修改k8s kube-proxy转发为ipvs

已于 2024-04-26 13:57:23 修改
阅读量936 收藏 13
点赞数 15
分类专栏: k8s学习 文章标签: kubernetes linux docker
于 2024-04-26 13:37:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50247813/article/details/138215123
版权
文章讲述了如何在Kubernetes集群中,通过查看kube-proxy的日志和ConfigMap,确定并更改kube-proxy的转发模式从iptables切换到ipvs,包括安装ipvs软件、修改configmap配置以及重启DaemonSet的过程。
摘要由CSDN通过智能技术生成

  1. 查看kube-proxy目前使用的转发模式
    a. 通过查看kube-proxy Pod日志来确定

    [root@k8s-master ~]# kubectl -n kube-system get pod -o wide | grep kube-proxy
kube-proxy-bt2lf                     1/1     Running   0          3m26s   192.168.44.148   k8s-master   <none>           <none>
[root@k8s-master ~]# kubectl -n kube-system logs kube-proxy-bt2lf
I0426 04:28:51.345337       1 server_others.go:69] "Using iptables proxy"		# 可以看出kube-proxy转发模式为iptables 
I0426 04:28:51.354294       1 node.go:141] Successfully retrieved node IP: 192.168.44.148
I0426 04:28:51.355978       1 conntrack.go:52] "Setting nf_conntrack_max" nfConntrackMax=131072
I0426 04:28:51.385423       1 server.go:632] "kube-proxy running in dual-stack mode" primary ipFamily="IPv4"
I0426 04:28:51.387180       1 server_others.go:152] "Using iptables Proxier"
I0426 04:28:51.387205       1 server_others.go:421] "Detect-local-mode set to ClusterCIDR, but no cluster CIDR for family" ipFamily="IPv6"
I0426 04:28:51.387212       1 server_others.go:438] "Defaulting to no-op detect-local"
I0426 04:28:51.387279       1 proxier.go:251] "Setting route_localnet=1 to allow node-ports on localhost; to change this either disable iptables.localhostNodePorts (--iptables-localhost-nodeports) or set nodePortAddresses (--nodeport-addresses) to filter loopback addresses"
I0426 04:28:51.387658       1 server.go:846] "Version info" version="v1.28.0"
I0426 04:28:51.387670       1 server.go:848] "Golang settings" GOGC="" GOMAXPROCS="" GOTRACEBACK=""
I0426 04:28:51.389066       1 config.go:188] "Starting service config controller"
I0426 04:28:51.389113       1 shared_informer.go:311] Waiting for caches to sync for service config
I0426 04:28:51.389136       1 config.go:97] "Starting endpoint slice config controller"
I0426 04:28:51.389140       1 shared_informer.go:311] Waiting for caches to sync for endpoint slice config
I0426 04:28:51.389746       1 config.go:315] "Starting node config controller"
I0426 04:28:51.389754       1 shared_informer.go:311] Waiting for caches to sync for node config
I0426 04:28:51.491116       1 shared_informer.go:318] Caches are synced for node config
I0426 04:28:51.491122       1 shared_informer.go:318] Caches are synced for service config
I0426 04:28:51.491134       1 shared_informer.go:318] Caches are synced for endpoint slice config

    b. 通过查看kube-proxy 的ConfigMap查看

    [root@k8s-master ~]# kubectl -n kube-system get configmap | grep kube-proxy
kube-proxy                                             2      151m
[root@k8s-master ~]# kubectl -n kube-system get configmap -o yaml | grep  mode -C 1
      metricsBindAddress: ""
      mode: ""			# 为空默认就是iptables, 如果是ipvs,此处就会配置成ipvs
      nodePortAddresses: null
--
        extraArgs:
          authorization-mode: Node,RBAC
        timeoutForControlPlane: 4m0s
--
      authorization:
        mode: Webhook
        webhook:

  2. 修改kube-proxy转发模式为 ipvs
    2.1、 首先所有节点需要安装ipvs软件(master和node节点)

    # 所有节点安装
 yum -y install ipvsadm ipset

    # 加载内核模块,所有节点执行
cat > /etc/sysconfig/modules/ipvs.modules << EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF
 
chmod 755 /etc/sysconfig/modules/ipvs.modules
source /etc/sysconfig/modules/ipvs.modules

    # 查看内核模块是否被加载
[root@k8s-master ~]# lsmod | grep ip_vs
ip_vs_sh               12688  0 
ip_vs_wrr              12697  0 
ip_vs_rr               12600  8 
ip_vs                 145458  14 ip_vs_rr,ip_vs_sh,ip_vs_wrr
nf_conntrack          139264  10 ip_vs,nf_nat,nf_nat_ipv4,nf_nat_ipv6,xt_conntrack,nf_nat_masquerade_ipv4,nf_nat_masquerade_ipv6,nf_conntrack_netlink,nf_conntrack_ipv4,nf_conntrack_ipv6
libcrc32c              12644  4 xfs,ip_vs,nf_nat,nf_conntrack

