[K8S] Service代理模式之IPVS

最新推荐文章于 2024-06-20 16:07:40 发布
最新推荐文章于 2024-06-20 16:07:40 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: K8S
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wy_hhxx/article/details/119858961
版权

相比于iptables(由于规则遍历,随着访问量增加,匹配变慢), IPVS(使用哈希表)性能更佳

1.Service默认使用的代理模式是iptables,可以查看kube-proxy pod验证

[root@k8s-master ~]# kubectl get pod -n kube-system
NAME                                      READY   STATUS    RESTARTS   AGE
calico-kube-controllers-97769f7c7-xh7j7   1/1     Running   18         27d
calico-node-58ck4                         1/1     Running   20         27d
calico-node-q6qxm                         1/1     Running   17         27d
calico-node-vmmv5                         1/1     Running   17         27d
coredns-7f89b7bc75-mgtnj                  1/1     Running   17         27d
coredns-7f89b7bc75-wkrjq                  1/1     Running   17         27d
etcd-k8s-master                           1/1     Running   18         27d
kube-apiserver-k8s-master                 1/1     Running   21         27d
kube-controller-manager-k8s-master        1/1     Running   14         15d
kube-proxy-clmzc                          1/1     Running   17         27d
kube-proxy-f4mk4                          1/1     Running   17         27d
kube-proxy-s7n6w                          1/1     Running   18         27d
kube-scheduler-k8s-master                 1/1     Running   14         15d
metrics-server-84f9866fdf-9l6rt           1/1     Running   16         16d
[root@k8s-master ~]#

没有指定mode,默认使用iptables 

2.切换Sevice模式为ipvs

 kubectl edit configmap kube-proxy -n kube-system 编辑configmap将mode改为ipvs

需要重启pod, 以 kube-proxy-clmzc为例 

[root@k8s-master ~]# kubectl get pod -o wide -n kube-system | grep kube-proxy
kube-proxy-clmzc                          1/1     Running   17         27d   192.168.231.122   k8s-node1    <none>           <none>
kube-proxy-f4mk4                          1/1     Running   17         27d   192.168.231.123   k8s-node2    <none>           <none>
kube-proxy-s7n6w                          1/1     Running   18         27d   192.168.231.121   k8s-master   <none>           <none>
[root@k8s-master ~]#
[root@k8s-master ~]# kubectl delete pod kube-proxy-clmzc -n kube-system
pod "kube-proxy-clmzc" deleted
[root@k8s-master ~]# kubectl get pod -o wide -n kube-system | grep kube-proxy
kube-proxy-f4mk4                          1/1     Running   17         27d   192.168.231.123   k8s-node2    <none>           <none>
kube-proxy-frvx7                          1/1     Running   0          19s   192.168.231.122   k8s-node1    <none>           <none>
kube-proxy-s7n6w                          1/1     Running   18         27d   192.168.231.121   k8s-master   <none>           <none>
[root@k8s-master ~]#

3.使用ipvsadm -L -n验证

 重启的pod在 192.168.231.122, 即k8s-node1,如果没有ipvsadm先安装, yum install ipvsadm -y

svc的cluster IP 是10.104.247.10, nodePort 是31947
endpoints 是10.244.169.161:80,10.244.169.163:80,10.244.169.165:80

[root@k8s-master ~]# kubectl get svc
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
kubernetes   ClusterIP   10.96.0.1       <none>        443/TCP        27d
web          NodePort    10.104.247.10   <none>        80:31947/TCP   101m
[root@k8s-master ~]#
[root@k8s-master ~]# kubectl get ep
NAME         ENDPOINTS                                               AGE
kubernetes   192.168.231.121:6443                                    27d
web          10.244.169.161:80,10.244.169.163:80,10.244.169.165:80   102m
[root@k8s-master ~]#

在k8s-node1执行ipvsadm -L -n,可以找到集群内部/外部转发,调度算法是默认的rr

[root@k8s-node1 ~]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
...
TCP  10.104.247.10:80 rr
  -> 10.244.169.161:80            Masq    1      0          0
  -> 10.244.169.163:80            Masq    1      0          0
  -> 10.244.169.165:80            Masq    1      0          0
...
TCP  192.168.122.1:31947 rr
  -> 10.244.169.161:80            Masq    1      0          0
  -> 10.244.169.163:80            Masq    1      0          0
  -> 10.244.169.165:80            Masq    1      0          0
UDP  10.96.0.10:53 rr
  -> 10.244.169.149:53            Masq    1      0          0
  -> 10.244.169.156:53            Masq    1      0          0
[root@k8s-node1 ~]#

说明:一些调度算法
rr: round-robin
lc: least connection
dh: destination hashing
sh: source hashing
sed: shortest expected delay
nq: never queue
……

