何时需要安装kube-proxy？

Question

如果我只想使用K8s master来管理在worker节点上运行的守护程序集(无负载均衡，无HTTP请求处理，每个worker节点运行相同的pods)，是否需要安装kube-proxy？我只想使用kubernetes来确保每个工作节点都在运行守护程序清单中指定的容器的一个副本。

我希望节省磁盘空间，而不是在工作节点上不必要地安装镜像。

Answer 1

正如在medium上提到的

最关键的(如果不是最关键的)之一是kubernetes网络。kubernetes网络有很多层- pod网络，服务IP，外部IP集群IP等。在这一点上，kube-proxy扮演着重要的角色。

什么是eBPF？完全深入和技术性的理解超出了本实验的范围，甚至超出了我自己的技能范围，但简而言之，eBPF (扩展的Berkeley Packet Filter)是一个在linux机器的内核中运行的虚拟机。它能够运行本地即时编译的“bpf程序”，这些程序可以访问某些内核函数。换句话说，用户可以注入这些程序，以便在运行时按需在内核中运行。这些程序遵循bpf提供的特定指令集，并具有它们需要遵循的特定规则，它将只运行安全运行的程序。这与linux模块不同，linux模块也在内核中运行，但如果编写不当，可能会导致内核出现问题。我将把这些细节留给BPF上过多的文章来讨论。但是这个虚拟机可以附加到任何内核子系统上，比如网络设备，并且BPF程序是为了响应那些最古老和最流行的linux工具subsystems.One上的事件而执行的-- tcpdump利用了BPF。我很想说像智能网卡之类的新技术利用了BPF，但这只是我的胡言乱语。利用eBPF将kube-proxy替换为CNI驱动程序

cilium项目利用eBPF来执行其网络策略，并且还提供了kube-proxy替代。项目Calico也有一个使用eBPF的技术预览，但对于这个实验，我们将只使用纤毛。

如果你不想使用kube-proxy，也许你可以试试像cilium这样的警报器，看看上面关于它的中等教程。值得一提的是，它并不比kube-proxy更轻，它只有147MB。

Answer 2

在我的特定用例中，kube-proxy最终是不必要的。kube-proxy是负载均衡Kubernetes服务所必需的，而我的用例并不依赖于任何Kubernetes服务。可以通过运行kubeadm init --skip-phases=addon/kube-proxy来避免安装kube-proxy