    2.2、修改kube-proxy 的configmap配置, mode: "" 改成 mode: "ipvs"

    [root@k8s-master ~]# kubectl -n kube-system edit configmap kube-proxy
configmap/kube-proxy edited
[root@k8s-master ~]# kubectl -n kube-system get configmap -o yaml | grep  mode -C 1
      metricsBindAddress: ""
      mode: "ipvs"		# 现在转发模式变成了ipvs
      nodePortAddresses: null
--
        extraArgs:
          authorization-mode: Node,RBAC
        timeoutForControlPlane: 4m0s
--
      authorization:
        mode: Webhook
        webhook:

    2.3、现在只需要重新发布DaemonSet kube-proxy 即可

    kube-proxy Pod是由DaemonSet 控制器管理。所以会在每个节点上都部署一个 kube-proxy Pod,重新发布 DaemonSet 会将所有节点的 kube-proxy Pod更新。

    # 查看 DaemonSet 
[root@k8s-master ~]# kubectl -n kube-system get DaemonSet 
NAME         DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR            AGE
kube-proxy   1         1         1       1            1           kubernetes.io/os=linux   166m
# 重新发布 daemonSet kube-proxy
[root@k8s-master ~]# kubectl -n kube-system rollout restart daemonSet kube-proxy
daemonset.apps/kube-proxy restarted

  3. 查看现在kube-proxy Pod使用的转发模式

    [root@k8s-master ~]# kubectl -n kube-system logs kube-proxy-qhmw2
I0426 05:33:18.817382       1 node.go:141] Successfully retrieved node IP: 192.168.44.148
I0426 05:33:18.820228       1 conntrack.go:52] "Setting nf_conntrack_max" nfConntrackMax=131072
I0426 05:33:18.869417       1 server.go:632] "kube-proxy running in dual-stack mode" primary ipFamily="IPv4"
I0426 05:33:18.880584       1 server_others.go:218] "Using ipvs Proxier"		# 可以看出现在使用的转发模式是 ipvs
I0426 05:33:18.880629       1 server_others.go:421] "Detect-local-mode set to ClusterCIDR, but no cluster CIDR for family" ipFamily="IPv6"
I0426 05:33:18.880650       1 server_others.go:438] "Defaulting to no-op detect-local"
E0426 05:33:18.880922       1 proxier.go:354] "Can't set sysctl, kernel version doesn't satisfy minimum version requirements" sysctl="net/ipv4/vs/conn_reuse_mode" minimumKernelVersion="4.1"
I0426 05:33:18.881005       1 proxier.go:408] "IPVS scheduler not specified, use rr by default"
E0426 05:33:18.881105       1 proxier.go:354] "Can't set sysctl, kernel version doesn't satisfy minimum version requirements" sysctl="net/ipv4/vs/conn_reuse_mode" minimumKernelVersion="4.1"
I0426 05:33:18.881160       1 proxier.go:408] "IPVS scheduler not specified, use rr by default"
I0426 05:33:18.881179       1 ipset.go:116] "Ipset name truncated" ipSetName="KUBE-6-LOAD-BALANCER-SOURCE-CIDR" truncatedName="KUBE-6-LOAD-BALANCER-SOURCE-CID"
I0426 05:33:18.881190       1 ipset.go:116] "Ipset name truncated" ipSetName="KUBE-6-NODE-PORT-LOCAL-SCTP-HASH" truncatedName="KUBE-6-NODE-PORT-LOCAL-SCTP-HAS"
I0426 05:33:18.881651       1 server.go:846] "Version info" version="v1.28.0"
I0426 05:33:18.881661       1 server.go:848] "Golang settings" GOGC="" GOMAXPROCS="" GOTRACEBACK=""
I0426 05:33:18.882958       1 config.go:188] "Starting service config controller"
I0426 05:33:18.883031       1 shared_informer.go:311] Waiting for caches to sync for service config
I0426 05:33:18.883080       1 config.go:97] "Starting endpoint slice config controller"
I0426 05:33:18.883085       1 shared_informer.go:311] Waiting for caches to sync for endpoint slice config
I0426 05:33:18.884445       1 config.go:315] "Starting node config controller"
I0426 05:33:18.884471       1 shared_informer.go:311] Waiting for caches to sync for node config
I0426 05:33:18.984240       1 shared_informer.go:318] Caches are synced for endpoint slice config
I0426 05:33:18.984331       1 shared_informer.go:318] Caches are synced for service config
I0426 05:33:18.984497       1 shared_informer.go:318] Caches are synced for node confi

