IPVS在k8s中的使用

最新推荐文章于 2024-04-17 13:44:07 发布
最新推荐文章于 2024-04-17 13:44:07 发布
阅读量2.5k 收藏 5
点赞数 1
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010560161/article/details/115995256
版权

一、IPVS的优点

1、底层hash算法,查找复杂度为O(1)

事先将所有路由存储到hash表,不像iptables底层O(0)的复杂度,需要一条条规则从上到下匹配,这样随着service的增多(nat规则增多),内核越来越忙,集群性能越来越差。

2、支持多种负载均衡策略

加权、最少连接、最小负载等

3、支持健康检查和重试(后端pod异常重试去访问另一个后端pod)

二、工作原理

   

请求包——内核空间——prerouting——内核发现目的地址是本机网卡地址——input——ipvs工作在input链(内核空间)利用ipvsadm(用户空间)定义的转发规则对数据包进行检查——如果数据包目的地址和端口不在规则里继续发往用户空间进程处理——如果在规则里则ipvs根据规则修改数据包的目的地址为后端real server,借由postrouting链转发到后端服务器

 

请求包——内核空间——prerouting——内核发现目的地址是本机网卡地址——input——ipvs工作在input链(内核空间)利用ipvsadm(用户空间)定义的转发规则对数据包进行检查——如果数据包目的地址和端口不在规则里继续发往用户空间进程处理——如果在规则里则ipvs根据规则修改数据包的目的地址为后端real server,借由nat postrouting路由表转发到后端服务器。

多了下面一步:

real server(rip网关必须指向dip)收到报文,回报文会经过ds,ds再将源ip:rip改为vip,回包给客户端

NAT只是对地址进行转换。对端不需要支持NAT。
如果是家用路由器共享的话
比如你发送的报文是src: 192.168.1.100:5000, dst: 100.100.100.100:80
你的路由其的WAN IP是101.101.101.101

你的报文到了路由器这一侧,会找一个没有使用的源端口,比如10000
然后把报文转成src: 101.101.101.101:10000, dst: 100.100.100.100:80, 并且建立192.168.1.100:5000 -> 101.101.101.101:10000的映射表。
然后100.100.100.100:80收到报文,他只知道源是101.101.101.101:10000, 所以回复报文的目的地址是101.101.101.101:1000
路由器收到报文查找映射表,把目的地址再转换成192.168.1.100:5000。

三、ipvsadm常用管理命令

ipvsadm   -Ln   #查看

 

二、IPVS在k8s中的使用

默认使用IPVS的nat模式

由于ipvs的流量通过cluster-ip,dnat到pod,需要进入本机,因此会经过input链,因此需要将cluster-ip绑定到宿主机的虚拟网卡。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

