开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

深入理解 Kubernetes 网络模型：自己实现 kube-proxy 的功能

深入理解 Kubernetes 网络模型：自己实现 kube-proxy 的功能

Kubernetes 是一种容器编排平台，它提供了一种管理和自动化容器部署、扩展和管理的方法。在 Kubernetes 中，网络模型是一个重要的组成部分，它负责管理容器之间的通信和外部访问。

Kubernetes 网络模型的核心组件是 kube-proxy，它是一个网络代理，负责管理节点上的网络流量。kube-proxy 的主要功能是监听 API 服务器中的服务和端点对象，并根据这些对象创建和管理网络规则。

在 Kubernetes 中，服务是一种抽象层，它定义了一组 Pod 的逻辑集合和访问它们的策略。端点（Endpoint）是服务后端的实际实例，它是 Pod 的 IP 地址和端口的组合。

kube-proxy 的主要实现方式有三种：userspace、iptables 和 IPVS。在 userspace 模式下，kube-proxy 使用自定义的代理程序来转发网络流量。在 iptables 模式下，kube-proxy 使用 Linux 的 iptables 规则来实现服务的负载均衡和转发。在 IPVS 模式下，kube-proxy 使用 Linux 的 IPVS 模块来实现服务的负载均衡和转发。

要自己实现 kube-proxy 的功能，可以使用 Kubernetes 的 API 客户端库来监听服务和端点对象，并根据这些对象创建和管理网络规则。这可以使用任何编程语言来实现，例如 Python、Java、Go 等。

在实现自己的 kube-proxy 时，需要考虑以下几点：

服务发现：自己实现的 kube-proxy 需要能够发现服务和端点，这可以通过监听 Kubernetes API 服务器中的相关对象来实现。
网络规则管理：自己实现的 kube-proxy 需要能够根据服务和端点创建和管理网络规则，这可以通过编写自定义的代码来实现。
负载均衡：自己实现的 kube-proxy 需要能够实现负载均衡，这可以通过编写自定义的代码来实现。
健康检查：自己实现的 kube-proxy 需要能够进行健康检查，以确保只有健康的端点接收流量。

总之，要自己实现 kube-proxy 的功能，需要深入理解 Kubernetes 网络模型，并编写自定义的代码来实现服务发现、网络规则管理、负载均衡和健康检查等功能。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

032.核心组件-kube-proxy

Kubernetes为了支持集群的水平扩展、高可用性，抽象出了Service的概念。Service是对一组Pod的抽象，它会根据访问策略（如负载均衡策略）来访问这组Pod。Kubernetes在创建Service时会为Service分配一个虚拟的IP地址，客户端通过访问这个虚拟的IP地址来访问服务，Service则负责将请求转发到后端的Pod上。

01

必知必会，7 张图轻松理解 K8S 集群内服务通信

深入了解支持服务间通信的 3 个原生 k8s 对象：ClusterIP Service、DNS 和 Kube-Proxy。

02

必知必会，7 张图轻松理解 K8S 集群内服务通信

深入了解支持服务间通信的 3 个原生 k8s 对象：ClusterIP Service、DNS 和 Kube-Proxy。

02

Kubernetes里的Service究竟是如何工作的呢？

Service是Kubernetes接入层的一种抽象资源，它为我们提供了一种固定的、统一的访问接口地址和负载均衡能力，这时可能会想到，当时使用docker-compose的时候，不存在Service概念，不也运行起来了吗？是的，在Kubernetes集群内部Pod ip也是互通的，但是Pod的ip会经常因为扩容、重建而导致客户端访问错误，pod访问无法提供负载均衡的能力，而Service通过选择一组Pod的label就直接可以访问到Pod，而且可以使用万年不变的域名，所以就选择Service了。

02

【重识云原生】第六章容器基础6.4.9.4节——Service拓扑感知提示

拓扑感知提示包含客户怎么使用服务端点的建议，从而实现了拓扑感知的路由功能。这种方法添加了元数据，以启用 EndpointSlice（或 Endpoints）对象的调用者，这样，访问这些网络端点的请求流量就可以在它的发起点附近就近路由。

