kube-proxy模式之ipvs

最新推荐文章于 2024-05-23 11:39:44 发布
最新推荐文章于 2024-05-23 11:39:44 发布
阅读量3.7k 收藏 9
点赞数 2
分类专栏: Kubernetes 文章标签: ipvs模式 kube-proxy模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010039418/article/details/120171755
版权

注:本文基于K8S v1.21.2版本编写

1 安装依赖组件

使用ipvs模式需要依赖ipvsadm,因此需要先在所有节点安装依赖,

yum install -y ipvsadm

2 设置kube-proxy为ipvs模式

使用ipvs模式需要修改kube-proxy的配置,可以通过dashboard或者kubectl edit的方式修改,

    ipvs:
      excludeCIDRs: null
      minSyncPeriod: 0s
      scheduler: ""
      strictARP: false
      syncPeriod: 0s
      tcpFinTimeout: 0s
      tcpTimeout: 0s
      udpTimeout: 0s
    kind: KubeProxyConfiguration
    metricsBindAddress: ""
    mode: "ipvs"

主要就是将kube-proxy的configmap中的mode设置为ipvs,然后需要删除集群里的kube-proxy pod,让其重建,使用新的配置,

kubectl delete pod kube-proxy-*** -n kube-system

然后我们查看kube-proxy日志,就能看到当前proxier使用ipvs,并且由于我们ipvs的scheduler配置没有设置,因此调度算法默认为rr,即轮询。

I0920 03:39:22.056735       1 node.go:172] Successfully retrieved node IP: 192.168.0.110
I0920 03:39:22.056838       1 server_others.go:140] Detected node IP 192.168.0.110
I0920 03:39:22.109090       1 server_others.go:206] kube-proxy running in dual-stack mode, IPv4-primary
I0920 03:39:22.109110       1 server_others.go:274] Using ipvs Proxier.
I0920 03:39:22.109116       1 server_others.go:276] creating dualStackProxier for ipvs.
W0920 03:39:22.109129       1 server_others.go:512] detect-local-mode set to ClusterCIDR, but no IPv6 cluster CIDR defined, , defaulting to no-op detect-local for IPv6
E0920 03:39:22.110175       1 proxier.go:389] can't set sysctl net/ipv4/vs/conn_reuse_mode, kernel version must be at least 4.1
W0920 03:39:22.110376       1 proxier.go:445] IPVS scheduler not specified, use rr by default
E0920 03:39:22.110645       1 proxier.go:389] can't set sysctl net/ipv4/vs/conn_reuse_mode, kernel version must be at least 4.1
W0920 03:39:22.110666       1 proxier.go:445] IPVS scheduler not specified, use rr by default
W0920 03:39:22.110677       1 ipset.go:113] ipset name truncated; [KUBE-6-LOAD-BALANCER-SOURCE-CIDR] -> [KUBE-6-LOAD-BALANCER-SOURCE-CID]
W0920 03:39:22.110682       1 ipset.go:113] ipset name truncated; [KUBE-6-NODE-PORT-LOCAL-SCTP-HASH] -> [KUBE-6-NODE-PORT-LOCAL-SCTP-HAS]
I0920 03:39:22.111494       1 server.go:643] Version: v1.21.2

另外,建议重启下集群所有节点,否则iptables规则不会更新。

3 查看服务规则

一切顺利的情况下,我们就可以查看到ipvs的规则,

[root@master ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  10.96.0.1:443 rr
  -> 192.168.0.110:6443           Masq    1      5          0         
TCP  10.96.0.10:53 rr
  -> 10.244.0.53:53               Masq    1      0          0         
  -> 10.244.0.54:53               Masq    1      0          0         
  -> 10.244.0.56:53               Masq    1      0          0         
TCP  10.96.0.10:9153 rr
  -> 10.244.0.53:9153             Masq    1      0          0         
  -> 10.244.0.54:9153             Masq    1      0          0         
  -> 10.244.0.56:9153             Masq    1      0          0
...

