配置 kube-proxy 基于 ipvs 模式工作

最新推荐文章于 2024-05-15 20:32:28 发布
最新推荐文章于 2024-05-15 20:32:28 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: 容器技术 Kubernetes 实用指南
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shida_csdn/article/details/104059222
版权

引言
kube-proxy 目前(v1.17)支持多种工作模式,如:userspace、iptables、ipvs,以及仅在 windows 环境可选的 kernelspace 等。在 linux 环境,未配置 kube-proxy 工作模式的情况下,将优先使用 iptables 模式运行,在不满足 iptables 模式工作条件时,自动回退到 userspace 模式。在 windows 环境,如未配置工作模式,将使用 userspace 模式运行。

ipvs 相比 iptables 提供了更优的性能,那么如何在 linux 环境启用 ipvs 模式呢?

其实很简单,只需要修改 kube-proxy 的启动配置(kube-system/kube-proxy ConfigMap),将 mode 修改为 ipvs 即可:

# kubectl edit cm kube-proxy -n kube-system
    mode: "ipvs"
    nodePortAddresses: null
    oomScoreAdj: null
    portRange: ""
-- INSERT --

保存配置后,为了保证生效,重启 kube-proxy 服务(其实 kube-proxy 是支持自动重启的,奈何博主实验时并未正常重启,这是一个已知的 bug…)

# kubectl delete pod -l k8s-app=kube-proxy -n kube-system
pod "kube-proxy-j8586" deleted
pod "kube-proxy-pd4pz" deleted
pod "kube-proxy-ttrv8" deleted

查看 kube-proxy 启动日志,发现已经启用 ipvs:

在这里插入图片描述
如果您在设置后,发现并未成功启用 ipvs,可能是操作系统未达要求的原因,需要在安装缺失的内核模块后重试。笔者实验的操作系统为 CentOS Linux release 7.6.1810 (Core),直接启用 ipvs 即可成功。

