[K8S] Service代理模式之IPVS

最新推荐文章于 2023-07-03 10:17:55 发布
最新推荐文章于 2023-07-03 10:17:55 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: K8S
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wy_hhxx/article/details/119858961
版权

相比于iptables(由于规则遍历,随着访问量增加,匹配变慢), IPVS(使用哈希表)性能更佳

1.Service默认使用的代理模式是iptables,可以查看kube-proxy pod验证

[root@k8s-master ~]# kubectl get pod -n kube-system
NAME                                      READY   STATUS    RESTARTS   AGE
calico-kube-controllers-97769f7c7-xh7j7   1/1     Running   18         27d
calico-node-58ck4                         1/1     Running   20         27d
calico-node-q6qxm                         1/1     Running   17         27d
calico-node-vmmv5                         1/1     Running   17         27d
coredns-7f89b7bc75-mgtnj                  1/1     Running   17         27d
coredns-7f89b7bc75-wkrjq                  1/1     Running   17         27d
etcd-k8s-master                           1/1     Running   18         27d
kube-apiserver-k8s-master                 1/1     Running   21         27d
kube-controller-manager-k8s-master        1/1     Running   14         15d
kube-proxy-clmzc                          1/1     Running   17         27d
kube-proxy-f4mk4                          1/1     Running   17         27d
kube-proxy-s7n6w                          1/1     Running   18         27d
kube-scheduler-k8s-master                 1/1     Running   14         15d
metrics-server-84f9866fdf-9l6rt           1/1     Running   16         16d
[root@k8s-master ~]#

没有指定mode,默认使用iptables 

2.切换Sevice模式为ipvs

 kubectl edit configmap kube-proxy -n kube-system 编辑configmap将mode改为ipvs

需要重启pod, 以 kube-proxy-clmzc为例 

[root@k8s-master ~]# kubectl get pod -o wide -n kube-system | grep kube-proxy
kube-proxy-clmzc                          1/1     Running   17         27d   192.168.231.122   k8s-node1    <none>           <none>
kube-proxy-f4mk4                          1/1     Running   17         27d   192.168.231.123   k8s-node2    <none>           <none>
kube-proxy-s7n6w                          1/1     Running   18         27d   192.168.231.121   k8s-master   <none>           <none>
[root@k8s-master ~]#
[root@k8s-master ~]# kubectl delete pod kube-proxy-clmzc -n kube-system
pod "kube-proxy-clmzc" deleted
[root@k8s-master ~]# kubectl get pod -o wide -n kube-system | grep kube-proxy
kube-proxy-f4mk4                          1/1     Running   17         27d   192.168.231.123   k8s-node2    <none>           <none>
kube-proxy-frvx7                          1/1     Running   0          19s   192.168.231.122   k8s-node1    <none>           <none>
kube-proxy-s7n6w                          1/1     Running   18         27d   192.168.231.121   k8s-master   <none>           <none>
[root@k8s-master ~]#

3.使用ipvsadm -L -n验证

 重启的pod在 192.168.231.122, 即k8s-node1,如果没有ipvsadm先安装, yum install ipvsadm -y

svc的cluster IP 是10.104.247.10, nodePort 是31947
endpoints 是10.244.169.161:80,10.244.169.163:80,10.244.169.165:80

[root@k8s-master ~]# kubectl get svc
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
kubernetes   ClusterIP   10.96.0.1       <none>        443/TCP        27d
web          NodePort    10.104.247.10   <none>        80:31947/TCP   101m
[root@k8s-master ~]#
[root@k8s-master ~]# kubectl get ep
NAME         ENDPOINTS                                               AGE
kubernetes   192.168.231.121:6443                                    27d
web          10.244.169.161:80,10.244.169.163:80,10.244.169.165:80   102m
[root@k8s-master ~]#

在k8s-node1执行ipvsadm -L -n,可以找到集群内部/外部转发,调度算法是默认的rr

[root@k8s-node1 ~]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
...
TCP  10.104.247.10:80 rr
  -> 10.244.169.161:80            Masq    1      0          0
  -> 10.244.169.163:80            Masq    1      0          0
  -> 10.244.169.165:80            Masq    1      0          0
...
TCP  192.168.122.1:31947 rr
  -> 10.244.169.161:80            Masq    1      0          0
  -> 10.244.169.163:80            Masq    1      0          0
  -> 10.244.169.165:80            Masq    1      0          0
UDP  10.96.0.10:53 rr
  -> 10.244.169.149:53            Masq    1      0          0
  -> 10.244.169.156:53            Masq    1      0          0
[root@k8s-node1 ~]#

