kubernetes / IPVS 和 IPTABLES

VIP文章 已于 2022-09-06 00:14:00 修改
阅读量786 收藏
点赞数
分类专栏: kubernetes 文章标签: kubernetes 服务器 运维
于 2022-09-06 00:13:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yosigo_/article/details/126634868
版权

kubernetes集群组件图

kube-proxy官方文档

在这里插入图片描述

什么是 IPVS

IPVS(IP 虚拟服务器)实现传输层负载平衡,通常称为第 4 层 LAN 交换,作为 Linux 内核的一部分。

IPVS 在主机上运行并充当真实服务器集群前面的负载平衡器。IPVS 可以将基于 TCP 和 UDP 的服务的请求定向到真实服务器,并使真实服务器的服务在单个 IP 地址上表现为虚拟服务。

IPVS 与 IPTABLES的区别

IPVS 模式在 Kubernetes v1.8 中引入,在 v1.9 中进入测试版,在 v1.11 中进入 GA。在 v1.1 中添加了 IPTABLES 模式,并从 v1.2 开始成为默认操作模式。IPVS 和 IPTABLES 都基于netfilter(网络过滤器) IPVS模式和IPTABLES模式的区别如下:

  1. IPVS 为大型集群提供了更好的可扩展性和性能。

  2. IPVS 支持比 IPTABLES 更复杂的负载平衡算法(最小负载、最少连接、局部性、加权等)。

  3. IPVS 支持服务器健康检查和连接重试等。

为什么为 Kubernetes 选择 IPVS ?

随着 Kubernetes 的使用增长,其资源的可扩展性变得越来越重要。特别是,服务的可扩展性对于运行大型工作负载的开发人员/公司采用 Kubernetes 至关重要。

Kube-proxy 是服务路由的构建块,它依赖于经过强化攻击的 iptables 来实现支持核心的服务类型,如 ClusterIP 和 NodePort。 但是,iptables 难以扩展到成千上万的服务,因为它纯粹是为防火墙而设计的,并且基于内核规则列表。

尽管 Kubernetes 在版本v1.6中已经支持5000个节点,但使用 iptables 的 kube-proxy 实际上是将集群扩展到5000个节点的瓶颈。 一个例子是,在5000节点集群中使用 NodePort 服务,如果我们有2000个服务并且每个服务有10个 pod,这将在每个工作节点上至少产生20000个 iptable 记录,这可能使内核非常繁忙。

