kubernetes启用ipvs

最新推荐文章于 2024-05-13 16:34:11 发布
最新推荐文章于 2024-05-13 16:34:11 发布
阅读量321 收藏
点赞数
分类专栏: k8s ipvs 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suiyingday/article/details/115001040
版权
k8s 同时被 2 个专栏收录
5 篇文章 0 订阅
订阅专栏
ipvs
1 篇文章 0 订阅
订阅专栏

注意:

 1、需要内核4.1以上
 2、--masquerade-all参数与calico的网络隔离策略有些冲突,需注意
 3、kube-proxy 根据 --cluster-cidr 判断集群内部和外部流量,指定 --cluster-cidr 或 --masquerade-all 选项后 kube-proxy 才会对访问 Service IP 的请求做 SNAT;
  • 1、准备环境
cat >> /etc/sysctl.conf <<EOF
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF

sysctl -p

cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
ipvs_modules="ip_vs ip_vs_lc ip_vs_wlc ip_vs_rr ip_vs_wrr ip_vs_lblc ip_vs_lblcr ip_vs_dh ip_vs_sh ip_vs_fo ip_vs_nq ip_vs_sed ip_vs_ftp nf_conntrack_ipv4"
for kernel_module in \${ipvs_modules}; do
    /sbin/modinfo -F filename \${kernel_module} > /dev/null 2>&1
    if [ $? -eq 0 ]; then
        /sbin/modprobe \${kernel_module}
    fi
done
EOF

chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep ip_vs  # 有显示模块即表示成功

yum install ipvsadm ipset -y
  • 2、修kube-proxy.conf配置
![cat /opt/kubernetes/cfg/kube-proxy.conf 
KUBE_PROXY_OPTS="--bind-address=0.0.0.0 \
                 --hostname-override=k8s-node1 \
                 --feature-gates=SupportIPVSProxyMode=true \
                 --proxy-mode=ipvs \
                 --ipvs-min-sync-period=5s \
                 --ipvs-sync-period=5s \
                 --ipvs-scheduler=rr \
                 --kubeconfig=/opt/kubernetes/cfg/kube-proxy.kubeconfig \
                 --cluster-cidr=11.244.0.0/16"](https://img-blog.csdnimg.cn/20210319104936123.png)