    # 也可以通过 ipvsadm -Ln 查看 ipvs hash表来查看是否能成功转发流量,观察一下 ipvs hash表
# 查看node IP : 192.168.44.148
[root@k8s-master ~]# kubectl get node -o wide
NAME         STATUS   ROLES           AGE    VERSION   INTERNAL-IP      EXTERNAL-IP   OS-IMAGE                KERNEL-VERSION           CONTAINER-RUNTIM
k8s-master   Ready    control-plane   3h5m   v1.28.2   192.168.44.148   <none>        CentOS Linux 7 (Core)   3.10.0-1160.el7.x86_64   containerd://1.7.15
# 查看Pod IP : 10.244.0.4 
[root@k8s-master ~]# kubectl get pod -o wide
NAME    READY   STATUS    RESTARTS   AGE    IP           NODE         NOMINATED NODE   READINESS GATES
nginx   1/1     Running   0          153m   10.244.0.4   k8s-master   <none>           <none>
# 查看service IP:10.104.68.184  可以看出 service 模式为NodePort,外部端口为 30305
[root@k8s-master ~]# kubectl get svc
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
kubernetes   ClusterIP   10.96.0.1       <none>        443/TCP        3h3m
nginx        NodePort    10.104.68.184   <none>        80:30305/TCP   153m
# 查看ipvs hash表
[root@k8s-master ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.44.148:30305 rr
  -> 10.244.0.4:80                Masq    1      0          0         
TCP  10.96.0.1:443 rr
  -> 192.168.44.148:6443          Masq    1      0          0         
TCP  10.96.0.10:53 rr
  -> 10.244.0.2:53                Masq    1      0          0         
  -> 10.244.0.3:53                Masq    1      0          0         
TCP  10.96.0.10:9153 rr
  -> 10.244.0.2:9153              Masq    1      0          0         
  -> 10.244.0.3:9153              Masq    1      0          0         
TCP  10.104.68.184:80 rr
  -> 10.244.0.4:80                Masq    1      0          0         
TCP  10.244.0.0:30305 rr
  -> 10.244.0.4:80                Masq    1      0          0         
TCP  10.244.0.1:30305 rr
  -> 10.244.0.4:80                Masq    1      0          0         
UDP  10.96.0.10:53 rr
  -> 10.244.0.2:53                Masq    1      0          0         
  -> 10.244.0.3:53                Masq    1      0

参考: https://blog.csdn.net/ss810540895/article/details/127264891
https://blog.csdn.net/LONG_Yi_1994/article/details/131459025
https://blog.csdn.net/qq_36807862/article/details/106068871

