Kubernetes 的连接服务是什么?
我看过官方文档:https : //kubernetes.io/docs/tasks/setup-konnectivity/setup-konnectivity/但我还是没明白它的意思。我有几个问题:
- 如果连接服务提供 TCP 级别的代理,那么代理包括什么?
- 如果我在集群上使用该服务,我的 pod、服务、通信质量、计算速度或流量会发生什么变化?换句话说,服务带来了什么?
从这里的文档
动机
Kubernetes 已经超越了 SSH 隧道。它们使 KAS 代码复杂化,并且只有一家云提供商实现了它们。经过一年的弃用时间,它们将在即将发布的版本中删除。
回想起来,具有明确的间接级别将用户发起的网络流量与 API 服务器发起的流量分开是一个有用的概念。云提供商希望控制 API 服务器到 Pod、节点和服务网络流量的实现方式。云提供商可以选择在隔离网络上运行他们的 API 服务器(控制网络)和集群节点(集群网络)。控制网络和集群网络可能具有重叠的 IP 地址。因为他们需要一个非 IP 路由层(SSH 隧道就是一个例子)。添加此层可启用元数据审计日志记录。它允许验证传出 API 服务器连接。以这种方式构建 API 服务器是一种强制功能,用于防止 apiserver 违反架构分层。结合防火墙,
目标
从 Kube APIServer 中删除 SSH Tunnel/Node Dialer 代码。允许管理员修复https://groups.google.com/d/msg/kubernetes-security-announce/tyd-MVR-tY4/tyREP9-qAwAJ。允许将控制网络与集群网络隔离。
连接服务器
在主网络中运行的代理服务器。它具有建立到集群网络的安全通道。它可以在 HTTP 连接机制或 gRPC 上工作。如果是前者,它将向 KAS 公开 gRPC 接口以提供连接服务。如果是后者,它将使用标准的 HTTP 连接。以前称为网络代理服务器。
连接代理
运行在节点网络中用于建立隧道的委托代理。以前称为网络委托代理。
- 文档链接不再有效,似乎新位置在这里:https://github.com/kubernetes/enhancements/blob/master/keps/sig-api-machinery/1281-network-proxy (2认同)
| 归档时间: |
|
| 查看次数: |
1531 次 |
| 最近记录: |