shida_csdn
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kubernetes 使用cilium 网络插件 替换kube-proxy
02-10
Kubernetes环境中,传统的服务发现和网络代理方案是通过kube-proxy来实现的,它提供了iptables、ipvs等不同的工作模式。然而,随着云原生应用的发展,对网络性能、安全性和可观测性的需求日益增强,这催生了Cilium...
kube-proxy 切换为ipvs模式
MssGuo的博客
09-02 7772
kube-proxy切换为ipvs模式
K8S配置:修改kube-proxy服务代理模式ipvs模式
学亮编程手记
11-04 325
启动ipvs模块 确保IPVS模块运行 切换模式ipvs 重建kube-proxy pod 验证是否启用 验证pod的ipvs模式 访问验证
[Kubernetes] kube-proxy 详解
最新发布
959
05-15 971
kube-proxy 详解
查看k8s集群kube-proxy的代理模式
weixin_47729423的博客
03-31 5099
查看k8s集群中kube-proxy的代理模式
kubernetes配置ipvs模式
weixin_44738797的博客
04-15 2348
首先找到目前kube-proxy工作模式, 用kubectl edit命令 kubectl edit cm kube-proxy -n kube-system 将mode设置为“ipvs”( 没改之前,默认是”“) 退出保存 2. 删除当前的kube-proxy, kubectl get pod -n kube-system|grep kube-proxy|awk '{system("kubectl delete pod "$1" -n kube-system")}' 删除后kube-prox.
Centos7二进制部署k8s-v1.20.2 ipvs版本(kube-proxy、calico)
人走茶良的博客
09-08 889
一、部署kube-proxy 获取最新更新以及文章用到的软件包,请移步点击:查看更新 1、创建csr请求文件 cat > kube-proxy-csr.json << EOF { "CN": "system:kube-proxy", "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C": "CN", "ST": "Sichuan", "L": "
my-kube-proxy:用户空间
03-26
Kube-proxyKubernetes 集群中的核心组件之一,它负责维护 Service 的网络规则,确保服务发现和负载均衡的正常工作。在 Kubernetes 中,每个节点上都会运行一个 kube-proxy 实例。 **Kubernetes Kube-proxy 的...
kube-router:Kube-router,Kubernetes网络的交钥匙解决方案
02-02
基于IPVS / LVS的服务代理| --run-service-proxy kube-router使用Linux内核的LVS / IPVS功能来实现其K8s服务代理。 Kube-router充分利用关闭LVS / IPVS的电源来提供丰富的和独特的功能,例如DSR(直接服务器返回)...
Kube-router,Kubernetes网络的交钥匙解决方案。-Golang开发
05-26
Kube-router是Kubernetes网络的交钥匙解决方案,旨在提供操作简便性和高性能。 主要功能kube-router可以完成所有操作。 启用所有功能后,kube-...--run-service-proxy kube-router使用Linux内核的LVS / IPVS功能来实现
2、kubernetes的Kubeadm 部署安装
01-07
kube-proxy开启ipvs的前置条件 modprobe br_netfilter cat > /etc/sysconfig/modules/ipvs.modules <<EOF #!/bin/bash modprobe -- ip_vs modprobe -- ip_vs_rr modprobe -- ip_vs_wrr modprobe -- ip_vs_...
kube-proxy:kube-proxy组件配置
05-15
库贝代理 即将推出! 实现 它提供 提供用于配置kube-proxy的版本化API。 兼容性 此仓库的HEAD将与k8s.io/apiserver、k8s.io/apimachinery和k8s.io/client-go的HEAD匹配。 它从何而来? 从同步kube-proxy 。 在该位置进行代码更改,合并到k8s.io/kubernetes ,然后在此处同步。
kube-proxy ipvs模式
oneslide
12-27 1586
IPVS() 基于linux内核模块Netfilter实现的传输层负载均衡技术LVS中负载均衡使用的技术就是IPVS, IPVS能够代理TCP,UDP协议,因此基于IPVS作为kubernetes Service负载均衡实现再好不过。iptables最初设计用于创建主机防火墙,其规则采用线性遍历方式,因此随着Service数量的增大,效率会出现问题。举个例子,一个5000个节点的集群,如果有2000个Service,每个Service有10个Pod. 那么每个工作节点上的iptables记录是个。
【博客375】k8s的kube-proxy的负载均衡方式
qq_43684922的博客
09-16 2873
内容:记录k8s的kube-proxy的几种负载均衡方式 userspace 模式模式kube-proxy会为每一个Service创建一个监听端口。发向Cluster IP的请求被Iptables 规则重定向到Kube-proxy监听的端口上,Kube-proxy根据LB算法选择一个提供服务的Pod并和其 建立链接,以将请求转发到Pod上。 该模式下,Kube-proxy充当了一个四层Load balancer的角色。由于kube-proxy运行在 userspace中,在进行转发处理时会增加两次内
K8S-kube-proxy部署
jzyue
11-01 1489
一、签发证书 在172.16.1.55证书服务器上签发证书,kube-proxy使用的用户是kube-proxy,不能使用client证书,必须要重新签发自己的证书 [root@hdss1-55 certs]# pwd /opt/certs [root@hdss1-55 certs]# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=client kube-proxy-csr.json |cfssl-j
kube-proxy ipvs踩坑(二)
RainMan's love
11-22 1797
环境 Kubernetes version: v1.9.11 OS: NAME=“CentOS Linux” VERSION=“7 (Core)” ID=“centos” ID_LIKE=“rhel fedora” VERSION_ID=“7” PRETTY_NAME=“CentOS Linux 7 (Core)” ANSI_COLOR=“0;31” CPE_NAME=“cpe:/o:ce...
kubeadm搭建Kubernetes(K8s)1.15.3单主集群
weixin_45417347的博客
09-20 1331
K8s是Kubernetes名称的简写,之所以如此简写是因为首字母K与尾字母s中间有8个字母。说到名字简写,要提一下另一个比较有意思的版本,K8s有一个轻量级的版本,叫做K3s,此版本内存只有40M左右,其重要组件并没有减少,大家知道为什么会叫K3s吗? 本文中将使用简写K8s,全拼写起来真的好累。。。 本次搭建使用的版本是目前为止官方最新版本:K8s 1.15.3 K8s集群搭建有很多方式,现在...
【k8s】Service代理模式IPVS模式、无头服务、发布service五种类型、Fannel原理及Flannel vxlan类型
sl963216757的博客
07-08 1439
一、k8s网络通信 k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有flannel,calico等。 CNI插件存放位置:# cat /etc/cni/net.d/10-flannel.conflist 插件使用的解决方案如下: 虚拟网桥,虚拟网卡,多个容器共用一个虚拟网卡进行通信。 多路复用:MacVLAN,多个容器共用一个物理网卡进行通信。 硬件交换:SR-LOV,一个物理网卡可以虚拟出多个接口,这个性能最好。 容器间通信:同一个pod内的多个容器间的通信,通过lo回环网络接
Ubuntu部署kubernetes 1.22
班婕妤
04-05 838
环境准备 准备工作需要在所有节点上操作,包含的过程如下: 配置主机名 添加/etc/hosts 清空防火墙 设置yum源 关闭selinux 配置时间同步 关闭swap 配置内核参数 加载ip_vs内核模块 安装Containerd 安装kubelet、kubectlkubeadm 所有节点部署 修改主机名: # 以一个节点为例 # k8s01 hostnamectl set-hostname k8s01 --static # k8s02 hostnamectl set-hostname k8s02
kube-proxyipvs负载有何区别
03-31
kube-proxyipvs都是Kubernetes集群中用于负载均衡的组件,但它们有以下区别: 1. 实现方式不同:kube-proxy是一个基于iptables的代理,而ipvs则是一个基于内核的负载均衡器。 2. 性能表现不同:ipvs相对于kube-proxy在性能上更高效,因为它是基于内核实现的,可以利用内核的高性能进行负载均衡。 3. 支持的协议不同:kube-proxy可以支持TCP和UDP协议,而ipvs支持更多的协议,包括TCP、UDP、SCTP等。 4. 配置方式不同:kube-proxy配置是通过kubeconfig文件或命令行参数进行的,而ipvs配置是通过修改内核参数或使用ipvsadm工具进行的。 5. 支持的负载均衡算法不同:kube-proxy支持的负载均衡算法有RoundRobin、Random和SessionAffinity,而ipvs支持的算法包括RR、WRR、LC、WLC、DH、SH等。 综上所述,ipvs相对于kube-proxy在性能和功能上更加强大,但配置和使用也更为复杂。在实际应用中,需要根据具体情况进行选择。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值