问题标签 [kube-proxy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kubernetes - kube-proxy开的端口是干什么用的,为什么要监听这么多端口?
kube-proxy开的端口是干什么用的,为什么要监听这么多端口?从我的节点,我可以看到 kube-proxy 正在监听很多端口。有人可以向我解释为什么他们要监听这么多端口,它是做什么用的?输出如下:
从下面的结果可以看出,kube-proxy监听的端口并不是clusterip或者nodeport类型的每一个服务的端口。大多数服务端口没有被监听
kubernetes - kube apiserver 如何与 kubelet 和 kube-proxy 通信?
如果我可以在防火墙后面的网络中使用公开可用的控制平面和工作节点运行 k8s(这是边缘/物联网部署用例),我很感兴趣。我认为主要关注的是 apiserver 和 kubelet/kube-proxy 之间的通信。是否可以配置为仅节点-> 主通信?我怎样才能做到这一点?
除了在 kubelet参考中的这个简短说明之外,我找不到精确的信息:
HTTP endpoint: HTTP endpoint passed as a parameter on the command line. This endpoint is checked every 20 seconds (also configurable with a flag).
对于 kube-proxy,我找不到任何信息。
我也是 golang 的新手,所以分析 k8s 源代码现在超出了我的技能。任何帮助表示赞赏:)
istio - 使用 Istio 目标规则时是否有两个级别的负载均衡?
据我了解,Istio 目标规则可以定义负载平衡策略以达到服务的子集,例如基于不同版本的服务的子集。所以目标规则是负载平衡的第一级。
请求最终会到达一个 K8s 服务,该服务一般由 kube-proxy 实现。Kube-proxy 在其后端使用 Pod 进行简单的负载平衡。这是第二级负载平衡。
有没有办法删除第二个负载均衡器?例如,我们是否可以创建许多提供相同服务的服务实例,并且可以通过目标规则进行负载平衡,然后每个服务实例只有一个 pod,这样 kube-proxy 就不会应用负载平衡?
kubernetes - 如何自动更新 ipvs 信息?
我正在使用 kubernetes 并使用 kube-proxy 模式作为 ipvs(调度程序:lc)。
增加 pod(副本)时,ipvsadm 表信息不会更新。
因此,为了与新的 pod 进行负载均衡,必须删除并重新生成服务。
有没有办法在不重新创建服务的情况下自动更新 ipvs?
curl - 如何正确询问 req_ssl_sni HAproxy 定义的 Kubernetes Ingress?
我试图弄清楚如何验证 Kubernetes Ingress 是否正常工作以及它是否正在检查客户端证书。目前,这部分基础设施的组成如下:
HAproxy 配置如下:
在 kube-node01 上,服务 kube-proxy 正在运行。
我试图curl -vvv b2b.shop.domain1.suffix从:
负载均衡器节点
kube0# 节点
kube-proxy 容器
但我只看到:
应该如何验证入口?
kubernetes - K8s 服务间通信超时
我们有一个 K8s 集群(3 Master - 2 Worker) - v1.17
这个集群中有2个微服务,一个微服务一个对Common的调用。有时,我面临的问题是:对 Common 的调用在 60 秒后超时 - 尽管此请求在 Common 中处理得非常快并且成功(< 10ms)。
我使用 FeignClient 来调用其他带有 url 的微服务,比如http://common-service.dev.svc.cluster.local:8002
有人可以帮我吗?
kubernetes - 无法使用 ClusterIP 跨节点访问 nginx pod
我创建了 nginx 部署和 nginx 服务(ClusterIP)来访问 nginx pod。但无法通过集群 IP 跨节点访问 pod,而不是调度 pod 的节点。
我也尝试寻找 IPtable。但是不要DNAT进入那里。
知识产权表:
请指教我该如何解决?
kubernetes - 来自 kubernetes api 服务的响应不一致,有时无法找到主机错误
我已经通过 kelsey tower 使用步骤作为 kubernetes 配置了 kubernetes 集群
不幸的是,当我点击 kubernetes 服务 ip 从工作节点检查版本时,我看到不一致的响应
这是我的集群详细信息
从工作节点,
Kube 代理系统配置
kube-proxy 配置 yaml 文件
kube-proxy 服务状态
这是有问题的输出。2,3 时间它给出正确的输出,然后它抛出错误,因为没有路由主机,它再次工作
curl: (7) 无法连接到 10.32.0.1 端口 443: No route to host
kubernetes - 当使用 k8s 设置 ipvs 模式时,“无法设置 sysctl net/ipv4/vs/conn_reuse_mode”是什么意思?
当我将 kube-proxy 模式从 iptales 修改为 ipvs 时,重新启动 kube-proxy 后,“kubectl logs kube-proxy”返回以下错误:
server.go:485] 无法创建代理:无法设置 sysctl net/ipv4/vs/conn_reuse_mode:打开 /proc/sys/net/ipv4/vs/conn_reuse_mode:没有这样的文件或目录
我确认我已经通过以下 cmd 安装了依赖的内核模块:
lsmod | grep ip_vs lsmod | grep 连接跟踪
一切正常,那么我应该如何处理上述错误?
docker - 无法在 kubernetes 中保留 KUBE-FORWARD 自定义 iptables 规则
我正在运行 kubernetes 1.11.6 并遇到连接重置问题。对于以下博客的此修复,建议添加 iptables 规则。当我尝试添加规则时。它自动冲洗。我假设这是由 kube-proxy 完成的
一段时间后,我看到它消失了。
我试图坚持以上规则。