kube-proxy 切换 proxy mode

最新推荐文章于 2024-06-22 19:44:19 发布
最新推荐文章于 2024-06-22 19:44:19 发布
阅读量2.3k 收藏 2
点赞数 1
分类专栏: Kubernetes 文章标签: kube-proxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yujia_666/article/details/121637843
版权

proxy mode解析

 官方解释

     --proxy-mode ProxyMode
使用哪种代理模式:'userspace'(较旧)或 'iptables'(较快)或 'ipvs'(实验)。如果为空,使用最佳可用代理(当前为 iptables)。如果选择了 iptables 代理,无论如何,但系统的内核或 iptables 版本较低,这总是会回退到用户空间代理。

不同mode架构

userspace

kube-proxy-userspace

kube-proxy进程在用户空间监听一个本地端口,iptables规则将流量转发到这个本地端口,然后kube-proxy在其内部应用层建立到具体后端的连接,即在其内部进行转发,这是在用户空间的转发,虽然比较稳定,但效率不高

iptables

kube-proxy-iptables

kube-proxy监控Kubernetes对Service、Endpoint对象的增删改操作。监控到Service对象的增删改,将配置iptables规则,截获到Service的ClusterIp和端口的流量并将其重定向到服务的某个后端;监控到Endpoint对象的增删改,将更新具体到某个后端的iptables规则。iptables模式基于netfilter,但因为流量的转发都是在Kernel Space,所以性能更高且更加可靠。 这种模式的缺点是,对于超大规模集群,当集群中服务数量达到一定量级时,iptables规则的添加将会出现很大延迟,因为规则的更新出现kernel local,所以此时将会出现性能问题分钟

ipvs

kube-proxy-ipvs

检查proxy mode

k -n kube-system logs kube-proxy-dlxwh |grep -i proxier | grep -i using

     Using iptables Proxier.

更换为ipvs

a. 查看是否开启ipvs

lsmod |grep ip_vs

b. 安装ipvs(keepvalied)、ipvsadm

lsmod |grep ip_vs

c. 更新 kube-system中cm kube-porxy

kubectl -n kube-system edit cm kube-proxy

# mode: "ipvs"

重启kube-system中的pod kube-proxy-xxxxx

有如下日志

➜ kubectl  -n kube-system logs kube-proxy-f7hln
I1122 03:14:06.198892 1 node.go:136] Successfully retrieved node IP: 10.12.1.1
I1122 03:14:06.199021 1 server_others.go:111] kube-proxy node IP is an IPv4 address (10.122.94.40), assume IPv4 operation
I1122 03:14:06.368549 1 server_others.go:259] Using ipvs Proxier.
W1122 03:14:06.368584 1 server_others.go:456] detect-local-mode set to ClusterCIDR, but no cluster CIDR defined
I1122 03:14:06.368594 1 server_others.go:467] detect-local-mode: ClusterCIDR , defaulting to no-op detect-local
W1122 03:14:06.379595 1 proxier.go:434] IPVS scheduler not specified, use rr by default
I1122 03:14:06.379945 1 server.go:650] Version: v1.19.2
I1122 03:14:06.380631 1 conntrack.go:52] Setting nf_conntrack_max to 1310720
I1122 03:14:06.381209 1 config.go:224] Starting endpoint slice config controller
I1122 03:14:06.381241 1 shared_informer.go:240] Waiting for caches to sync for endpoint slice config
I1122 03:14:06.381344 1 config.go:315] Starting service config controller
I1122 03:14:06.381372 1 shared_informer.go:240] Waiting for caches to sync for service config
I1122 03:14:06.481519 1 shared_informer.go:247] Caches are synced for endpoint slice config
I1122 03:14:06.481568 1 shared_informer.go:247] Caches are synced for service config