有谁看见我的剑了?
关注
  • 15
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes 使用cilium 网络插件 替换kube-proxy
02-10
在 Cilium 出现之前, Service 由 kube-proxy 来实现,实现方式有 userspace,iptables,ipvs 三种模式。 Cilium 是基于 eBpf 的一种开源网络实现,通过在 Linux 内核动态插入强大的安全性、可见性和网络控制逻辑,...
K8S配置:修改kube-proxy服务代理模式为ipvs模式
学亮编程手记
11-04 315
启动ipvs模块 确保IPVS模块运行 切换模式为ipvs 重建kube-proxy pod 验证是否启用 验证pod的ipvs模式 访问验证
k8s kube-proxy详解
魏志标的博客
06-13 5426
kube-proxykubernetes中网络核心组件,实现了服务暴露和转发等网络功能。kube-proxy支持userspace,ipvsiptables三种代理模式。userspace性能问题较严重,基本不再使用,应用最多的是iptables和ipvs模式。kube-proxy 以daemonset的方式运行在每个Node计算节点上,负责Pod网络代理, 它会定时通过apiserver从etcd服务获取到service和endpoint资源的变化,维护网络规则和四层负载均衡工作。
k8s集群修改apiserver的ip地址
最新发布
fengchengwu2012的博客
06-02 365
有时候由于服务器的调整,导致ip的的变化,k8s集群的api大管家的ip变动会导致kubectl的接口都无法正常使用,这是只需要将k8s主节点配置文件的ip替换即可。例如无需要将原来的192.168.146.202的ip替换成192.168.85.202,执行一下操作即可。重启apiserver。
k8siptables与ipvs详解——2023.05
我是小bā吖的博客
05-30 3897
k8s的1.8版本开始,kube-proxy引入了IPVS模式,IPVS模式与iptables同样基于Netfilter,但是ipvs采用的hash表,iptables采用一条条的规则列表。iptables又是为了防火墙设计的,集群数量越多iptables规则就越多,而iptables规则是从上到下匹配,所以效率就越是低下。因此当service数量达到一定规模时,hash查表的速度优势就会显现出来,从而提高service的服务性能。
k8s开启IPVS模式
ss810540895的博客
10-11 2556
查看日志,确认使用的是ipvs,下面的命令,将proxy的名字换成自己查询出来的名字即可。\2. 查看kube-system命名空间下的kube-proxy并删除,加载完成后,修改configmap并删除kube-proxy即可完成,如果没有加载,在Master跟所有的Node节点执行如下操作进行加载。将mode: " "修改为mode: “ipvs”,:wq保存退出。在所有节点安装ipvs软件(Master跟所有的Node节点)一般安装完成后,会自动加载所需的内核模块。查看内核模块是否加载。
kubernetes系列】kuberneteskube-proxy的工作模式
margu_168的博客
07-03 2136
kubernetes最早开始,kube-proxy到现在总共支持三种模式,在v1.8之前我们使用的是iptables 以及 userspace两种模式,iptables 模式从 v1.2 版本开始引入并作为kube-proxy 默认的操作模式。在kubernetes 1.8之后引入了ipvs模式,并且在v1.11中正式使用,其中iptables和ipvs都是内核态也就是基于netfilter,只有userspace模式是用户态。
31-k8s集群svc的代理模式-iptables修改ipvs
2302_79199605的博客
02-27 1268
通过一层一层的路由查询,我们就知道了目标地址的终点ip是什么;
kube-router:Kube-router,Kubernetes网络的交钥匙解决方案
02-02
kube-router使用Linux内核的LVS / IPVS功能来实现其K8s服务代理。 Kube-router充分利用关闭LVS / IPVS的电源来提供丰富的和独特的功能,例如DSR(直接服务器返回),具有ECMP的L3负载平衡,以用于对高吞吐量,最小...
2、kubernetesKubeadm 部署安装
01-07
kube-proxy开启ipvs的前置条件 modprobe br_netfilter cat > /etc/sysconfig/modules/ipvs.modules <<EOF #!/bin/bash modprobe -- ip_vs modprobe -- ip_vs_rr modprobe -- ip_vs_wrr modprobe -- ip_vs_...
k8s+k8s+pod介绍与网络通讯+配合博文
03-30
- 节点层面:每个节点上运行kubelet和kube-proxy,负责Pod管理和网络代理。 - Pod层面:Pod内的容器共享网络命名空间,拥有独立的IP地址。 - Service层面:Service作为逻辑集合,通过iptables或IPVS规则实现网络代理...
k8s安装文档和系统间集成ppt
11-24
3. **安装Master节点**:包括初始化etcd(分布式键值存储)、设置kubelet(节点代理)、kube-proxy(网络代理)和apiserver(K8s API服务器)。 4. **加入Worker节点**:配置worker节点的kubelet和kube-proxy,使其...
修改k8s kube-proxy代理-由iptables模式变为ipvs模式
weixin_38320674的博客
01-28 2554
▲点击上方"DevOps和k8s全栈技术"关注公众号 ipvs采用的hash表,iptables采用一条条的规则列表。集群数量越多iptables规则就越多,而ipta...
kube-proxy 切换为ipvs模式
MssGuo的博客
09-02 7696
kube-proxy切换为ipvs模式
云原生|kubernetes|kubernetes-1.18 二进制安装教程单master(其它的版本也基本一样)
zsk_john的技术分享专用博客
08-27 1778
生成kube-proxy.kubeconfig文件。
k8s的部署以及开启ipvs
王佳宇的个人博客
02-27 5542
准备工作:https://blog.csdn.net/weixin_40165163/article/details/104526461 当centos的环境准备好后,就可以开始部署k8s了 首先设置k8s下载源 cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes bas...
k8s使用ipvs模式
weixin_42808782的博客
05-12 5360
k8skube-proxy支持iptables、ipvs 模式,默认是iptables 模式 1、加载内核模快,内核支持: 查看当前系统支持的ip_vs : [root@node1 ~]# lsmod|grep ip_vs ip_vs_sh 12688 0 ip_vs_wrr 12697 0 ip_vs_rr 12600 0 ip_vs 145497 6 ip_vs_rr,ip_
kubernetes-kube-proxy组件设置ipvs模式(建议使用此模式)
kozazyh的专栏
06-29 8345
kubernetes 1.8以上的版本中,对于kube-proxy组件增加了除iptables模式和用户模式之外ipvs模式的支持。通过ipvs的NAT模式,对访问k8s service的请求进行虚IP到POD IP转发kube-proxy ipvs 是基于 NAT 实现的,当创建一个 service 后,kubernetes 会在每个节点上创建一个网卡,同时帮你将 Service IP(V...
k8s kube-proxy ipvs
fengcai_ke的博客
07-12 1857
k8s kube-proxy ipvs分析
怎么将ipvs绑定到kube-proxy
03-31
$ kubectl delete pods -n kube-system -l k8s-app=kube-proxy ``` 注意,IPVS需要在系统内核中启用,需要确保系统内核开启了IPVS支持。另外,IPVS需要安装ipvsadm和ipset工具,在Linux系统中可以使用以下命令进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值