Kubernetes 当中启用IPVS模式

已于 2024-06-04 17:17:32 修改
阅读量4.9k 收藏 12
点赞数 4
分类专栏: Kubernetes kube-proxy 文章标签: kubernetes
于 2020-11-17 19:57:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34556414/article/details/109750501
版权

kubernetes自1.8版本开始强推ipvs,之前版本默认使用iptables,这个iptables大家应该比较熟悉的,Linux默认防火墙嘛,它是比较古老的一种网络模式。

kubernetes在版本v1.6中已经支持5000个节点,但使用iptables 的 kube-proxy 实际上是将集群扩展到5000个节点的瓶颈。 在5000节点集群中使用 NodePort 服务,如果有2000个服务并且每个服务有10个 pod,这将在每个工作节点上至少产生20000个iptable 记录,这可能使内核非常繁忙。因此,如果是大集群的话,iptables可能会造成集群崩溃。

IPVS模式与iptables同样基于Netfilter,作为linux内核的一部分实现传输层负载均衡的技术,通常称为第4层LAN交换。但是ipvs采用的hash表(性能更加高效),Iptables采用一条条的规则列表。

kubernetes启用ipvs模式 (以kubeadm安装的集群为例)

启用ipvs而不使用iptables的原因

  • ipvs 可以更快地重定向流量,并且在同步代理规则时具有更好的性能。此外,ipvs 为负载均衡算法提供了更多选项,例如:
  1. rr :轮询调度
  2. lc :最小连接数
  3. dh :目标哈希
  4. sh :源哈希
  5. sed :最短期望延迟
  6. nq : 不排队调度

前提条件:确保IPVS需要内核模块(由于ipvs已经加入到了内核的主干,所以为kube-proxy开启ipvs的前提需要加载以下的内核模块)

  • ip_vs
  • ip_vs_rr
  • ip_vs_wrr
  • ip_vs_sh
  • nf_conntrack_ipv4

检查已编译到节点内核中

每个节点都进行如下操作:

安装ipvs相关软件包

yum -y install ipvsadm ipset

modprobe ip_vs
lsmod | grep ip_vs

修改内核参数,vim /etc/sysctl.conf 添加

net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1

# 应用生效
sysctl -p

修改kube-proxy模式

kubectl edit configmap -n kube-system kube-proxy

    mode: "ipvs"
    nodePortAddresses: null


如果要修改调度算法使用,默认为空 
    scheduler: ""


[root@k8s-master ~]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

依次重启/删除kube-proxy的pod 

Kubeadm不仅仅将k8s集群搭建简化了,还采用了容器化的方式去部署k8s组件,这里只需要知道采用了容器化部署,因为帮我们封装好了。唯一一个采用的不是容器化部署的是kubelet,这个使用的是传统的systemd去管理的,在宿主机进行管理。其他的都是采用容器化部署,也就是通过启动容器帮你拉起组件。

[root@k8s-master ~]# kubectl get pod -n kube-system -o wide
NAME                                       READY   STATUS    RESTARTS   AGE     IP                NODE         NOMINATED NODE   READINESS GATES        1/1     Running   6          2d12h   192.168.179.102   k8s-master   <none>           <none>
kube-proxy-7wgls                           1/1     Running   2          2d11h   192.168.179.103   k8s-node1    <none>           <none>
kube-proxy-vkt7g                           1/1     Running   3          2d11h   192.168.179.104   k8s-node2    <none>           <none>
kube-proxy-xth6p                           1/1     Running   2          2d12h   192.168.179.102   k8s-master   <none>           <none>

删除pod之后 会新起一个新的pod 

[root@k8s-master ~]# kubectl delete pod kube-proxy-7wgls -n kube-system 
pod "kube-proxy-7wgls" deleted
[root@k8s-master ~]# kubectl delete pod kube-proxy-vkt7g -n kube-system 
pod "kube-proxy-vkt7g" deleted
[root@k8s-master ~]# kubectl delete pod kube-proxy-xth6p -n kube-system 
pod "kube-proxy-xth6p" deleted

