kube-proxy 是 Kubernetes 集群中运行在每个 Node 节点上的网络代理组件。它的主要职责是实现 Kubernetes Service 的概念。 简单来说,它的核心作用是:维护节点上的网络规则,将发送给 Service(ClusterIP)的流量转发到后端的 Pod 上。 以下是关于 kube-proxy 的详细解析及其三种工作模式。 --- 一、 kube-proxy 的核心作用 1. 服务发现(Service Discovery): kube-proxy 持续监听 Kubernetes API Server,感知 Service 和 Endpoint(即 Pod IP)的变化。 2. 负载均衡(Load Balancing): 当流量访问 Service 的 ClusterIP 时,kube-proxy 设置的规则会将流量分发到该 Service 代理的一组后端 Pod 中的某一个。 3. 网络规则管理: 它通过操作 Linux 内核的网络功能(如 iptables 或 ipvs)来建立从 Service 到 Pod 的映射关系。 --- 二、 kube-...
播面