02

云原生社区最新力作《深入理解 Istio》出版

使用服务网格并非与 Kubernetes 决裂，而是水到渠成的事情。Kubernetes 的本质是通过声明配置对应用进行生命周期管理，而服务网格的本质是提供应用间的流量和安全性管理，以及可观察性。假如已经使用 Kubernetes 构建了稳定的微服务平台，那么如何设置服务间调用的负载均衡和流量控制？

02

Kubernetes集群网络揭秘，以GKE集群为例

毛艳清，富士康工业互联网科技服务事业群运维中心主管，现负责公有云和私有云的运维工作，聚焦在云计算和云原生领域，主要关注企业迁云的策略与业务价值、云计算解决方案、云计算实施与运维管理，以及云原生技术的布道和落地实践。

04

Kubernetes网络揭秘：一个HTTP请求的旅程

客座撰稿人：Karen Bruner，StackRox技术专员。原文可以在这里找到。

03

kubernetes 组件之 kube-proxy

我们知道容器的特点是快速创建、快速销毁，Kubernetes Pod和容器一样只具有临时的生命周期，一个Pod随时有可能被终止或者漂移，随着集群的状态变化而变化，一旦Pod变化，则该Pod提供的服务也就无法访问，如果直接访问Pod则无法实现服务的连续性和高可用性，因此显然不能使用Pod地址作为服务暴露端口。

04

【K8S 系列】k8s 学习一，Kubernetes 基本介绍及核心组件

kubernetes github：https://github.com/kubernetes/kubernetes

03

深入 Kubernetes 网络：实战K8s网络故障排查与诊断策略

自2014年由Google开源以来，Kubernetes迅速崛起，凭借着其强大的容器编排能力、灵活的扩展性以及丰富的生态系统，稳坐云原生技术栈的头把交椅。它不仅仅是一个容器管理平台，更是云原生架构的引擎，驱动着应用程序的部署、管理和自动化的持续进化，为开发者提供了前所未有的敏捷性和可移植性。

02

11-kubernetes入门学习之网络设计实现方案

在前面的章节中我们介绍过Pod是K8s进行创建、调度管理的最小单位，在同一个Pod内的Container不会垮主机，每个Pod都有独立的Pod IP (IP per Pod)并且该Pod包含的所有容器共享一个网络协议栈(或者网络名称空间), 例如容器之间通过localhost+port可以进行相互访问。即集群中的所有Pod都处于一个扁平互通的网络空间。

01

《k8s权威指南》读书笔记-核心原理篇

docker技术依赖于linux内核虚拟化技术的发展，对linux内核特性有很强依赖。docker用到的linux技术包括：

05

k8s 理解Service工作原理

简单来说K8s提供了service对象来访问pod。我们在《k8s网络模型与集群通信》中也说过k8s集群中的每一个Pod（最小调度单位）都有自己的IP地址，都有IP了访问起来还不简单？

01

如何为服务网格选择入口网关？

在启用了Istio服务网格的Kubernetes集群中，缺省情况下只能在集群内部访问网格中的服务，要如何才能从外部网络访问这些服务呢？ Kubernetes和Istio提供了NodePort，LoadBalancer，Kubernetes Ingress，Istio Gateway等多种外部流量入口的方式，面对这么多种方式，我们在产品部署中应该如何选择？

03

kube-proxy作用，以及与Service和Pod之间的交互机制

kube-proxy是Kubernetes的一个组件，它是一个网络代理，用于实现Kubernetes集群中Service和Pod之间的网络通信。

06

后Kubernetes时代的微服务

听说过服务网格并试用过Istio的人可能都会有以下5个疑问。（1）为什么Istio 要绑定Kubernetes呢？（2）Kubernetes和服务网格分别在云原生中扮演什么角色？（3）Istio扩展了Kubernetes的哪些方面？解决了哪些问题？（4）Kubernetes、xDS协议（Envoy、MOSN等）与Istio之间是什么关系？（5）到底该不该使用Service Mesh？本文将带读者梳理清楚 Kubernetes、xDS协议与Istio服务网格之间的内在联系。此外，本文还将介绍Kub

