该篇文章已经被专栏《从零开始学k8s》收录上一篇文章：Kubernetes核心技术Service实战点击跳转kube-proxy组件详解kube-proxy组件介绍kube-proxy三种工作模式1、Userspace方式：2、iptables方式：3、ipvs方式：kube-proxy生成的iptables规则分析1、service的type类型是ClusterIp，iptables规则分析2、service的type类型是nodePort，iptables规则分析写在最后kube-proxy组件介绍Kubernetesservice只是把应用对外提供服务的方式做了抽象，真正的应用跑在Pod

简介首先，请阅读文章《Kubernetes监控手册01-体系介绍》，回顾一下Kubernetes架构，Kube-Proxy是在所有工作负载节点上的。Kube-Proxy默认暴露两个端口，10249用于暴露监控指标，在 /metrics 接口吐出Prometheus协议的监控数据：[root@tt-fc-dev01.njlib]#curl-shttp://localhost:10249/metrics|head-n10#HELPapiserver_audit_event_total[ALPHA]Counterofauditeventsgeneratedandsenttotheauditbacke

简介首先，请阅读文章《Kubernetes监控手册01-体系介绍》，回顾一下Kubernetes架构，Kube-Proxy是在所有工作负载节点上的。Kube-Proxy默认暴露两个端口，10249用于暴露监控指标，在 /metrics 接口吐出Prometheus协议的监控数据：[root@tt-fc-dev01.njlib]#curl-shttp://localhost:10249/metrics|head-n10#HELPapiserver_audit_event_total[ALPHA]Counterofauditeventsgeneratedandsenttotheauditbacke

目录一、概述1）metrics-server简介2）Prometheus简介3）PrometheusOperator4）metrics-server&Promehteus对比&特性5）PrometheusOperatorVSkube-prometheus二、安装kube-prometheus1）安装git2）下载kube-prometheus2）修改镜像源3）修改类型为NodePort1、修改prometheus的service2、修改grafana的service3、修改alertmanager的service4、安装CRD和prometheus-operator5、安装prometheus

目录一、概述1）metrics-server简介2）Prometheus简介3）PrometheusOperator4）metrics-server&Promehteus对比&特性5）PrometheusOperatorVSkube-prometheus二、安装kube-prometheus1）安装git2）下载kube-prometheus2）修改镜像源3）修改类型为NodePort1、修改prometheus的service2、修改grafana的service3、修改alertmanager的service4、安装CRD和prometheus-operator5、安装prometheus

目录一、kube-proxy简介二、Service简介三、Service类型1）ClusterIp（集群内部使用）2）NodePort（对外暴露应用）3）LoadBalancer（对外暴露应用，适用于公有云）4）ExternalName四、Service工作流程五、Endpoints简介1）工作流程2）示例六、Service,Endpoints与Pod的关系七、Service的资源清单文件详解八、kubernetes中的四种port1）nodePort2）port3）targetPort4）containerPort九、kubernetes服务发现1）环境变量2)DNS十、Service代理模

目录一、kube-proxy简介二、Service简介三、Service类型1）ClusterIp（集群内部使用）2）NodePort（对外暴露应用）3）LoadBalancer（对外暴露应用，适用于公有云）4）ExternalName四、Service工作流程五、Endpoints简介1）工作流程2）示例六、Service,Endpoints与Pod的关系七、Service的资源清单文件详解八、kubernetes中的四种port1）nodePort2）port3）targetPort4）containerPort九、kubernetes服务发现1）环境变量2)DNS十、Service代理模

写在前面如果是用的公有云托管的Kubernetes集群，控制面的组件都交由云厂商托管的，那作为客户的我们就省事了，基本不用操心APIServer的运维。个人也推荐使用云厂商这个服务，毕竟Kubernetes还是有点复杂的，升级也不好搞，我们自己来维护整个集群，性价比有点低。当然，如果因为各种原因最后我们还是要维护控制面这些组件，那就要好好看看本系列接下来的几篇博客了。黑盒测试APIServer在Kubernetes架构中非常核心，是所有API的入口，APIServer也暴露了metrics数据，我们尝试获取一下：[root@tt-fc-dev01.njetcd]#ss-tlpn|grepapi

写在前面如果是用的公有云托管的Kubernetes集群，控制面的组件都交由云厂商托管的，那作为客户的我们就省事了，基本不用操心APIServer的运维。个人也推荐使用云厂商这个服务，毕竟Kubernetes还是有点复杂的，升级也不好搞，我们自己来维护整个集群，性价比有点低。当然，如果因为各种原因最后我们还是要维护控制面这些组件，那就要好好看看本系列接下来的几篇博客了。黑盒测试APIServer在Kubernetes架构中非常核心，是所有API的入口，APIServer也暴露了metrics数据，我们尝试获取一下：[root@tt-fc-dev01.njetcd]#ss-tlpn|grepapi

前言K8S性能优化系列文章，本文为第二篇：KubernetesAPIServer性能优化参数最佳实践。系列文章：《K8S性能优化-OSsysctl调优》参数一览kube-apiserver推荐优化的参数如下：--default-watch-cache-size：默认值100；用于List-Watch的缓存池；建议1000或更多；--delete-collection-workers：默认值1；用于提升namesapce清理速度，有利于多租户场景；建议10；--event-ttl:默认值1h0m0s；用于控制保留events的时长；集群events较多时建议30m，以避免etcd增长过快；--m