubernetes 循序渐进Kube-Proxy
kubernetes--kube-proxy实现L4负载均衡
xianmingsu的博客
11-28 1389
要了解kube-proxy如何实现负载均衡,要先了解Linux网络收包机制,kube-proxy利用Linux的内核实现的负载均衡。在TCP/IP网络分层模型里,整个协议栈被分成了物理层、链路层、网络层,传输层和应用层。物理层对应的是网卡和网线,应用层对应的是我们常见的Nginx,FTP等等各种应用。Linux实现的是链路层、网络层和传输层这三层。。我们用Linux的视角来看到的TCP/IP网络分层模型是下面这个样子的。
Kubernetes - kubectl proxy
weixin_33681778的博客
10-08 557
最近在玩flink部署在k8s上,但是k8s以前没玩过,参照前几天写的文章可部署一个简单的k8shttps://www.cnblogs.com/felixzh/p/9726244.html 在参照flink官网实施flink部署到k8s集群:下图来自flink官网,图中提到kubectl proxy,本文简单记录一下这玩意的使用   使用kubectl proxy命令就可以使API server...
容器基础知识3-kubectl、kubeadm 和 kubelet,kube-proxy
最新发布
ldswfun的专栏
07-02 815
Kubernetes(K8s)的世界里,kubectl、kubeadm 和 kubelet 就像三个分工明确的 “管理员”,各自负责不同的关键任务。
[Kubernetes] kube-proxy 详解
959
05-15 2366
kube-proxy 详解
Kubernetes基础(四)-Kube-proxy
sre救赎之路
05-29 2508
kube-proxy组件是用来实现service的请求转发,具体实现方式是kube-proxy运行在每个node上,通过watch监听API Server 中service资源的create,update,delete事件,以获取新的Pod 和 vip映射关系,然后通过更新 iptables 规则来实现请求数据的转发,构建并维护各节点路由信息。
Kubernetes - 使用kubectl proxy
热门推荐
好记性不如烂笔头
05-18 5万+
在mac本地安装minikube后使用kubectl proxy命令就可以使API server监听在本地的8001端口上:MacBook-Mini:~ topka$ kubectl proxy Starting to serve on 127.0.0.1:8001如果想通过其它主机访问就需要指定监听的地址:MacBook-Mini:~ topka$ kubectl proxy --address=
k8s提供了大量的REST接口,其中有一个是Kubernetes Proxy API接口,简述一下这个Proxy接口的作用,已经怎么使用
04-10
好的,我需要回答用户关于Kubernetes Proxy API接口的作用及使用方法的问题。首先,我要回顾用户提供的引用内容,确保信息准确。 根据引用[1],kubectl proxy的作用是创建安全隧道,代理API服务器的访问,方便本地...
kubernetes 使用cilium 网络插件 替换kube-proxy
02-10
Kubernetes环境中,传统的服务发现和网络代理方案是通过kube-proxy来实现的,它提供了iptables、ipvs等不同的工作模式。然而,随着云原生应用的发展,对网络性能、安全性和可观测性的需求日益增强,这催生了Cilium...
