ipvsadm,是一个什么工具?

于 2025-05-03 19:56:11 发布
阅读量645 收藏 16
点赞数 16
文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011091936/article/details/147686662
版权

1. ipvsadm 是什么?

ipvsadm(IP Virtual Server Administration)是 Linux 内核中 IPVS(IP Virtual Server) 模块的管理工具,用于配置和监控内核级的负载均衡规则。它是 Kubernetes 中 kube-proxy 在 IPVS 模式 下的底层实现工具。

主要功能

  • 管理 IPVS 的虚拟服务(Virtual Service)和真实服务器(Real Server,即后端 Pod)。

  • 支持多种负载均衡算法(如轮询 rr、加权轮询 wrr、最少连接 lc 等)。

  • 查看当前负载均衡规则和连接状态。

常用命令
ipvsadm -Ln            # 列出所有 IPVS 规则(数字格式显示)
ipvsadm -Ln --stats    # 显示统计信息(如连接数、流量)
ipvsadm -Ln --rate     # 显示速率(如每秒请求数)
ipvsadm -E -t <VIP:PORT> -s <ALGORITHM>  # 修改调度算法

2. IPVS 模式详解

IPVS(IP Virtual Server)是 Linux 内核内置的 四层(L4)负载均衡器,工作在传输层(TCP/UDP),性能远高于传统的 iptables 模式。

为什么 Kubernetes 使用 IPVS 模式?

  • 高性能:基于哈希表存储规则,查询效率为 O(1),适用于大规模集群。

  • 支持多种调度算法:如轮询(rr)、加权轮询(wrr)、最少连接(lc)等。

  • 更好的可扩展性:在 Service 数量超过 10,000 时,性能仍稳定。

IPVS 模式的核心组件
组件说明
Virtual Service虚拟服务(VIP),对应 Kubernetes Service 的 ClusterIP:Port
Real Server真实后端(Pod),对应 Endpoints 中的 PodIP:Port
调度算法决定流量如何分发给后端 Pod(如 rrwrrlc)。
IPVS 与 iptables 模式对比
特性IPVS 模式iptables 模式
负载均衡算法支持多种(rr/wrr/lc 等)仅支持随机均衡
规则存储结构哈希表(O(1) 复杂度)线性链表(O(n) 复杂度)
大规模集群性能更优(适合 10k+ Service)性能下降明显
依赖内核模块ip_vsip_vs_rr 等iptablesnf_conntrack

3. Kubernetes 中 IPVS 的工作流程

  1. Service 创建

    • 当创建 ClusterIP 类型的 Service 时,kube-proxy 会:

      • 在 kube-ipvs0 虚拟接口上绑定 Service 的 ClusterIP。

      • 通过 ipvsadm 添加 IPVS 规则,将 VIP(Service IP)映射到后端 Pod IP。

  2. 流量转发

    • 当访问 ClusterIP:Port 时:

      • 内核根据 IPVS 规则匹配到目标 Service。

      • IPVS 按调度算法选择一个后端 Pod,转发流量。

  3. 示例规则
    执行 ipvsadm -Ln 可能看到如下输出:

    TCP  10.233.25.255:80 rr
  -> 10.233.1.2:80            Masq    1      0          0
  -> 10.233.1.3:80            Masq    1      0          0

    • rr:轮询算法。

    • Masq:使用 SNAT(源地址转换)。

    • 后端是两个 Pod(10.233.1.2:80 和 10.233.1.3:80)。

    • 检查 Service 和 Endpoints

      kubectl get svc -A | grep 10.233.25.255  # 找到关联的 Service
kubectl describe endpoints <service-name> # 检查是否有健康的 Pod

    • 查看 IPVS 规则

      ipvsadm -Ln | grep 10.233.25.255

      • 如果输出中无目标 Pod(-> 开头的行),则说明 Endpoints 缺失。

4. 常见问题

Q1: 为什么 kube-ipvs0 显示 state DOWN

  • 这是正常的,因为 kube-ipvs0 是虚拟接口,仅用于绑定 IP,不参与实际网络通信。IPVS 规则由内核直接处理。

Q2: 如何检查 IPVS 是否正常工作?
# 查看规则
ipvsadm -Ln
# 检查是否有流量转发
ipvsadm -Ln --stats
Q3: 如何切换 kube-proxy 到 IPVS 模式?

