kube-proxy的工作原理(实例说明)

最新推荐文章于 2025-07-02 09:07:07 发布
原创 最新推荐文章于 2025-07-02 09:07:07 发布 · 3.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #services

本文深入解析Kubernetes中Service的概念及其实现原理,包括clusterIP和nodePort两种工作方式,并通过具体的配置实例展示如何进行访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

service是一组pod的服务抽象,相当于一组pod的LB,负责将请求分发给对应的pod。
service会为这个LB提供一个IP,一般称为cluster IP。
kube-proxy的作用主要是负责service的实现,具体来说,就是实现了内部从pod到service和外部的从node port向service的访问。


以下,我们使用kubernetes + flannel(xvlan) 的网络配置模式做一个试验,例如:

service.yaml :

apiVersion: v1
kind: Service
metadata:
  labels:
    app: busybox
  name: busybox
  namespace: default
spec:
  type: NodePort
  ports:
  - name: s-tcp
    nodePort: 30382
    port: 30382
    protocol: TCP
    targetPort: 30382
  selector:
    app: busybox

查看服务信息:

$ kubectl get all -o wide |grep busybox 

po/busybox-deployment-2396788737-zksf9 1/1 Running 0 12d 172.30.46.2 192.168.0.100
svc/busybox 10.254.119.211 <nodes> 30382:30382/TCP 12d app=busybox

1.nodePort的工作方式:
通过node的30382访问,则会进入到以下链:
-A KUBE-NODEPORTS -p tcp -m comment --comment "default/busybox:s-tcp" -m tcp --dport 30382 -j KUBE-MARK-MASQ
-A KUBE-NODEPORTS -p tcp -m comment --comment "default/busybox:s-tcp" -m tcp --dport 30382 -j KUBE-SVC-RQ7VYX4MRUCA3BSP

然后进一步跳转到KUBE-SVC-RQ7VYX4MRUCA3BSP链:
-A KUBE-SVC-RQ7VYX4MRUCA3BSP -m comment --comment "default/busybox:s-tcp" -j KUBE-SEP-EENEXWEI4D6ZTMUF

KUBE-SEP-EENEXWEI4D6ZTMUF链的具体作用就是将请求通过DNAT发送到POD(172.30.46.2)的30382端口:
-A KUBE-SEP-EENEXWEI4D6ZTMUF -s 172.30.46.2/32 -m comment --comment "default/busybox:s-tcp" -j KUBE-MARK-MASQ
-A KUBE-SEP-EENEXWEI4D6ZTMUF -p tcp -m comment --comment "default/busybox:s-tcp" -m tcp -j DNAT --to-destination 172.30.46.2:30382

2.clusterIP的访问方式:
对于直接访问cluster IP(10.254.162.44)的30382端口会直接跳转到KUBE-SVC-RQ7VYX4MRUCA3BSP。
-A KUBE-SERVICES ! -s 10.254.0.0/16 -d 10.254.119.211/32 -p tcp -m comment --comment "default/busybox:s-tcp cluster IP" -m tcp --dport 30382 -j KUBE-MARK-MASQ
-A KUBE-SERVICES -d 10.254.119.211/32 -p tcp -m comment --comment "default/busybox:s-tcp cluster IP" -m tcp --dport 30382 -j KUBE-SVC-RQ7VYX4MRUCA3BSP

参考:

kubernetes services介绍 :http://blog.youkuaiyun.com/kozazyh/article/details/79536810

