Kube-Proxy簡(jiǎn)述

Kube-Proxy簡(jiǎn)述

參考文獻(xiàn):
https://ywnz.com/linuxyffq/2530.html

運(yùn)行在每個(gè)節(jié)點(diǎn)上,監(jiān)聽(tīng) API Server 中服務(wù)對(duì)象的變化,再通過(guò)管理 IPtables 來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的轉(zhuǎn)發(fā)
Kube-Proxy 目前支持三種模式:

  • UserSpace
    • k8s v1.2 后就已經(jīng)淘汰
  • IPtables
    • 目前默認(rèn)方式
  • IPVS
    • 需要安裝ipvsadm车柠、ipset 工具包和加載 ip_vs 內(nèi)核模塊

下面我們來(lái)說(shuō)說(shuō)這幾種模式的異同:

1、UserSpace

UserSpace 是讓 Kube-Proxy 在用戶空間監(jiān)聽(tīng)一個(gè)端口,所有的 Service 都轉(zhuǎn)發(fā)到這個(gè)端口己沛,然后 Kube-Proxy 在內(nèi)部應(yīng)用層對(duì)其進(jìn)行轉(zhuǎn)發(fā)。

image

Kube-Proxy 會(huì)為每個(gè) Service 隨機(jī)監(jiān)聽(tīng)一個(gè)端口 (Proxy Port)距境,并增加一條 IPtables 規(guī)則申尼。
從客戶端到 ClusterIP:Port 的報(bào)文都會(huì)被重定向到 Proxy Port,Kube-Proxy 收到報(bào)文后垫桂,通過(guò) Round Robin (輪詢) 或者 Session Affinity(會(huì)話親和力师幕,即同一 Client IP 都走同一鏈路給同一 Pod 服務(wù))分發(fā)給對(duì)應(yīng)的 Pod。
這種方式最大的缺點(diǎn)顯然就是 UserSpace 會(huì)造成所有報(bào)文都走一遍用戶態(tài)诬滩,造成整體性能下降霹粥,這種方在 Kubernetes 1.2 以后已經(jīng)不再使用了。

2疼鸟、Iptables

IPtables 方式完全由 IPtables 來(lái)實(shí)現(xiàn)后控,這種方式直接使用 IPtables 來(lái)做用戶態(tài)入口,而真正提供服務(wù)的是內(nèi)核的 Netilter空镜。
Kube-Proxy 只作為 Controller浩淘,這也是目前默認(rèn)的方式。

Kube-Proxy 的 IPtables 方式也是支持 Round Robin 和 Session Affinity 特性吴攒。


image

Kube-Proxy 監(jiān)聽(tīng) Kubernetes Master 增加和刪除 Service 以及 Endpoint 的消息张抄。對(duì)于每一個(gè) Service,Kube Proxy 創(chuàng)建相應(yīng)的 IPtables 規(guī)則舶斧,并將發(fā)送到 Service Cluster IP 的流量轉(zhuǎn)發(fā)到 Service 后端提供服務(wù)的 Pod 的相應(yīng)端口上欣鳖。
注:
雖然可以通過(guò) Service 的 Cluster IP 和服務(wù)端口訪問(wèn)到后端 Pod 提供的服務(wù),但該 Cluster IP 是 Ping 不通的茴厉。
其原因是 Cluster IP 只是 IPtables 中的規(guī)則泽台,并不對(duì)應(yīng)到一個(gè)任何網(wǎng)絡(luò)設(shè)備
IPVS 模式的 Cluster IP 是可以 Ping 通的矾缓。

image

3怀酷、IPVS

Kubernetes 從 1.8 開(kāi)始增加了 IPVS 支持,IPVS 相對(duì) IPtables 效率會(huì)更高一些嗜闻。
使用 IPVS 模式需要在運(yùn)行 Kube-Proxy 的節(jié)點(diǎn)上安裝 ipvsadm蜕依、ipset 工具包和加載 ip_vs 內(nèi)核模塊。

當(dāng) Kube-Proxy 以 IPVS 代理模式啟動(dòng)時(shí),Kube-Proxy 將驗(yàn)證節(jié)點(diǎn)上是否安裝了 IPVS 模塊样眠,如果未安裝友瘤,則 Kube-Proxy 將回退到 IPtables 代理模式。

image

這種模式檐束,Kube-Proxy 會(huì)監(jiān)視 Kubernetes Service 對(duì)象 和 Endpoints辫秧,調(diào)用 Netlink 接口以相應(yīng)地創(chuàng)建 IPVS 規(guī)則并定期與 Kubernetes Service 對(duì)象 和 Endpoints 對(duì)象同步 IPVS 規(guī)則,以確保 IPVS 狀態(tài)與期望一致被丧。訪問(wèn)服務(wù)時(shí)盟戏,流量將被重定向到其中一個(gè)后端 Pod。