说明:一些调度算法
rr: round-robin
lc: least connection
dh: destination hashing
sh: source hashing
sed: shortest expected delay
nq: never queue
……

4.恢复环境

kubectl edit configmap kube-proxy -n kube-system 编辑configmap

 重启k8s-node1上 kube-proxy的pod

[root@k8s-master ~]# kubectl edit configmap kube-proxy -n kube-system
configmap/kube-proxy edited
[root@k8s-master ~]#
[root@k8s-master ~]# kubectl get pod -o wide -n kube-system | grep kube-proxy
kube-proxy-f4mk4                          1/1     Running   17         27d   192.168.231.123   k8s-node2    <none>           <none>
kube-proxy-frvx7                          1/1     Running   0          26m   192.168.231.122   k8s-node1    <none>           <none>
kube-proxy-s7n6w                          1/1     Running   18         27d   192.168.231.121   k8s-master   <none>           <none>
[root@k8s-master ~]# kubectl delete pod kube-proxy-frvx7 -n kube-system
pod "kube-proxy-frvx7" deleted
[root@k8s-master ~]# kubectl get pod -o wide -n kube-system | grep kube-proxy
kube-proxy-f4mk4                          1/1     Running   17         27d   192.168.231.123   k8s-node2    <none>           <none>
kube-proxy-s7n6w                          1/1     Running   18         27d   192.168.231.121   k8s-master   <none>           <none>
kube-proxy-xt644                          1/1     Running   0          40s   192.168.231.122   k8s-node1    <none>           <none>
[root@k8s-master ~]#

k8s-node1上执行 ipvsadm -L -n 还是能看到规则, 在k8s-node1执行如下命令

ip link del kube-ipvs0
ipvsadm -C

[root@k8s-node1 ~]# ip link
...
11: kube-ipvs0: <BROADCAST,NOARP> mtu 1500 qdisc noop state DOWN mode DEFAULT group default
    link/ether 5e:9b:01:a5:2a:e0 brd ff:ff:ff:ff:ff:ff
[root@k8s-node1 ~]#
[root@k8s-node1 ~]# ip link del kube-ipvs0
[root@k8s-node1 ~]#
[root@k8s-node1 ~]# ipvsadm -C
[root@k8s-node1 ~]#
[root@k8s-node1 ~]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
[root@k8s-node1 ~]#

使用 kubectl logs kube-proxy-xt644 -n kube-system 查看使用的proxy mode是iptables proxy

 

