Kubernetes 中的代理

Kubernetes 中的代理

代理

用户在使用 Kubernetes 的过程中可能遇到几种不同的代理（proxy）：

kubectl proxy：

运行在用户的桌面或 pod 中从本机地址到 Kubernetes apiserver 的代理客户端到代理使用 HTTP 协议代理到 apiserver 使用 HTTPS 协议指向 apiserver添加认证头信息

apiserver proxy：

是一个建立在 apiserver 内部的“堡垒”将集群外部的用户与群集 IP 相连接，这些IP是无法通过其他方式访问的运行在 apiserver 进程内客户端到代理使用 HTTPS 协议 (如果配置 apiserver 使用 HTTP 协议，则使用 HTTP 协议)通过可用信息进行选择，代理到目的地可能使用 HTTP 或 HTTPS 协议可以用来访问 Node、 Pod 或 Service当用来访问 Service 时，会进行负载均衡

kube proxy：

在每个节点上运行代理 UDP 和 TCP不支持 HTTP提供负载均衡能力只用来访问 Service

apiserver 之前的代理/负载均衡器：

在不同集群间的存在形式和实现不同 (如 nginx)位于所有客户端和一个或多个 apiserver 之间存在多个 apiserver 时，扮演负载均衡器的角色

外部服务的云负载均衡器：

由一些云供应商提供 (如AWS ELB、 Google Cloud Load Balancer)Kubernetes service 为 LoadBalancer 类型时自动创建只使用 UDP/TCP 协议不同云供应商的实现不同。

Kubernetes 用户通常只需要关心前两种类型的代理，集群管理员通常需要确保后面几种类型的代理设置正确。（ 代理已经取代重定向功能，重定向已被弃用。）