kube-proxy

kube-proxy很可能是k8s网络研究中诺曼底,即把kube-proxy给搞明白之后,整个k8s的网络系统都是可以拿下来的。

kube-proxy是为了从api-server上拿到所有的网络信息,然后在单机上通过iptables的方式去把让网络路由生效;具体是什么信息呢?

首先我们在单机上配置了一个service,这个service的名字叫service_demo,这个service demo:serivce_ns_demo.service_demo.svc这个demo的cluster IP是10.1.1.119:80后面挂了三个pod,分别是:

10.110.125.211:3449

10.110.125.212:3449

10.110.125.213:3449

所以每台机器上就都要有一个配置了:

首先是从dns上拿到了所有的域从service_ns_demo.service_demo.svc访问这个域名,然后core_dns返回来的地址是10.1.1.119:80,但是单机上这个时候,就要把这个cluster ip重定向到10.110.125.211/212/213上的任意一台机器上去。这些重定向的工作就是kube-proxy做的,他要做的的事情,就是把cluster ip转化成最终的ip地址。

见 zhuanlan.zhihu.com/p/337860843

这个专栏和上面的分析完全一致

kube-proxy

上一篇:StartSSL 免费证书申请步骤以及Tomcat和Apache下的安装


下一篇:【数据结构】【树】二叉树叶子结点与度为2的结点的关系