在这里插入图片描述

  • 3、重启kube-proxy,并验证
systemctl restart kube-proxy

认证

ipvsadm -Ln
suiyingday
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tencentyun#intlcloud-documents#集群启用IPVS_intl_cn1
07-25
参考 创建集群,在 “创建集群” 页面中,将 “Kubernetes版本” 设置为高于1.10的 Kubernetes 版本,并单击【高级设置】,开启 “ipv
kube-proxy参数ClusterCIDR做什么
期待幸福
10-24 499
本篇文章发布于,转载请声明出处哦~我们可以看到,kube-proxy有一个的参数,我们就来解开这个参数究竟有没有用可以看到,参数说明是说,如果配置,那么从外部发往 Service Cluster IP 的流量将被伪装,从 Pod 发往外部 LB 将被直接发往对应的 cluster IP。但实际上做了什么并不知道,那么就从源码解决这个问题。
kubernetes kube-proxy模式详解
噜噜噜的博客
08-14 8821
kubernetes里kube-proxy支持三种模式,在v1.8之前我们使用的是iptables 以及 userspace两种模式,在kubernetes 1.8之后引入了ipvs模式,并且在v1.11中正式使用,其中iptables和ipvs都是内核态也就是基于netfilter,只有userspace模式是用户态。下面详细介绍下各个模式: userspace 在k8s v1.2后就...
kubernetes集群开启ipvs模式
最新发布
weixin_44946147的博客
05-13 227
然后删除之前的proxy pod 等待新的pod重新启动就可以了。修改模式为ipvs: 如图。2) 加载ipvs模块。
云原生|kubernetes|集群网络优化之启用ipvs
zsk_john的技术分享专用博客
09-26 1906
ipvs也称之为lvs,以往写过一个简单的lvs服务实现,我的博客内写的应该还算详细。那么,它的优点是哪些呢?
kube-proxy源码阅读(iptables实现)
八月对半
03-03 1636
Reference 文章目录1 入口2 ProxyServer创建及调用3 ProxyServer 核心调用流程3.1 func (o *Options) Run() err3.2 func (o *Options) runLoop() error3.3 func (s *ProxyServer) Run() error3.4 func (proxier *Proxier) SyncLoop()4 资源事件处理流程4.1 Service事件4.2 Endpoints事件4.3 Nodes事件4.4 func
ipvs.modules
12-29
kubernetes需要的ipvs模块
kubernetes
08-03
非常不错的一本kubernetes书 本资源转载自网络,供学习研究之用,如用于商业用途,请购买正版,如有侵权,请联系我或CSDN删除。
kubernetes1.28.x云计算平台实战v4版本详细配置实战
12-20
1.加载 IPVS 模块,以确保 IPVS 正常工作。 2.安装 ipset、ipvsadm、conntrack 等组件,以确保网络组件的正常工作。 3.配置内核参数,以确保内核参数正确设置。 在 Containerd 概念和命令实战方面,我们需要: 1....
Kubernetes1.9 二进制版集群安装
02-08
Kubernetes1.9 二进制版集群+ipvs+coredns 本版本用kube-router组件取代kube-proxy,用lvs做svc负载均衡,更快稳定。 用coredns取代kube-dns,更稳定。 经过测试1.9版,消除了以往的 kubelet docker 狂报错误日志的...
IPVS在k8s中的使用
u010560161的博客
04-24 2538
一、IPVS在k8s中的使用 二、IPVS的优点 1、底层hash算法,查找复杂度为O(1) 事先将所有路由存储到hash表,不像iptables底层O(0)的复杂度,需要一条条规则从上到下匹配,这样随着service的增多(nat规则增多),内核越来越忙,集群性能越来越差。 2、支持多种负载均衡策略 加权、最少连接、最小负载等 3、支持健康检查和重试(后端pod异常重试去访问另一个后端pod) ...
k8s-service底层之 Iptables与 IPVS
huahua1999的博客
04-17 7544
service底层之 Iptables与 IPVS service底层实现主要由两个网络模式组成:iptables与IPVS。他们都是有kube-proxy维护 service工作流程图 Iptables 以k8s中的nginx这个service举例,这是一个nodePort类型的service 用命令 iptables-save |grep nginx 可以看到这个service中的iptables规则 找到他对外暴露的端口30601 ...
k8s中的ipvs
ss810540895的博客
10-11 1647
当我们部署kube-prox时都会存在一个选择, 是选择ipvs模式还是iptables哪个好呢?也还存在其它的疑问外部流量访问到svc,然后svc跳转pod访问应用.svc怎么跳转访问pod的呢?kube-proxy实现svc到pod的访问和负载均衡. 让我们带着问题阅读下面的文章。
iptables和ipvs
jingzhiz 专属移动笔记
10-14 3467
一、service和iptables的关系 service 的代理是 kube-proxy kube-proxy 运行在所有节点上,它监听 apiserver 中 service 和 endpoint 的变化情况,创建路由规则以提供服务 IP 和负载均衡功能。简单理解此进程是Service的透明代理兼负载均衡器,其核心功能是将到某个Service的访问请求转发到后端的多个Pod实例上,而kube...
kube-proxy 工作模式分析
bh1231的博客
07-27 5931
我们知道kube-proxy支持 iptables 和 ipvs 两种模式, 在kubernetes v1.8 中引入了 ipvs 模式,在 v1.9 中处于 beta 阶段,在 v1.11 中已经正式可用了。iptables 模式在 v1.1 中就添加支持了,从 v1.2 版本开始 iptables 就是 kube-proxy 默认的操作模式,ipvsiptables 都是基于netfi...
K8S之ipvs负载均衡原理
sdgdsczs的博客
03-06 1898
IPVS负载原理
kubernetes(K8S) 开启ipvs模式
weixin_42655668的博客
04-08 4929
IPVS简介: 尽管 Kubernetes 在版本v1.6中已经支持5000个节点,但使用 iptables 的 kube-proxy 实 际上是将集群扩展到5000个节点的瓶颈。 在5000节点集群中使用 NodePort 服务,如果有2000个服务并且每个服务有10个 pod,这将在每个工作节点上至少产生20000个iptable 记录,这可能使内核非常繁忙。 ipvs (IP Virtual Server) 实现了传输层负载均衡,也就是我们常说的4层LAN交换,作为Linux 内核的一部分。ipvs
K8s基础8——svc基础使用、应用暴露、iptables代理、ipvs代理
百慕卿君博客
05-08 4817
1、service概念和基础使用,支持协议类型。 2、应用暴露,ClusterIp、NodePort、LoadBalancer。 3、svc负载均衡之iptables代理、ipvs代理。
Kubernetes 入门教程.docx
03-19
k8s

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值