與 IPtables 類(lèi)似甥桂,IPVS 基于 Netfilter 的 Hook 功能柿究,但使用哈希表作為底層數(shù)據(jù)結(jié)構(gòu)并在內(nèi)核空間中工作。這意味著 IPVS 可以更快地重定向流量黄选,并且在同步代理規(guī)則時(shí)具有更好的性能蝇摸。此外,IPVS 為負(fù)載均衡算法提供了更多選項(xiàng)糕簿,例如:rr (輪詢調(diào)度)探入、lc (最小連接數(shù))、dh (目標(biāo)哈希)懂诗、sh (源哈希)蜂嗽、sed (最短期望延遲)、nq(不排隊(duì)調(diào)度)等殃恒。

注:
IPVS 是 LVS 項(xiàng)目的一部分植旧,是一款運(yùn)行在 Linux Kernel 當(dāng)中的 4 層負(fù)載均衡器,性能異常優(yōu)秀离唐。使用調(diào)優(yōu)后的內(nèi)核病附,可以輕松處理每秒 10 萬(wàn)次以上的轉(zhuǎn)發(fā)請(qǐng)求。
目前在中大型互聯(lián)網(wǎng)項(xiàng)目中亥鬓,IPVS 被廣泛的用于承接網(wǎng)站入口處的流量完沪。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市嵌戈,隨后出現(xiàn)的幾起案子覆积,更是在濱河造成了極大的恐慌,老刑警劉巖熟呛,帶你破解...
    沈念sama閱讀 211,639評(píng)論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件宽档,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡庵朝,警方通過(guò)查閱死者的電腦和手機(jī)吗冤,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,277評(píng)論 3 385
  • 文/潘曉璐 我一進(jìn)店門(mén)又厉,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái),“玉大人椎瘟,你說(shuō)我怎么就攤上這事覆致。” “怎么了肺蔚?”我有些...
    開(kāi)封第一講書(shū)人閱讀 157,221評(píng)論 0 348
  • 文/不壞的土叔 我叫張陵篷朵,是天一觀的道長(zhǎng)。 經(jīng)常有香客問(wèn)我婆排,道長(zhǎng),這世上最難降的妖魔是什么笔链? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 56,474評(píng)論 1 283
  • 正文 為了忘掉前任段只,我火速辦了婚禮,結(jié)果婚禮上鉴扫,老公的妹妹穿的比我還像新娘赞枕。我一直安慰自己,他們只是感情好坪创,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,570評(píng)論 6 386
  • 文/花漫 我一把揭開(kāi)白布炕婶。 她就那樣靜靜地躺著,像睡著了一般莱预。 火紅的嫁衣襯著肌膚如雪柠掂。 梳的紋絲不亂的頭發(fā)上,一...
    開(kāi)封第一講書(shū)人閱讀 49,816評(píng)論 1 290
  • 那天依沮,我揣著相機(jī)與錄音涯贞,去河邊找鬼。 笑死危喉,一個(gè)胖子當(dāng)著我的面吹牛宋渔,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播辜限,決...
    沈念sama閱讀 38,957評(píng)論 3 408
  • 文/蒼蘭香墨 我猛地睜開(kāi)眼皇拣,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了薄嫡?” 一聲冷哼從身側(cè)響起氧急,我...
    開(kāi)封第一講書(shū)人閱讀 37,718評(píng)論 0 266
  • 序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎岂座,沒(méi)想到半個(gè)月后态蒂,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 44,176評(píng)論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡费什,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,511評(píng)論 2 327
  • 正文 我和宋清朗相戀三年钾恢,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了手素。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 38,646評(píng)論 1 340
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡瘩蚪,死狀恐怖泉懦,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情疹瘦,我是刑警寧澤崩哩,帶...
    沈念sama閱讀 34,322評(píng)論 4 330
  • 正文 年R本政府宣布,位于F島的核電站言沐,受9級(jí)特大地震影響邓嘹,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜险胰,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,934評(píng)論 3 313
  • 文/蒙蒙 一汹押、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧起便,春花似錦棚贾、人聲如沸。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 30,755評(píng)論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至鼻疮,卻和暖如春怯伊,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背陋守。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 31,987評(píng)論 1 266
  • 我被黑心中介騙來(lái)泰國(guó)打工震贵, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人水评。 一個(gè)月前我還...
    沈念sama閱讀 46,358評(píng)論 2 360
  • 正文 我出身青樓猩系,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親中燥。 傳聞我的和親對(duì)象是個(gè)殘疾皇子寇甸,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,514評(píng)論 2 348

推薦閱讀更多精彩內(nèi)容