kube-proxy是任何 Kubernetes 部署中的关键组件。它的作用是将流向服务（通过集群 IP 和节点端口）的流量负载均衡到正确的后端pod。kube-proxy可以运行在三种模式之一，每种模式都使用不同的数据平面技术来实现：userspace、iptables 或 IPVS。 userspace 模式非常旧且慢，绝对不推荐！但是，应该如何权衡选择 iptables 还是 IPVS 模式

这篇文章，我们来说说创建一个 Pod 的整体流程，这里不讲具体的细节，在后面的文章中我们会对重要的步骤展开详细的分析。 下面这张图是从组件层面来看创建 Pod 的主要流程 kubelet 需要能够实时感知到有新 pod 需要创建，并且要知道 pod 的定义是什么，kubelet 有如下三种方式数据来源 kube-apiserver kube-apiserver 可以说是最常见的 pod 数据源，用

开源项目推荐 Kube-Vip Kube-Vip 旨在为 Kubernetes 集群提供高可用性和负载均衡功能。它提供了一个可插拔的 VIP（虚拟 IP）管理器，可以为集群中的服务分配一个虚拟 IP 地址，并自动将流量路由到正确的节点。该项目提供了多种配置选项，可以根据需要选择适合的负载均衡算法和 IP 模式。Kube-Vip 还支持一些高级功能，如自定义健康检查和故障转移。通过使用 Kube-V

kubelet 在 k8s 架构中是工作在数据面的一个核心组件，它的主要功能包括 pod 生命周期管理（pod 创建、删除、健康检查等）、node 的状态管理等，是 k8s 中最底层的“工人”。 为了能够让管理组件能够及时了解 Node 的最新情况，kubelet 需要定期将所在的 node 的情况上报给控制面组件 kube-apiserver，而 kube-controler-mgr 会监听 k

作者： Aohan Yang 译者： Allen Zhang 本文介绍 Kubernetes 1.29 中一个新的 Alpha 特性。 此特性提供了一种可配置的方式用于定义 Service 的实现方式，本文中以 kube-proxy 为例介绍如何处理集群内从 Pod 到 Service 的流量。 背景 在 Kubernetes 早期版本中，kube-proxy 会拦截指向 type: LoadBa

Kubernetes Serivce是一组具有相同label Pod集合的抽象(可以简单的理解为集群内的LB)，集群内外的各个服务可以通过Service进行互相通信。但是Service的类型有多种，每种类型的Service适合怎样的场景以及kube-proxy是如何实现Service负载均衡的将是本文讨论的重点。 Service和kube-proxy在kubernetes集群中的工作原理 在介绍S

本文分享自华为云社区《kube-scheduler如何完成调度和调整调度权重》，作者： 可以交个朋友。 一、概述 Kube-scheduler作为k8s集群的默认调度器，它监听（watch机制）kube-apiserver，查询还未调度的pod，根据调度策略将pod调度至集群内最适合的Node 二、调度流程 首先我们通过API或者kubectl工具创建pod，kube-apiserver收到请求信

k8s主要分为控制平面和计算节点两个部分： Control plane：控制平面，主要负责对真实node以及其中Pod的管控，通过元信息存储、调度策略等管理pod实例来保障HA Compute nodes：真实计算节点，运行着各种程序和任务的pod实例 kube-apiserver kube-apiserver是控制平面的核心管理组件，负责处理集群内外的 API 请求，并维护整个集群的状态 API

简介 k8s使用的是kube-prometheus监控的 操作 网上有的人是创建endpoint，然后使用serviceMonitor去监控的，也就是说如果我有100台主机，那么就要创建100个serviceMonitor就是例如下面这样 --- apiVersion: v1 kind: Service metadata: name: ceph-k8s labels: component: cep

【云原生•监控】基于Prometheus的云原生集群监控(理论+实践)-02 k8s资源对象指标 kube-state-metrics cAdvisor主要是底层容器运行时的性能指标，并没有kubernetes集群资源对象的状态指标，比如我们想了解服务运行状态、Pod有没有重启、伸缩有没有成功、Pod的状态是怎么样的等，kubernetes提供了一个kube-state-metrics组件可以用来