官方详细介绍: https://kubernetes.io/docs/concepts/services-networking/service/

Kuberneteskube-proxy的作用
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
07-31 4232
`kube-proxy`是Kubernetes集群中不可或缺的一部分,它作为服务发现和内部网络通信的重要桥梁,确保了集群内部服务之间的无缝通信和高效负载均衡。
kube-proxy 工作原理
qq1010267837的博客
07-20 3131
kube-proxyKubernetes的核心组件,部署在每个Node节点上,它是实现KubernetesService的通信与负载均衡机制的重要组件;kube-proxy负责为Pod创建代理服务,从apiserver获取所有server信息,并根据server信息创建代理服务,实现server到Pod的请求路由和转发,从而实现K8s层级的虚拟转发网络。kube-proxy有三种模式userspace、iptables和IPVS,其中userspace模式不太常用。...
容器基础知识3-kubectl、kubeadm 和 kubelet,kube-proxy
最新发布
ldswfun的专栏
07-02 783
Kubernetes(K8s)的世界里,kubectl、kubeadm 和 kubelet 就像三个分工明确的 “管理员”,各自负责不同的关键任务。
kube-proxy 原理
Johnny_Li的博客
03-15 1796
kube-proxy & service必要说明 kube-proxy其实就是管理service的访问入口,包括集群内Pod到Service的访问和集群外访问service。 kube-proxy管理sevice的Endpoints,该service对外暴露一个Virtual IP,也成为Cluster IP, 集群内通过访问这个Cluster IP:Port就能访问到集群内对应的ser...
Kubernetes kube-proxy工作原理
小楼一夜听春雨,深巷明朝卖杏花
08-10 1728
比如一个数据包被网卡接收到了,链路层接收到数据包之后,如果它是本机的数据包,那么它会将这个包发送到netfilter框架,这个包回去被网络层处理,在处理的时候整个net filter会提供一个一个的hook点,就是一个一个的钩子,在这个钩子里面,这个数据包在处理的时候首先有个柔婷 descision,它会去看这个数据包的五元组,这个数据包里面存的是源IP,源端口,目标IP和端口,以及协议,代表协议的请求和流向。............
kube-proxy工作原理 k8s网络原理 kube-proxy三种工作模式
yuezhilangniao的博客
06-24 361
Service是k8s中资源的一种,也是k8s能够实现减少运维工作量,甚至免运维的关键点,我们公司的运维都要把服务搭在我们集群里,接触过的人应该都能体会到其方便之处。Service能将pod的变化屏蔽在集群内部,同时提供负载均衡的能力,自动将请求流量分布到后端的pod,这一功能的实现靠的就是kube-proxy的流量代理,一共有三种模式,userspace、iptables以及ipvs。
kube-proxy工作原理
大树叶 技术专栏
12-11 7612
本文对kube-proxy做了一些总结说明,对其内部的实现原理进行了研究,并对userspace和iptables两种mode的缺点进行的描述,都通过例子说明了iptable的工作。在下一篇博文中,我将对k8s v1.5中kube-proxy的源码进行分析,有兴趣的同学可以关注。 kube-proxy & service必要说明 说到kube-proxy,就不得不提到k8s中servi
kube-proxy 实现原理
lmix___的博客
03-28 860
Service是k8s中的一个概念,是对一组pod的服务抽象,主要负责将请求分发给对应的pod,完成反向代理和负载均衡(负载均衡一般采用Round Robin算法)kube-proxy来具体实现Service。 kube-proxy实现转发的方式有两种方式:Userspace,iptables。k8s1.2版本后默认用iptables的方式,实现一系列的包过滤、转发、nat操作。(1.8版本...
kube-proxy实现原理
bangchongwu5831的博客
09-17 298
1.service概念   service是一组pod的服务抽象,相当于一组pod的LB,负责将请求分发给对应的pod。service会为这个LB提供一个IP,一般称为cluster IP。kube-proxy的作用主要是负责service的实现,具体来说,就是实现了内部从pod到service和外部的从node port向service的访问。   举个例子,现在有podA,pod...
Kubernetes基础()-Kube-proxy
sre救赎之路
