切换kube-proxy的工作模式为ipvs

最新推荐文章于 2024-06-22 19:44:19 发布
最新推荐文章于 2024-06-22 19:44:19 发布
阅读量477 收藏
点赞数 1
文章标签: java 服务器 servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loveyourelf/article/details/131315225
版权
该文描述了如何检查kube-proxy在Kubernetes环境中的默认工作模式,从iptables切换到ipvs模式的步骤,包括编辑配置、安装ipvs模块、重启Pod以及验证切换后的效果,并展示了ipvs服务的映射情况。
摘要由CSDN通过智能技术生成

1.查看kube-proxy默认的工作模式

[root@master231 pod]# kubectl -n kube-system logs -f kube-proxy-249qg 
I0619 00:38:43.415748       1 node.go:163] Successfully retrieved node IP: 10.0.0.232
I0619 00:38:43.416120       1 server_others.go:138] "Detected node IP" address="10.0.0.232"
I0619 00:38:43.416172       1 server_others.go:572] "Unknown proxy mode, assuming iptables proxy" proxyMode=""
I0619 00:38:43.565784       1 server_others.go:206] "Using iptables Proxier"

2.修改默认的工作模式

[root@master231 pod]# kubectl -n kube-system edit  cm kube-proxy 
configmap/kube-proxy edited
[root@master231 pod]# 
[root@master231 pod]# kubectl -n kube-system get cm kube-proxy -o yaml | grep mode
    mode: "ipvs"

3.所有节点安装ipvs相关模块管理工具

    3.1 所有worker节点安装ipvs相关组件
yum -y install conntrack-tools ipvsadm.x86_64 

    3.2 编写加载ipvs的配置文件

cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash

modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF

    3.3 加载ipvs相关模块并查看

chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4

4.重启Pod让其cm的配置生效

[aster231 pod]# kubectl -n kube-system get pods| grep kube-proxy
kube-proxy-249qg                    1/1     Running   2 (3d11h ago)   5d19h
kube-proxy-ch2n6                    1/1     Running   2 (3d11h ago)   5d19h
kube-proxy-vvt4v                    1/1     Running   2 (3d11h ago)   5d19h
[root@master231 pod]# 
[root@master231 pod]# kubectl -n kube-system delete pods  `kubectl -n kube-system get pods| grep kube-proxy| awk '{print $1}'`
pod "kube-proxy-249qg" deleted
pod "kube-proxy-ch2n6" deleted
pod "kube-proxy-vvt4v" deleted
[root@master231 pod]# 
[root@master231 pod]# kubectl -n kube-system get pods| grep kube-proxy
kube-proxy-9d2r6                    1/1     Running   0               4s
kube-proxy-js28w                    1/1     Running   0               4s
kube-proxy-w9bh4                    1/1     Running   0               4s
[root@master231 pod]# 
[root@master231 pod]# root@m

5.验证是否生效

[root@master231 pod]# kubectl -n kube-system get pods| grep kube-proxy
kube-proxy-9d2r6                    1/1     Running   0               4s
kube-proxy-js28w                    1/1     Running   0               4s
kube-proxy-w9bh4                    1/1     Running   0               4s
[root@master231 pod]# 
[root@master231 pod]# 
[root@master231 pod]# kubectl -n kube-system logs -f kube-proxy-9d2r6 
I0620 02:51:25.342319       1 node.go:163] Successfully retrieved node IP: 10.0.0.231
I0620 02:51:25.342434       1 server_others.go:138] "Detected node IP" address="10.0.0.231"
I0620 02:51:25.366439       1 server_others.go:269] "Using ipvs Proxier"

