kube-proxy开启ipvs代替iptables

最新推荐文章于 2024-09-02 23:34:33 发布
最新推荐文章于 2024-09-02 23:34:33 发布
阅读量9.9k 收藏 10
点赞数 1
分类专栏: kubernetes linux centos docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shihao99/article/details/82588792
版权
linux 同时被 3 个专栏收录
6 篇文章 0 订阅
订阅专栏
centos
5 篇文章 0 订阅
订阅专栏
docker
3 篇文章 0 订阅
订阅专栏

从kubernetes1.8版本开始,新增了kube-proxy对ipvs的支持,并且在新版的kubernetes1.11版本中被纳入了GA。

iptables模式问题不好定位,规则多了性能会显著下降,甚至会出现规则丢失的情况;相比而言,ipvs就稳定的多。

这里使用的kubernetes版本为1.10.3,可以参考https://blog.csdn.net/shihao99/article/details/82384798进行部署。

1、加载内核模快

查看内核模块是否加载

lsmod|grep ip_vs

如果没有加载,使用如下命令加载ipvs相关模块

modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4

2、更改kube-proxy配置

kubectl edit configmap kube-proxy -n kube-system

找到如下部分的内容

   minSyncPeriod: 0s
      scheduler: ""
      syncPeriod: 30s
    kind: KubeProxyConfiguration
    metricsBindAddress: 127.0.0.1:10249
    mode: "ipvs"                          # 加上这个
    nodePortAddresses: null

其中mode原来是空,默认为iptables模式,改为ipvs

scheduler默认是空,默认负载均衡算法为轮训

 编辑完,保存退出

3、删除所有kube-proxy的pod

kubectl delete pod xxx -n kube-system

4、查看kube-proxy的pod日志

kubectl logs kube-proxy-xxx   -n kube-system

.有.....Using ipvs Proxier......即可.

5、安装ipvsadm

使用ipvsadm查看ipvs相关规则,如果没有这个命令可以直接yum安装

yum install -y ipvsadm

 

