# 第五课 k8s网络基础学习-iptables和TCP协议

最新推荐文章于 2023-11-18 19:07:46 发布
最新推荐文章于 2023-11-18 19:07:46 发布
阅读量529 收藏
点赞数
文章标签: 网络 学习 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa18855953229/article/details/125212708
版权

第五课 k8s网络基础学习-iptables和TCP协议

tags:

  • k8s网络
  • eNSP
  • wireshark
  • IPTABLES
  • TCP协议

文章目录

第一节 iptables的表和钩子

  1. OVS的bridge不支持iptables。这是为什么openstack既用到linux bridge又用到ovs bridge的一个很大的原因。
  2. 我们把具有相同功能的规则的集合叫做"表”,所以说,不同功能的规则,我们可以放置在不同的表中进行管理,而iptables已经为我们定义了4种表,每种表对应了不同的功能,而我们定义的规则也都逃脱不了这4种功能的范围。其中包含:
    • filter表:负责过滤功能,防火墙;内核模块: iptables_filter。
    • nat表: network address translation,网络地址转换功能;内核模块: iptable_nat。
    • mangle:拆解报文,做出修改,并重新封装的功能;iptable_mangle。
    • raw表:关闭nat表上启用的连接追踪机制;iptable_raw。
  3. 每种钩子的优先级如下图所示。
    请添加图片描述
  4. 处理动作在iptables中被称为target,动作也可以分为基本动作和扩展动作。此处列出一些常用的动作,之后的文章会对它们进行详细的示例与总结:
    • ACCEPT:允许数据包通过。
    • DROP:直接丢弃数据包,不给任何回应信息,这时候客户端会感觉自己的请求泥牛入海了,过了超时时间才会有反应。
    • REJECT:拒绝数据包通过,必要时会给数据发送端一个响应的信息,客户端刚请求就会收到拒绝的信息。4. SNAT:源地址转换,解决内网用户用同一个公网地址上网的问题。
    • MASQUERADE:是SNAT的一种特殊形式,适用于动态的、临时会变的ip上。6. DNAT:目标地址转换。
    • REDIRECT:在本机做端口映射。
    • LOG:在/varlog/messages文件中记录日志信息,然后将数据包传递给下一条规则,也就是说除了记录以外不对数据包做任何其他操作,仍然让下一条规则去匹配。

第二节 iptables的查询常用命令

  1. iptables的概念中已经提到过,在实际操作iptables的过程中,是以"表"作为操作入口的。iptables为我们预定义了4张表,它们分别是raw表、mangle表、nat表、filter表,不同的表拥有不同的功能。
iptables -t filter -L

