You are viewing documentation for Kubernetes version: v1.28

Kubernetes v1.28 Die Dokumentation wird nicht mehr aktiv gepflegt. Die aktuell angezeigte Version ist eine statische Momentaufnahme. Aktuelle Dokumentation finden Sie unter aktuelle Version.

Proxies in Kubernetes

Auf dieser Seite werden die im Kubernetes verwendeten Proxies erläutert.

Proxies

Es gibt mehrere verschiedene Proxies, die die bei der Verwendung von Kubernetes begegnen können:

  1. Der kubectl Proxy:

    • läuft auf dem Desktop eines Benutzers oder in einem Pod
    • Proxy von einer lokalen Host-Adresse zum Kubernetes API Server
    • Client zu Proxy verwendet HTTP
    • Proxy zu API Server verwendet HTTPS
    • lokalisiert den API Server
    • fügt Authentifizierungs-Header hinzu
  2. Der API Server Proxy:

    • ist eine Bastion, die in den API Server eingebaut ist
    • verbindet einen Benutzer außerhalb des Clusters mit Cluster IPs, die sonst möglicherweise nicht erreichbar wären
    • läuft im API Server Prozess
    • Client zu Proxy verwendet HTTPS (oder http, wenn API Server so konfiguriert ist)
    • Proxy zum Ziel kann HTTP oder HTTPS verwenden, der Proxy wählt dies unter Verwendung der verfügbaren Informationen aus
    • kann verwendet werden, um einen Knoten, Pod oder Service zu erreichen
    • führt einen Lastausgleich durch um einen Service zu erreichen, wenn dieser verwendet wird
  3. Der kube Proxy:

    • läuft auf jedem Knoten
    • Proxy unterstüzt UDP, TCP und SCTP
    • versteht kein HTTP
    • stellt Lastausgleich zur Verfügung
    • wird nur zum erreichen von Services verwendet
  4. Ein Proxy/Load-balancer vor dem API Server:

    • Existenz und Implementierung variieren von Cluster zu Cluster (z.B. nginx)
    • sitzt zwischen allen Clients und einem oder mehreren API Servern
    • fungiert als Load Balancer, wenn es mehrere API Server gibt
  5. Cloud Load Balancer für externe Services:

    • wird von einigen Cloud Anbietern angeboten (z.B. AWS ELB, Google Cloud Load Balancer)
    • werden automatisch erstellt, wenn der Kubernetes Service den Typ LoadBalancer hat
    • unterstützt normalerweiße nur UDP/TCP
    • Die SCTP-Unterstützung hängt von der Load Balancer Implementierung des Cloud Providers ab
    • die Implementierung variiert je nach Cloud Anbieter

Kubernetes Benutzer müssen sich in der Regel um nichts anderes als die ersten beiden Typen kümmern. Der Cluster Administrator stellt in der Regel sicher, dass die letztgenannten Typen korrekt eingerichtet sind.

Anforderung an Umleitungen

Proxies haben die Möglichkeit der Umleitung (redirect) ersetzt. Umleitungen sind veraltet.