6.查看svc的映射基于ipvs

[root@master231 pod]# kubectl get svc
NAME             TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)          AGE
kubernetes       ClusterIP   10.200.0.1       <none>        443/TCP          20h
myweb            ClusterIP   10.200.100.100   <none>        8888/TCP         18h
myweb-nodeport   NodePort    10.200.15.152    <none>        8888:30080/TCP   107m
[root@master231 pod]# 
[root@master231 pod]# 
[root@master231 pod]# ipvsadm -ln | grep 10.200.100.100 -A 3
TCP  10.200.100.100:8888 rr
  -> 10.100.1.78:80               Masq    1      0          0         
  -> 10.100.1.79:80               Masq    1      0          0         
  -> 10.100.2.97:80               Masq    1      0          0         
[root@master231 pod]# 
[root@master231 pod]# 
[root@master231 pod]# kubectl describe svc myweb
Name:              myweb
Namespace:         default
Labels:            <none>
Annotations:       <none>
Selector:          apps=web
Type:              ClusterIP
IP Family Policy:  SingleStack
IP Families:       IPv4
IP:                10.200.100.100
IPs:               10.200.100.100
Port:              <unset>  8888/TCP
TargetPort:        80/TCP
Endpoints:         10.100.1.78:80,10.100.1.79:80,10.100.2.97:80
Session Affinity:  None
Events:            <none>
[root@master231 pod]#

