【云原生】k8s集群切换代理ipvs

最新推荐文章于 2024-09-16 12:43:04 发布
最新推荐文章于 2024-09-16 12:43:04 发布
阅读量380 收藏 5
点赞数 10
分类专栏: k8s救赎之路 文章标签: 云原生 kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlb15250644563/article/details/137422870
版权

service代理默认使用iptables规则通过内核模块netfilter实现流量转发,内核转发效率高,但是iptables不具备更为灵活的负载均衡策略,只是将流量随意的转发至后端Pod,当Pod不可用时也无法进行健康检查;就以下是将默认流量转发修改为ipvs。

启动ipvs模块

首先,您需要创建一个配置文件 /etc/sysconfig/modules/ipvs.modules,并将以下内容写入其中:

#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack

然后,将配置文件设置为可执行,并运行它,以加载所需的内核模块:

# chmod 755 /etc/sysconfig/modules/ipvs.modules
# bash /etc/sysconfig/modules/ipvs.modules

最后,您可以使用以下命令检查加载的内核模块:

lsmod | grep -e ip_vs -e nf_conntrack

[root@master modules]# lsmod | grep -e ip_vs -e nf_conntrack
nf_conntrack_ipv6      18935  7 
nf_defrag_ipv6         35104  1 nf_conntrack_ipv6
nf_conntrack_netlink    36396  0 
nfnetlink              14519  4 nf_tables,ip_set,nf_conntrack_netlink
nf_conntrack_ipv4      15053  10 
nf_defrag_ipv4         12729  1 nf_conntrack_ipv4
ip_vs_sh               12688  0 
ip_vs_wrr              12697  0 
ip_vs_rr               12600  0 
ip_vs                 145458  6 ip_vs_rr,ip_vs_sh,ip_vs_wrr
nf_conntrack          139264  10 ip_vs,nf_nat,nf_nat_ipv4,nf_nat_ipv6,xt_conntrack,nf_nat_masquerade_ipv4,nf_nat_masquerade_ipv6,nf_conntrack_netlink,nf_conntrack_ipv4,nf_conntrack_ipv6
libcrc32c              12644  4 xfs,ip_vs,nf_nat,nf_conntrack

修改代理模式为ipvs

修改kube-proxy的comfigmaps文件

# kubectl get configmaps -n kube-system kube-proxy
NAME         DATA   AGE
kube-proxy   2      127d

# kubectl edit cm -n kube-system kube-proxy
 44     mode: "ipvs"  #默认mode: ""为空,使用iptables
 
# kubectl edit cm -n kube-system kube-proxy 
configmap/kube-proxy edited

因为kube-prooxy是用daemonsets控制器创建的,直接删除kube-proxy的Pod,让他重建就可以了

# kubectl get pod --show-labels -n kube-system | grep kube-proxy  #删除之前的pod名称

# kubectl delete pod  -l  k8s-app=kube-proxy -n kube-system 

# kubectl get pod --show-labels -n kube-system | grep kube-proxy  #删除后发现已经重建完成并运行

完成配置验证IPVS功能

查看日志"Using ipvs Proxier","Creating dualStackProxier for ipvs"已经使用并创建了ipvs。

[root@master modules]# kubectl logs  kube-proxy-4jhpz -n kube-system | grep ipvs
I0406 02:33:33.709297       1 server_others.go:269] "Using ipvs Proxier"
I0406 02:33:33.709345       1 server_others.go:271] "Creating dualStackProxier for ipvs"

配置已经生效并且 kube-proxy 在 ipvs 模式下运行,可以验证 IPVS 功能是否正常。在一个运行着服务的 Node 上运行ipvsadm -Ln | grep <service-ip>命令,将替换<service-ip>为您实际的服务 IP 地址:

[root@master modules]# ipvsadm -Ln | grep 10.244.0.0
TCP  10.244.0.0:30002 rr
TCP  10.244.0.0:30179 rr
TCP  10.244.0.0:30186 rr
TCP  10.244.0.0:31000 rr
TCP  10.244.0.0:31270 rr
TCP  10.244.0.0:31847 rr
TCP  10.244.0.0:31935 rr
TCP  10.244.0.0:32080 rr
TCP  10.244.0.0:32222 rr
TCP  10.244.0.0:32443 rr
TCP  10.244.0.0:32469 rr