03

K8S v1.26 服务滚动更新期间流量损失优化取得重大进展

Kubernetes v1.26 包括网络流量工程方面的重大进步，其中两个功能（服务内部流量策略支持和 EndpointSlice 终止条件）升级为 GA，第三个功能（代理终止端点 Proxy terminating endpoints）升级为测试版。这些增强功能的组合旨在解决当今人们在 traffic 工程中面临的缺点，并为未来解锁新功能。

04

大规模微服务利器：eBPF + Kubernetes 介绍

问卷链接（https://www.wjx.cn/jq/97146486.aspx） ---- 本文翻译自 2020 年 Daniel Borkmann 在 KubeCon 的一篇分享: eBPF and Kubernetes: Little Helper Minions for Scaling Microservices(https://kccnceu20.sched.com/event/ZemQ/ebpf-and-kubernetes-little-helper-minions-for-scaling-m

03

Kubernetes kube-proxy详细说明

kube-proxy在创建Service代理规则时，会根据Service对象的类型和选择器定义来决定具体的转发策略。在Service对象的类型为ClusterIP时，kube-proxy会为每个Service创建一个虚拟IP地址，并为该IP地址配置负载均衡规则。当Pods或Services需要与该Service通信时，它们会使用该虚拟IP地址作为目标地址，kube-proxy会将请求转发到集群内部的某个Pod或Service上。

00

【重识云原生】第六章容器6.3.8节——kube-proxy

kube-proxy是Kubernetes的核心组件，部署在每个Node节点上，它是实现Kubernetes Service的通信与负载均衡机制的重要组件；kube-proxy负责为Pod创建代理服务，从apiserver获取所有server信息，并根据server信息创建代理服务，实现server到Pod的请求路由和转发，从而实现K8s层级的虚拟转发网络。

02

Kubernetes 基本概念学习笔记

Kubernetes (通常称为 K8s) 是用于自动部署、扩展和管理容器化（containerized）应用程序的开源系统，是 Google 内部工具 Borg 的“开源版”。

02

【容器之集群管理】kubernetes初识

什么是Kubernetes Kubernetes是Google开源的容器集群管理系统，其提供应用部署、维护、扩展机制等功能，利用Kubernetes能方便地管理跨机器运行容器化的应用。而且Kubernetes支持GCE、vShpere、CoreOS、OpenShift、Azure等平台上运行，也可以直接部署在物理主机上。 ---- 举个例子： openstack用来管理虚拟化(kvm、xen、vmware等) kubernetes用来管理容器(docker) Kubernetes概念(角色)组成 Pod

kube-proxy启动参数

Kube-proxy是Kubernetes中的一个组件，它用于实现Kubernetes集群内部的网络代理。在Kubernetes集群中，每个节点都会启动一个kube-proxy进程来负责网络代理。Kube-proxy通过监视Kubernetes API服务器上的Service和Endpoints对象，自动配置节点上的iptables规则，从而实现了负载均衡和服务发现等功能。

02

对k8s的一些总结

比如大模型很热，这么马上大谈特谈大模型，似乎大模型能解决一切问题。然后网上到处去抄，把别人的模型，拿来用一下，关键抄都不会抄。问题一堆，然后骂手下无能，逼这个赶那个的。

01

《做一个不背锅的运维：简单说说K8S的Service底层》

Kubernetes Service的底层实现可以使用两种网络模式：iptables和ipvs。

01

n1-Kubernetes名称概念解释一览

描述:Docker是一个开放源代码软件项目（开源的应用容器引擎），让应用程序部署在软件货柜下的工作可以自动化进行，借此在Linux操作系统上，提供一个额外的软件抽象层，以及操作系统层虚拟化的自动管理机制。

01

Kubernetes核心组件运行机制

总体来看，Kubernetes API Server的核心功能是提供Kubernetes各类资源对象（如Pod、RC、Service等）的增、删、改、查及Watch等HTTP Rest接口，成为集群内各个功能模块之间数据交互和通信的中心枢纽，是整个系统的数据总线和数据中心。除此之外，它还有以下一些功能特性。（1）是集群管理的API入口。（2）是资源配额控制的入口。（3）提供了完备的集群安全机制。