深入研究:

a. kube-proxy ipvs scheduler

  • rr: round-robin(默认)
  • lc: least connection (smallest number of open connections)
  • dh: destination hashing
  • sh: source hashing
  • sed: shortest expected delay
  • nq: never queue

b. calico & kube-proxy对比

可以简单地认为 calico/flannel 是用于分配和管理 pod ip 的,kube-proxy 是用于分配和管理 cluster ip 的

牛牛Blog
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes--kube-proxy模式
GaoChuang_的博客
11-14 1400
一、kube-proxy三种工作模式 在kubernetes集群的每个节点上都运行着kube-proxy进程负责实现Kubernetes中Service组件的虚拟IP服务。目前kube-proxy有三种工作模式: User space模式 iptables模式 IPVS模式 Userspace模式 Userspace模式作用是在proxy的用户空间监听一个端口,所有的Service都转到这个端口,然后proxy的内部应用层对其转发。proxy会为每个Service随机监听一个...
修改kube-proxy的网络模式
qq_35156626的博客
12-21 481
变更内容:修改kube-proxy的网络模式ifconfig为ipvs,负载策略改为轮询
【云原生】更改Kubernetes为ipvs代理模式
最新发布
weixin_73059729的博客
06-22 1149
kube-proxy负责k8s service的实现,即实现了k8s内部从pod到service和外部从node port到service的访问每个节点都有一个kube-proxy容器进程。kube-proxy管理将寻址到集群Kubernetes Service对象的虚拟IP地址(VIP)的流量转发到适当的后端Pod。kube-proxy有三种代理模式。
Java设计模式-动态代理
weixin_48520549的博客
12-23 102
房屋出租案例(实现动态代理) (InvocationHandler接口:调用处理程序) (Proxy类:生成代理) 1.房东 package com.lit.demo; public interface rent { public void rent(); } package com.lit.demo; public class hots implements rent { public void rent() { System.out.println("房东要出租房
三十、Kubernetes中kube-proxy三种工作模式详解
全栈行动派的博客
01-18 2237
Kubernetes中kube-proxy三种工作模式详解
kubernetes系列】kubernetes之kube-proxy的工作模式
margu_168的博客
07-03 2205
kubernetes最早开始,kube-proxy到现在总共支持三种模式,在v1.8之前我们使用的是iptables 以及 userspace两种模式,iptables 模式从 v1.2 版本开始引入并作为kube-proxy 默认的操作模式。在kubernetes 1.8之后引入了ipvs模式,并且在v1.11中正式使用,其中iptables和ipvs都是内核态也就是基于netfilter,只有userspace模式是用户态。
【k8s】kube-proxy 工作模式
热门推荐
言之。
09-16 1万+
除了Kubernetes提供的默认策略,也可以使用外部负载均衡器来替代或补充K8s内置的负载均衡策略。这样可以利用更丰富的负载均衡功能和灵活性。
kube-proxy 工作模式分析
bh1231的博客
07-27 5948
我们知道kube-proxy支持 iptables 和 ipvs 两种模式, 在kubernetes v1.8 中引入了 ipvs 模式,在 v1.9 中处于 beta 阶段,在 v1.11 中已经正式可用了。iptables 模式在 v1.1 中就添加支持了,从 v1.2 版本开始 iptables 就是 kube-proxy 默认的操作模式,ipvsiptables 都是基于netfi...
PHP代理模式Proxy Mode
12-30 561
代理,指的就是一个角色代表另一个角色采取行动,就像现实生活中,微软或联想不会直接把自己的系统或者电脑卖给客户,而是通过代理来完成它的销售业务。而客户,也不用为了买个Office或笔记本而到处去找联想工厂,或者微软公司,它只要找到厂商的销售代理就可以了。 代理模式,就是给某一对象提供代理对象,并由代理对象控制具体对象的引用。 代理模式涉及的角色: 抽象主题角色,声明了代理主题和真实主题的公
设计模式之代理模式(Proxy mode
起个名字好难啊
11-20 2028
代理模式(Proxy):为其他对象提供一种代理以控制对这个对象的访问。在某些情况下,一个对象不适合或者不能直接引用另一个对象,而代理对象可以在客户端和目标对象之间起到中介的作用。组成: 抽象角色:通过接口或抽象类声明真实角色实现的业务方法。 代理角色:实现抽象角色,是真实角色的代理,通过真实角色的业务逻辑方法来实现抽象方法,并可以附加自己的操作。 真实角色:实现抽象角色,定义真实角色所...
java 代理模式ProxyMode(上)
爱开发
12-06 3115