wy_hhxx
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安装k8s 1.24.0
08-19
在安装 k8s 1.24.0 之前,需要配置服务器支持开启 ipvs 的前置条件,包括: * 加载 overlay 和 br_netfilter 内核模块 * 配置 /etc/sysctl.d/99-kubernetes-cri.conf 文件 通过遵循以上步骤,可以成功安装 k8s ...
k8s3主1从-1.15.1-高可用搭建-ipvs模式
06-28
k8s3主1从-1.15.1-高可用搭建-ipvs模式,k8s高可用搭建和使用详细文档笔记总结
k8sipvs模式
shelutai的博客
01-28 732
https://blog.51cto.com/u_13641616/2442005
K8SService
qq_29860591的博客
12-23 416
Service 的概念Kubernetes Service 定义了这样一种抽象:一个 Pod 的逻辑分组,一种可以访问它们的策略 —— 通常称为微服务。 这一组 Pod 能够被 Service 访问到,通常是通过 Label Selector Service能够提供负载均衡的能力,但是在使用上有以下限制:只提供 4 层负载均衡能力,而没有 7 层功能,但有时我...
K8S-iptables与ipvs规则
weixin_60092693的博客
07-15 2143
仅学习笔记
IPVSk8s中的使用
u010560161的博客
04-24 2535
一、IPVSk8s中的使用 二、IPVS的优点 1、底层hash算法,查找复杂度为O(1) 事先将所有路由存储到hash表,不像iptables底层O(0)的复杂度,需要一条条规则从上到下匹配,这样随着service的增多(nat规则增多),内核越来越忙,集群性能越来越差。 2、支持多种负载均衡策略 加权、最少连接、最小负载等 3、支持健康检查和重试(后端pod异常重试去访问另一个后端pod) ...
k8s-service底层之 Iptables与 IPVS
huahua1999的博客
04-17 7520
service底层之 Iptables与 IPVS service底层实现主要由两个网络模式组成:iptables与IPVS。他们都是有kube-proxy维护 service工作流程图 Iptables 以k8s中的nginx这个service举例,这是一个nodePort类型的service 用命令 iptables-save |grep nginx 可以看到这个service中的iptables规则 找到他对外暴露的端口30601 ...
Setup K8S Cluster Environment.docx
12-11
搭建Kubernetes(K8S)集群环境是云原生应用部署的关键步骤,它涉及多个组件的配置和安装,包括Docker、kubeadm以及网络插件Calico。以下是详细的过程: **Part 1: 准备环境** 1. **节点信息**:在开始之前,确保...
超级kubeadm 高可用k8s-master用
08-14
目前kubernetes高可用需要要么依赖外部负载均衡器,自己搭建时就需要做keepalived haproxy等,比较麻烦,在某些云上可能keepalived还无法...sealyun定制超级版kubeadm通过ipvs代理多个master,优雅解决k8s高可用问题。
k8s3主1从-1.15.1-高可用搭建-ipvs模式-kubernetes高可用安装包和详细文档笔记整理
最新发布
05-27
k8s3主1从-1.15.1-高可用搭建-ipvs模式-kubernetes高可用安装包和详细文档笔记整理
k8s-master一键式部署脚本完整版
01-06
k8s-master一键式部署脚本【完整版】, k8s-master.sh,k8s部署前期准备一键脚本,修改主机名,网卡打开,hosts解析,防火墙,swap,网桥,ipvs
k8s部署前期准备一键脚本(centOs7)
09-24
k8s部署前期准备一键脚本,修改主机名,网卡打开,hosts解析,防火墙,swap,网桥,ipvs
kubeadm以containerd作为容器运行时部署1.26.9版本k8s集群
04-11
一、环境准备 1.更改主机名 2.安装依赖包 3.关闭swap分区 4.关闭 firewalld 防火墙 5.... 6.... 7.... 二、配置k8s的流量被防火墙处理 ... 六、配置ipvs ... 八、部署K8S 1.... 2.... 3.... 6.... 7.... 8.... 9....十、查看k8s集群状态
ipvs.modules
12-29
kubernetes需要的ipvs模块
华为云的K8S服务介绍.pptx
10-10
在网络方面,华为优化了Service性能,支持IPVS模式,还引入了多网络平面CNI-Genie和Topology Aware Service Routing。在多云多集群管理上,华为云实现了Federation v1和v2,简化了跨集群应用管理。此外,通过...
k8s核心资源之Ingress七层代理介绍及使用(七)
久伴你逍遥风的博客
06-05 957
目录Ingress 和 Ingress Controller 概述1. Ingress 介绍2. Ingress Controller 介绍2.1 Ingress 和 Ingress Controller 总结2.2 Ingress Controller 代理 k8s 内部应用的流程3. 安装 Nginx Ingress Controller3.1 测试 Ingress HTTP 代理 tomc...