在前面的文章里我们说过，kube-apiserver 由 aggregatorServer、kubeAPIServer、apiExtensionsServer 三个 server 组成，他们各司其职，当自己处理不了请求时，就向下传递（委派）请求，处理的顺序如下： 虽然说 kube-apiserver 由三个 server 组成，但是只有 aggregatorServer 监听了端口，是请求的入口。

我们知道 k8s 存储资源对象使用的是 etcd，kube-apiserver 作为 k8s 的核心组件之一最重要的作用就是跟 etcd 交互。在 k8s 中 对资源的查询、创建、修改等操作的唯一入口就是 kube-apiserver，由 kube-apiserver 负责调用 etcd 的接口进行增删改查操作，所以我们可以把 kube-apiserver 看成一个数据流通的枢纽，也可以看成一个“

上一篇我们说了，初始化一个 kube-apiserver 首先需要创建 kubeAPIServerConfig，而 kubeAPIServerConfig 的重点又在创建 genericConfig 上，genericConfig 创建流程包括 etcd 配置初始化，认证初始化，鉴权初始化，审计初始化，准入初始化，流控初始化。 这一篇我们来说说审计初始化，准入初始化，流控初始化。 审计初始化 //

定义的配置也是json格式，我们可以使用directorouting，能够路由则进行路由，不能路由则使用隧道转发 flannel运行在configmap的kube-system名称空间中 [root@linuxea flannel]# kubectl get configmap -n kube-system NAME DATA AGE coredns 1 25d extension-apiserv

robusta的功能远不止本章介绍的这些，它可以去监控Kubernetes，提供观测性，可以于prometheus接入，作为告警的二次处理，自动修复等，也提供了事件的时间线。 此前使用的是阿里的kube-eventer，kube-eventer仅仅只是提供了一个转发，因此kube-eventer只能解决的是事件触发的通知。 当然， 如果robusta也是仅仅止步于此，那也没用多少必要性去使用它。它

在前面的文章中我讲了 genericConfig 配置的初始化，genericConfig 是 kube-apiserver 的核心配置，有了配置后，我们再来讲讲 kube-apiserver 三个 server 中 KubeAPIServer 的创建。 KubeAPIServer的创建只要有三个步骤： 创建 genericServer 安装 legacyAPI 路由 安装 api 路由 这一篇我

Cilium 本文为翻译文章，点击查看原文。 我们很高兴地宣布推出Cilium 1.2。该版本引入了几个新功能实现了Cilium用户和社区成员最迫切想要的功能。其中最吸引人的功能之一是引入基于DNS 名称的安全策略，目的是保护对集群外服务的访问。另一个最受关注的问题是加入了连接和保护多个Kubernetes集群的能力。我们将ClusterMesh功能进入Alpha版本。它可以连接和保护在多个Kub

本文译自 Cracking kubernetes node proxy (aka kube-proxy)。 Kubernetes 中有几种类型的代理。其中有 node proxier 或 kube-proxy，它在每个节点上反映 Kubernetes API 中定义的服务，可以跨一组后端执行简单的 TCP/UDP/SCTP 流转发 [1]。 为了更好地理解节点代理模型，在这篇文章中，我们将用不同的

大纲 kube-dns的主要变化 kube-dns的实现原理 kubedns容器详解 dnsmasq容器简介 exechealthz容器简介 主要变化 服务发现机制未变化 也就是说kube-dns对外的接口是基本没变的。变化主要在于kube-dns插件的内部组成，由原来的四个容器变为了三个。 现在回顾一下上一期所讲的1.2版本kube-dns的组成。 Kube2sky通过K8S API监视K8S

本文为云杉网络原力释放 - 云原生可观测性分享会第十期直播实录。回看链接，PPT下载。 大家好，我是云杉网络 DeepFlow 的云原生工程师宋建昌，今天给大家带来的主题是 《 DeepFlow 在 Kube-OVN 环境的可观测实践》 今天讲解的主要内容是： 第一：DeepFlow 高度自动化的可观测性能力； 第二：DeepFlow 一键开启 Kube-OVN 的可观测性； 第三：DeepFlo