02

Kubernetes核心组件运行机制

总体来看，Kubernetes API Server的核心功能是提供Kubernetes各类资源对象（如Pod、RC、Service等）的增、删、改、查及Watch等HTTP Rest接口，成为集群内各个功能模块之间数据交互和通信的中心枢纽，是整个系统的数据总线和数据中心。除此之外，它还有以下一些功能特性。（1）是集群管理的API入口。（2）是资源配额控制的入口。（3）提供了完备的集群安全机制。

04

K8S学习笔记之二进制部署Kubernetes v1.13.4 高可用集群

本次采用二进制文件方式部署,本文过程写成了更详细更多可选方案的ansible部署方案 https://github.com/zhangguanzhang/Kubernetes-ansible 和之前的步骤差不多都是和kubeadm步骤一样,不过这次所有kubelet全部走bootstrap不会像之前master上的kubelet生成证书,另外证书换成openssl生成

02

【重识云原生】第六章容器基础6.4.9节——Service

在k8s中，pod是应用程序的载体，我们可以通过pod的ip来访问应用程序，但是pod的ip地址不是固定的，这也就意味着不方便直接采用pod的ip对服务进行访问。

02

Kubernetes核心组件之kube-proxy实现原理

在Kubernetes网络的背后，有一个在幕后工作的组件。它将你的服务（Services）转化为一些可用的网络规则。这个组件被称为 Kube-Proxy。

01

Kubernetes 网络模型基础指南

Kubernetes 是为运行分布式集群而建立的，分布式系统的本质使得网络成为 Kubernetes 的核心和必要组成部分，了解 Kubernetes 网络模型可以使你能够正确运行、监控和排查应用程序故障。

03

「走进k8s」Kubernetes基本概念和组件（13）

k8s为每个pod分配了唯一的IP地址，一个pod里的多个容器共享pod IP。 pod其实有两种类型：普通的pod和静态pod，后者比较特殊，它并不存放在etcd存储中，而是存放在某个具体的Node上的一个具体文件中，并且只在此Node上启动运行。而普通的pod一旦被创建，就会被放入etcd中存储。随后被master调度到某个具体的Node上并进行绑定，随后该pod被对应的Node上的kubelet进程实例化成一组相关的docker容器并启动起来。每个pod都可以对其使用的服务器上的计算资源设置限额，当前可以设置限额的源有CPU和memory两种。其中CPU的资源单位为CPU的数量。一般而言，一个CPU的配额已经算是相当大的一个资源配额，所以在k8s中，通常以千分之一的CPU配额为最小单位，以m来表示，通常一个容器的CPU配额为100-300m，即占用0.1-0.3个CPU。这个配额是个绝对值，不是占比。在k8s中，一个计算资源进行配额限定需要设定两个参数： requests，资源的最小申请量，系统必须满足要求 limits，资源最大允许使用的量。

01

利用EndpointSlices扩展Kubernetes网络，提供更强的可伸缩性和功能

EndpointSlices是一个令人兴奋的新API，它提供了Endpoints API的可扩展和可扩张的替代方案。EndpointSlice跟踪Pod服务后面的IP地址，端口，准备情况和拓扑信息。

03

Kubernetes 常见的面试题总结分享

etcd 是 CoreOS 团队发起的开源项目，是一个管理配置信息和服务发现（service discovery）的项目，它的目标是构建一个高可用的分布式键值（key-value）数据库，基于 Go 语言实现。

03

Kubernetes 架构核心点详细总结！

一个目标：容器操作；两地三中心；四层服务发现；五种Pod共享资源；六个CNI常用插件；七层负载均衡；八种隔离维度；九个网络模型原则；十类IP地址；百级产品线；千级物理机；万级容器；相如无亿，K8s有亿：亿级日服务人次。

