linode/kube-proxy-amd64

kube-proxy-amd64 镜像文档

一、镜像概述和主要用途

1.1 概述

kube-proxy-amd64 镜像是上游 kube-proxy 组件的 AMD64 架构镜像，用于在 Kubernetes 集群节点上实现网络代理功能。kube-proxy 是 Kubernetes 网络模型的核心组件之一，负责维护节点网络规则、转发 Service 流量至后端 Pod，并实现 Kubernetes Service 资源的网络抽象。

1.2 主要用途

• 实现 Kubernetes Service 资源的流量代理与负载均衡
• 维护节点网络规则，确保 Pod 间、Pod 与外部服务间的网络可达性
• 转发 TCP/UDP 流量，支持多协议服务通信
• 衔接 Kubernetes API 与节点网络，动态同步 Service 和 Endpoint 配置

二、核心功能和特性

2.1 核心功能

2.2 主要特性

• 与 Kubernetes 深度集成：通过 Kubernetes API 获取 Service、Endpoint 配置，无需手动维护规则
• 多代理模式：支持 iptables（默认，轻量级）和 ipvs（高性能，支持更多负载均衡算法）两种代理模式
• 高性能转发：基于内核态网络规则（iptables/ipvs）实现低延迟流量转发，减少用户态开销
• 可配置性：支持通过命令行参数或配置文件自定义代理行为（如会话超时、地址范围、健康检查阈值等）

三、使用场景和适用范围

3.1 使用场景

• Kubernetes 集群内部通信：Pod 通过 Service ClusterIP 访问同一集群内其他 Pod
• 外部访问集群服务：通过 NodePort 或 Load*** 类型 Service 暴露集群内服务供外部访问
• 多协议服务代理：需要转发 UDP 流量（如 DNS、NTP 服务）或 TCP 长连接（如数据库、消息队列）的场景
• 会话保持需求：需确保同一客户端请求持续转发至同一 Pod 的场景（通过 Service sessionAffinity: ClientIP 配置）

3.2 适用范围

• 环境：Kubernetes 集群（v1.21+ 版本，具体版本需与镜像标签匹配）
• 架构：AMD64/x86_64 架构节点
• 依赖：需接入 Kubernetes 集群网络（如 Calico、Flannel 等 CNI 插件），并具备访问 Kubernetes API Server 的权限

四、使用方法和配置说明

4.1 镜像拉取

通过容器镜像仓库拉取指定版本的镜像（版本需与集群 Kubernetes 版本匹配）：

bash
docker pull k8s.gcr.io/kube-proxy-amd64:v1.28.0  # 示例版本，需替换为实际集群版本
# 国内仓库可使用镜像代理，如 registry.aliyuncs.com/google_containers/kube-proxy-amd64:v1.28.0

4.2 部署方式

kube-proxy 通常以 DaemonSet 形式在 Kubernetes 集群所有节点（或指定节点）上运行，由 kubelet 管理。以下为典型 DaemonSet 配置示例：

yaml
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: kube-proxy
  namespace: kube-system
spec:
  selector:
    matchLabels:
      k8s-app: kube-proxy
  template:
    metadata:
      labels:
        k8s-app: kube-proxy
    spec:
      hostNetwork: true  # 使用主机网络，确保网络规则对主机可见
      containers:
      - name: kube-proxy
        image: k8s.gcr.io/kube-proxy-amd64:v1.28.0  # 替换为实际镜像版本
        command:
        - /usr/local/bin/kube-proxy
        - --config=/var/lib/kube-proxy/config.conf  # 配置文件路径
        - --hostname-override=$(NODE_NAME)  # 使用节点名称覆盖主机名
        env:
        - name: NODE_NAME
          valueFrom:
            fieldRef:
              fieldPath: spec.nodeName
        volumeMounts:
        - name: kubeconfig
          mountPath: /var/lib/kube-proxy
          readOnly: true
        - name: lib-modules
          mountPath: /lib/modules
          readOnly: true
        - name: xtables-lock
          mountPath: /run/xtables.lock
          readOnly: false
      volumes:
      - name: kubeconfig
        configMap:
          name: kube-proxy
      - name: lib-modules
        hostPath:
          path: /lib/modules
      - name: xtables-lock
        hostPath:
          path: /run/xtables.lock
          type: FileOrCreate

4.3 核心配置参数

kube-proxy 支持通过命令行参数或配置文件（config.conf）进行配置，常用核心参数如下：

4.4 配置文件示例

若通过配置文件（config.conf）定义参数，典型格式如下（需挂载至容器 /var/lib/kube-proxy/config.conf）：

json
{
  "kind": "KubeProxyConfiguration",
  "apiVersion": "kubeproxy.config.k8s.io/v1alpha1",
  "proxyMode": "ipvs",
  "clusterCIDR": "10.244.0.0/16",
  "ipvs": {
    "scheduler": "rr",  # 负载均衡算法：rr（轮询）、lc（最少连接）、dh（目标哈希）等
    "syncPeriod": "30s"  # 规则同步周期
  },
  "healthzBindAddress": "0.0.0.0:10256",
  "metricsBindAddress": "0.0.0.0:10249"
}

五、注意事项

1. 版本兼容性：镜像版本需与 Kubernetes 集群版本严格匹配（如 Kubernetes v1.28.0 需使用 kube-proxy-amd64:v1.28.0），避免因 API 版本差异导致功能异常。
2. 权限要求：运行 kube-proxy 需要主机网络权限（hostNetwork: true）及 CAP_NET_ADMIN 等系统能力，以修改主机 iptables/ipvs 规则。
3. 代理模式选择：iptables 模式适用于小规模集群（节点数 < 100），ipvs 模式支持更高并发和更多负载均衡策略，推荐中大规模集群使用。
4. 网络插件协同：需确保与集群 CNI 插件（如 Calico、Flannel）兼容，避免网络规则冲突（如重叠的 CIDR 配置）。