等容器重启完毕再去看看

[root@k8s-master ~]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  127.0.0.1:32567 rr
  -> 10.244.169.137:80            Masq    1      0          0         
TCP  172.17.0.1:31332 rr
  -> 10.244.169.139:80            Masq    1      0          0         
TCP  172.17.0.1:31383 rr
  -> 10.244.169.138:8443          Masq    1      0          0         
TCP  172.17.0.1:32567 rr
  -> 10.244.169.137:80            Masq    1      0          0         
TCP  192.168.179.102:31332 rr
  -> 10.244.169.139:80            Masq    1      0          0         
TCP  192.168.179.102:31383 rr
  -> 10.244.169.138:8443          Masq    1      0          0         
TCP  192.168.179.102:32567 rr
  -> 10.244.169.137:80            Masq    1      0          0         
TCP  10.96.0.1:443 rr
  -> 192.168.179.102:6443         Masq    1      0          0         
TCP  10.96.0.10:53 rr
  -> 10.244.36.73:53              Masq    1      0          0         
  -> 10.244.36.75:53              Masq    1      0          0         
TCP  10.96.0.10:9153 rr
  -> 10.244.36.73:9153            Masq    1      0          0         
  -> 10.244.36.75:9153            Masq    1      0          0         
TCP  10.98.137.105:80 rr
  -> 10.244.169.137:80            Masq    1      0          0         
TCP  10.99.50.2:80 rr
  -> 10.244.169.139:80            Masq    1      0          0         
TCP  10.99.68.0:443 rr
  -> 192.168.179.103:4443         Masq    1      0          0         
TCP  10.106.187.194:443 rr
  -> 10.244.169.138:8443          Masq    1      0          0         
TCP  10.108.138.194:8000 rr
  -> 10.244.36.74:8000            Masq    1      0          0         
TCP  127.0.0.1:31332 rr
  -> 10.244.169.139:80            Masq    1      0          0         
TCP  127.0.0.1:31383 rr
  -> 10.244.169.138:8443          Masq    1      0          0         
UDP  10.96.0.10:53 rr
  -> 10.244.36.73:53              Masq    1      0          0         
  -> 10.244.36.75:53              Masq    1      0          0   


TCP  172.17.0.1:31332 rr
  -> 10.244.169.139:80            Masq    1      0          0 

[root@k8s-master ~]# kubectl get svc
NAME         TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)        AGE
kubernetes   ClusterIP   10.96.0.1    <none>        443/TCP        2d12h
nginx        NodePort    10.99.50.2   <none>        80:31332/TCP   2d11h 