另一方面,使用基于 IPVS 的集群内服务负载均衡可以为这种情况提供很多帮助。 IPVS 专门用于负载均衡,并使用更高效的数据结构(哈希表),允许

最低0.47元/天 解锁文章
我的紫霞辣辣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kube-router:Kube-router,Kubernetes网络的交钥匙解决方案
02-02
Kube-router是Kubernetes网络的交钥匙解决方案,旨在提供操作简便性和高性能。 主要特征 kube-router可以完成所有工作。 启用所有功能后,kube-router是典型的Kubernetes集群中使用的几个网络组件的精简而强大的替代方案。 所有这些都来自单个DaemonSet / Binary。 这并没有变得容易。 基于IPVS / LVS的服务代理| --run-service-proxy kube-router使用Linux内核的LVS / IPVS功能来实现其K8s服务代理。 Kube-router充分利用关闭LVS / IPVS的电源来提供丰富的和独特的功能,例如DSR(直接服务器返回),具有ECMP的L3负载平衡,以用于对高吞吐量,最小延迟和高可用性至关重要的部署。 阅读有关IPVS在容器负载平衡方面的优势的更多信息: Pod联网| --run-router 借助BGP协议和GoBGP Go库,kube-router通过直接路由有效地处理Pod网络。 它使用本地Kubernetes API维护分布式Pod网络状态。 这意味着不依赖要在群集中维护
2、kubernetes的Kubeadm 部署安装
01-07
kube-proxy开启ipvs的前置条件 modprobe br_netfilter cat > /etc/sysconfig/modules/ipvs.modules <<EOF #!/bin/bash modprobe -- ip_vs modprobe -- ip_vs_rr modprobe -- ip_vs_wrr modprobe -- ip_vs_sh modprobe -- nf_conntrack_ipv4 EOF chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/module
ipvsiptables的区别?
最新发布
lbzrl的博客
04-13 302
1)实现方式:iptables是基于Netfilter框架的网络过滤工具,它使用链表(chain)和规则(rule)来处理网络数据包。2)功能:iptables主要用于实现网络地址转换(NAT)、端口转发(forwarding)、流量过滤等功能,而ipvs主要用于实现负载均衡(load balancing)和服务器健康检查(health check)。4)使用场景:iptables更适合用于防火墙、NAT和端口转发等场景,而ipvs更适合用于负载均衡和服务器集群管理。
kubernetes
08-03
非常不错的一本kubernetes书 本资源转载自网络,供学习研究之用,如用于商业用途,请购买正版,如有侵权,请联系我或CSDN删除。
ipvs.modules
12-29
kubernetes需要的ipvs模块
ipvs:软件包ipvs允许您管理Linux IPVS服务和目标
04-23
ipvs 软件包ipvs提供对Linux的IPVS的编程访问,以管理服务和目的地。 3条款BSD许可。
k8s中iptablesipvs详解——2023.05
我是小bā吖的博客
05-30 3660
从k8s的1.8版本开始,kube-proxy引入了IPVS模式,IPVS模式与iptables同样基于Netfilter,但是ipvs采用的hash表,iptables采用一条条的规则列表。iptables又是为了防火墙设计的,集群数量越多iptables规则就越多,而iptables规则是从上到下匹配,所以效率就越是低下。因此当service数量达到一定规模时,hash查表的速度优势就会显现出来,从而提高service的服务性能。
k8s-service底层之 IptablesIPVS
huahua1999的博客
04-17 7437
service底层之 IptablesIPVS service底层实现主要由两个网络模式组成:iptablesIPVS。他们都是有kube-proxy维护 service工作流程图 Iptables 以k8s中的nginx这个service举例,这是一个nodePort类型的service 用命令 iptables-save |grep nginx 可以看到这个service中的iptables规则 找到他对外暴露的端口30601 ...
iptablesipvs
jingzhiz 专属移动笔记
10-14 3366
一、service和iptables的关系 service 的代理是 kube-proxy kube-proxy 运行在所有节点上,它监听 apiserver 中 service 和 endpoint 的变化情况,创建路由规则以提供服务 IP 和负载均衡功能。简单理解此进程是Service的透明代理兼负载均衡器,其核心功能是将到某个Service的访问请求转发到后端的多个Pod实例上,而kube...
Kubernetes IPVSIPTABLES
sinat_40572875的博客
11-19 1057
IPVS(IP Virtual Server,IP虚拟服务器)实现了传输层的负载平衡,通常称为4 LAN(四层局域网)交换,是Linux内核的一部分。IPVS在主机上运行,在真实服务器集群前面充当负载平衡器。IPVS可以将基于 TCP 和 UDP 的服务请求定向到真实服务器上。