reboot999
关注
专栏目录
Kubernetes集群如何用Ipvs替换Iptables
wjianwei666的专栏
03-02 731
性能不同 在高负载的情况下,ipvs 模式下的 kube-proxy 性能更好,因为它对网络的负载均衡处理是基于内核层面的,更加高效。在 Kubernetes 系统中,kubeadm 管理工具将默认选择 ipvs 模式来处理 kube-proxy,同时 Kubernetes 还提供了多种异常处理机制,如自动拉起、Rollback、故障转移等,以确保系统的可靠性、高可用性和容错性,从而避免了 iptables 处理过程中可能出现的问题,并且改善了整个系统在故障处理和容错性方面的性能。
Kubernetes kube-proxyiptablesipvs模式
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
07-28 5965
kube-proxy支持多种不同的代理模式,其中iptablesipvs是最常用的两种。
k8s中使用ipvs替代iptables
Sy_spareribs的博客
09-08 918
1.创建ConfigMap 创建ConfigMap的方式有4种: 通过直接在命令行中指定configmap参数创建,即--from-literal 通过指定文件创建,即将一个配置文件创建为一个ConfigMap--from-file=<文件> 通过指定目录创建,即将一个目录下的所有配置文件创建为一个ConfigMap,--from-file=<目录> 事先写好标准的configmap的yaml文件,然后kubectl create -f 创建 2.使用ConfigMap
12、Kubernetes中KubeProxy实现之iptablesipvs_ipvsiptables
最新发布
2401_86444443的博客
09-02 1020
iptablesipvs其实都是依赖的一个共同的Linux内核模块:Netfilter。Netfilter是Linux 2.4.x引入的一个子系统,它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。Netfilter的架构就是在整个网络流程的若干位置放置了一些检测点(HOOK),而在每个检测点上登记了一些处理函数进行处理。
Nftables代替iptables
yazhouren的专栏
07-02 3635
== 防火墙简述 == 新的防火墙子系统/包过滤引擎 Nftables 将在 Linux 3.13 中替代有十多年历史的iptablesiptables/netfilter在2001年加入到2.4内核中。诞生于2008年的 NFTables 设计替代 iptables, 它提供了一个更简单的kernel ABI,减少重复代码,改进错误报告,更有效的支持过滤规则。除了iptables,NFT
k8s开启ipvs
运维技术的博客
05-18 4206
k8s开启ipvs 1.加载内核模快 lsmod|grep ip_vs modprobe -- ip_vs modprobe -- ip_vs_rr modprobe -- ip_vs_...
Kubernetes基础(四)-Kube-proxy
sre救赎之路
05-29 1872
kube-proxy组件是用来实现service的请求转发,具体实现方式是kube-proxy运行在每个node上,通过watch监听API Server 中service资源的create,update,delete事件,以获取新的Pod 和 vip映射关系,然后通过更新 iptables 规则来实现请求数据的转发,构建并维护各节点路由信息。
kubernetes 使用cilium 网络插件 替换kube-proxy
02-10
Kubernetes环境中,传统的服务发现和网络代理方案是通过kube-proxy来实现的,它提供了iptablesipvs等不同的工作模式。然而,随着云原生应用的发展,对网络性能、安全性和可观测性的需求日益增强,这催生了Cilium...
k8s kube-proxy ipvs
fengcai_ke的博客
07-12 1934
k8s kube-proxy ipvs分析
kube-proxy源码阅读(iptables实现)
八月对半
03-03 1693
Reference 文章目录1 入口2 ProxyServer创建及调用3 ProxyServer 核心调用流程3.1 func (o *Options) Run() err3.2 func (o *Options) runLoop() error3.3 func (s *ProxyServer) Run() error3.4 func (proxier *Proxier) SyncLoop()4 资源事件处理流程4.1 Service事件4.2 Endpoints事件4.3 Nodes事件4.4 func
kubeadm 部署方式修改kube-proxyipvs模式
每天都要开心呀(#^.^#)
09-30 2005
无法访问Cluster IP,主要还是kube-proxy的问题
kube-proxy_v1.15.3.tar
09-20
k8s.gcr.io/kube-proxy:v1.15.3镜像tar包,使用 docker load --input kube-proxy_v1.15.3.tar进行导入
Kubernetes--kube-proxy模式
GaoChuang_的博客
11-14 1479
一、kube-proxy三种工作模式kubernetes集群的每个节点上都运行着kube-proxy进程负责实现Kubernetes中Service组件的虚拟IP服务。目前kube-proxy有三种工作模式: User space模式 iptables模式 IPVS模式 Userspace模式 Userspace模式作用是在proxy的用户空间监听一个端口,所有的Service都转到这个端口,然后proxy的内部应用层对其转发。proxy会为每个Service随机监听一个...
kubernets开启ipvs模式
精神病院里病最重的人的博客
05-14 754
本篇的kubernetes集群是用kubeadm安装的------->安装篇 系统环境也在安装篇上有说明 那么就直接来把 # 先给系统加载ipvs模块 [root@master ~]# cat ipvs_up.sh #!/bin/bash modprobe -- ip_vs modprobe -- ip_vs_sh modprobe -- ip_vs_rr modprobe -- ip_vs_wrr modprobe -- nf_conntrack_ipv4 # 赋予权限,并写入到/rc.d/rc
kubernetes 组件之 kube-proxy
看,未来的博客
06-04 4604
我们知道容器的特点是快速创建、快速销毁,Kubernetes Pod和容器一样只具有临时的生命周期,一个Pod随时有可能被终止或者漂移,随着集群的状态变化而变化,一旦Pod变化,则该Pod提供的服务也就无法访问,如果直接访问Pod则无法实现服务的连续性和高可用性,因此显然不能使用Pod地址作为服务暴露端口。解决这个问题的办法和传统数据中心解决无状态服务高可用的思路完全一样,通过负载均衡和VIP实现后端真实服务的自动转发、故障转移。这个负载均衡在Kubernetes中称为Service,VIP即Service
安装ipvsadm并且k8s开启IPVS模式
风水道人
04-20 880
安装ipvsadm并且k8s开启IPVS模式
Kube-Proxy简述
cbmljs的博客
06-19 632
Kube-Proxy简述 参考文献: https://ywnz.com/linuxyffq/2530.html 运行在每个节点上,监听 API Server 中服务对象的变化,再通过管理 IPtables 来实现网络的转发 Kube-Proxy 目前支持三种模式: UserSpace k8s v1.2 后就已经淘汰 IPtables 目前默认方式 ...
31-k8s集群svc的代理模式-iptables修改为ipvs
2302_79199605的博客
02-27 1381
通过一层一层的路由查询,我们就知道了目标地址的终点ip是什么;
简单理解Kube-Proxy
weixin_34416649的博客
03-14 209
2019独角兽企业重金招聘Python工程师标准>>> ...
kube-proxyipvs负载有何区别
03-31
1. 实现方式不同:kube-proxy是一个基于iptables的代理,而ipvs则是一个基于内核的负载均衡器。 2. 性能表现不同:ipvs相对于kube-proxy在性能上更高效,因为它是基于内核实现的,可以利用内核的高性能进行负载均衡...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值