4.恢复环境

kubectl edit configmap kube-proxy -n kube-system 编辑configmap

 重启k8s-node1上 kube-proxy的pod

[root@k8s-master ~]# kubectl edit configmap kube-proxy -n kube-system
configmap/kube-proxy edited
[root@k8s-master ~]#
[root@k8s-master ~]# kubectl get pod -o wide -n kube-system | grep kube-proxy
kube-proxy-f4mk4                          1/1     Running   17         27d   192.168.231.123   k8s-node2    <none>           <none>
kube-proxy-frvx7                          1/1     Running   0          26m   192.168.231.122   k8s-node1    <none>           <none>
kube-proxy-s7n6w                          1/1     Running   18         27d   192.168.231.121   k8s-master   <none>           <none>
[root@k8s-master ~]# kubectl delete pod kube-proxy-frvx7 -n kube-system
pod "kube-proxy-frvx7" deleted
[root@k8s-master ~]# kubectl get pod -o wide -n kube-system | grep kube-proxy
kube-proxy-f4mk4                          1/1     Running   17         27d   192.168.231.123   k8s-node2    <none>           <none>
kube-proxy-s7n6w                          1/1     Running   18         27d   192.168.231.121   k8s-master   <none>           <none>
kube-proxy-xt644                          1/1     Running   0          40s   192.168.231.122   k8s-node1    <none>           <none>
[root@k8s-master ~]#

k8s-node1上执行 ipvsadm -L -n 还是能看到规则, 在k8s-node1执行如下命令

ip link del kube-ipvs0
ipvsadm -C

[root@k8s-node1 ~]# ip link
...
11: kube-ipvs0: <BROADCAST,NOARP> mtu 1500 qdisc noop state DOWN mode DEFAULT group default
    link/ether 5e:9b:01:a5:2a:e0 brd ff:ff:ff:ff:ff:ff
[root@k8s-node1 ~]#
[root@k8s-node1 ~]# ip link del kube-ipvs0
[root@k8s-node1 ~]#
[root@k8s-node1 ~]# ipvsadm -C
[root@k8s-node1 ~]#
[root@k8s-node1 ~]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
[root@k8s-node1 ~]#

使用 kubectl logs kube-proxy-xt644 -n kube-system 查看使用的proxy mode是iptables proxy

 