Linux安装ipvsadm工具查看ipvs
学亮编程手记
02-08 3934
vim kube-proxy-config.yml mode: ipvs scheduler: "rr" 重启kube-proxy服务 systemctl restart kube-proxy 注:参考不同资料,文件名可能不同 安装ipvsadm工具进行查看ipvs yum install -y ipvsadm 检测是否加载 lsmod |grep ip_vs modprobe ip_vs 或者更新一下内核 yum update -y 查看规则 [root@node-1 ~]# i
【kubernetes系列】kubernetes之kube-proxy的工作模式
margu_168的博客
07-03 2075
从kubernetes最早开始,kube-proxy到现在总共支持三种模式,在v1.8之前我们使用的是iptables 以及 userspace两种模式,iptables 模式从 v1.2 版本开始引入并作为kube-proxy 默认的操作模式。在kubernetes 1.8之后引入了ipvs模式,并且在v1.11中正式使用,其中iptables和ipvs都是内核态也就是基于netfilter,只有userspace模式是用户态。
k8siptables与ipvs详解——2023.05
我是小bā吖的博客
05-30 3820
k8s的1.8版本开始,kube-proxy引入了IPVS模式,IPVS模式与iptables同样基于Netfilter,但是ipvs采用的hash表,iptables采用一条条的规则列表。iptables又是为了防火墙设计的,集群数量越多iptables规则就越多,而iptables规则是从上到下匹配,所以效率就越是低下。因此当service数量达到一定规模时,hash查表的速度优势就会显现出来,从而提高service的服务性能。
k8sipvsiptables的区别
06-28
### 回答1: K8sIPVSiptables的区别在于它们是不同的负载均衡技术。IPVS是一种基于内核的负载均衡技术,它可以在内核层面进行负载均衡,提高了负载均衡的效率和性能。而iptables是一种基于用户空间的负载均衡技术,它需要在用户空间进行处理,因此效率和性能相对较低。在K8s中,IPVS通常用于服务的负载均衡,而iptables则用于网络策略的实现。 ### 回答2: Kubernetes(简称为k8s)是一种通用的开源平台,用于自动部署、扩展和管理容器化应用程序。在Kubernetes中,IPVSiptables是两种不同的网络代理,它们之间有很多区别。 首先,IPVS是基于四层网络代理,而iptables是基于五层网络代理。IPVS通过监听网络流量并进行路由,可以对L4层上的传输控制协议(TCP)、用户数据报协议(UDP)和其他协议进行路由和负载均衡。这意味着IPVS可以实现精细的四层网络代理,并更好地处理垂直扩展负载均衡和在k8s集群上运行的数据库等服务。 另一方面,iptables可以处理传输控制协议(TCP)和用户数据报协议(UDP)之外的网络层上的协议(例如,Internet控制报文协议ICMP)。因此,在k8s中使用iptables来代理网络不仅可以实现简单的TCP或UDP流量路由,还可以进行更细粒度的路由(如IP地址或网络端口)。 其次,IPVSiptables的工作方式也有所不同。IPVS使用IP地址和端口号将流量重定向到不同的后端Pod,而iptables使用更细粒度的规则,它通常会检查包中的一些字段(如源和目的地址、端口和协议),并使用这些字段来匹配规则中的条件。当数据包满足匹配条件时,iptables可以更容易地将流量重定向到特定的后端Pod,从而实现负载均衡。 因此,从功能和执行方式上来看,IPVSiptables都有其优劣。在使用k8s网络代理时,应根据特定的使用场景和需求以及负载均衡策略权衡二者之间的区别,选择最适合的选项。需要注意的是,在不同时期,k8s网络代理观念也会有所变化,甚至会出现新的选项。因此,在选择k8s网络代理时,应及时了解k8s的最新情况和趋势,以便为集群带来更好的网络性能和扩展性。 ### 回答3: k8s中的ipvsiptables是两种不同的负载均衡技术,它们的作用都是将请求平均地分配到不同的后端服务中,以提高系统的可用性。它们之间的区别包括以下几个方面: 1. 实现原理:ipvs是基于网络层实现的负载均衡技术,它使用Linux内核提供的网络层IP Virtual Server机制,通过虚拟IP地址实现负载均衡,将来自客户端的请求转发到不同的后端服务。而iptables是基于应用层实现的负载均衡技术,它使用Linux内核提供的iptables规则,针对特定的应用端口对请求进行过滤和转发。 2. 性能:由于ipvs是基于网络层实现的,所以它的性能比iptables更高。ipvs的转发速度比iptables快,同时ipvs可以使用网卡的多队列技术,支持多核CPU,可以更好地利用服务器的硬件资源。 3. 功能:ipvsiptables在功能上也有较大的区别。ipvs不仅可以实现负载均衡,还可以实现网络地址转换(NAT)、流量控制、反向代理等功能。而iptables则更适合实现网络安全相关的功能,如防火墙、入侵检测等。 4. 稳定性:ipvs作为Linux内核的一部分,稳定性更高。而iptables则可能会受到用户规则的影响,导致系统出现异常。 综上所述,ipvsiptables各有优缺点,在k8s中的应用也会因情况而异。如果对性能有较高要求,需要进行流量控制或反向代理,则可以选择ipvs。如果需求更偏向于网络安全,则可以选择iptables。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值