#iptables -[ACD] chain rule-specification [options]
#iptables -l chain [rulenum] rule-specification [options]
#iptables -R chain rulenum rule-specification [options]
#iptables -D chain rulenum [options]
#iptables -[Ls] [chain [rulenum]] [options]
#iptables -[FZ] [chain] [options]
#iptables -[NX] chain
最低0.47元/天 解锁文章
道教儒佛电磁波
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes / IPVS 和 IPTABLES
Yosigo_的博客
09-06 807
IPVS(IP 虚拟服务器)实现传输层负载平衡,通常称为第 4 层 LAN 交换,作为 Linux 内核的一部分。IPVS 在主机上运行并充当真实服务器集群前面的负载平衡器。IPVS 可以将基于 TCP 和 UDP 的服务的请求定向到真实服务器,并使真实服务器的服务在单个 IP 地址上表现为虚拟服务。
K8S-iptables在K8S中的应用剖析
weixin_60092693的博客
07-15 2188
仅自己学习笔记
K8S kube-proxy- iptable模式实现原理分析
阿磊的博客
11-30 1695
每台机器上都运行一个kube-proxy服务,它监听api-server 和endpoint变化情况,维护service和pod之间的一对多的关系,通过iptable或者ipvs为服务提供负载均衡的能力。通常kube-proxy作为deemonset运行在各种节点中。 kube-proxy 常支持以下二种: 1)iptables:iptable模式是目前的默认模式,可以看成是userspace模式的升级版,它将请求的代理转发规则全部写入iptable中,砍掉了kube-proxy转发的部分。整...
( —基础— ) k8s----介绍,概念,组件(ipvs,iptables,proxy),功能,运行机制,工作模式(master,node)
weixin_45697293的博客
07-30 558
文章目录k8s介绍概念介绍Kubernetes 有如下几个核心的功能kubernetes功能详解Kubernetes 的架构k8s 组件介绍(kubernetes)Server端 和node端 组件有哪些Server端node节点安装方式 k8s介绍 概念介绍 参照 Kubernetes 有如下几个核心的功能 服务的发现与负载的均衡; 容器的自动装箱,我们也会把它叫做 scheduling,就是“调度”,把一 个容器放到一个集群的某一个机器上,Kubernetes 会帮助我们去做 存储的编排,让存储的声明
k8s网络原理之iptables
最新发布
johnhuster的专栏
11-18 686
k8s网络原理之iptables
解决docker安装完成报:bridge-nf-call-iptables is disabled问题
01-20
WARNING: bridge-nf-call-iptables is disabled WARNING: bridge-nf-call-ip6tables is disabled 2)解决方法: 修改系统文件是的机器bridge模式开启 设置机器开机启动的时候执行下面两条命令 编辑vim /etc/rc.d/rc...
kube-iptables-tailer:一项服务,可为您的Kubernetes集群提供更好的网络可见性
02-03
kube-iptables-tailer是一项服务,可通过检测iptables拒绝的流量并通过Kubernetes事件将相应的信息提供给受影响的Pod,从而使您更好地了解Kubernetes群集中的网络问题。 kube-iptables-tailer本身在集群中作为Pod...
centos6-iptables-1.4.7-16.el6.x86-64
08-09
centos6-iptables-1.4.7-16.el6.x86-64
go-iptables:围绕iptables实用程序进行包装
04-28
go-iptables 绑定iptables实用程序。 内核内的netfilter没有良好的用户空间API。 这些表是通过setockopt来操作的,该setockopt设置/替换整个表。 需要通过用户空间代码解决对现有表的更改,这既困难又容易出错。 ...
k8s配置网络插件.zip
06-08
"k8s配置网络插件.zip"这个压缩包很可能包含了关于如何在Kubernetes集群上安装和配置网络插件的详细步骤和相关文件。在这个场景中,我们主要关注两个标签:"kube-flannel.yml"和"k8s"。 `kube-flannel.yml`是...
15关于监控k8s集群经验总结以及监控容器的tcp连接数.md
10-29
15关于监控k8s集群经验总结以及监控容器的tcp连接数
k8s iptables
bijiarong8928的博客
06-28 2476
理解kubernetes环境的iptables node节点的iptables是由kube-proxy生成的,具体实现可以参见kube-proxy的代码kube-proxy只修改了filter和nat表,它对iptables的链进行了扩充,自定义了KUBE-SERVICES,KUBE-NODEPO...
Kubernetes1.2如何使用iptables
热门推荐
容器技术爱好者
04-26 1万+
Kubernetes中kube-proxy组件负责维护NODE节点上的防火墙规则和路由规则,Kube-proxy有两种实现方式,一种是通过iptables,一种是通过userspace,在1.2中将使用iptables作为首选,可以大幅提升性能,下面看看kube-proxy组件是如何操作iptables的。
k8s的proxy使用iptables,service的NodePort端口占用kube-apiserve 6443端口如何修复分享。
xiaoqingyu123的博客
05-09 2072
service的NodePort端口占用kube-apiserve 6443端口如何修复分享。
k8s集群搭建
wishli的博客
12-25 1万+
  上来装centos7集群敲着命令呢,突然网断了,我以为我哪里命令搞错了,弄崩了系统,重装,之前因为已经zhua装好一个centos7并且多装了个vmtools,后面查明 cd /etc/sysconfig/network-scripts/ vim  ifcfg-ens33  (ifconfig 获取)(最基本安装连这个命令都没有,我后面都带界面安装了) ONBOOT=no 改成 ON...
k8s集群网络(9)-service之iptables与ipvs对比
weixin_46073333的博客
01-14 1838
在前面的几篇文章里我们介绍了基于iptables和ipvs模式下cluster ip类型的service和node port类型的service实现原理,这里我们做一下回顾总结和对比,相...
Kubernetes service之iptables规则以及Coredns
小楼一夜听春雨,深巷明朝卖杏花
12-28 3199
K8s当中的service是如何工作的呢?实际上由Kube-proxy进行工作的。 Service代理模式 访问cluster还是nodeport通过iptables帮你转发。转发方式有两种,一种是iptable还有一种是ipvs,默认使用的是iptables的模式。 Service的底层实现主要有iptables和ipvs二种网络模式,决定了如何转发流量。 可以看到kube-proxy里面显示转发使用的是itpables [root@k8s-master ~]# kubectl l.
iptables-TCP协议和UDP协议
m0_57633272的博客
05-04 2205
文章目录 1.iptables 2.传输层 1.iptables iptables 是一个防火墙工具 Linux内核中有一个用户空间(user space)和内核空间(kernel space),iptables工作在用户空间,在内核空间中相对应的是netfilter,iptables给netfilter传递参数,之后netfilter会对传输进来的数据进行过滤,然后通知应用程序取数据 ...
查看iptables来理解集群上service如何完成负载均衡
qiaotl的博客
07-12 906
查看iptables规则信息理解发送到service上的请求是如何转发的pod的。
k8s中ipvs和iptables的区别
06-28
K8s中IPVS和iptables的区别在于它们是不同的负载均衡技术。IPVS是一种基于内核的负载均衡技术,它可以在内核层面进行负载均衡,提高了负载均衡的效率和性能。而iptables是一种基于用户空间的负载均衡技术,它需要在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值