kube-proxy 切换 proxy mode

最新推荐文章于 2023-09-16 20:26:13 发布
最新推荐文章于 2023-09-16 20:26:13 发布
阅读量2.3k 收藏 2
点赞数 1
分类专栏: Kubernetes 文章标签: kube-proxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yujia_666/article/details/121637843
版权

proxy mode解析

 官方解释

     --proxy-mode ProxyMode
使用哪种代理模式:'userspace'(较旧)或 'iptables'(较快)或 'ipvs'(实验)。如果为空,使用最佳可用代理(当前为 iptables)。如果选择了 iptables 代理,无论如何,但系统的内核或 iptables 版本较低,这总是会回退到用户空间代理。

不同mode架构

userspace

kube-proxy-userspace

kube-proxy进程在用户空间监听一个本地端口,iptables规则将流量转发到这个本地端口,然后kube-proxy在其内部应用层建立到具体后端的连接,即在其内部进行转发,这是在用户空间的转发,虽然比较稳定,但效率不高

iptables

kube-proxy-iptables

kube-proxy监控Kubernetes对Service、Endpoint对象的增删改操作。监控到Service对象的增删改,将配置iptables规则,截获到Service的ClusterIp和端口的流量并将其重定向到服务的某个后端;监控到Endpoint对象的增删改,将更新具体到某个后端的iptables规则。iptables模式基于netfilter,但因为流量的转发都是在Kernel Space,所以性能更高且更加可靠。 这种模式的缺点是,对于超大规模集群,当集群中服务数量达到一定量级时,iptables规则的添加将会出现很大延迟,因为规则的更新出现kernel local,所以此时将会出现性能问题分钟

ipvs

kube-proxy-ipvs

检查proxy mode

k -n kube-system logs kube-proxy-dlxwh |grep -i proxier | grep -i using

     Using iptables Proxier.

更换为ipvs

a. 查看是否开启ipvs

lsmod |grep ip_vs

b. 安装ipvs(keepvalied)、ipvsadm

lsmod |grep ip_vs

c. 更新 kube-system中cm kube-porxy

kubectl -n kube-system edit cm kube-proxy

# mode: "ipvs"

重启kube-system中的pod kube-proxy-xxxxx

有如下日志

➜ kubectl  -n kube-system logs kube-proxy-f7hln
I1122 03:14:06.198892 1 node.go:136] Successfully retrieved node IP: 10.12.1.1
I1122 03:14:06.199021 1 server_others.go:111] kube-proxy node IP is an IPv4 address (10.122.94.40), assume IPv4 operation
I1122 03:14:06.368549 1 server_others.go:259] Using ipvs Proxier.
W1122 03:14:06.368584 1 server_others.go:456] detect-local-mode set to ClusterCIDR, but no cluster CIDR defined
I1122 03:14:06.368594 1 server_others.go:467] detect-local-mode: ClusterCIDR , defaulting to no-op detect-local
W1122 03:14:06.379595 1 proxier.go:434] IPVS scheduler not specified, use rr by default
I1122 03:14:06.379945 1 server.go:650] Version: v1.19.2
I1122 03:14:06.380631 1 conntrack.go:52] Setting nf_conntrack_max to 1310720
I1122 03:14:06.381209 1 config.go:224] Starting endpoint slice config controller
I1122 03:14:06.381241 1 shared_informer.go:240] Waiting for caches to sync for endpoint slice config
I1122 03:14:06.381344 1 config.go:315] Starting service config controller
I1122 03:14:06.381372 1 shared_informer.go:240] Waiting for caches to sync for service config
I1122 03:14:06.481519 1 shared_informer.go:247] Caches are synced for endpoint slice config
I1122 03:14:06.481568 1 shared_informer.go:247] Caches are synced for service config

深入研究:

a. kube-proxy ipvs scheduler

  • rr: round-robin(默认)
  • lc: least connection (smallest number of open connections)
  • dh: destination hashing
  • sh: source hashing
  • sed: shortest expected delay
  • nq: never queue