我们看到10.96.0.10后端挂有三个实例,这其实就对应这三个coredns实例,

[root@master ~]# kubectl get pod -A -o wide
NAMESPACE              NAME                                         READY   STATUS    RESTARTS   AGE     IP              NODE     NOMINATED NODE   READINESS GATES
kube-system            coredns-558bd4d5db-2rjlq                     1/1     Running   1          2d6h    10.244.0.54     master   <none>           <none>
kube-system            coredns-558bd4d5db-fp5k6                     1/1     Running   1          2d6h    10.244.0.53     master   <none>           <none>
kube-system            coredns-558bd4d5db-wbn88                     1/1     Running   2          4d13h   10.244.0.56     master   <none>           <none>
...

同时,机器上会有一个kube-ipvs0虚拟网络设备,用于绑定集群中的服务ip,即ClusterIP,

[root@master ~]# ip a show kube-ipvs0
7: kube-ipvs0: <BROADCAST,NOARP> mtu 1500 qdisc noop state DOWN 
    link/ether 2e:f5:50:d9:1b:e2 brd ff:ff:ff:ff:ff:ff
    inet 10.96.0.10/32 scope global kube-ipvs0
       valid_lft forever preferred_lft forever
    inet 10.108.232.114/32 scope global kube-ipvs0
       valid_lft forever preferred_lft forever
    ...

[root@master ~]# kubectl get svc -A
NAMESPACE              NAME                        TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)                      AGE
argocd                 argocd-dex-server           ClusterIP   10.108.232.114   <none>        5556/TCP,5557/TCP,5558/TCP   61d
kube-system            kube-dns                    ClusterIP   10.96.0.10       <none>        53/UDP,53/TCP,9153/TCP       69d
...

4 关于ipvs模式和iptables模式的区别

4.1 ipvs模式的扩展性和性能更好

以ipvs依赖iptables的场景来说明,ipvs使用ipset来存储流量的源或目标地址,而ipset使用哈希表作为基础数据结构,这样可以确保iptables规则的数量是恒定的。iptables模式下针对不同ip需要一条一条地添加规则,但对于ipset只需要将对应的ip加入到ipset集合中即可,因此iptables规则可以保持不变,数量也很少。

我们以其中一条规则来看,这里规则里匹配的是KUBE-CLUSTER-IP

Chain KUBE-SERVICES (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    ...
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            match-set KUBE-CLUSTER-IP dst,dst

我们通过ipset查看对应的集合内容,

[root@master ~]# ipset list
Name: KUBE-CLUSTER-IP
Type: hash:ip,port
Revision: 2
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 17040
References: 2
Members:
10.102.178.230,tcp:443
10.105.244.154,tcp:8084
10.96.0.10,tcp:53
10.108.25.186,tcp:6379
...

可见,通过此集合,把所有服务的clusterip都包含,不管是增加还是删除,都不会影响iptables规则。

4.2 ipvs模式支持更多调度算法

iptables只支持随机策略,而ipvs支持rr轮询,wrr加权轮询,lc最少连接,最小负载等算法

4.3 ipvs模式支持后端健康检查和连接重试等功能

4.4 ipvs模式下service ip可以ping通

在iptables模式下,service ip仅存在于iptables规则中,没有响应设备,因此是ping不通的。但是ipvs模式下,service ip被绑定在虚拟设备kube-ipvs0中,因此是有响应设备,可以ping通,

[root@centos-79456f6db-9wzc5 /]# ping -c 1 kubernetes.default
PING kubernetes.default.svc.cluster.local (10.96.0.1) 56(84) bytes of data.
64 bytes from kubernetes.default.svc.cluster.local (10.96.0.1): icmp_seq=1 ttl=64 time=0.082 ms

