20250726-5-Kubernetes 网络-Service 代理模式详解(iptables与ipvs)_笔记

已于 2025-07-27 00:23:21 修改
阅读量363 收藏
点赞数 10
CC 4.0 BY-SA版权
分类专栏: CKA-专栏 文章标签: kubernetes 容器 docker
于 2025-07-27 00:21:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yanghaoji/article/details/149674542
一、服务三种常用类型



1. LoadBalancer类型
  • 工作原理:与NodePort类似,在每个节点上启用端口暴露服务,同时Kubernetes会请求底层云平台(如阿里云、腾讯云、AWS等)的负载均衡器,将每个Node([NodeIP]:[NodePort])作为后端添加。
  • 自动化实现:云厂商通过官方实现的控制器程序自动发现LoadBalancer类型的Service,并将其关联到云厂商的负载均衡器上,实现访问自动转发。
  • 适用场景:主要适用于公有云环境,若云平台不支持则需手动将节点信息添加到负载均衡器。
2. Service底层实现
  • 核心功能:
    • 负载均衡:由iptables或ipvs实现流量分发
    • 服务发现:通过endpoint控制器实现(对应kubectl get ep命令)
  • 网络模式:
    • iptables:默认模式,通过Linux内核的netfilter机制实现流量转发</
了解本专栏 订阅专栏 解锁全文 超级会员免费看
20250727-1-Kubernetes 网络-Ingress介绍,部署Ingres_笔记
07-27 241
本文对比分析了Kubernetes中NodePort七层负载均衡的差异,重点介绍了Ingress的实现原理。NodePort作为四层负载均衡,基于iptables/ipvs实现,仅支持IP和端口转发;而七层负载均衡(Nginx等)能解析HTTP协议内容,支持域名分流、URL路由等高级功能。Ingress通过Controller(Nginx/HAProxy)实现七层负载均衡,提供统一入口(80/443),自动发现Pod并动态生成路由规则,解决了NodePort的端口冲突和功能限制问题。文章还对比了NodeP
Kubernetes全栈架构师(二进制高可用安装k8s集群部署篇)--学习笔记
MINGSON666的博客
07-19 773
目录 二进制高可用基本配置 二进制系统和内核升级 二进制基本组件安装 二进制生成证书详解 二进制高可用及etcd配置 二进制K8s组件配置 二进制使用Bootstrapping自动颁发证书 二进制Node节点及Calico配置 二进制高可用基本配置 k8s高可用架构解析,高可用Kubernetes集群规划,设置静态ip,请参考上一篇文章 配置所有节点hosts文件(发送键输到入所有会话) vim /etc/hosts 127.0.0.1 localhost localhost.
K8S-iptablesipvs规则
weixin_60092693的博客
07-15 3285
仅学习笔记
( —基础— ) k8s----介绍,概念,组件(ipvsiptables
2401_87034174的博客
09-12 971
疯狂编程学习效果可视化写博客阅读优秀代码心态调整。
Kubernetes学习笔记(三):ServiceIngress
hxt的博客
03-05 3765
一、Service详解 1、Service介绍 在Kubernetes中,Pod是应用程序的载体,我们可以通过Pod的IP来访问应用程序,但是Pod的IP地址不是固定的,这也就意味着不方便直接采用Pod的IP对服务进行访问 为了解决这个问题,Kubernetes提供了Service资源,Service会对提供同一个服务的多个Pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的Pod服务 Service在很多情况下只是一个概念,真正起作用的其实是kube-proxy服
Kubernetes详细笔记(K8s)
热门推荐
写代码的渣渣苏
04-24 4万+
Kubernetes超详细笔记
( —基础— ) k8s----介绍,概念,组件(ipvsiptables(1)
m0_60452134的博客
04-21 910
除了简历做到位,面试题也必不可少,整理了些题目,前面有117道汇总的面试到的题目,后面包括了HTML、CSS、JS、ES6、vue、微信小程序、项目类问题、笔试编程类题等专题。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024c (备注前端)一个人可以走的很快,但一群人才能走的更远!
Kubernetes 笔记(09)— Service 概念、YAML 定义 Service、创建 Service、测试 Service 的负载均衡效果、以域名的方式使用 Service、对外暴露服务
wohu1104的专栏
03-04 2400
Pod的生命周期很短暂,会不停地创建销毁,所以就需要用Service来实现负载均衡,它由Kubernetes分配固定的IP地址,能够屏蔽后端的Pod变化。Service对象使用DeploymentDaemonSet相同的selector字段,选择要代理的后端Pod,是松耦合关系。基于DNS插件,我们能够以域名的方式访问Service,比静态IP地址更方便。名字空间是Kubernetes用来隔离对象的一种方式,实现了逻辑上的对象分组,Service的域名里就包含了名字空间限定。
Kubernetes架构解析
MoneyHacksPro的博客
06-23 760
📕我是廖志伟,一名Java开发工程师、《Java项目实战——深入理解大型互联网企业通用技术》(基础篇)、(进阶篇)、(架构篇)清华大学出版社签约作家、Java领域优质创作者、优快云博客专家、阿里云专家博主、51CTO专家博主、产品软文专业写手、技术文章评审老师、技术类问卷调查设计师、幕后大佬社区创始人、开源项目贡献者。
kubernetes 教程 笔记
qq_38255759的博客
03-07 749
下载kubectl安装验证 类似,minikube 是一个工具, 能让你在本地运行 Kubernetes。 在你的个人计算机(包括 Windows、macOS 和 Linux PC)上运行一个一体化(all-in-one)或多节点的本地 Kubernetes 集群,以便你来尝试 Kubernetes 或者开展每天的开发工作github网址: 复制代码 隐藏代码 启动 复制代码 隐藏代码 k8s环境测试 在k8s中部署一个nginx服务,测试下集群是否正常工作 复制代码 隐藏代码
kube-proxy组件详解k8s集群学习资料合集
kube-proxy是Kubernetes(常简称为k8s)集群中一个至关重要的核心组件,其主要作用是实现服务(Service)的网络代理功能,确保集群内部各个Pod之间、以及外部访问者集群内服务之间的通信能够正常进行。从给定的...
