【Kubernetes】常见面试题汇总(三十三)

目录

[85.简述 kube-proxy 的三种工作模式和原理。](#85.简述 kube-proxy 的三种工作模式和原理。)

特别说明:

题目 1-68 属于【Kubernetes】的常规概念题,即 " 汇总(一)~(二十二)" 。

题目 69-113 属于【Kubernetes】的生产应用题。


85.简述 kube-proxy 的三种工作模式和原理。

1、userspace 模式

(1)该模式下,kube-proxy 会为每一个 Service 创建一个监听端口。

发向 ClusterIP 的请求被 lptables 规则重定向到 Kube-proxy 监听的端口上,Kube-proxy 根据 LB 算法选择一个提供服务的 Pod 并和其建立链接,以将请求转发到 Pod 上。

(2)该模式下,Kube-proxy 充当了一个四层 Load balancer 的角色。

由于 kube-proxy 运行在 userspace 中,在进行转发处理时会增加两次内核和用户空间之间的数据拷贝,效率较另外两种模式低一些;好处是当后端的 Pod 不可用时,kube-proxy 可以重试其他 Pod。

2、iptables 模式

为了避免增加内核和用户空间的数据拷贝操作,并且提高转发效率,Kube-proxy 提供了 iptables 模式。

(1)在该模式下,Kube-proxy 为 service 后端的每个 Pod 创建对应的 iptables 规则,直接将发向 ClusterIP 的请求重定向到一个 Pod IP。

(2)该模式下 Kube-proxy 不承担四层代理的角色,只负责创建 iptables 规则。

(3)该模式的优点是较 userspace 模式效率更高,但不能提供灵活的 LB 策略,当后端 Pod 不可用时也无法进行重试。

3、ipvs 模式

(1)该模式 和 iptables 类似,kube-proxy 监控 Pod的变化并创建相应的 ipvs rules。

(2)ipvs 也是在 kernel 模式下通过 netfilter 实现的,但采用了hash table 来存储规则因此在规则较多的情况下,Ipvs 相对 iptables 转发效率更高

(3) 除此以外,ipvs 支持更多的 LB 算法。如果要设置 kube-proxy 为 ipvs 模式,必须在操作系统中安装 IPVS 内核模块。


"【Kubernetes】常见面试题汇总" 系列文章,可点击链接查看专栏详情:K8s 面试题汇总

相关推荐
matrixlzp几秒前
K8S Service 原理、案例
云原生·容器·kubernetes
angushine1 小时前
让Docker端口映射受Firewall管理而非iptables
运维·docker·容器
孔令飞2 小时前
Go:终于有了处理未定义字段的实用方案
人工智能·云原生·go
玄明Hanko2 小时前
Quarkus+Docker最全面完整教程:手把手搞定Java云原生
后端·docker·云原生
SimonLiu0093 小时前
清理HiNas(海纳斯) Docker日志并限制日志大小
java·docker·容器
高峰君主6 小时前
Docker容器持久化
docker·容器·eureka
能来帮帮蒟蒻吗6 小时前
Docker安装(Ubuntu22版)
笔记·学习·spring cloud·docker·容器
言之。10 小时前
别学了,打会王者吧
java·python·mysql·容器·spark·php·html5
秦始皇爱找茬13 小时前
docker部署Jenkins工具
docker·容器·jenkins
hoho不爱喝酒15 小时前
微服务Nacos组件的介绍、安装、使用
微服务·云原生·架构