Kubernetes 中的代理

本页面介绍了与 Kubernetes 一起使用的代理。

代理

使用 Kubernetes 时,您可能会遇到几种不同的代理

  1. kubectl 代理

    • 在用户的桌面或 Pod 中运行
    • 将来自本地主机地址的请求代理到 Kubernetes API 服务器
    • 客户端到代理使用 HTTP
    • 代理到 API 服务器使用 HTTPS
    • 定位 API 服务器
    • 添加身份验证标头

  2. API 服务器代理

    • 是内置于 API 服务器的堡垒机
    • 将集群外部的用户连接到否则可能无法访问的集群 IP
    • 在 API 服务器进程中运行
    • 客户端到代理使用 HTTPS(如果 API 服务器配置为使用 HTTP,则使用 HTTP)
    • 代理到目标可以使用 HTTP 或 HTTPS,由代理根据可用信息选择
    • 可用于访问节点、Pod 或服务
    • 在用于访问服务时进行负载均衡

  3. kube 代理

    • 在每个节点上运行
    • 代理 UDP、TCP 和 SCTP
    • 不理解 HTTP
    • 提供负载均衡
    • 仅用于访问服务

  4. API 服务器前面的代理/负载均衡器

    • 存在和实现因集群而异(例如 nginx)
    • 位于所有客户端和一个或多个 API 服务器之间
    • 如果有多个 API 服务器,则充当负载均衡器。

  5. 外部服务上的云负载均衡器

    • 由一些云提供商提供(例如 AWS ELB、Google Cloud Load Balancer)
    • 当 Kubernetes 服务的类型为 LoadBalancer 时自动创建
    • 通常仅支持 UDP/TCP
    • SCTP 支持取决于云提供商的负载均衡器实现
    • 实现因云提供商而异。

Kubernetes 用户通常只需要担心前两种类型。集群管理员通常会确保后一种类型设置正确。

请求重定向

代理已取代重定向功能。重定向已被弃用。

上次修改时间:2022 年 10 月 24 日下午 1:43(太平洋标准时间):KubeCon 文档冲刺:更新 content/en/docs/concepts/cluster-administration 的页面权重。(ac5e7c0bd0)