02

『高级篇』docker之kubernetes基础集群附在功能kube-proxy和kube-dns（36）

每台工作节点上都应该运行一个kube-proxy服务，它监听API server中service和endpoint的变化情况，并通过iptables等来为服务配置负载均衡，是让我们的服务在集群外可以被访问到的重要方式。

02

『高级篇』docker之kubernetes搭建集群添加认证授权（下）（39）

由于calico服务是所有节点都需要启动的，需要把这几个文件拷贝到每台服务器上 ** 通过主节点拷贝到102,103两台机器上

04

搭建K8S集群之node节点部署

在上一篇文章中，我们完成了K8S系列之K8S集群之Master节点部署，在这篇文章中，我们将开始部署Node节点相关的组件。在node节点上，需要部署kubelet和kube-proxy两个K8S组件，除此之外，还需要部署Docker环境、CNI网络插件flannel以及coredns服务。

02

容器系列 | Kubernetes 组件介绍

当你部署完 Kubernetes, 即拥有了一个完整的集群。本文档概述了交付正常运行的 Kubernetes 集群所需的各种组件。这张图表展示了包含所有相互关联组件的 Kubernetes 集群。

01

（译）kube-proxy 模式对比：iptables 还是 IPVS？

kube-proxy 是 Kubernetes 中的关键组件。他的角色就是在服务（ClusterIP 和 NodePort）和其后端 Pod 之间进行负载均衡。kube-proxy 有三种运行模式，每种都有不同的实现技术：userspace、iptables 或者 IPVS。

04

K8S 生态周报| cilium 1.6 发布 100% kube-proxy 的替代品

Kind(Kubernetes In Docker) 已经广泛的应用于 Kubernetes 上游及相关项目的 CI 环境中，作为个人本地的测试环境也很方便，推荐大家尝试。

01

二进制部署k8s教程12 - 部署kube-proxy

kube-proxy 主要作为 k8s 的网络代理与负载均衡，只负责定时通过 kube-apiserver 从 etcd 数据库获取 service

01

以二进制文件安装K8S之部署Node服务

在Node上需要部署Docker、kubelet、kube-proxy，在成功加入Kubernetes集群后，还需要部署CNI网络插件、DNS插件等管理组件。本节以将192.168.3.138和192.168.3.139两台主机部署为Node为例进行说明。

02

Kubernetes入门之系统架构

Kubernetes简称k8s（也缩写为kube），一个开源的用于自动化部署容器化（主要针对Docker，其它如katacontainers和rkt也支持）应用程序系统，通过分组容器（容器组被命名为Pod，Pod也是Kubernetes的最小调度单元）来调度和管理容器，官方网站：https://kubernetes.io/，本文大量参考了官方的https://kubernetes.io/docs/concepts/、https://kubernetes.io/zh/（官方中文）等。

02

kubernetes secure Architecture- kuberntes安全架构

run container in container engine-在容器引擎中运行容器

07

Kubernetes面试题

1、简述ETCD及其特点? etcd是一个分布式的、高可用的、一致的key-value存储数据库，基于Go语言实现，主要用于共享配置和服务发现。特点：完全复制：集群中的每个节点都可以使用完整的存档

02

kube-proxy中使用ipvs与iptables的比较

kube-proxy 就可以通过 Service 的 Informer 感知到API Server中service和endpoint的变化情况。而作为对这个事件的响应，它就会在宿主机上创建这样一条 iptables 规则（你可以通过 iptables-save 看到它）。这些规则捕获到service的clusterIP和port的流量，并将这些流量随机重定向到service后端Pod。对于每个endpoint对象，它生成选择后端Pod的iptables规则。

03

最Cool Kubernetes网络方案Cilium入门教程

现代数据中心的应用系统已经逐渐转向基于微服务架构的开发体系，一个微服务架构的应用系统是由多个小的独立的服务组成，它们之间通过轻量通信协议如HTTP、gRPC、Kafka等进行通信。微服务架构下的服务天然具有动态变化的特点，结合容器化部署，时常会引起大规模的容器实例启动或重启。要确保这种向高度动态化的微服务应用之间的安全可达，既是挑战，也是机遇。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