Kubernetes 中的代理

本頁說明 Kubernetes 使用的代理。

代理

使用 Kubernetes 時,您可能會遇到幾種不同的代理

  1. kubectl 代理

    • 在使用者的桌面或 Pod 中執行
    • 從 localhost 位址代理到 Kubernetes apiserver
    • 用戶端到代理使用 HTTP
    • 代理到 apiserver 使用 HTTPS
    • 定位 apiserver
    • 新增驗證標頭

  2. apiserver 代理

    • 是內建於 apiserver 中的堡壘機
    • 將叢集外部的使用者連接到叢集 IP,否則這些 IP 可能無法連線
    • 在 apiserver 程序中執行
    • 用戶端到代理使用 HTTPS(或 http,如果 apiserver 如此設定)
    • 代理到目標可能使用 HTTP 或 HTTPS,由代理使用可用資訊選擇
    • 可用於連線到節點、Pod 或服務
    • 用於連線到服務時執行負載平衡

  3. kube 代理

    • 在每個節點上執行
    • 代理 UDP、TCP 和 SCTP
    • 不理解 HTTP
    • 提供負載平衡
    • 僅用於連線到服務

  4. apiserver 前端的代理/負載平衡器

    • 存在與實作因叢集而異(例如 nginx)
    • 位於所有用戶端與一個或多個 apiserver 之間
    • 如果有多個 apiserver,則充當負載平衡器。

  5. 外部服務上的雲端負載平衡器

    • 由某些雲端供應商提供(例如 AWS ELB、Google Cloud Load Balancer)
    • 當 Kubernetes 服務類型為 LoadBalancer 時自動建立
    • 通常僅支援 UDP/TCP
    • SCTP 支援取決於雲端供應商的負載平衡器實作
    • 實作因雲端供應商而異。

Kubernetes 使用者通常不需要擔心前兩種以外的任何類型。叢集管理員通常會確保後面的類型設定正確。

請求重新導向

代理已取代重新導向功能。重新導向已被棄用。

最後修改於 2022 年 10 月 24 日 太平洋標準時間下午 1:43:KubeCon 文件衝刺:更新 content/en/docs/concepts/cluster-administration 的頁面權重。 (ac5e7c0bd0)