b. calico & kube-proxy对比

可以简单地认为 calico/flannel 是用于分配和管理 pod ip 的,kube-proxy 是用于分配和管理 cluster ip 的

牛牛Blog
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes--kube-proxy模式
GaoChuang_的博客
11-14 1397
一、kube-proxy三种工作模式 在kubernetes集群的每个节点上都运行着kube-proxy进程负责实现Kubernetes中Service组件的虚拟IP服务。目前kube-proxy有三种工作模式: User space模式 iptables模式 IPVS模式 Userspace模式 Userspace模式作用是在proxy的用户空间监听一个端口,所有的Service都转到这个端口,然后proxy的内部应用层对其转发。proxy会为每个Service随机监听一个...
修改kube-proxy的网络模式
qq_35156626的博客
12-21 481
变更内容:修改kube-proxy的网络模式ifconfig为ipvs,负载策略改为轮询
Java设计模式-动态代理
weixin_48520549的博客
12-23 102
房屋出租案例(实现动态代理) (InvocationHandler接口:调用处理程序) (Proxy类:生成代理) 1.房东 package com.lit.demo; public interface rent { public void rent(); } package com.lit.demo; public class hots implements rent { public void rent() { System.out.println("房东要出租房
三十、Kubernetes中kube-proxy三种工作模式详解
全栈行动派的博客
01-18 2234
Kubernetes中kube-proxy三种工作模式详解
【kubernetes系列】kubernetes之kube-proxy的工作模式
margu_168的博客
07-03 2194
从kubernetes最早开始,kube-proxy到现在总共支持三种模式,在v1.8之前我们使用的是iptables 以及 userspace两种模式,iptables 模式从 v1.2 版本开始引入并作为kube-proxy 默认的操作模式。在kubernetes 1.8之后引入了ipvs模式,并且在v1.11中正式使用,其中iptables和ipvs都是内核态也就是基于netfilter,只有userspace模式是用户态。
kube-proxy-temp-1.16.8.yaml
10-09
aws-kube-proxy1.16.8版本示例文件
kube-proxy.rar
01-09
kube-proxy.rarkube-proxy.rarkube-proxy.rarkube-proxy.rar
kubernetes 使用cilium 网络插件 替换kube-proxy
02-10
在Kubernetes环境中,传统的服务发现和网络代理方案是通过kube-proxy来实现的,它提供了iptables、ipvs等不同的工作模式。然而,随着云原生应用的发展,对网络性能、安全性和可观测性的需求日益增强,这催生了Cilium...
kube-proxy-amd64-v1.11.1
09-27
kube-proxy-amd64-v1.11.1镜像,镜像使用方法: docker load -i kube-proxy-amd64-v1.11.1.tar.gz
k8s.gcr.io/kube-proxy:v1.17.3镜像包
03-06
kubernetes的k8s.gcr.io/kube-proxy:v1.17.3镜像包,版本为v1.17.3。文件是kube-proxy_v_1_17.3.tar
【k8s】kube-proxy 工作模式
最新发布
言之。
09-16 1万+
除了Kubernetes提供的默认策略,也可以使用外部负载均衡器来替代或补充K8s内置的负载均衡策略。这样可以利用更丰富的负载均衡功能和灵活性。
kube-proxy 工作模式分析
bh1231的博客
07-27 5944
我们知道kube-proxy支持 iptables 和 ipvs 两种模式, 在kubernetes v1.8 中引入了 ipvs 模式,在 v1.9 中处于 beta 阶段,在 v1.11 中已经正式可用了。iptables 模式在 v1.1 中就添加支持了,从 v1.2 版本开始 iptables 就是 kube-proxy 默认的操作模式,ipvs 和 iptables 都是基于netfi...
PHP代理模式Proxy Mode
12-30 560
代理,指的就是一个角色代表另一个角色采取行动,就像现实生活中,微软或联想不会直接把自己的系统或者电脑卖给客户,而是通过代理来完成它的销售业务。而客户,也不用为了买个Office或笔记本而到处去找联想工厂,或者微软公司,它只要找到厂商的销售代理就可以了。 代理模式,就是给某一对象提供代理对象,并由代理对象控制具体对象的引用。 代理模式涉及的角色: 抽象主题角色,声明了代理主题和真实主题的公
设计模式之代理模式(Proxy mode
起个名字好难啊
11-20 2023
代理模式(Proxy):为其他对象提供一种代理以控制对这个对象的访问。在某些情况下,一个对象不适合或者不能直接引用另一个对象,而代理对象可以在客户端和目标对象之间起到中介的作用。组成: 抽象角色:通过接口或抽象类声明真实角色实现的业务方法。 代理角色:实现抽象角色,是真实角色的代理,通过真实角色的业务逻辑方法来实现抽象方法,并可以附加自己的操作。 真实角色:实现抽象角色,定义真实角色所...
java 代理模式ProxyMode(上)
爱开发
12-06 3114
1. 代理模式 代理模式的作用是:为其他对象提供一种代理以控制对这个对象的访问。在某些情况下,一个客户不想或者不能直接引用另一个对象,而代理对象可以在客户端和目标对象之间起到中介的作用。  例如: 1、甲看上了已,但甲害羞,不敢直接找已说,然后就找已的闺蜜丙来替自己去跟已说!   这时丙充当代理也就出场了 2、A想租房子,但资源有限,在这小村庄了,找不到合适的,通过朋友介绍等方式。这
[Java] 代理模式 Proxy Mode
从零开始的博客
07-01 517
[Java] 代理模式 Proxy Mode 文章目录[Java] 代理模式 Proxy Mode1. 代理思想2.java.lang.reflect.Proxy类2.1 利用反射创建proxy类Returns the `java.lang.Class` object for a proxy class given a class loader and an array of interfaces. The proxy class will be defined by the specified class
kube-proxy 详解
m0_57223716的博客
06-07 1万+
在kubernets集群的每个节点上都运行着kube-proxy进程,负责实现Kubernetes中service组件的虚拟IP服务。目前kube-proxy有如下三种工作模式:User space模式在这种模式下,kube-proxy通过观察Kubernetes中service和endpoint对象的变化,当有新的service创建时,所有节点的kube-proxy在node节点上随机选择一个端口,在iptables中追加一条把访问service的请求重定向到这个端口的记录,并开始监听这个端口的连接请求。
kubeadm 部署方式修改kube-proxy为 ipvs模式
每天都要开心呀(#^.^#)
09-30 1923
无法访问Cluster IP,主要还是kube-proxy的问题
【kubernetes/k8s概念】kube-proxy启动参数
zhonglinzhang
01-08 9042
kubernetes 1.12.1版本 Desc The Kubernetes network proxy runs on each node. This reflects services as defined in the Kubernetes API on each node and can do simpleTCP, UDP, and SCTP stream fo...
kube-proxy
09-12
kube-proxy是Kubernetes集群中负责实现服务负载均衡的组件。它主要有两种实现模式:iptables模式和IPVS模式。在iptables模式下,kube-proxy使用iptables规则来实现负载均衡;而在IPVS模式下,kube-proxy使用Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值