k8s里面的iptablesipvs有什么区别?怎么选?为什么选择ipvs
weixin_44227567的博客
02-23 936
Kubernetes 中,IPVS 可以用于实现 Service 的负载均衡,相比于 IptablesIPVS 具有更高的性能和更多的负载均衡算法选择,可以更好地应对高流量和高并发的场景。如果流量比较小,可以使用 Iptables 实现 Service,如果需要更高的性能和更多的负载均衡算法,可以考虑使用 IPVS。在 Kubernetes 中,IptablesIPVS 都是负责流量转发的工具,但是在实现上有一些区别,可以根据不同的场景来选择使用。
kenrel 延时判断等待源码
HongDaYu的搬砖之路
01-13 573
#define read_poll_timeout_atomic(op, val, cond, delay_us, timeout_us, \ delay_before_read, args...) \ ({ \ u64 __timeout_us = (timeout_us); \ unsigned long __delay_us = (delay_us); \ ktime_t __timeout = ktime_add_us(ktime_get(), __timeout_us); \ i
K8s基础8——svc基础使用、应用暴露、iptables代理、ipvs代理
百慕卿君博客
05-08 4661
1、service概念和基础使用,支持协议类型。 2、应用暴露,ClusterIp、NodePort、LoadBalancer。 3、svc负载均衡之iptables代理、ipvs代理。
高通平台的Camera架构部分
jinron10的专栏
12-06 1233
Camera原理:外部光线穿过lens后,经过color filter滤波后照射到sensor面上,sensor将从lens上传到过来的光线转换成电信号,再通过内部的AD转换为数字信号,如果sensor没有集成DSP,则通过DVP的方式传输到baseband,此时的数据格式是RAW DATA。必须通过平台的isp来处理。如果集成了DSP,这RAW DATA数据经过AWB,color matrix,...
K8S教程:kube-proxy服务代理模式ipvsiptables的异同?
学亮编程手记
11-05 259
iptables 是一个通用的 Linux 防火墙工具,通过在内核空间的 iptables 规则链上进行流量转发和处理。而 iptables 的性能可能会受到规则数量和链的复杂度的影响。可用性:IPVS 模式在某些 Linux 发行版中可能需要额外的内核模块支持,而 iptables 是 Linux 内核的一部分,所以在大多数情况下都可以直接使用。支持的协议:IPVS 支持 TCP、UDP 和 SCTP 协议的负载均衡,而 iptables 通常用于处理 IP 层和 TCP/UDP 层的防火墙规则。
K8S之ipvs负载均衡原理
sdgdsczs的博客
03-06 1777
IPVS负载原理
kube-proxy中使用ipvsiptables的比较
linus.lin的博客
10-24 6950
Iptables模式 kube-proxy 就可以通过 Service 的 Informer 感知到API Server中service和endpoint的变化情况。而作为对这个事件的响应,它就会在宿主机上创建这样一条 iptables 规则(你可以通过 iptables-save 看到它)。这些规则捕获到service的clusterIP和port的流量,并将这些流量随机重定向到service后端Pod。对于每个endpoint对象,它生成选择后端Pod的iptables规则。 如果选择的第一个Pod没有
12、Kubernetes中KubeProxy实现之iptablesipvs
weixiaohuai的博客
09-30 1298
iptablesipvs其实都是依赖的一个共同的Linux内核模块:Netfilter。Netfilter是Linux 2.4.x引入的一个子系统,它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。Netfilter的架构就是在整个网络流程的若干位置放置了一些检测点(HOOK),而在每个检测点上登记了一些处理函数进行处理。
kube-proxy和ipvs负载有何区别
03-31
kube-proxy和ipvs都是Kubernetes集群中用于负载均衡的组件,但它们有以下区别: 1. 实现方式不同:kube-proxy是一个基于iptables的代理,而ipvs则是一个基于内核的负载均衡器。 2. 性能表现不同:ipvs相对于kube-proxy在性能上更高效,因为它是基于内核实现的,可以利用内核的高性能进行负载均衡。 3. 支持的协议不同:kube-proxy可以支持TCP和UDP协议,而ipvs支持更多的协议,包括TCP、UDP、SCTP等。 4. 配置方式不同:kube-proxy的配置是通过kubeconfig文件或命令行参数进行的,而ipvs的配置是通过修改内核参数或使用ipvsadm工具进行的。 5. 支持的负载均衡算法不同:kube-proxy支持的负载均衡算法有RoundRobin、Random和SessionAffinity,而ipvs支持的算法包括RR、WRR、LC、WLC、DH、SH等。 综上所述,ipvs相对于kube-proxy在性能和功能上更加强大,但配置和使用也更为复杂。在实际应用中,需要根据具体情况进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值