随sui缘
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kubernetes(K8S) 开启ipvs模式
weixin_42655668的博客
04-08 4919
IPVS简介: 尽管 Kubernetes 在版本v1.6已经支持5000个节点,但使用 iptables 的 kube-proxy 实 际上是将集群扩展到5000个节点的瓶颈。 在5000节点集群使用 NodePort 服务,如果有2000个服务并且每个服务有10个 pod,这将在每个工作节点上至少产生20000个iptable 记录,这可能使内核非常繁忙。 ipvs (IP Virtual Server) 实现了传输层负载均衡,也就是我们常说的4层LAN交换,作为Linux 内核的一部分。ipvs
lvs的八种调度算法!
07-27 321
1. 轮叫调度 rr 这种算法是最简单的,就是按依次循环的方式将请求调度到不同的服务器上,该算法最大的特点就是简单。轮询算法假设所有的服务器处理请求的能力都是一样的,调度器会将所有的请求平均分配给每个真实服务器,不管后端 RS 配置和处理能力,非常均衡地分发下去。 2. 加权轮叫 wrr 这种算法比 rr 的算法多了一个权重的概念,可以给 RS 设置权重,权重越高,那么分发的请求数越多,权重的取值...
ipvsadm命令详解,2024年最新12道Linux运维高级面试题
最新发布
2301_82242638的博客
04-17 202
对集群服务条目的增删查改。修改集群服务的调度算法。
(六)k8s-----ipvs,iptables调度算法,DNS服务(kube-dns,coredns)
weixin_45697293的博客
07-08 939
文章目录1. 修改iptables为ipvs及调度算法2. 设置token登录会话保持时间3. session保持DNS服务:1. 部署kube-dns2. 部署coredns3. 域名解析测试 1. 修改iptables为ipvs及调度算法 https://github.com/kubernetes/kubernetes/tree/master/pkg/proxy/ipvs IPVS模式在Kubernetes v1.8引入alpha版本,在v1.9处于beta版本,在v1.11处于GA(也就是rel
Kubernetes 当启用IPVS模式
小楼一夜听春雨,深巷明朝卖杏花
11-17 4916
kubernetes自1.8版本开始强推ipvs,之前版本默认使用iptables,这个iptables大家应该比较熟悉的,Linux默认防火墙嘛,它是比较古老的一种网络模式。kubernetes在版本v1.6已经支持5000个节点,但使用iptables 的 kube-proxy 实际上是将集群扩展到5000个节点的瓶颈。在5000节点集群使用 NodePort 服务,如果有2000个服务并且每个服务有10个 pod,这将在每个工作节点上至少产生20000个iptable 记录,
【k8s】Service代理模式之IPVS模式、无头服务、发布service五种类型、Fannel原理及Flannel vxlan类型
神棍之路
08-25 1912
同一个pod内的多个容器间的通信,通过lo回环网络接口即可实现;同一节点的pod之间通过cni网桥转发数据包。不同节点的pod之间的通信需要网络插件支持。通过iptables或ipvs实现通信,ipvs取代不了iptables,因为ipvs只能做负载均衡,而做不了nat转换。iptables的MASQUERADE。**Service与集群外部客户端的通信:**ingress、nodeport、loadbalancer。
安装k8s 1.24.0
08-19
在安装 k8s 1.24.0 之前,需要配置服务器支持开启 ipvs 的前置条件,包括: * 加载 overlay 和 br_netfilter 内核模块 * 配置 /etc/sysctl.d/99-kubernetes-cri.conf 文件 通过遵循以上步骤,可以成功安装 k8s ...
Setup K8S Cluster Environment.docx
12-11
4. **更新主机名**:每台节点应具有唯一的主机名,这将在kubeadm初始化过程使用。 5. **更新/etc/hosts**:在所有节点上更新`/etc/hosts`文件,以确保节点间的名称解析正确无误。 6. **更新时间和时区**:保持...
超级kubeadm 高可用k8s-master用
08-14
目前kubernetes高可用需要要么依赖外部负载均衡器,自己搭建时就需要做keepalived haproxy等,比较麻烦,在某些云上可能keepalived还无法...sealyun定制超级版kubeadm通过ipvs代理多个master,优雅解决k8s高可用问题。
k8s3主1从-1.15.1-高可用搭建-ipvs模式
06-28
k8s3主1从-1.15.1-高可用搭建-ipvs模式,k8s高可用搭建和使用详细文档笔记总结
k8s部署前期准备一键脚本(centOs7)
09-24
k8s部署前期准备一键脚本,修改主机名,网卡打开,hosts解析,防火墙,swap,网桥,ipvs
安装ipvsadm并且k8s开启IPVS模式
风水道人
04-20 636
安装ipvsadm并且k8s开启IPVS模式
《一篇搞懂》系列之二——IPVS
qiqi_6666的博客
05-07 868
本篇有关IPVS的文章从IPVS工作原理、IPVS包转发模式、ipvsadm命令使用IPVS均衡算法以及各包转发模式实战演练五个方面比较全面地介绍了IPVS。只能说,很干很全面!
K8Siptables和ipvs区别
热门推荐
qq_36807862的博客
05-12 2万+
从k8s的1.8版本开始,kube-proxy引入了IPVS模式,IPVS模式与iptables同样基于Netfilter,但是ipvs采用的hash表,iptables采用一条条的规则列表。iptables又是为了防火墙设计的,集群数量越多iptables规则就越多,而iptables规则是从上到下匹配,所以效率就越是低下。因此当service数量达到一定规模时,hash查表的速度优势就会显现出来,从而提高service的服务性能 每个节点的kube-proxy负责监听API serverservic
[K8S] Service代理模式之IPVS
皮卡丘在充电
08-22 1188
相比于iptables(由于规则遍历,随着访问量增加,匹配变慢), IPVS(使用哈希表)性能更佳 1.Service默认使用的代理模式是iptables,可以查看kube-proxy pod验证 [root@k8s-master ~]# kubectl get pod -n kube-system NAME READY STATUS RESTARTS AGE calico-kube-controllers-977
kubernetes1.16.3、1.17.4高可用集群安装
03-18
本套课程会带领大家学习kubernetes1.16.3,kubernetes1.17.4高可用集群的安装,通过keepalive+lvs实现master节点apiserver的高可用,同时会安装dashboard和metrics等附加组件
K8S kube-proxy ipvs 原理分析
shufanhao.top Blog
02-24 7826
1 在k8s 设置ipvs模式1.1 Perquisites1.2 修改kube-proxy 启动参数2 ipvs kube-proxy原理分析2.1 集群内部通过cluster ip访问到Pod2.2 集群外部通过node ip 访问到Pod2.3 总结Refer 1 在k8s 设置ipvs模式 因为iptables的效率比较低,在k8s v1.11已经release 了ipvs。本文将描述...
k8s安装问题(1)-LVSipvsadm的安装
u013008898的博客
07-11 1043
Ipvs 具体实现是由 ipvsadm 这个程序来完成,因此判断一个系统是否具备 ipvs 功能,只需要 察看 ipvsadm 程序是否被安装。察看 ipvsadm 程序最简单的办法就是在任意路径执行命令 ipvsadm。表 6-1 为安装 ipvsadm 及未安装 ipvsadm 的输出对比。 官方下载地址:http://www.linuxvirtualserver.org/software/ # uname -a ,来选择下载的版本。 wget http://www.linuxvirtual
IPVS(LVS)负载均衡简介及实验测试
qq_42409495的博客
12-13 3123
1 LVS 简介 LVS是Linux Virtual Server的简称,也就是Linux虚拟服务器, 是一个由章文嵩博士发起的自由软件项目,现在已经是 Linux标准内核的一部分。LVS是一种叫基于TCP/IP的负载均衡技术,转发效率极高,具有处理百万计并发连接请求的能力。 LVS的IP负载均衡技术是通过IPVS模块实现的。IPVS模块是LVS集群的核心软件模块,它安装在LVS集群作为负载均衡的主节点上,虚拟出一个IP地址和端口对外提供服务。用户通过访问这个虚拟服务(VS),然后访问请求由负载均衡器(
k8sipvs和iptables的区别
06-28
K8sIPVS和iptables的区别在于它们是不同的负载均衡技术。IPVS是一种基于内核的负载均衡技术,它可以在内核层面进行负载均衡,提高了负载...在K8sIPVS通常用于服务的负载均衡,而iptables则用于网络策略的实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

随sui缘

您的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值