05-29 2422
kube-proxy组件是用来实现service的请求转发,具体实现方式是kube-proxy运行在每个node上,通过watch监听API Server 中service资源的create,update,delete事件,以获取新的Pod 和 vip映射关系,然后通过更新 iptables 规则来实现请求数据的转发,构建并维护各节点路由信息。
kubernetes入门之kube-proxy实现原理
kwame211的博客
01-19 1409
kube-proxyservice是一组pod的服务抽象,相当于一组pod的LB,负责将请求分发给对应的pod。service会为这个LB提供一个IP,一般称为cluster IP。kube-proxy的作用主要是负责service的实现,具体来说,就是实现了内部从pod到service和外部的从node port向service的访问。举个例子,现在有podA,podB,podC和service
kube-proxy 原理分析和技术演进
shida's blog
12-21 1152
一、引言        谈到 kube-proxy,就不得不提到 k8s 中的 Service,下面就对二者的关系作简单介绍: kube-proxy 其实就是管理 Service 的访问入口,包括集群内 Pod 到 Service 的访问和集群外访问 Service; kube-proxy 管理 Service 的 Endpoints,该 Service 对外暴露一个 Virtual IP...
[Kubernetes] kube-proxy 详解
959
05-15 2353
kube-proxy 详解
kuberneteskube-proxy工作原理和源码分析
菲宇运维
09-09 1884
本文对kube-proxy做了一些总结说明,对其内部的实现原理进行了研究,并对userspace和iptables两种mode的缺点进行的描述,都通过例子说明了iptable的工作。在下一篇博文中,我将对k8s v1.5中kube-proxy的源码进行分析,有兴趣的同学可以关注。 kube-proxy和service背景 说到kube-proxy,就不得不提到k8s中service,下面对...
面试题整理14----kube-proxy有什么作用
Q先生
12-23 507
kube-proxyKubernetes集群中非常重要的组件,它确保了Service的网络可用性和负载均衡功能。,它在每个节点上运行,主要负责实现Service的网络代理和负载均衡功能。是Kubernetes集群中一个。
一文看懂 Kube-proxy
THMAIL的博客
08-30 1395
对于iptables和IPVS模式,kube-proxy的响应时间开销与建立连接相关,而不是与在这些连接上发送的数据包或请求的数量有关。这是因为Linux使用的连接跟踪(conntrack)能够非常有效地将数据包与现有连接进行匹配。如果数据包在conntrack中匹配,则无需检查kube-proxy的iptables或IPVS规则即可确定该如何处理。在集群中不超过1000个服务的时候,iptables 和 ipvs 并无太大的差异。...
k8s kube-proxy详解
魏志标的博客
06-13 6093
kube-proxykubernetes中网络核心组件,实现了服务暴露和转发等网络功能。kube-proxy支持userspace,ipvs和iptables三种代理模式。userspace性能问题较严重,基本不再使用,应用最多的是iptables和ipvs模式。kube-proxy 以daemonset的方式运行在每个Node计算节点上,负责Pod网络代理, 它会定时通过apiserver从etcd服务获取到service和endpoint资源的变化,维护网络规则和四层负载均衡工作。
Kubernetes 【网络组件】kube-proxy使用详解
热门推荐
爱死亡机器人
04-01 1万+
文章目录1. 介绍2. kube-proxy 工作原理3. kube-proxy 不足4. 实现方式4.1 Iptables 示例4.2 ipvs 示例5. 启动 kube-proxy 示例 1. 介绍 Kube-proxy是一个简单的网络代理和负载均衡器,它的作用主要是负责Service的实现,具体来说,就是实现了内部从Pod到Service和外部的从NodePort向Service的访问,每台机器上都运行一个 kube-proxy 服务,它监听 API server 中 service 和 endpo
kube-proxy_args
03-02
为了简化管理和维护工作量,推荐利用 Kubernetes 内建机制——ConfigMaps 来存储并分发这些配置给各个节点上的 `kube-proxy` 实例。创建一个名为 `kube-proxy-config` 的 ConfigMap 后,可以通过挂载的方式让所有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值