如果不能使用ipvsadm命令需要下载ipvsadm模块

yum install ipvsadm

zz流畅
关注
专栏目录
云原生】kubeadm搭建企业级K8S高可用集群保姆级攻略
景天科技苑
01-04 1339
我们都知道,k8s中有三位大哥:kubelet, kubeadm, kubectl 其中: kubelet是服务,用来调用下层的container管理器,从而对底层容器进行管理。 kubectl是API,供我们调用,键入命令对k8s资源进行管理。 kubeadm是管理器,我们可以使用它进行k8s节点的管理。 今天,我们就基于kubeadm来详细讲讲怎么部署高可用K8S集群
K8S二进制部署详解,一文教会你部署高可用K8S集群
景天科技苑
02-07 4077
虽然kubeadm方式搭建K8S比较简单,但是对里面的原理都不清楚的话,生产中使用功能可能不便于排查故障。二进制方式部署的k8s集群比较稳定。 二进制方式搭建:在官网下载相关组件的二进制包,如果手动安装,对kubernetes理解也会更全面。 Kubeadm和二进制都适合生产环境,在生产环境运行都很稳定,具体如何选择,可以根据实际项目进行评估。
使用kube-proxy让外部网络访问K8S service的ClusterIP
weixin_34365635的博客
03-08 330
2019独角兽企业重金招聘Python工程师标准>>> ...
k8s开启IPVS模式
ss810540895的博客
10-11 2638
查看日志,确认使用的是ipvs,下面的命令,将proxy的名字换成自己查询出来的名字即可。\2. 查看kube-system命名空间下的kube-proxy并删除,加载完成后,修改configmap并删除kube-proxy即可完成,如果没有加载,在Master跟所有的Node节点执行如下操作进行加载。将mode: " "修改为mode: “ipvs”,:wq保存退出。在所有节点安装ipvs软件(Master跟所有的Node节点)一般安装完成后,会自动加载所需的内核模块。查看内核模块是否加载。
Flink on k8s 环境搭建(一)
wangqiaowq的博客
07-19 2258
Flink on Yarn的环境搭建过程中,需要进行配置较多,且需要搭建zookeeper Hadoop Yarn 等相关组件,安装流程比较复杂,集群出现问题重新安装的流程也比较复杂,且Yarn的3个节点中 只能起了 3个resourceManager和1个NodeManager,Flink 作业申请资源时只能 向NodeManager的节点申请资源,整体有资源瓶颈的隐患(后继flink作业会越来越多),现在尝试进行Flink on k8s 的环境搭建。
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞修复方法--多种方式,亲测!!!
qq_21160025的博客
06-03 1万+
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞
K8s为啥要启用bridge-nf-call-iptables内核参数?用案例给你讲明白(2)
2301_79963818的博客
04-16 594
小编也是很有感触,如果一直都是在中小公司,没有接触过大型的互联网架构设计的话,只靠自己看书去提升可能一辈子都很难达到高级架构师的技术和认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。我们选择的这个行业就一直要持续的学习,又很吃青春饭。虽然大家可能经常见到说程序员年薪几十万,但这样的人毕竟不是大部份,要么是有名校光环,要么是在阿里华为这样的大企业。年龄一大,更有可能被裁。送给每一位想学习Java小伙伴,用来提升自己。
k8s手动设置ipvs
weixin_42562106的博客
08-10 652
kubectl edit cm kube-proxy -n kube-system #修改如下 kind: MasterConfiguration apiVersion: kubeadm.k8s.io/v1alpha1 ... ipvs: excludeCIDRs: null minSyncPeriod: 0s scheduler: "" syncPeriod: 30s kind: KubeProxyConfiguration metricsB
云原生kubernetes最新版本1.30.2,集群搭建部署全方位攻略
热门推荐
景天科技苑
06-24 2万+
目前k8s最新版本1.30.2集群搭建部署,保姆级教程,一文搞定搭建过程中的所有疑难杂症
如何搭建K8S集群
zhoutao0819的博客
06-24 1796
准备3台机器,要求网络互通(云服务器私网互通,虚拟机网络互通),同时可联网,因为要拉取镜像。关闭防火墙、selinux、swap分区等,这些是可能会导致k8s集群出问题的地方,需要提前配置好。安装Docker容器化环境,同时安装三个核心组件:kubeadm、kubelet、kubectl。下载k8s所需镜像,创建一个Master节点,将Node节点加入到当前集群。在k8s集群安装相关服务进行验证,登录k8s的WEB的用户界面dashboard。
