kube-proxy是任何 Kubernetes 部署中的关键组件。它的作用是将流向服务(通过集群 IP 和节点端口)的流量负载均衡到正确的后端pod。kube-proxy可以运行在三种模式之一,每种模式都使用不同的数据平面技术来实现:userspace、iptables 或 IPVS。usersp
2024-05-23
这篇文章,我们来说说创建一个 Pod 的整体流程,这里不讲具体的细节,在后面的文章中我们会对重要的步骤展开详细的分析。 下面这张图是从组件层面来看创建 Pod 的主要流程 kubelet 需要能够实时感知到有新 pod 需要创建,并且要知道 pod 的定义是什么,kubelet 有如下三种方式数据
2024-03-08
开源项目推荐 Kube-Vip Kube-Vip 旨在为 Kubernetes 集群提供高可用性和负载均衡功能。它提供了一个可插拔的 VIP(虚拟 IP)管理器,可以为集群中的服务分配一个虚拟 IP 地址,并自动将流量路由到正确的节点。该项目提供了多种配置选项,可以根据需要选择适合的负载均衡算法
2024-02-27
kubelet 在 k8s 架构中是工作在数据面的一个核心组件,它的主要功能包括 pod 生命周期管理(pod 创建、删除、健康检查等)、node 的状态管理等,是 k8s 中最底层的“工人”。 为了能够让管理组件能够及时了解 Node 的最新情况,kubelet 需要定期将所在的 node 的情况
2024-01-21
作者: Aohan Yang译者: Allen Zhang本文介绍 Kubernetes 1.29 中一个新的 Alpha 特性。 此特性提供了一种可配置的方式用于定义 Service 的实现方式,本文中以 kube-proxy 为例介绍如何处理集群内从 Pod 到 Service 的流量。背景在
2023-12-29
Kubernetes Serivce是一组具有相同label Pod集合的抽象(可以简单的理解为集群内的LB),集群内外的各个服务可以通过Service进行互相通信。但是Service的类型有多种,每种类型的Service适合怎样的场景以及kube-proxy是如何实现Service负载均衡的将是本
2023-12-19
本文分享自华为云社区《kube-scheduler如何完成调度和调整调度权重》,作者: 可以交个朋友。 一、概述 Kube-scheduler作为k8s集群的默认调度器,它监听(watch机制)kube-apiserver,查询还未调度的pod,根据调度策略将pod调度至集群内最适合的Node 二、
2023-12-18
k8s主要分为控制平面和计算节点两个部分: Control plane:控制平面,主要负责对真实node以及其中Pod的管控,通过元信息存储、调度策略等管理pod实例来保障HA Compute nodes:真实计算节点,运行着各种程序和任务的pod实例 kube-apiserver kube-
2023-08-21
简介 k8s使用的是kube-prometheus监控的 操作 网上有的人是创建endpoint,然后使用serviceMonitor去监控的,也就是说如果我有100台主机,那么就要创建100个serviceMonitor就是例如下面这样 --- apiVersion: v1 kind: Servi
2023-08-13
【云原生•监控】基于Prometheus的云原生集群监控(理论+实践)-02 k8s资源对象指标 kube-state-metrics cAdvisor主要是底层容器运行时的性能指标,并没有kubernetes集群资源对象的状态指标,比如我们想了解服务运行状态、Pod有没有重启、伸缩有没有成功、Po
2023-08-13
在前面的文章里我们说过,kube-apiserver 由 aggregatorServer、kubeAPIServer、apiExtensionsServer 三个 server 组成,他们各司其职,当自己处理不了请求时,就向下传递(委派)请求,处理的顺序如下: 虽然说 kube-apiserve
2023-07-19
我们知道 k8s 存储资源对象使用的是 etcd,kube-apiserver 作为 k8s 的核心组件之一最重要的作用就是跟 etcd 交互。在 k8s 中 对资源的查询、创建、修改等操作的唯一入口就是 kube-apiserver,由 kube-apiserver 负责调用 etcd 的接口进行
2023-07-19
上一篇我们说了,初始化一个 kube-apiserver 首先需要创建 kubeAPIServerConfig,而 kubeAPIServerConfig 的重点又在创建 genericConfig 上,genericConfig 创建流程包括 etcd 配置初始化,认证初始化,鉴权初始化,审计初始
2023-07-19
定义的配置也是json格式,我们可以使用directorouting,能够路由则进行路由,不能路由则使用隧道转发flannel运行在configmap的kube-system名称空间中[root@linuxea flannel]# kubectl get configmap -n kube-syst
2023-07-16
robusta的功能远不止本章介绍的这些,它可以去监控Kubernetes,提供观测性,可以于prometheus接入,作为告警的二次处理,自动修复等,也提供了事件的时间线。此前使用的是阿里的kube-eventer,kube-eventer仅仅只是提供了一个转发,因此kube-eventer只能解
2023-07-15
在前面的文章中我讲了 genericConfig 配置的初始化,genericConfig 是 kube-apiserver 的核心配置,有了配置后,我们再来讲讲 kube-apiserver 三个 server 中 KubeAPIServer 的创建。 KubeAPIServer的创建只要有三个步
2023-07-12
Cilium 本文为翻译文章,点击查看原文。 我们很高兴地宣布推出Cilium 1.2。该版本引入了几个新功能实现了Cilium用户和社区成员最迫切想要的功能。其中最吸引人的功能之一是引入基于DNS 名称的安全策略,目的是保护对集群外服务的访问。另一个最受关注的问题是加入了连接和保护多个Kube
2023-07-10
本文译自 Cracking kubernetes node proxy (aka kube-proxy)。 Kubernetes 中有几种类型的代理。其中有 node proxier 或 kube-proxy,它在每个节点上反映 Kubernetes API 中定义的服务,可以跨一组后端执行简单的
2023-07-10
大纲 kube-dns的主要变化 kube-dns的实现原理 kubedns容器详解 dnsmasq容器简介 exechealthz容器简介 主要变化 服务发现机制未变化 也就是说kube-dns对外的接口是基本没变的。变化主要在于kube-dns插件的内部组成,由原来的四个容器变为了三个。
2023-07-10
本文为云杉网络原力释放 - 云原生可观测性分享会第十期直播实录。回看链接,PPT下载。 大家好,我是云杉网络 DeepFlow 的云原生工程师宋建昌,今天给大家带来的主题是 《 DeepFlow 在 Kube-OVN 环境的可观测实践》 今天讲解的主要内容是: 第一:DeepFlow 高度自动化的
2023-07-09