本篇内容主要讲解“kubernetes中kube-proxy的工作原理是什么”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“kubernetes中kube-proxy的工作原理是什么”吧!
kube-proxy,服务必要说明
说到kube-proxy,就不得不提到k8中服务、下面对它们两做简单说明:
- <李>
kube-proxy其实就是管理服务的访问入口,包括集群内舱到服务的访问和集群外访问服务。
李> <李>kube-proxy管理服务的端点,该服务对外暴露一个虚拟IP,也成为集群IP,集群内通过访问这个<代码>集群IP:端口> 代码就能访问到集群内对应的服务下的豆荚。
李> <李>服务是通过选择器选择的一组豆荚的服务抽象,其实就是一个微服务,提供了服务的磅和反向代理的能力,而kube-proxy的主要作用就是负责服务的实现。
李> <李>服务另外一个重要作用是,一个服务后端的豆荚可能会随着生存灭亡而发生IP的改变,服务的出现,给服务提供了一个固定的IP,而无视后端端点的变化。
李>服务发现
k8提供了两种方式进行服务发现:
- <李>
环境变量:当你创建一个豆荚的时候,kubelet会在该舱中注入集群内所有服务的相关环境变量。需要注意的是,要想一个豆荚中注入某个服务的环境变量,则必须服务要先比该吊舱创建。这一点,几乎使得这种方式进行服务发现不可用。
比如,一个名为redis-master的服务,对应的ClusterIP:港口为10.0.0.11:6379,则其对应的环境变量为:
redis_master_service_host=10.0.0.11 REDIS_MASTER_SERVICE_PORT=6379 REDIS_MASTER_PORT=tcp://10.0.0.11:6379 REDIS_MASTER_PORT_6379_TCP=tcp://10.0.0.11:6379 REDIS_MASTER_PORT_6379_TCP_PROTO=tcp REDIS_MASTER_PORT_6379_TCP_PORT=6379 REDIS_MASTER_PORT_6379_TCP_ADDR=10.0.0.11
DNS:这也是k8官方强烈推荐的方式,可以通过集群扩展的方式轻松的创建KubeDNS来对集群内的服务进行服务发现。更多关于KubeDNS的内容,请查看我的博文:Kubernetes DNS服务技术研究,在此不再赘述。
李>发布(暴露)服务
k8原生的,一个服务的ServiceType决定了其发布服务的方式。
- <李>
ClusterIP:这是k8默认的ServiceType。通过集群内的ClusterIP在内部发布服务。
李> <李>NodePort:这种方式是常用的,用来对集群外暴露服务,你可以通过访问集群内的每个NodeIP: NodePort的方式,访问到对应服务后端的端点。
李> <李>loadbalance:这也是用来对集群外暴露服务的,不同的是这需要云提供商的支持,比如AWS等。
李> <李>ExternalName:这个也是在集群内发布服务用的,需要借助KubeDNS(版本祝辞=1.7)的支持,就是用KubeDNS将该服务和ExternalName做一个地图,KubeDNS返回一个CNAME记录。
李># # kube-proxy内部原理
kube-proxy当前实现了两种proxyMode:用户空间和iptables。其中用户空间模式是v1.0及之前版本的默认模式,从v1.1版本中开始增加了iptables模式,在v1.2版本中正式替代用户空间模式成为默认模式。
# # #用户空间模式的用户是在用户空间,通过kube-proxy来实现服务的代理服务。废话不多说,其原理如下如图所示:
可见,这种模式最大的问题是,服务的请求会先从用户空间进入内核iptables,然后再回到用户空间,由kube-proxy完成后端端点的选择和代理工作,这样流量从用户空间进出内核带来的性能损耗是不可接受的。这也是k8 v1.0及之前版本中对kube-proxy质疑最大的一点,因此社区就开始研究iptables模式。
# # # #示例
<>之前,美元kubectl get 服务 NAME ,,,,,,,,,,,, LABELS ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, SELECTOR ,,,,,,,,,,,,, IP (S),,,,,,,,,,,,港口(S) kubernetes ,,,,,,组件=apiserver提供者=kubernetes ,, & lt; none>,,,,,,,,,,,,,,,, 10.254.0.1 ,,,,,, 443/TCP ssh-service1 ,,,,的名字=ssh,角色=service ,,,,,,,,,,,,,,,,,,,, ssh服务=true ,,,,, 10.254.132.107 , 2222/TCP 美元,kubectl describe  service ssh-service1 名称:ssh-service1 名称空间:默认 标签:name=ssh、角色=服务 选择器:ssh服务=true 类型:loadbalance 知识产权:10.254.132.107 端口:& lt; unnamed>2222/TCP NodePort: & lt; unnamed>30239/TCP 端点:& lt; none> Session 亲和力:没有 No 事件。