彭水网站建设推广,帮人建设网站属于增值电信业务吗,登陆官网登录入口,代理浏览网站目录 85.简述 kube-proxy 的三种工作模式和原理。
特别说明#xff1a;
题目 1-68 属于【Kubernetes】的常规概念题#xff0c;即 “ 汇总#xff08;一#xff09;~#xff08;二十二#xff09;” 。
题目 69-113 属于【Kubernetes】的生产应用题。 85.简述 kub…目录 85.简述 kube-proxy 的三种工作模式和原理。
特别说明
题目 1-68 属于【Kubernetes】的常规概念题即 “ 汇总一~二十二” 。
题目 69-113 属于【Kubernetes】的生产应用题。 85.简述 kube-proxy 的三种工作模式和原理。
1、userspace 模式
1该模式下kube-proxy 会为每一个 Service 创建一个监听端口。
发向 ClusterIP 的请求被 lptables 规则重定向到 Kube-proxy 监听的端口上Kube-proxy 根据 LB 算法选择一个提供服务的 Pod 并和其建立链接以将请求转发到 Pod 上。
2该模式下Kube-proxy 充当了一个四层 Load balancer 的角色。
由于 kube-proxy 运行在 userspace 中在进行转发处理时会增加两次内核和用户空间之间的数据拷贝效率较另外两种模式低一些;好处是当后端的 Pod 不可用时kube-proxy 可以重试其他 Pod。
2、iptables 模式
为了避免增加内核和用户空间的数据拷贝操作并且提高转发效率Kube-proxy 提供了 iptables 模式。
1在该模式下Kube-proxy 为 service 后端的每个 Pod 创建对应的 iptables 规则直接将发向 ClusterIP 的请求重定向到一个 Pod IP。
2该模式下 Kube-proxy 不承担四层代理的角色只负责创建 iptables 规则。
3该模式的优点是较 userspace 模式效率更高但不能提供灵活的 LB 策略当后端 Pod 不可用时也无法进行重试。
3、ipvs 模式
1该模式和 iptables 类似kube-proxy 监控 Pod的变化并创建相应的 ipvs rules。
2ipvs 也是在 kernel 模式下通过 netfilter 实现的但采用了 hash table 来存储规则因此在规则较多的情况下Ipvs 相对 iptables 转发效率更高。
3除此以外ipvs 支持更多的 LB 算法。如果要设置 kube-proxy 为 ipvs 模式必须在操作系统中安装 IPVS 内核模块。 “【Kubernetes】常见面试题汇总” 系列文章可点击链接查看专栏详情K8s 面试题汇总