hcvc
关注
kubernetes 使用cilium 网络插件 替换kube-proxy
02-10
Kubernetes环境中,传统的服务发现和网络代理方案是通过kube-proxy来实现的,它提供了iptables、ipvs等不同的工作模式。然而,随着云原生应用的发展,对网络性能、安全性和可观测性的需求日益增强,这催生了Cilium...
Kubernetes 环境中切换代理ipvs模式
qq_40189664的博客
08-21 324
Kubernetes 环境中切换代理ipvs模式 service代理默认使用iptables规则通过内核模块netfilter实现流量转发,内核转发效率高,但是iptables不具备更为灵活的负载均衡策略,只是将流量随意的转发至后端Pod,当Pod不可用时也无法进行健康检查;就以下是将默认流量转发修改ipvs。 启动ipvs模块 启用 ipvs 模块 首先,您需要创建一个配置文件 /etc...
kube-proxy 切换ipvs模式
MssGuo的博客
09-02 8351
kube-proxy切换ipvs模式
解决单机版k8s pod 访问不了service网络问题解决方案
u014486518的博客
01-30 1199
解决单机版k8s pod 访问不了service网络问题解决方案
三十、Kubernetes中kube-proxy三种工作模式详解
全栈行动派的博客
01-18 2336
Kubernetes中kube-proxy三种工作模式详解
kubernetes系列】kubernetes之kube-proxy工作模式
margu_168的博客
07-03 2340
kubernetes最早开始,kube-proxy到现在总共支持三种模式,在v1.8之前我们使用的是iptables 以及 userspace两种模式iptables 模式从 v1.2 版本开始引入并作为kube-proxy 默认的操作模式。在kubernetes 1.8之后引入了ipvs模式,并且在v1.11中正式使用,其中iptables和ipvs都是内核态也就是基于netfilter,只有userspace模式是用户态。
my-kube-proxy:用户空间
03-26
Kube-proxyKubernetes 集群中的核心组件之一,它负责维护 Service 的网络规则,确保服务发现和负载均衡的正常工作。在 Kubernetes 中,每个节点上都会运行一个 kube-proxy 实例。 **Kubernetes Kube-proxy 的...
kube-router:Kube-router,Kubernetes网络的交钥匙解决方案
02-02
kube-router可以完成所有工作。 启用所有功能后,kube-router是典型的Kubernetes集群中使用的几个网络组件的精简而强大的替代方案。 所有这些都来自单个DaemonSet / Binary。 这并没有变得容易。 基于IPVS / LVS的...
Kube-router,Kubernetes网络的交钥匙解决方案。-Golang开发
05-26
Kube-router是Kubernetes网络的交钥匙解决方案,旨在提供操作简便性和高性能。 主要功能kube-router可以完成所有操作。 启用所有功能后,kube-...--run-service-proxy kube-router使用Linux内核的LVS / IPVS功能来实现
2、kubernetes的Kubeadm 部署安装
01-07
kube-proxy开启ipvs的前置条件 modprobe br_netfilter cat > /etc/sysconfig/modules/ipvs.modules <<EOF #!/bin/bash modprobe -- ip_vs modprobe -- ip_vs_rr modprobe -- ip_vs_wrr modprobe -- ip_vs_...
kube-proxy模式iptables
Blue summer的博客
09-18 2158
注:本文基于K8S v1.21.2版本编写 1 默认模式 2 关于iptables 3 针对一个特定服务分析数据流
【云原生】更改Kubernetes为ipvs代理模式
weixin_73059729的博客
06-22 1435
kube-proxy负责k8s service的实现,即实现了k8s内部从pod到service和外部从node port到service的访问每个节点都有一个kube-proxy容器进程。kube-proxy管理将寻址到集群Kubernetes Service对象的虚拟IP地址(VIP)的流量转发到适当的后端Pod。kube-proxy有三种代理模式
k8s 集群的POD内不能访问,设置集群网络代理为--proxy-mode=ipvs
乐观的阿锡的博客
08-11 3021
k8s 集群的POD内不能访问clusterIP和service 设置集群网络代理为–proxy-mode=ipvs k8s 集群能ping通的环境kube-proxy使用了–proxy-mode=ipvs ,不能ping通的环境使用了默认模式iptables)。 能通过coredns正常的解析到IP,然后去ping了一下service,发现不能ping通,ping clusterIP也不能ping通。 kubeadm 部署方式修改kube-proxyipvs模式。 默认情况下,我们部署的kube
修改k8s kube-proxy代理-由iptables模式变为ipvs模式
weixin_38320674的博客
01-28 2620
▲点击上方"DevOps和k8s全栈技术"关注公众号 ipvs采用的hash表,iptables采用一条条的规则列表。集群数量越多iptables规则就越多,而ipta...
修改 kube-proxy网络模式,并重启kube-proxy
进行中
02-02 1890
kube-proxy
修改kube-proxy的网络模式
qq_35156626的博客
12-21 517
变更内容:修改kube-proxy的网络模式ifconfig为ipvs,负载策略改为轮询
kube-proxy模式ipvs
Blue summer的博客
09-26 3860
注:本文基于K8S v1.21.2版本编写
kube-proxy修改ipvs调度方式
weixin_44093727的博客
02-04 845
介绍了如何将Kube-proxy类型改为Ipvs
kubernetes集群svc的代理模式-iptables修改ipvs
weixin_39941298的博客
05-14 990
我们都知道,k8s集群的外部网络分发,借助kube-proxy组件来完成;我们为什么要将代理模式修改ipvs而不继续使用iptables呐?1,iptables底层使用四表五链完成网络代理,效率比较低,而ipvs是采用了iphash的方式实现代理的,效率比较高,因此才会采用ipvs作为生产环境中的网络代理;2,iptables不太适合【读】,可读性太低,很乱;通过一层一层的路由查询,我们就知道了目标地址的终点ip是什么;
如何在 Kubernetes 中验证 kube-proxy 是否正确配置为 IPVS 模式
最新发布
10-01
Kubernetes中验证kube-proxy是否正确配置为IPVS模式,可以通过以下几种方法: 1. **检查kube-proxy配置文件**:确保kube-proxy的配置文件中已经设置`mode: ipvs`。例如,通过查看`/etc/kubernetes/manifests/kube-proxy.yaml`文件,确认其中包含如下内容: ```yaml apiVersion: apps/v1 kind: DaemonSet metadata: name: kube-proxy namespace: kube-system spec: ... template: spec: containers: - name: kube-proxy image: k8s.gcr.io/kube-proxy:v1.20.0 command: - /usr/local/bin/kube-proxy - --mode=ipvs ... ``` 2. **使用命令行工具检查IPVS规则**:运行以下命令来列出当前IPVS的规则: ```sh sudo ipvsadm -L -n ``` 你应该能看到类似如下的输出,显示虚拟服务器和相关的真实服务器信息: ```plaintext Virtual Server host: 10.96.0.1, port: 80 (tcp) -> Destination: 192.168.1.2:80 (tcp) weight: 1 -> Destination: 192.168.1.3:80 (tcp) weight: 1 ``` 3. **检查kube-proxy日志**:查看kube-proxy的日志,确保没有错误信息。可以使用以下命令查看日志: ```sh sudo journalctl -u kube-proxy -f ``` 或者: ```sh sudo tail -f /var/log/kube-proxy.log ``` 4. **测试服务访问**:创建一个测试Service和Pod,然后尝试访问该Service。如果流量能够正确转发到后端Pod,说明IPVS模式工作正常。例如,创建一个Service和一个对应的Pod,然后通过ClusterIP访问Pod的端口,验证是否能成功连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值