在 kube-proxy 启动参数中添加:

--proxy-mode=ipvs
--ipvs-scheduler=rr         # 指定调度算法

总结

  • ipvsadm 是管理 IPVS 负载均衡规则的工具,Kubernetes 通过它实现高性能 Service 转发。

  • IPVS 模式 适用于大规模集群,支持多种调度算法,性能优于 iptables。

  • 遇到 no destination available 时,优先检查 Endpoints 和 Pod 状态。

欧先生^_^
关注
Linux : ipvsadm工具介绍
の正在缓存99%
06-12 299
由于LVS本质上是一个内核模块,所以我们需要借助一些用户层工具去配置管理,主要有以下两个工具:2. ipvsadm
keepalived详解 - LVS(IPVS)管理工具ipvsadm简介
weixin_33842328的博客
04-17 1045
ipvsadm是什么? ipvsadm是用来配置、维护或者查看Linux内核当中virtual server table的一个工具, LVS(Linux virtual server)能基于一个集群当中的两个或者多个节点来创建弹性网络服务, 集群中的处于激活状态的节点能将服务请求重定向到一组实际提供服务的主机当中, 提供包括TCP和UDP两种协议, 三种数据包转发模式(NAT / tunnelin...
详细分析ipvsadm负载均衡的命令
码农研究僧的博客
11-15 1904
ipvsadm 是用于管理和配置 Linux 服务器上 IP Virtual Server (IPVS) 的工具,是 Linux 提供的一个负载均衡模块,支持多种负载均衡算法,通过 ipvsadm 命令可以管理虚拟服务器的设置和状态 允许用户添加、删除、显示虚拟服务器及其后端服务器(real server)的信息
四:使用ipvsadm 管理工具
小小关的博客
01-06 820
1:使用ipvsadm 管理工具 ipvsadm 是在负载调度器上使用LVS 群集管理工具,通过ip vs 模块添加,删除服务器节点,以及查看群集的运行。 (1): 创建虚拟服务器 若群集的VIP 地址为192.168.100.2 ,针对TCP 80 端口提供负载分流服务,使用的调度算法为轮询,则对应的ipvsadm 命令操作如下所示,对于负载均衡调度器来说,VIP 必须是本机实际已启用的IP地址 ipvsadm -A -t 192.168.100.2:80 -s ...
ipvsadm管理工具
xiaowoniuwzx的博客
04-19 220
Lvs的管理工具ipvsadm ipvsadm是在负载调度器上使用的LVS群集管理工具,通过调用ip_vs模块来添加、删除服务器节点,以及查看群集运行状态。 Centos6中需要额外安装ipvsadm: 安装ipvsadm: # yum -y install ipvsadm 查看ipvsadm的版本信息: # ipvsadm –v 使用ipvsadm: 创建虚拟服务器: # ipvsadm ...
LVS管理工具ipvsadm
Connie1451的博客
08-08 603
LVS管理工具ipvsadm 分享 LVS现在已经集成在Linux内核模块中,但整个LVS环境有分为内核层与用户层,内核层负责核心算法的实现,用户层需要安装ipvsadm工具,通过命令将管理员需要的工作模式与实现算法传递给内核来实现。LVS的内核模块名称为ip_vs,命令工具在CentOS6.5光盘中已经自带,我们可以使用YUM方式安装ipvsadm,也可以自行去官网下载使用源码安...
ipvsadm工具介绍
热门推荐
开往春天的地铁
05-14 1万+
一、 ipvsadm工具介绍   从2.4版本开始,linux内核默认支持LVS。要使用LVS的能力,只需安装一个LVS的管理工具ipvsadm。 LVS的结构主要分为两部分: 工作在内核空间的IPVS模块。LVS的能力实际上都是由IVPS模块实现。 工作在用户空间的ipvsadm管理工具。其作用是向用户提供一个命令接口,用于将配置的虚拟服务、真实服务等传给IPVS模块。 二、 ipvs...
LVS ipvsadm命令的使用(二)
Lzcsfg的博客
06-13 1758
基本命令-A: 添加一个新的虚拟服务器或者一个新的服务组。-D: 删除一个虚拟服务器或者服务组。-E: 编辑一个现有的虚拟服务器或者服务组。-L--list: 列出所有的虚拟服务器和服务组。-C--clear: 清除所有 IPVS 配置。-R: 替换现有的虚拟服务器或者服务组。虚拟服务器相关-t: 指定虚拟服务器的 IP 地址和端口。-s: 指定调度算法(Scheduler),如rrwrrlc(Least Connection)等。