1. 代理模式 代理模式的作用是:为其他对象提供一种代理以控制对这个对象的访问。在某些情况下,一个客户不想或者不能直接引用另一个对象,而代理对象可以在客户端和目标对象之间起到中介的作用。  例如: 1、甲看上了已,但甲害羞,不敢直接找已说,然后就找已的闺蜜丙来替自己去跟已说!   这时丙充当代理也就出场了 2、A想租房子,但资源有限,在这小村庄了,找不到合适的,通过朋友介绍等方式。这
[Java] 代理模式 Proxy Mode
从零开始的博客
07-01 518
[Java] 代理模式 Proxy Mode 文章目录[Java] 代理模式 Proxy Mode1. 代理思想2.java.lang.reflect.Proxy类2.1 利用反射创建proxy类Returns the `java.lang.Class` object for a proxy class given a class loader and an array of interfaces. The proxy class will be defined by the specified class
kube-proxy 详解
m0_57223716的博客
06-07 1万+
kubernets集群的每个节点上都运行着kube-proxy进程,负责实现Kubernetes中service组件的虚拟IP服务。目前kube-proxy有如下三种工作模式:User space模式在这种模式下,kube-proxy通过观察Kubernetes中service和endpoint对象的变化,当有新的service创建时,所有节点的kube-proxy在node节点上随机选择一个端口,在iptables中追加一条把访问service的请求重定向到这个端口的记录,并开始监听这个端口的连接请求。
kubeadm 部署方式修改kube-proxyipvs模式
每天都要开心呀(#^.^#)
09-30 1924
无法访问Cluster IP,主要还是kube-proxy的问题
kubernetes/k8s概念】kube-proxy启动参数
zhonglinzhang
01-08 9045
kubernetes 1.12.1版本 Desc The Kubernetes network proxy runs on each node. This reflects services as defined in the Kubernetes API on each node and can do simpleTCP, UDP, and SCTP stream fo...
Kube-Proxy 浅析
小楼一夜听春雨,深巷明朝卖杏花
04-15 1459
监控集群中用户发布的服务,并完成负载均衡配置。 在建立好应用,服务要发布出去,那么proxy就要监控service对象完成负载均衡。 • 每个节点的Kube-Proxy都会配置相同的负载均衡策略,使得整个集群的服务发现建立在分布 式负载均衡器之上,服务调用无需经过额外的网络跳转(Network Hop)。 • 负载均衡配置基于不同插件实现: • userspace。 • 操作系统网络协议栈不同的 Hooks 点和插件: ...
K8S1.18版本kube-proxy报错parseIP Error的处理
qq_36733838的博客
11-28 472
故障现象故障现象为服务IP可以PING通,但应用不能访问,查看kube-proxy组件报错(见下日志内容)。搜索报错内容可知这个问题升级到kubernetes 1.18 版本才出现的,在Kubernetes Github已有相关问题上报,Kubernetes 维护人员讨论分析出问题的原因可能是IPVS模块由于是比较新,需要系统内核版本支持,我在Centos7的最新版本上遇到这个问题,yum update kernel解决不了。先讲结论:用Centos8.2替代Centos7.x即可解决,我已经试过了。
k8s 集群的POD内不能访问,设置集群网络代理为--proxy-mode=ipvs
乐观的阿锡的博客
08-11 2952
k8s 集群的POD内不能访问clusterIP和service 设置集群网络代理为–proxy-mode=ipvs k8s 集群能ping通的环境kube-proxy使用了–proxy-mode=ipvs ,不能ping通的环境使用了默认模式(iptables)。 能通过coredns正常的解析到IP,然后去ping了一下service,发现不能ping通,ping clusterIP也不能ping通。 kubeadm 部署方式修改kube-proxyipvs模式。 默认情况下,我们部署的kube
kube-proxy参数ClusterCIDR做什么
期待幸福
10-24 329
可以看到这里做了几个链,在 *KUBE-SERVICES* 链中指明了非来自 ClusterCIDR 的 IP 都做一个,并且访问的目的地址是 *KUBE-CLUSTER-IP* (ipset 里配置的地址) 那么将跳转到 *KUBE-MARK-MASQ* 链做一个 ` --set-xmark 0x4000/0x4000` ,而在 *KUBE-POSTROUTING* 中对没有被标记 `0x4000/0x4000` 的操作不做处理。但实际上做了什么并不知道,那么就从源码解决这个问题。
k8s使用ipvs模式
weixin_42808782的博客
05-12 5375
k8s的kube-proxy支持iptables、ipvs 模式,默认是iptables 模式 1、加载内核模快,内核支持: 查看当前系统支持的ip_vs : [root@node1 ~]# lsmod|grep ip_vs ip_vs_sh 12688 0 ip_vs_wrr 12697 0 ip_vs_rr 12600 0 ip_vs 145497 6 ip_vs_rr,ip_
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值