Kubernetes 【网络组件】kube-proxy使用详解
爱死亡机器人
04-01 1万+
文章目录1. 介绍2. kube-proxy 工作原理3. kube-proxy 不足4. 实现方式4.1 Iptables 示例4.2 ipvs 示例5. 启动 kube-proxy 示例 1. 介绍 Kube-proxy是一个简单的网络代理和负载均衡器,它的作用主要是负责Service的实现,具体来说,就是实现了内部从Pod到Service和外部的从NodePort向Service的访问,每台机器上都运行一个 kube-proxy 服务,它监听 API server 中 service 和 endpo
kube-apiproxy:Kubernetes API代理服务
05-26
苦瓜 如果您必须设置Kubernetes集群,那么除了一件事情之外,您将知道这是一项相当简单的任务-如果API服务器消失了,则必须将其带回来并告诉其他组件它的位置。 有些人使用带有永久DNS条目的ELB,如果kubernetes API服务移到其他地方,他们会更新它们,而其他人则使用配置管理工具来更新配置并重新启动Kubernetes组件,等等。 很多人使用车队在Kubernetes上部署Kubernetes,这是一个非常好的方法。 该代理服务与Fleet守护程序进行对话,以查找哪个节点运行Kubernetes API并代理通过该API服务器的流量。 当该节点发生故障时,fleet然后将在kube-apiproxy自动发现的另一个节点上启动API服务。 这意味着默认情况下,始终可以在localhost:8081上访问Kubernetes API。 建造 您将需要gb工具gb : 。
【K8s】kubectl proxy
m0_45406092的博客
08-25 3974
]$ kubectl proxy Starting to serve on 127.0.0.1:8001 ]$ curl http://localhost:8001 { "paths": [ "/api", "/api/v1", "/apis", "/apis/", "/apis/admissionregistration.k8s.io", "/apis/admissionregistration.k8s.io/v1", "/apis/admi
kubernetes kube-proxy原理
sufetion的专栏
11-15 1802
时隔多年,又开始玩csdn。 1k8s中的service是个虚拟概念,完全靠kube-proxy实现 2每创建一个service,需要定义三个变量:clusterIP   port    targetPort   nodePort 其中: clusterIP + port是内部pod访问service用的,随即分配 targetPort是容器的port node
kubectl proxy 是什么
xiphi_6的专栏
02-16 4208
kubectl proxy 是一个本地的Kubernetes API的反向代理。 通过kubectl,除了可以访问API外,还可以通过API访问POD中的业务。
[kubernetes] kubectl proxy 让外部网络访问K8S service的ClusterIP
摩登都市天空---专栏
02-21 3万+
使用kubectl proxy命令就可以使API server监听在本地的8001端口上: $ kubectl proxy --port=8009 Starting to serve on 127.0.0.1:8009 如果想通过其它主机访问就需要指定监听的地址: $ kubectl proxy --address=0.0.0.0 --port=8009 Starting to ser...
Kubernetes 之APIServer组件简介
菲宇运维
08-21 3万+
API Server简介 k8s API Server提供了k8s各类资源对象(pod,RC,Service等)的增删改查及watch等HTTP Rest接口,是整个系统的数据总线和数据中心。 kubernetes API Server的功能: 提供了集群管理的REST API接口(包括认证授权、数据校验以及集群状态变更); 提供其他模块之间的数据交互和通信的枢纽(其他模块通过API Se...
kubernetes proxy配置文件
02-28
### 关于Kubernetes代理配置文件的例子及其解释 对于Kubernetes集群中的组件通信,`kube-proxy`是一个至关重要的部分。它维护着网络规则并执行连接转发逻辑,使得Pod间的通信成为可能。下面提供了一个典型的`kube-proxy`配置文件实例以及各参数的意义。 #### 配置文件示例 ```yaml apiVersion: kubeproxy.config.k8s.io/v1alpha1 kind: KubeProxyConfiguration mode: "iptables" clusterCIDR: "10.244.0.0/16" clientConnection: kubeconfig: "/var/lib/kube-proxy/kubeconfig.conf" metricsBindAddress: "0.0.0.0:10249" healthzBindAddress: "0.0.0.0:10256" featureGates: SupportIPVSProxyMode: true ipvs: scheduler: "rr" ``` 此YAML文档定义了如何设置`kube-proxy`的行为[^1]: - `apiVersion`: 指定API版本。 - `kind`: 表明这是一个`KubeProxyConfiguration`类型的对象。 - `mode`: 设置工作模式为`iptables`,这是默认选项之一;其他可选值有`userspace`和`ipvs`。 - `clusterCIDR`: 定义用于分配给服务端点的地址范围。 - `clientConnection`: 包含与API服务器交互所需的信息,比如路径到`kubeconfig`文件的位置。 - `metricsBindAddress`: 设定了性能指标监听接口及端口。 - `healthzBindAddress`: 健康状态检查绑定地址。 - `featureGates`: 启用特定特性的开关,在这里启用了支持`IPVS`代理模式的功能门控。 - `ipvs.scheduler`: 当选择了`ipvs`作为操作模式时使用的调度算法名称(例如轮询`rr`)。 通过上述配置项可以调整`kube-proxy`的工作方式以适应不同的环境需求。值得注意的是,实际部署过程中还需要考虑安全性等因素,并根据具体情况进行适当修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值