kube-proxy开启ipvs代替iptables

最新推荐文章于 2024-03-02 15:10:02 发布
最新推荐文章于 2024-03-02 15:10:02 发布
阅读量9.9k 收藏 10
点赞数 1
分类专栏: kubernetes linux centos docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shihao99/article/details/82588792
版权
linux 同时被 3 个专栏收录
6 篇文章 0 订阅
订阅专栏
centos
5 篇文章 0 订阅
订阅专栏
docker
3 篇文章 0 订阅
订阅专栏

从kubernetes1.8版本开始,新增了kube-proxy对ipvs的支持,并且在新版的kubernetes1.11版本中被纳入了GA。

iptables模式问题不好定位,规则多了性能会显著下降,甚至会出现规则丢失的情况;相比而言,ipvs就稳定的多。

这里使用的kubernetes版本为1.10.3,可以参考https://blog.csdn.net/shihao99/article/details/82384798进行部署。

1、加载内核模快

查看内核模块是否加载

lsmod|grep ip_vs

如果没有加载,使用如下命令加载ipvs相关模块

modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4

2、更改kube-proxy配置

kubectl edit configmap kube-proxy -n kube-system

找到如下部分的内容

   minSyncPeriod: 0s
      scheduler: ""
      syncPeriod: 30s
    kind: KubeProxyConfiguration
    metricsBindAddress: 127.0.0.1:10249
    mode: "ipvs"                          # 加上这个
    nodePortAddresses: null

其中mode原来是空,默认为iptables模式,改为ipvs

scheduler默认是空,默认负载均衡算法为轮训

 编辑完,保存退出

3、删除所有kube-proxy的pod

kubectl delete pod xxx -n kube-system

4、查看kube-proxy的pod日志

kubectl logs kube-proxy-xxx   -n kube-system

.有.....Using ipvs Proxier......即可.

5、安装ipvsadm

使用ipvsadm查看ipvs相关规则,如果没有这个命令可以直接yum安装

yum install -y ipvsadm

 

