西安高端品牌网站,猎头公司招聘,平台排名优化,怎么做电商网站推广目录 93. Kubelet 与 kubeproxy 作用。Kubeproxy 的三种代理模式和各自的原理以及它们的区别。
特别说明#xff1a;
题目 1-68 属于【Kubernetes】的常规概念题#xff0c;即 “ 汇总#xff08;一#xff09;~#xff08;二十二#xff09;” 。
题目 69-113 属…目录 93. Kubelet 与 kubeproxy 作用。Kubeproxy 的三种代理模式和各自的原理以及它们的区别。
特别说明
题目 1-68 属于【Kubernetes】的常规概念题即 “ 汇总一~二十二” 。
题目 69-113 属于【Kubernetes】的生产应用题。 93. Kubelet 与 kubeproxy 作用。Kubeproxy 的三种代理模式和各自的原理以及它们的区别。
一Kubelet 与 kubeproxy 作用
1kubelet
kubelet 进程用于处理 master 下发的任务管理 pod 中的容器注册自身所在的节点。
2kube-proxy 运行机制解析
kube-proxy 本质上类似一个反向代理。我们可以把每个节点上运行的 kube-proxy 看作 service 的透明代理兼 LB。
3Service
Service 是 k8s 中资源的一种也是 k8s 能够实现减少运维工作量甚至免运维的关键点我们公司的运维都要把服务搭在我们集群里接触过的人应该都能体会到其方便之处。
Service 能将 pod 的变化屏蔽在集群内部同时提供负载均衡的能力自动将请求流量分布到后端的 pod这一功能的实现靠的就是 kube-proxy 的流量代理一共有三种模式userspace、iptables 以及 ipvs。
二Kubeproxy 的三种代理模式
1userspace
① 为每个 service 在 node 上打开一个随机端口代理端口。
② 建立 iptables 规则将 clusterip 的请求重定向到代理端口。
③ 到达代理端口用户空间 userspace 的请求再由 kubeproxy 转发到后端 pod。
④ 这里为什么需要建 iptables 规则
因为 kube-proxy 监听的端口在用户空间所以需要一层 iptables 把访问服务的连接重定向给 kube-proxy 服务这里就存在内核态到用户态的切换代价很大因此就有了iptables。
2iptables
① kube-proxy 不再负责转发数据包的走向完全由iptables规则决定这样的过程不存在内核态到用户态的切换效率明显会高很多。
② 但是随着 service 的增加iptables 规则会不断增加导致内核十分繁忙等于在读一张很大的没建索引的表。
3ipvs
用 ipset 存储 iptables 规则这样规则的数量就能够得到有效控制而在查找时就类似 hash 表的查找。 “【Kubernetes】常见面试题汇总” 系列文章可点击链接查看专栏详情K8s 面试题汇总