Kubernetes核心组件运行原理详解
同时,kube-proxy 运行于每个节点,负责实现 Service网络代理功能,通过 iptablesIPVS 模式维护网络规则,实现负载均衡和服务发现。 网络方面,CoreDNS 提供集群内的 DNS 解析服务,使得 Pod 和 Service ...
算力自由:用K8s和Ollama打造你的专属AI基础设施
本人任职于安超云技术架构部,拥有十余年云计算与AI经验。专注AI基础设施、分布式集群、高可用架构、虚拟化、存储、网络及数据库等领域。博客内容以学习笔记为主,力求准确,但个人能力所限,难免疏误。非常欢迎交流指正,期待与您共同探讨技术
12-05 1267
本文详细介绍了在Ubuntu系统上安装NVIDIA显卡驱动、Kubernetes/KubeSphere集群以及GPU Operator的完整流程。主要内容包括:1) 环境准备步骤,如删除旧驱动、禁用开源驱动;2) 通过官方驱动安装及验证方法;3) 使用KubeKey工具部署Kubernetes(1.28.12/1.30.10)和KubeSphere(3.4.1/4.1.3)集群;4) GPU Operator安装前提条件检查及代理配置。文章提供了详细的命令行操作指南和版本兼容性说明,适用于需要在Kubern
K8S-高可用集群
最新发布
weixin_46683975的博客
12-07 675
本文详细介绍了Kubernetes高可用集群的部署过程。集群包含3个master节点(k8s-master01-03)和2个worker节点(k8s-worker01-02),使用keepalived+haproxy实现高可用。部署步骤包括:系统基础配置(关闭防火墙、SELinux、swap等)、内核参数优化、安装containerd运行时、部署kubeadm/kubelet/kubectl组件、配置高可用VIP(192.168.115.166)、集群初始化、节点加入、Calico网络插件安装以及Metri
K8S-daemonset控制器
Empty_777的博客
12-03 536
摘要:DaemonSet是Kubernetes控制器,确保集群每个节点运行指定Pod副本,适用于存储、日志收集和监控等场景。Deployment不同,它每个节点只运行一个副本。资源清单文件包含apiVersion、kind、metadata和spec等字段,spec定义模板、更新策略等。案例展示如何创建运行nginx的DaemonSet,通过selector匹配Pod标签,template定义Pod配置。DaemonSet自动管理Pod生命周期,随节点增减而调整。
云原生 APM 实战:Prometheus Operator+K8s 构建容器化微服务监控体系
m0_72256543的博客
12-04 660
进入 Grafana → Dashboards → New dashboard → Add visualization;配置关联图表:图表 1:订单服务 Pod CPU 使用率接口响应时间(双 Y 轴图)左 Y 轴(蓝色):Pod CPU 使用率(指标:sum(rate(container_cpu_usage_seconds_total{namespace="order-namespace",pod=~"order-service-.*"}[5m])) by (pod));
k8s的cicd流水线环境搭建实验(docker版)
m0_66372733的博客
12-03 793
k8s环境规划:podSubnet(pod 网段) 10.20.0.0/16serviceSubnet(service 网段): 10.10.0.0/16实验环境规划:操作系统:Ubuntu 20.04.3配置: 4G 内存/2核CPU/120G 硬盘网络: NAT。
在线安装 Kubernetes(k8s)集群和开源版KubeSphere
lmzf2011的专栏
12-03 468
【代码】在线安装 Kubernetes(k8s)集群和开源版KubeSphere。
k8s——日志采集方案
m0_68754495的博客
12-02 968
本文介绍了Kubernetes环境下日志收集的两种主要方案:传统EFK架构和K8s专用架构。EFK方案包含Elasticsearch(存储)、Kibana(展示)和Filebeat(采集)三个组件,详细说明了各组件安装配置方法。K8s方案则针对容器日志特点,介绍了节点级日志代理、边车容器和应用直接暴露三种采集方式,并提供了Helm安装Elasticsearch、Kibana和Filebeat的具体步骤。文章还包含集群状态检查、索引模式创建等实用操作指南,特别强调了在K8s中应将日志输出到stdout/std
kubernetes集群kube-proxy调度模式使用iptables好还是ipvs
06-11
### Kubernetes kube-proxy iptables vs IPVS 性能对比及适用场景 #### 1. 性能对比 - **iptables 模式** iptables 是一种基于规则链表的包过滤工具,其核心机制是按顺序匹配规则。当集群中的服务数量较少时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值