目录
85.简述 kube-proxy 的三种工作模式和原理。
特别说明:
题目 1-68 属于【Kubernetes】的常规概念题,即 “ 汇总(一)~(二十二)” 。
题目 69-113 属于【Kubernetes】的生产应用题。
85.简述 kube-proxy 的三种工作模式和原理。
1、userspace 模式
(1)该模式下,kube-proxy 会为每一个 Service 创建一个监听端口。
发向 ClusterIP 的请求被 lptables 规则重定向到 Kube-proxy 监听的端口上,Kube-proxy 根据 LB 算法选择一个提供服务的 Pod 并和其建立链接,以将请求转发到 Pod 上。
(2)该模式下,Kube-proxy 充当了一个四层 Load balancer 的角色。
由于 kube-proxy 运行在 userspace 中,在进行转发处理时会增加两次内核和用户空间之间的数据拷贝,效率较另外两种模式低一些;好处是当后端的 Pod 不可用时,kube-proxy 可以重试其他 Pod。
2、iptables 模式
为了避免增加内核和用户空间的数据拷贝操作,并且提高转发效率,Kube-proxy 提供了 iptables 模式。
(1)在该模式下,Kube-proxy 为 service 后端的每个 Pod 创建对应的 iptables 规则,直接将发向 ClusterIP 的请求重定向到一个 Pod IP。
(2)该模式下 Kube-proxy 不承担四层代理的角色,只负责创建 iptables 规则。
(3)该模式的优点是较 userspace 模式效率更高,但不能提供灵活的 LB 策略,当后端 Pod 不可用时也无法进行重试。
3、ipvs 模式
(1)该模式和 iptables 类似,kube-proxy 监控 Pod的变化并创建相应的 ipvs rules。
(2)ipvs 也是在 kernel 模式下通过 netfilter 实现的,但采用了 hash table 来存储规则因此在规则较多的情况下,Ipvs 相对 iptables 转发效率更高。
(3)除此以外,ipvs 支持更多的 LB 算法。如果要设置 kube-proxy 为 ipvs 模式,必须在操作系统中安装 IPVS 内核模块。
“【Kubernetes】常见面试题汇总” 系列文章,可点击链接查看专栏详情:K8s 面试题汇总