--- kubernetes.default.svc.cluster.local ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.082/0.082/0.082/0.000 ms
Blue summer
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes 使用cilium 网络插件 替换kube-proxy
02-10
eBPF 是 extended BPF 的简称,eBPF 起源于BPF,它提供了内核的数据包过滤机制,其扩充了 BPF 的功能,丰富了指令集。 在 Cilium 出现之前, Service 由 kube-proxy 来实现,实现方式有 userspace,iptables,ipvs 三种模式。 Cilium 是基于 eBpf 的一种开源网络实现,通过在 Linux 内核动态插入强大的安全性、可见性和网络控制逻辑,提供网络互通,服务负载均衡,安全和可观测性等解决方案。简单来说可以理解为 Kube-proxy + CNI 网络实现。Cilium 位于容器编排系统和Linux Kernel 之间,向上可以通过编排平台为容器进行网络以及相应的安全配置,向下可以通过在 Linux 内核挂载 eBPF 程序,来控制容器网络的转发行为以及安全策略执行。
kube-proxy 切换为ipvs模式
MssGuo的博客
09-02 7740
kube-proxy切换为ipvs模式
比较kube-proxy模式iptables还是IPVS
最新发布
didiplus
05-23 1183
kube-proxy是任何Kubernetes部署中的关键组件。它的作用是将流向服务(通过集群 IP 和节点端口)的流量负载均衡到正确的后端pod。kube-proxyuserspaceiptables或IPVS。userspace模式非常旧且慢,绝对不推荐!但是,应该如何权衡选择iptables还是IPVS模式呢?在本文中,我们将比较这两种模式,在实际的微服务环境中衡量它们的性能,并解释在何种情况下你可能会选择其中一种。首先,我们将简要介绍这两种模式的背景,然后深入测试和结果……
kube-proxy ipvs模式
oneslide
12-27 1581
IPVS() 基于linux内核模块Netfilter实现的传输层负载均衡技术LVS中负载均衡使用的技术就是IPVS, IPVS能够代理TCP,UDP协议,因此基于IPVS作为kubernetes Service负载均衡实现再好不过。iptables最初设计用于创建主机防火墙,其规则采用线性遍历方式,因此随着Service数量的增大,效率会出现问题。举个例子,一个5000个节点的集群,如果有2000个Service,每个Service有10个Pod. 那么每个工作节点上的iptables记录是个。
calico_node的pod报错不能查看日志
贾文超的博客
03-23 1097
calico_node的pod报错不能查看日志。
12、Kubernetes中KubeProxy实现之iptables和ipvs
weixiaohuai的博客
09-30 1387
iptables和ipvs其实都是依赖的一个共同的Linux内核模块:Netfilter。Netfilter是Linux 2.4.x引入的一个子系统,它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。Netfilter的架构就是在整个网络流程的若干位置放置了一些检测点(HOOK),而在每个检测点上登记了一些处理函数进行处理。
ipvsipvs0网卡
whz-emm的博客
06-24 2445
kubernetes将kube-proxy的代理模式设置为ipvs模式后会在每个创建一个ipvs0的网卡,并会在每个节点的ipvs0网卡上配置所有service的ip,等于每个节点都配置了很多相同的ip,为什么不会出现ip冲突?集群内部访问service ip如何访问?集群外部访问service ip又是如何访问?ipvs0网卡是一块dummy类型的虚拟网卡,可以手动添加,其中ipvs0只是一个名称,只是为了演示,所以和ipvs创建的网卡名一致: 然后使用ip a查看该网卡 然后给该网卡配上一个ip
kubernetes_核心组件_KubeProxy_KubeProxy三种模式和参数解析
毛毛的专栏
06-22 2761
kubeProxy
my-kube-proxy:用户空间
03-26
Kube-proxyKubernetes 集群中的核心组件之一,它负责维护 Service 的网络规则,确保服务发现和负载均衡的正常工作。在 Kubernetes 中,每个节点上都会运行一个 kube-proxy 实例。 **Kubernetes Kube-proxy 的...
kube-router:Kube-router,Kubernetes网络的交钥匙解决方案
02-02
基于IPVS / LVS的服务代理| --run-service-proxy kube-router使用Linux内核的LVS / IPVS功能来实现其K8s服务代理。 Kube-router充分利用关闭LVS / IPVS的电源来提供丰富的和独特的功能,例如DSR(直接服务器返回)...
Kube-router,Kubernetes网络的交钥匙解决方案。-Golang开发
05-26