[root@k8s-master ~]# kubectl get pod -o wide
NAME                     READY   STATUS    RESTARTS   AGE   IP               NODE        NOMINATED NODE   READINESS GATES
nginx-6799fc88d8-mkq8g   1/1     Running   0          10m   10.244.169.139   k8s-node2   <none>           <none>
富士康质检员张全蛋
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
tencentyun#intlcloud-documents#集群启用IPVS_intl_cn1
07-25
参考 创建集群,在 “创建集群” 页面中,将 “Kubernetes版本” 设置为高于1.10的 Kubernetes 版本,并单击【高级设置】,开启 “ipv
kubernetes网络分析
11-07
- **IPVS 模式**:某些网络插件(如 kube-proxy 的 IPVS 模式)提供更高性能的 Service 负载均衡。 - **多网络支持**:一些企业可能需要在一个 Pod 内同时连接到多个网络,这可以通过网络插件的多网络功能实现。 ...
kubernetes集群开启ipvs模式
weixin_44946147的博客
05-13 239
然后删除之前的proxy pod 等待新的pod重新启动就可以了。修改模式ipvs: 如图。2) 加载ipvs模块。
IPVS在k8s中的使用
u010560161的博客
04-24 2560
一、IPVS在k8s中的使用 二、IPVS的优点 1、底层hash算法,查找复杂度为O(1) 事先将所有路由存储到hash表,不像iptables底层O(0)的复杂度,需要一条条规则从上到下匹配,这样随着service的增多(nat规则增多),内核越来越忙,集群性能越来越差。 2、支持多种负载均衡策略 加权、最少连接、最小负载等 3、支持健康检查和重试(后端pod异常重试去访问另一个后端pod) ...
云原生|kubernetes|集群网络优化之启用ipvs
zsk_john的技术分享专用博客
09-26 1933
ipvs也称之为lvs,以往写过一个简单的lvs服务实现,我的博客内写的应该还算详细。那么,它的优点是哪些呢?
k8s-service底层之 Iptables与 IPVS
huahua1999的博客
04-17 7616
service底层之 Iptables与 IPVS service底层实现主要由两个网络模式组成:iptables与IPVS。他们都是有kube-proxy维护 service工作流程图 Iptables 以k8s中的nginx这个service举例,这是一个nodePort类型的service 用命令 iptables-save |grep nginx 可以看到这个service中的iptables规则 找到他对外暴露的端口30601 ...
k8s中的ipvs
ss810540895的博客
10-11 1678
当我们部署kube-prox时都会存在一个选择, 是选择ipvs模式还是iptables哪个好呢?也还存在其它的疑问外部流量访问到svc,然后svc跳转pod访问应用.svc怎么跳转访问pod的呢?kube-proxy实现svc到pod的访问和负载均衡. 让我们带着问题阅读下面的文章。
K8S之ipvs负载均衡原理
sdgdsczs的博客
03-06 1947
IPVS负载原理
k8s3主1从-1.15.1-高可用搭建-ipvs模式-kubernetes高可用安装包和详细文档笔记整理
最新发布
05-27
这个资源包“k8s3主1从-1.15.1-高可用搭建-ipvs模式-kubernetes高可用安装包和详细文档笔记整理”显然是一个针对k8s 1.15.1版本的高可用性(HA)集群的搭建指南,特别强调了使用IPVSIP虚拟服务器)作为服务负载...
kubernetes
08-03
非常不错的一本kubernetes书 本资源转载自网络,供学习研究之用,如用于商业用途,请购买正版,如有侵权,请联系我或CSDN删除。
ipvs.modules
12-29
kubernetes需要的ipvs模块
kubernetes(K8S) 开启ipvs模式
weixin_42655668的博客
04-08 5005
IPVS简介: 尽管 Kubernetes 在版本v1.6中已经支持5000个节点,但使用 iptables 的 kube-proxy 实 际上是将集群扩展到5000个节点的瓶颈。 在5000节点集群中使用 NodePort 服务,如果有2000个服务并且每个服务有10个 pod,这将在每个工作节点上至少产生20000个iptable 记录,这可能使内核非常繁忙。 ipvs (IP Virtual Server) 实现了传输层负载均衡,也就是我们常说的4层LAN交换,作为Linux 内核的一部分。ipvs
异常处理-k8s-节点异常
惰立的博客
05-06 5597
异常处理-k8s-节点异常
IPVS: rr: TCP xxxxxX - no destination available 问题优化
任我行的博客
02-02 4413
参考 :https://github.com/Tencent/TencentOS-kernel/commit/fe66d659f44e13c0e1c007782309d79c987b4788。可以参考腾讯的 sysctl参数控制输出。
IPVS虚拟服务
redwingz的博客
08-08 1212
以下两者方式创建ipvs虚拟服务。前者指定为目的地址和端口为:207.175.44.110:80,协议为TCP(-t选项)的流量提供虚拟服务,采用的调度方式为轮询Round-Robin(-rr)。后者指定为防火墙标记(Firewall-Mark)为1的流量提供虚拟服务,调度方式采用与前者相同的轮询方式。 ipvsadm -A -t 207.175.44.110:80 -s rr ipvsadm -...
lvs的八种调度算法!
07-27 325
1. 轮叫调度 rr 这种算法是最简单的,就是按依次循环的方式将请求调度到不同的服务器上,该算法最大的特点就是简单。轮询算法假设所有的服务器处理请求的能力都是一样的,调度器会将所有的请求平均分配给每个真实服务器,不管后端 RS 配置和处理能力,非常均衡地分发下去。 2. 加权轮叫 wrr 这种算法比 rr 的算法多了一个权重的概念,可以给 RS 设置权重,权重越高,那么分发的请求数越多,权重的取值...
K8s基础8——svc基础使用、应用暴露、iptables代理、ipvs代理
百慕卿君博客
05-08 4883
1、service概念和基础使用,支持协议类型。 2、应用暴露,ClusterIp、NodePort、LoadBalancer。 3、svc负载均衡之iptables代理、ipvs代理。
【k8s】Service代理模式IPVS模式、无头服务、发布service五种类型、Fannel原理及Flannel vxlan类型
神棍之路
08-25 1932
同一个pod内的多个容器间的通信,通过lo回环网络接口即可实现;同一节点的pod之间通过cni网桥转发数据包。不同节点的pod之间的通信需要网络插件支持。通过iptables或ipvs实现通信,ipvs取代不了iptables,因为ipvs只能做负载均衡,而做不了nat转换。iptables的MASQUERADE。**Service与集群外部客户端的通信:**ingress、nodeport、loadbalancer。
由于Kubernetes使用的IPVS模块是比较新的,需要系统内核版本支持,请使用提供的软件包(Canary_v1.0.tar.gz)将系统内核进行升级,在Kubernetes集群上完成Istio的安装,并将default Namespace设置自动注入
07-17
对于升级系统内核和安装Istio,我可以为你提供一些指导,但我无法直接处理软件包。请按照以下步骤执行: 1. 首先,你需要下载并解压提供的软件包(Canary_v1.0.tar.gz)。你可以使用以下命令在终端中执行: ``` tar -xzf Canary_v1.0.tar.gz ``` 2. 进入解压后的目录,并执行软件包中提供的升级内核的脚本。根据你的操作系统,可能需要使用不同的命令。请阅读软件包中的文档或脚本文件以获取更具体的信息。 3. 完成内核升级后,确保系统已经重启并运行新内核。 4. 现在,你可以开始在Kubernetes集群上安装Istio。你可以按照Istio官方文档提供的步骤进行安装。一般来说,安装Istio涉及下载Istio软件包、设置环境变量,并执行安装命令。 5. 安装完成后,你可以将default Namespace设置为自动注入。这可以通过创建一个名为`istio-injection`的标签来实现。使用以下命令来为default Namespace添加标签: ``` kubectl label namespace default istio-injection=enabled ``` 现在,Istio将自动注入到default Namespace中的所有Pod中。 请注意,确保在执行任何关键操作之前备份你的系统和数据,以防止数据丢失或不可恢复的问题。同时,根据你的具体环境和要求,可能需要进行额外的配置和调整。建议仔细阅读相关文档以获取更详细的指导。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值