wy_hhxx
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安装k8s 1.24.0
08-19
在安装 k8s 1.24.0 之前,需要配置服务器支持开启 ipvs 的前置条件,包括: * 加载 overlay 和 br_netfilter 内核模块 * 配置 /etc/sysctl.d/99-kubernetes-cri.conf 文件 通过遵循以上步骤,可以成功安装 k8s ...
k8s3主1从-1.15.1-高可用搭建-ipvs模式
06-28
在本主题中,我们将深入探讨如何使用 Kubernetes (k8s) 1.15.1 版本构建一个高可用的集群,特别是采用 IPVS 模式。IPVS(Internet Protocol Virtual Server)是一种高效的负载均衡解决方案,适用于 Kubernetes 集群...
k8sipvs模式
shelutai的博客
01-28 738
https://blog.51cto.com/u_13641616/2442005
K8SService
qq_29860591的博客
12-23 419
Service 的概念Kubernetes Service 定义了这样一种抽象:一个 Pod 的逻辑分组,一种可以访问它们的策略 —— 通常称为微服务。 这一组 Pod 能够被 Service 访问到,通常是通过 Label Selector Service能够提供负载均衡的能力,但是在使用上有以下限制:只提供 4 层负载均衡能力,而没有 7 层功能,但有时我...
31-k8s集群svc的代理模式-iptables修改为ipvs
最新发布
weixin_61188041的博客
06-20 674
学到这里,我们都知道,k8s集群的外部网络分发,借助kube-proxy组件来完成;问题:我们为什么要将代理模式修改为ipvs而不继续使用iptables呐?因为:1,iptables底层使用四表五链完成网络代理,效率比较低,而ipvs是采用了iphash的方式实现代理的,效率比较高,因此才会采用ipvs作为生产环境中的网络代理;2,iptables不太适合【读】,可读性太低,很乱;通过一层一层的路由查询,我们就知道了目标地址的终点ip是什么;
K8S-iptables与ipvs规则
weixin_60092693的博客
07-15 2289
仅学习笔记
IPVSk8s中的使用
u010560161的博客
04-24 2563
一、IPVSk8s中的使用 二、IPVS的优点 1、底层hash算法,查找复杂度为O(1) 事先将所有路由存储到hash表,不像iptables底层O(0)的复杂度,需要一条条规则从上到下匹配,这样随着service的增多(nat规则增多),内核越来越忙,集群性能越来越差。 2、支持多种负载均衡策略 加权、最少连接、最小负载等 3、支持健康检查和重试(后端pod异常重试去访问另一个后端pod) ...
k8s-service底层之 Iptables与 IPVS
huahua1999的博客
04-17 7674
service底层之 Iptables与 IPVS service底层实现主要由两个网络模式组成:iptables与IPVS。他们都是有kube-proxy维护 service工作流程图 Iptables 以k8s中的nginx这个service举例,这是一个nodePort类型的service 用命令 iptables-save |grep nginx 可以看到这个service中的iptables规则 找到他对外暴露的端口30601 ...
Setup K8S Cluster Environment.docx
12-11
搭建Kubernetes(K8S)集群环境是云原生应用部署的关键步骤,它涉及多个组件的配置和安装,包括Docker、kubeadm以及网络插件Calico。以下是详细的过程: **Part 1: 准备环境** 1. **节点信息**:在开始之前,确保...
k8s3主1从-1.15.1-高可用搭建-ipvs模式-kubernetes高可用安装包和详细文档笔记整理
05-27
这个资源包“k8s3主1从-1.15.1-高可用搭建-ipvs模式-kubernetes高可用安装包和详细文档笔记整理”显然是一个针对k8s 1.15.1版本的高可用性(HA)集群的搭建指南,特别强调了使用IPVSIP虚拟服务器)作为服务负载...
超级kubeadm 高可用k8s-master用
08-14
目前kubernetes高可用需要要么依赖外部负载均衡器,自己搭建时就需要做keepalived haproxy等,比较麻烦,在某些云上可能keepalived还无法...sealyun定制超级版kubeadm通过ipvs代理多个master,优雅解决k8s高可用问题。
k8s核心资源之Ingress七层代理介绍及使用(七)
久伴你逍遥风的博客
06-05 973
目录Ingress 和 Ingress Controller 概述1. Ingress 介绍2. Ingress Controller 介绍2.1 Ingress 和 Ingress Controller 总结2.2 Ingress Controller 代理 k8s 内部应用的流程3. 安装 Nginx Ingress Controller3.1 测试 Ingress HTTP 代理 tomc...
K8S基础组件之Master与Node节点服务详解、Service基于iptables与ipvs实现
weixin_45483207的博客
08-27 1178
11
Linux安装ipvsadm工具查看ipvs
学亮编程手记
02-08 4069
vim kube-proxy-config.yml mode: ipvs scheduler: "rr" 重启kube-proxy服务 systemctl restart kube-proxy 注:参考不同资料,文件名可能不同 安装ipvsadm工具进行查看ipvs yum install -y ipvsadm 检测是否加载 lsmod |grep ip_vs modprobe ip_vs 或者更新一下内核 yum update -y 查看规则 [root@node-1 ~]# i
【kubernetes系列】kubernetes之kube-proxy的工作模式
margu_168的博客
07-03 2215
从kubernetes最早开始,kube-proxy到现在总共支持三种模式,在v1.8之前我们使用的是iptables 以及 userspace两种模式,iptables 模式从 v1.2 版本开始引入并作为kube-proxy 默认的操作模式。在kubernetes 1.8之后引入了ipvs模式,并且在v1.11中正式使用,其中iptables和ipvs都是内核态也就是基于netfilter,只有userspace模式是用户态。
k8siptables与ipvs详解——2023.05
我是小bā吖的博客
05-30 4018
k8s的1.8版本开始,kube-proxy引入了IPVS模式,IPVS模式与iptables同样基于Netfilter,但是ipvs采用的hash表,iptables采用一条条的规则列表。iptables又是为了防火墙设计的,集群数量越多iptables规则就越多,而iptables规则是从上到下匹配,所以效率就越是低下。因此当service数量达到一定规模时,hash查表的速度优势就会显现出来,从而提高service的服务性能。
《一篇搞懂》系列之二——IPVS
qiqi_6666的博客
05-07 1164
本篇有关IPVS的文章从IPVS工作原理、IPVS包转发模式、ipvsadm命令使用、IPVS均衡算法以及各包转发模式实战演练五个方面比较全面地介绍了IPVS。只能说,很干很全面!
IPVS: rr: TCP xxxxxX - no destination available 问题优化
任我行的博客
02-02 4508
参考 :https://github.com/Tencent/TencentOS-kernel/commit/fe66d659f44e13c0e1c007782309d79c987b4788。可以参考腾讯的 sysctl参数控制输出。
Kubernetes(k8s)的流量负载组件Service基础介绍和原理讲解、IPVS的开启
Bulut0907
08-05 864
目录1. Service介绍2. Service访问规则转发说明3. ipvs的开启4. kube-proxy支持的三种工作模式4.1 userspace模式4.2 iptables模式4.3 ipvs模式5. Service的类型和资源清单模板 1. Service介绍 虽然可以通过Pod的IP来访问应用程序,但是Pod的IP地址不是固定的。而Service会对提供同一个服务的多个Pod进行聚合,并且提供一个统一的访问入口地址 每个Node节点上都运行了一个kube-proxy的服务进程。当创建Serv
k8siptables和ipvs选择哪个
04-28
在Kubernetes中,Iptables和IPVS都可以用于负载均衡。两者都有其优缺点。 Iptables是一个基于Linux内核的防火墙,可以通过规则匹配实现负载均衡。它适用于较小规模的集群,具有广泛的支持和易于使用的优点。但是,当集群规模增大时,iptables的性能可能会受到影响。 IPVS是一个基于Linux内核的高级负载均衡器,它可以提供更高效的负载均衡性能。它可以非常快速地转发网络流量,并且支持各种负载均衡算法。但是,IPVS的配置可能比iptables更复杂,并且需要更多的专业知识。 因此,在选择Iptables和IPVS之间,需要根据集群规模、性能需求和运维要求等因素进行综合考虑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值