Kube-router是Kubernetes网络的交钥匙解决方案,旨在提供操作简便性和高性能。 主要功能kube-router可以完成所有操作。 启用所有功能后,kube-...--run-service-proxy kube-router使用Linux内核的LVS / IPVS功能来实现
2、kubernetes的Kubeadm 部署安装
01-07
kube-proxy开启ipvs的前置条件 modprobe br_netfilter cat > /etc/sysconfig/modules/ipvs.modules <<EOF #!/bin/bash modprobe -- ip_vs modprobe -- ip_vs_rr modprobe -- ip_vs_wrr modprobe -- ip_vs_...
浅析 Kubernetes Kube-Proxy 组件 IPVS 模式工作原理及常用故障排查指南
easylife206的专栏
11-04 716
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !❝本文转自 Yoaz 的博客,原文:https://lqingcloud.cn/post/kube-proxy-02/,版权归原作者所有。在 iptables 工作模式下,iptables 中 KUBE-SEP-XXX 链上规则和 Pod 数量成正比,当集群规模增大(10000 个 Pod 以上)时每个 k8s 节...
(六)k8s-----ipvsiptables调度算法,DNS服务(kube-dns,coredns)
weixin_45697293的博客
07-08 989
文章目录1. 修改iptables为ipvs及调度算法2. 设置token登录会话保持时间3. session保持DNS服务:1. 部署kube-dns2. 部署coredns3. 域名解析测试 1. 修改iptables为ipvs及调度算法 https://github.com/kubernetes/kubernetes/tree/master/pkg/proxy/ipvs IPVS模式Kubernetes v1.8中引入alpha版本,在v1.9中处于beta版本,在v1.11中处于GA(也就是rel
Kubernetes service服务的发布 - kube-proxy(负载均衡器)-IPVS
lpfstudy的博客
07-09 1501
通常你使用 kubectl。
k8s中iptables与ipvs详解——2023.05
我是小bā吖的博客
05-30 3923
从k8s的1.8版本开始,kube-proxy引入了IPVS模式IPVS模式iptables同样基于Netfilter,但是ipvs采用的hash表,iptables采用一条条的规则列表。iptables又是为了防火墙设计的,集群数量越多iptables规则就越多,而iptables规则是从上到下匹配,所以效率就越是低下。因此当service数量达到一定规模时,hash查表的速度优势就会显现出来,从而提高service的服务性能。
kubernetes-服务-ipvs-调度算法
investor_的博客
03-15 828
服务发现的流程:用户访问master或者pod节点上,会转到service上(服务相当于一个负载均衡器--->虚拟ip),然后内部采用ipvs做负载均衡把流量导到后边的集群里。
k8s kube-proxy ipvs
fengcai_ke的博客
07-12 1861
k8s kube-proxy ipvs分析
kube-proxy 部署
小楼一夜听春雨,深巷明朝卖杏花
04-07 3768
kube-proxy还是由我们统一颁发一个证书。 1. 创建配置文件 cat > /opt/kubernetes/cfg/kube-proxy.conf << EOF KUBE_PROXY_OPTS="--logtostderr=false \\ --v=2 \\ --log-dir=/opt/kubernetes/logs \\ --config=/opt/kubernetes/cfg/kube-proxy-config.yml" EOF 2. 配置参数文件 cat &gt
kube-proxyipvs负载有何区别
03-31
kube-proxyipvs都是Kubernetes集群中用于负载均衡的组件,但它们有以下区别: 1. 实现方式不同:kube-proxy是一个基于iptables的代理,而ipvs则是一个基于内核的负载均衡器。 2. 性能表现不同:ipvs相对于kube-proxy在性能上更高效,因为它是基于内核实现的,可以利用内核的高性能进行负载均衡。 3. 支持的协议不同:kube-proxy可以支持TCP和UDP协议,而ipvs支持更多的协议,包括TCP、UDP、SCTP等。 4. 配置方式不同:kube-proxy的配置是通过kubeconfig文件或命令行参数进行的,而ipvs的配置是通过修改内核参数或使用ipvsadm工具进行的。 5. 支持的负载均衡算法不同:kube-proxy支持的负载均衡算法有RoundRobin、Random和SessionAffinity,而ipvs支持的算法包括RR、WRR、LC、WLC、DH、SH等。 综上所述,ipvs相对于kube-proxy在性能和功能上更加强大,但配置和使用也更为复杂。在实际应用中,需要根据具体情况进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值