Kubernetes kube-proxy
关注
分享
扫一扫
文章平均质量分 91
proxy.......
富士康质检员张全蛋
人生实难,唯有自渡。只有接受了真实现的现状和真实的自己,调整好心态,才能脚踏实地的活着,然后去发现角落处的那些惊喜和美好,去相信一切苦难困境都会过去!“即使身处阴沟,也要记得仰望星空”。
展开
-
Kubernetes CoreDNS 详解
有些场景下,某些用户它的应用需要自定义DNSPolicy,比如它有自己的nameserver,它有自己的searchdomain,你可以在你的pod里面定义dnspolicy为none,然后加上自己的dnsconfig,原创 2022-08-15 10:27:13 · 2337 阅读 · 0 评论 -
Kubernetes kube-proxy工作原理
比如一个数据包被网卡接收到了,链路层接收到数据包之后,如果它是本机的数据包,那么它会将这个包发送到netfilter框架,这个包回去被网络层处理,在处理的时候整个net filter会提供一个一个的hook点,就是一个一个的钩子,在这个钩子里面,这个数据包在处理的时候首先有个柔婷 descision,它会去看这个数据包的五元组,这个数据包里面存的是源IP,源端口,目标IP和端口,以及协议,代表协议的请求和流向。............原创 2022-08-10 11:05:46 · 1668 阅读 · 0 评论 -
Kubernetes Service对象
如果不去定义selector service会干嘛呢?那么endpoint controller不会去为你的service去定义任何endpoint对象,但是你依然可以利用这一点完成负载均衡的配置。原创 2022-08-09 10:21:19 · 837 阅读 · 0 评论 -
Kubernetes 服务发现
左边是一个host,这个host上面运行了不同的进程,一个是consumer的进程,一个是LB的进程,consumer进程是真正的用户业务代码,它其实只关注业务,还有LB进程,它去做服务发现,它去做负载均衡,它去转发真正的服务调用,这样将负载均衡的逻辑和消费者的逻辑,业务代码分离开来,它们两个是独立的进程,可以独立的升级和维护,这样我的业务逻辑只关注自己的业务逻辑,我们可以通过某些业务逻辑去访问服务的时候,这些请求全部转发到LB,然后由LB将这个请求转发出去,这个是我们推崇的模式。......原创 2022-08-05 14:53:39 · 498 阅读 · 0 评论 -
Kube-Proxy 浅析
监控集群中用户发布的服务,并完成负载均衡配置。 在建立好应用,服务要发布出去,那么proxy就要监控service对象完成负载均衡。• 每个节点的Kube-Proxy都会配置相同的负载均衡策略,使得整个集群的服务发现建立在分布 式负载均衡器之上,服务调用无需经过额外的网络跳转(Network Hop)。 • 负载均衡配置基于不同插件实现: • userspace。 • 操作系统网络协议栈不同的 Hooks 点和插件: ...转载 2022-04-15 11:01:11 · 1766 阅读 · 0 评论 -
kube-proxy 部署
kube-proxy还是由我们统一颁发一个证书。1. 创建配置文件cat > /opt/kubernetes/cfg/kube-proxy.conf << EOFKUBE_PROXY_OPTS="--logtostderr=false \\--v=2 \\--log-dir=/opt/kubernetes/logs \\--config=/opt/kubernetes/cfg/kube-proxy-config.yml"EOF2. 配置参数文件cat >原创 2022-04-07 10:16:54 · 4062 阅读 · 0 评论 -
Kube-Proxy 找到容器不容易:Service、DNS与服务发现
在前面的文章中,我们已经多次使用到了 Service 这个 Kubernetes 里重要的服务对象。而 Kubernetes 之所以需要 Service,一方面是因为 Pod 的 IP 不是固定的,另一方面则是因为一组 Pod 实例之间总会有负载均衡的需求。一个最典型的 Service 定义,如下所示:一个最典型的 Service 定义,如下所示:apiVersion: v1kind: Servicemetadata: name: hostnamesspec: selector...转载 2021-12-29 23:01:47 · 1069 阅读 · 0 评论 -
Kubernetes service之iptables规则以及Coredns
K8s当中的service是如何工作的呢?实际上由Kube-proxy进行工作的。Service代理模式访问cluster还是nodeport通过iptables帮你转发。转发方式有两种,一种是iptable还有一种是ipvs,默认使用的是iptables的模式。Service的底层实现主要有iptables和ipvs二种网络模式,决定了如何转发流量。可以看到kube-proxy里面显示转发使用的是itpables[root@k8s-master ~]# kubectl l.原创 2020-12-28 16:39:23 · 3544 阅读 · 0 评论 -
Kubernetes 当中启用IPVS模式
kubernetes自1.8版本开始强推ipvs,之前版本默认使用iptables,这个iptables大家应该比较熟悉的,Linux默认防火墙嘛,它是比较古老的一种网络模式。kubernetes在版本v1.6中已经支持5000个节点,但使用iptables 的 kube-proxy 实际上是将集群扩展到5000个节点的瓶颈。在5000节点集群中使用 NodePort 服务,如果有2000个服务并且每个服务有10个 pod,这将在每个工作节点上至少产生20000个iptable 记录,原创 2020-11-17 19:57:43 · 5966 阅读 · 1 评论 -
LVS 负载均衡之NAT模式 原理与实践
LVS负载均衡工作原理实现LVS负载均衡转发方式有三种,分别为NAT、DR、TUN模式,LVS均衡算法包括:RR(round-robin)、LC(least_connection)、W(weight)RR、WLC模式等(RR为轮询模式,LC为最少连接模式)。LVS负载均衡NAT转发方式原理:用户请求LVS VIP到达director(LVS服务器:LB),director(LVS服务器)将请求的报文(因为用户的请求有一个请求报文,也就是请求包里面,请求包里面有一个目标IP地址)的目标IP地.原创 2020-08-03 15:40:35 · 1970 阅读 · 0 评论