问题标签 [kube-proxy]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

142 问题
Newest
Active
Bountied
318
Unanswered
0 投票
0 回答
33 浏览

azure - 重启所有节点和master后无法在acs-kubernetes中创建服务

服务控制器失败:

创建负载均衡器时出错(将重试):获取服务微服务的 LB 时出错/:服务(/) - 找不到负载均衡器

我浏览了代理 pod 的日志,并在其中提到服务节点端口端口已在使用中,当我执行 netstat -ntlp | grep LISTEN 可以看到我所有的nodeport端口都被kube-proxy占用了

0 投票
1 回答
6285 浏览

kubernetes - 在准备好的 Kubernetes 本地集群上的 Kube 代理中启用 IPVS 模式

我想在现有集群中为 IPVS 启用 Kube-proxy 模式。目前,它在 IPtables 上运行。如何在不影响现有工作负载的情况下将其更改为 IPVS?

我已经安装了所有必需的模块来启用它。另外,我的集群是使用 kubeadm 安装的,但是在安装过程中我没有使用配置文件。在我的集群上启用 IPVS 的命令应该是什么。

文件1

文档2

0 投票
2 回答
1057 浏览

kubernetes - Minikube 上的 Kube-proxy 可执行文件在哪里

minikube ssh

这是一个功能性的 Minikube,我可以创建 pod,但我无法在 Minikube vm 上找到 Kube-proxy 可执行文件。

答:kube-proxy 作为 Daemonset 运行

kubectl 获取 daemonset -n kube-system

0 投票
1 回答
1079 浏览

kubernetes - Istio 中的 IP 黑名单

此处解释的 IP 白名单/黑名单示例https://kubernetes.io/docs/tutorials/services/source-ip/使用 source.ip 属性。但是,在 kubernetes(运行在 docker-for-desktop 上的 kubernetes 集群)中,source.ip 返回 kube-proxy 的 IP。建议的解决方法是使用request.headers["X-Real-IP"],但它似乎不起作用并在 mac 的 docker-for-desktop 中返回 kube-proxy IP。

https://github.com/istio/istio/issues/7328提到了这个问题并指出:

使用终止客户端连接并打开与您的节点/端点的新连接的代理。在这种情况下,源 IP 将始终是云 LB 的源 IP,而不是客户端的源 IP。

使用数据包转发器,来自客户端的发送到负载均衡器 VIP 的请求最终到达具有客户端源 IP 的节点,而不是中间代理。

第一类负载均衡器必须使用负载均衡器和后端之间商定的协议来传达真实的客户端 IP,例如 HTTP X-FORWARDED-FOR 标头或代理协议。

有人可以帮助我们如何定义一个协议来从负载均衡器获取客户端 IP 吗?

0 投票
1 回答
700 浏览

terraform - metadata_startup_script 中的 Terraform 外部数据

我要将其他 .tf 文件中的令牌值解析为其他 .tf 文件

我试图理解这个链接 以及这篇文章

数据.tf

获取令牌.sh

代理.tf

我的期望是 token具有与 with 相同的值certificate-authority-datacertificate-authority-data有一个我期望的精确值,但它token是 nil 或空白。我已经get-token.sh手动运行了,这很好。但是当 terraform 要解析它时,该值没有解析成功。我'在变量之前和之后添加了${lookup(data.external.get_token.result, "token")}. 似乎不起作用。

0 投票
2 回答
7205 浏览

kubernetes - 如何在 Kubernetes 中管理持久连接

在 Kubernetes 中,服务通过服务 ip 相互通信。使用 iptables 或类似的东西,每个 TCP 连接都被透明地路由到可用于被调用服务的 pod 之一。如果调用服务没有关闭 TCP 连接(例如使用 TCP keepalive 或连接池),它将连接到一个 pod,而不使用可能产生的其他 pod。

处理这种情况的正确方法是什么?

我自己不满意的想法:

每次 api 调用后关闭连接

我是否让每次调用都变慢了,只是为了能够将请求分发到不同的 pod?感觉不对。

最小连接数

我可以强制调用者打开多个连接(假设它会在这些连接中分发请求)但是应该打开多少个?调用者(并且可能不应该)不知道有多少个 pod。

禁用突发

我可以限制被调用服务的资源,因此它在多个请求时变慢,调用者将打开更多连接(希望与其他 pod)。同样,我不喜欢任意减慢请求速度的想法,这仅适用于 cpu 绑定服务。

0 投票
1 回答
96 浏览

kubernetes - kubernetes 如何保证 kube proxy 和 kubelet 的可靠性?

如果 Kube 代理关闭,kubernetes 节点上的 pod 将无法与外部世界通信。Kubernetes 做了什么特别的事情来保证 kube-proxy 的可靠性?

同样,Kubernetes 如何保证 kubelet 的可靠性?

0 投票
1 回答
733 浏览

docker - 为什么 k8s.gcr.io/kube-proxy Docker 镜像在多种架构上“工作”?

跑步

根据我使用的架构,例如在 CoreOS 上,给出不同的结果

在 HypriotOS 上

这是如何工作的?

0 投票
1 回答
1061 浏览

kubernetes - Kube 代理 - 将不会使用 IPVS 代理,因为未加载以下必需的内核模块:[ip_vs_wrr ip_vs_sh]

我已经使用 IPVS 在 CentOS 7.6 服务器上设置了 Kubernetes 1.15 集群。当我重新启动服务器 kube-proxy 更改为 iptables 模式时。如果我运行modprobe -a ip_vs ip_vs_rr ip_vs_wrr ip_vs_sh nf_conntrack_ipv4命令并重新启动该节点上的 kube-proxy,则 kube-proxy 以 IPVS 模式启动。

在重新启动期间解决此问题的最佳方法是什么?

谢谢

SR

0 投票
1 回答
481 浏览

kubernetes - kube-proxy daemonset 权限问题

我使用 kubeadm 安装了一个全新的 1.16.0 工作节点,我得到以下信息:

不太有趣的是,所有其他节点创建 kube-proxy pod 绝对没有问题。只有这一个节点因上述错误而失败。

我已经尝试了各种方法来解决这个问题,但还没有找到解决方案。以前使用 kubeadm 的安装是完美的。

我有一种感觉,我缺少 PodSecurityPolicy 和对 kube-proxy 角色的绑定。我肯定错过了一些东西,但我不知道。


12345678910