reboot999
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kube-proxy_v1.15.3.tar
09-20
k8s.gcr.io/kube-proxy:v1.15.3镜像tar包,使用 docker load --input kube-proxy_v1.15.3.tar进行导入
12、Kubernetes中KubeProxy实现之iptablesipvs
weixiaohuai的博客
09-30 1263
iptablesipvs其实都是依赖的一个共同的Linux内核模块:Netfilter。Netfilter是Linux 2.4.x引入的一个子系统,它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。Netfilter的架构就是在整个网络流程的若干位置放置了一些检测点(HOOK),而在每个检测点上登记了一些处理函数进行处理。
Kubernetes集群如何用Ipvs替换Iptables
最新发布
wjianwei666的专栏
03-02 650
性能不同 在高负载的情况下,ipvs 模式下的 kube-proxy 性能更好,因为它对网络的负载均衡处理是基于内核层面的,更加高效。在 Kubernetes 系统中,kubeadm 管理工具将默认选择 ipvs 模式来处理 kube-proxy,同时 Kubernetes 还提供了多种异常处理机制,如自动拉起、Rollback、故障转移等,以确保系统的可靠性、高可用性和容错性,从而避免了 iptables 处理过程中可能出现的问题,并且改善了整个系统在故障处理和容错性方面的性能。
kubernetes_核心组件_KubeProxy_KubeProxy三种模式和参数解析
毛毛的专栏
06-22 2147
kubeProxy
kubeadm 默认镜像配置问题引申
F8588861的博客
01-23 1039
背景: 每次使用功能kubeadm的时候都需要提前准备好镜像,为什么自定义使用的镜像源呢? 在没有翻越围墙时 kubeadm init --kubernetes-version=v1.13.0 --pod-network-cidr=10.244.0.0/16 --apiserver-advertise-address=192.168.146.1...
k8s中使用ipvs替代iptables
Sy_spareribs的博客
09-08 805
1.创建ConfigMap 创建ConfigMap的方式有4种: 通过直接在命令行中指定configmap参数创建,即--from-literal 通过指定文件创建,即将一个配置文件创建为一个ConfigMap--from-file=<文件> 通过指定目录创建,即将一个目录下的所有配置文件创建为一个ConfigMap,--from-file=<目录> 事先写好标准的configmap的yaml文件,然后kubectl create -f 创建 2.使用ConfigMap
记一次K8S网络问题排查过程,kube-proxyipvs模式转发失败,修改iptables模式
一个还不成熟、正在努力成长的博客小站。
06-18 5776
两个节点的k8s集群环境,master 和 node在添加calico服务的时候,master节点正常,node节点上的calico的pod一直异常,10.233.64.1:443 timeout,启动不起来。 calico-node服务需要连接Master节点的kube-apiserver服务,由于网络不通导致连接失败,服务也就启动失败,问题转化成K8S网络问题排查。 ......
k8s开启ipvs
运维技术的博客
05-18 4172
k8s开启ipvs 1.加载内核模快 lsmod|grep ip_vs modprobe -- ip_vs modprobe -- ip_vs_rr modprobe -- ip_vs_...
kube-proxy 切换ipvs模式
MssGuo的博客
09-02 7338
kube-proxy切换ipvs模式
iptablesipvs的异同
Q先生
12-14 765
Kubernetes 1.29 新版将抛弃 iptables那么我们就来聊一下iptablesipvs的异同iptablesipvs都是Linux系统中用于网络流量控制和管理的工具,但它们在实现方式、功能和性能上有所不同。本文将对iptablesipvs进行比较,以帮助读者更好地了解它们之间的区别。
K8S中iptablesipvs区别
热门推荐
qq_36807862的博客
05-12 2万+
从k8s的1.8版本开始,kube-proxy引入了IPVS模式IPVS模式iptables同样基于Netfilter,但是ipvs采用的hash表,iptables采用一条条的规则列表。iptables又是为了防火墙设计的,集群数量越多iptables规则就越多,而iptables规则是从上到下匹配,所以效率就越是低下。因此当service数量达到一定规模时,hash查表的速度优势就会显现出来,从而提高service的服务性能 每个节点的kube-proxy负责监听API server中servic
kube-proxy-temp-1.16.8.yaml
10-09
aws-kube-proxy1.16.8版本示例文件
kube-proxy:kube-proxy组件配置
05-15
提供用于配置kube-proxy的版本化API。 兼容性 此仓库的HEAD将与k8s.io/apiserver、k8s.io/apimachinery和k8s.io/client-go的HEAD匹配。 它从何而来? 从同步kube-proxy 。 在该位置进行代码更改,合并到k8s.io/...
k8s.gcr.io/kube-proxy:v1.17.3镜像包
03-06
kubernetes的k8s.gcr.io/kube-proxy:v1.17.3镜像包,版本为v1.17.3。文件是kube-proxy_v_1_17.3.tar
kube-proxy-amd64-v1.11.1
09-27
kube-proxy-amd64-v1.11.1镜像,镜像使用方法: docker load -i kube-proxy-amd64-v1.11.1.tar.gz
记一次ssh登录超慢的排错过程
Reboot的博客
11-24 1万+
服务器系统是centos7.2,今天使用CRT登录的时候忽然变得很慢,以下问题解决的过程 ssh登录慢首先想到的是服务端sshd的配置问题,老生常谈,关闭UseDNS和GSSAPIAuthentication,然后重启sshd服务。再重新登录,问题依旧。 然后想到,会不会是环境变量的问题,于是查看/etc/profile ,用户目录下的.bash_profile和.bashrc,本来想三个文件
mongodb集合设置分片键
Reboot的博客
09-04 4407
1、创建数据库 use test mongodb即使数据库不存在也可以直接use 2、创建集合 db.createCollection("collectionNAME") 3、为数据库启动分片 sh.enableSharding("DBNAME") 4、创建索引 在需要分片的集合上对分片键建索引 db.COLLECTIONSNAME.ensureIndex({"COLN...
使用kubeadm部署kubernetes集群实践
Reboot的博客
09-05 2587
kubenrnetes版本1.10.3 操作系统版本centos7.4,之前有个博文说了centos7.2内核版本太低,当时采用升级内核的形式,但是实在太麻烦,于是重装系统,采用centos7.4。 另外,docker安装就不在这里说了,可以自行安装,我是用的版本是docker-ce17.03 机器列表: 172.16.10.1  master 172.16.10.2  node01  ...
kube-proxyipvs负载有何区别
03-31
1. 实现方式不同:kube-proxy是一个基于iptables的代理,而ipvs则是一个基于内核的负载均衡器。 2. 性能表现不同:ipvs相对于kube-proxy在性能上更高效,因为它是基于内核实现的,可以利用内核的高性能进行负载均衡...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值