k8s集群安装ipvs
欢迎你们到来,希望能帮到大家
02-24 516
整理安装ipvs知识点,希望能帮到您!
k8s的部署以及开启ipvs
王佳宇的个人博客
02-27 5597
准备工作:https://blog.csdn.net/weixin_40165163/article/details/104526461 当centos的环境准备好后,就可以开始部署k8s了 首先设置k8s下载源 cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes bas...
K8S 安装实践
红尘六绝
06-22 1965
**1.准备基础环境** 配置至少2u2G **192.168.3.115 k8s-master** kube-apiserver #组件 kube-controller-manager kube-scheduler kube-proxy etcd coredns kube-flannel **192.168.3.113 k8s-node1** kube-prox...
k8s使用ipvs模式
weixin_42808782的博客
05-12 5430
k8s的kube-proxy支持iptables、ipvs 模式,默认是iptables 模式 1、加载内核模快,内核支持: 查看当前系统支持的ip_vs : [root@node1 ~]# lsmod|grep ip_vs ip_vs_sh 12688 0 ip_vs_wrr 12697 0 ip_vs_rr 12600 0 ip_vs 145497 6 ip_vs_rr,ip_
k8s开启ipvs
运维技术的博客
05-18 4195
k8s开启ipvs 1.加载内核模快 lsmod|grep ip_vs modprobe -- ip_vs modprobe -- ip_vs_rr modprobe -- ip_vs_...
Kubernetes 环境搭建与 proxy设置
chenwei8280的专栏
04-06 1万+
从18年开始,计划投入大力气学习Kubernetes,毕竟还是想走云计算这条路,当技术变革来临之时,与其被拍在沙滩上还不如伸开双手去拥抱。 既然下定决心去学习Kubernetes,那就得脚踏实地的去做点事情,搭建一个实验的Kubernetes 集群算作是第一步吧。 为什么要设置代理 接触到第一个部署Kubernetes的工具是kubeadm,用Kubernetes 搭建一个集群官网[1]...
云原生监控】Prometheus监控系统
weixin_73059729的博客
09-16 754
访问地址:http://192.168.93.103:3000。此时,就会看到,新配置的被监控项主体的指标列表。需重新设置密码即可登录。默认账户:admin。默认密码:admin。
云原生-Quarkus
Flying_Fish_roe的博客
09-13 963
云原生(Cloud Native)是一种基于云计算的开发范式,旨在利用云平台的动态性和可扩展性来设计和部署应用程序。容器化:应用程序被封装在容器中,确保跨环境的可移植性和一致性。微服务架构:将应用程序拆分为多个独立的、松耦合的服务,每个服务负责单一功能。DevOps 与持续集成/持续交付(CI/CD):自动化软件交付流程,快速响应用户需求和修复问题。弹性和可扩展性:应用程序能够根据负载动态扩展或缩减,确保高可用性。Java 作为企业级开发的主力语言,在云原生环境中的表现并不总是理想的。
云原生监控】Prometheus之PushGateway
最新发布
weixin_73059729的博客
09-16 713
PushGateway为Promethus整体监控方案的功能组件之一,并作为一个独立的工具存在。它主要用于Prometheus无法直接拿到监控指标的场景,如监控源位于防火墙之后,Prometheus无法穿透防火墙,目标服务器没有可抓取监控数据的端点等多种情况。在类似的场景中,可通过部署PushGateway的方式解决问题。当部署该组件后,监控源通过主动发送监控数据到PushGateway,再又Prometheus定时获取信息,实现资源的状态监控。
k8siptables和ipvs选择哪个
04-28
Kubernetes中,Iptables和IPVS都可以用于负载均衡。两者都有其优缺点。 Iptables是一个基于Linux内核的防火墙,可以通过规则匹配实现负载均衡。它适用于较小规模的集群,具有广泛的支持和易于使用的优点。但是,当集群规模增大时,iptables的性能可能会受到影响。 IPVS是一个基于Linux内核的高级负载均衡器,它可以提供更高效的负载均衡性能。它可以非常快速地转发网络流量,并且支持各种负载均衡算法。但是,IPVS的配置可能比iptables更复杂,并且需要更多的专业知识。 因此,在选择Iptables和IPVS之间,需要根据集群规模、性能需求和运维要求等因素进行综合考虑。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值