深入了解 ipvsadm 命令:Linux 负载均衡的关键工具
2401_84466316的博客
04-25 1436
ipvsadm用于设置、维护或查看Linux内核中的虚拟服务表。它是在LVS(Linux Virtual Server)项目中使用的,主要用于实现服务器负载均衡。
ipvs模块的管理工具ipvsadm介绍
01-10
ipvsadm 的命令参考,并根据自己使用的经验,进行了一个简单的翻译,希望对ipvsadm 的使用者有一定的帮助。 为了更好的让大家理解这份命令手册,将手册里面用到的几个术语先简单的介绍一下: 1,virtual-service-...
LVS管理工具ipvsadmipvsadm-1.26
12-21
3. **调度算法(Load Balancing Algorithm)**:LVS支持多种调度算法,如轮询、最少连接、哈希等,以决定哪个真实服务器应该接收下一个请求。 4. **工作模式(Working Mode)**:LVS有三种工作模式:NAT(网络地址...
ipvsadm详解
03-13
例如,要创建一个TCP虚拟服务器,使用轮询调度算法,并将流量分发到两个真实服务器,可以执行: ```bash ipvsadm -A -t 192.168.1.106:80 -s rr ipvsadm -a -t 192.168.1.106:80 -r 192.168.1.105:80 -m ipvsadm -a ...
ipvsadm-1.26.tar.gz
05-26
它通过虚拟IP地址将多台物理服务器组成一个逻辑上的服务器集群,对外提供统一的服务,从而实现负载均衡和故障转移。LVS支持三种工作模式:NAT(网络地址转换)、Direct Routing(直接路由)和Tunneling(隧道)。 ...
kubernetes》》k8s》》Service 、Ingress 区别
u013400314的博客
04-30 726
在 userSpace 模式下,kube-proxy 会为每一个 Service 创建一个监听端口,当有请求发往Cluster IP 的时候,会被 Iptables 规则重定向到 kube-proxy 监听的端口上,kube-proxy 会根据 LB 算法选择一个 Pod 提供服务并建立起连接。这个模式下,kube-proxy 充当的角色是一个 四层负责均衡器,由于 kube-proxy 运行在 userSpace 模式下,在进行转发处理的时候会增加内核和用户空间之间的数据拷贝,因此效率比较低。
K8S - 命名空间实战 - 从资源隔离到多环境管理
weixin_46619605的博客
04-30 1164
K8S - 命名空间实战 - 从资源隔离到多环境管理
从此,K8S入门0门槛!
skyhhjmk的博客
05-02 1232
当你想要入门K8S的时候,往往会被各种概念搞的晕乎乎的,什么API Server,Scheduler,Controller manager,Etcd,Pod,Kubelet,kube-proxy,deployment……哪怕你使用了各种图形化面板,例如我之前使用的kuboard,还有目前使用的KubeSphere,都没法真正的做到屏蔽底层概念,让用户把重心放在应用上,这时候你可能会把Sealos搬出来,可是你看它的价格计算器啊这个价格够我买个4C8G的服务器了,我还不如去用服务器。
K8S自动弹性伸缩机制详解
最新发布
ttyy1112的专栏
05-03 1178
K8S的自动伸缩能力显著提升了资源利用率和系统稳定性,但需结合业务特点选择合适的策略。:动态调整单个Pod的CPU/内存资源请求(Request)和限制(Limit)。:根据Pod资源需求动态增删Worker节点(如AWS EC2、GCP GKE)。:根据CPU、内存等指标自动增加或减少Pod副本数量。Kubernetes 通过多种控制器和指标系统实现。
K8S - HPA + 探针实战 - 实现弹性扩缩与自愈
weixin_46619605的博客
04-30 875
K8S - HPA + 探针实战 - 实现弹性扩缩与自愈
Kubernetes(k8s)的API Server 组件原理与结合生产实战教程
qq_43394776的博客
05-01 888
k8s的API Server 组件介绍与实战教程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值