Kubernetes kube-proxy 如何与 iptables 完美配合使用

最新推荐文章于 2024-12-02 18:32:00 发布
原创 最新推荐文章于 2024-12-02 18:32:00 发布 · 1.8k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

我们知道 kube-proxy 是 Kubernetes 中一个运行在每个节点上的守护进程,它基本上反映了集群中定义的服务已经对后端 Pod 负载均衡的规则管理。

服务在后端 Pod 之间对请求进行负载均衡
假设我们有几个 API 微服务的 Pods 运行在我们的集群中,这些 Pods 的副本通过一个 Service 服务暴露,当一个请求到达 Service 的虚拟 IP 时,如何将请求转发到其中一个底层 Pod?其实就是通过 kube-proxy 创建的规则,虽然表面上并没有那么简单,但是我们还是可以进行大致的了解。

kube-proxy 可以在三种不同的模式下运行。

  • iptables
  • IPvs
  • userspace(不再推荐)

虽然 iptables 模式对于许多集群和工作负载来说完全没有问题,但当服务数量很多时(超过1,000个),ipvs 就会很有优势了,由于 iptables 规则是按顺序读取的,如果集群中存在许多服务,那么它的使用会影响路由性能。

Tigera(Calico 的创建者和维护者)在这篇很棒的文章(https://www.tigera.io/blog/comparing-kube-proxy-modes-iptables-or-ipvs/)中详细介绍了 iptables 和 ipvs 模式的区别。
iptables 和 ipvs 模式的主要对比
本文我们将专注于 iptables 模式(下一篇文章将专门介绍 ipvs 模式)来说明 kube-proxy 是如何定义 iptables 规则。

为此,

最低0.47元/天 解锁文章

200万优质内容无限畅学
Kubernetes kube-proxyiptablesipvs模式
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
07-28 6191
kube-proxy支持多种不同的代理模式,其中iptables和ipvs是最常用的两种。
Kube-proxy 使用 iptables 模式时,通过 Service 服务发布入口如何到达 Pod ?
山河已无恙
04-09 755
被问到这个问题,整理相关的笔记当 kube-proxy 模式设置为 iptables 的时候,通过 SVC 服务发布入口如何到达 Pod?博文内容涉及:问题简单介绍三种常用的服务发布方式到Pod报文路径解析当前集群为版本为v1.25.1Demo 演示使用了ansible理解不足小伙伴帮忙指正食用需要了解iptables生命的火花不是目标,而是对生活的热情。——《心灵奇旅》
比较kube-proxy模式:iptables还是IPVS?
didiplus
05-23 1710
kube-proxy是任何Kubernetes部署中的关键组件。它的作用是将流向服务(通过集群 IP 和节点端口)的流量负载均衡到正确的后端pod。kube-proxyuserspaceiptables或IPVS。userspace模式非常旧且慢,绝对不推荐!但是,应该如何权衡选择iptables还是IPVS模式呢?在本文中,我们将比较这两种模式,在实际的微服务环境中衡量它们的性能,并解释在何种情况下你可能会选择其中一种。首先,我们将简要介绍这两种模式的背景,然后深入测试和结果……
kube-proxy模式之iptables
Blue summer的博客
09-18 2245
注:本文基于K8S v1.21.2版本编写 1 默认模式 2 关于iptables 3 针对一个特定服务分析数据流
12、KubernetesKubeProxy实现之iptables和ipvs
weixiaohuai的博客
09-30 1633
iptables和ipvs其实都是依赖的一个共同的Linux内核模块:Netfilter。Netfilter是Linux 2.4.x引入的一个子系统,它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。Netfilter的架构就是在整个网络流程的若干位置放置了一些检测点(HOOK),而在每个检测点上登记了一些处理函数进行处理。
kube-proxy工作模式解析(一) -- iptables
polarwu的博客
09-26 2871
我们都知道在创建service资源对象时,会为该服务分配一个虚拟的ip地址,我们访问该ip时,它会将请求转发到具体的后端pod上。service的作用就相当于反向代理,我们需要理解的是这个服务的ip是虚拟的,既然它是虚拟的,那我们是通过什么机制去访问的呢。service在很多情况下只是一个概念,而真正让service发挥作用的其实是kube-proxy组件,我们需要理解kube-proxy的原理和...
kube-proxy源码阅读(iptables实现)
八月对半
03-03 1814
Reference 文章目录1 入口2 ProxyServer创建及调用3 ProxyServer 核心调用流程3.1 func (o *Options) Run() err3.2 func (o *Options) runLoop() error3.3 func (s *ProxyServer) Run() error3.4 func (proxier *Proxier) SyncLoop()4 资源事件处理流程4.1 Service事件4.2 Endpoints事件4.3 Nodes事件4.4 func
kubernetes 使用cilium 网络插件 替换kube-proxy
02-10
Kubernetes环境中,传统的服务发现和网络代理方案是通过kube-proxy来实现的,它提供了iptables、ipvs等不同的工作模式。然而,随着云原生应用的发展,对网络性能、安全性和可观测性的需求日益增强,这催生了Cilium...
kubernetesKube-proxyiptables转发规则
田园园野的博客
06-01 1万+
概念 kube-proxy 实际上并不起一个 proxy 的作用,而是 watch 变更并更新 iptables,也就是说,client 的请求直接通过 iptables 路由。 如果kube-proxy通过iptables 转发。会修改filter和nat表 filter表 filter表通过OUTPUT链规定所有的出报文都要经过KUBE-SERVICES,如果一个Service没有对应的end...
Kubernetes1.2如何使用iptables
热门推荐
容器技术爱好者
04-26 1万+
Kuberneteskube-proxy组件负责维护NODE节点上的防火墙规则和路由规则Kube-proxy有两种实现方式,一种是通过iptables,一种是通过userspace,在1.2中将使用iptables作为首选,可以大幅提升性能,下面看看kube-proxy组件是如何操作iptables的。
12、KubernetesKubeProxy实现之iptables和ipvs_ipvs和iptables
m0_60453176的博客
04-05 437
-A KUBE-SEP-D23ODROEH5R4FSGE -s 172.30.1.2/32 -m comment --comment “default/kubernetes:https” -j KUBE-MARK-MASQ -A KUBE-SEP-D23ODROEH5R4FSGE -p tcp -m comment --comment “default/kubernetes:https” -m tcp -j DNAT --to-destination 172.30.1.2:6443 -A KUBE-SEP-
kube-proxy负载均衡模式 iptables/ipvs
xinyu111sa的博客
11-14 1533
例如,对于每个服务的虚拟IP地址(ClusterIP),可能会存在一些iptables规则配合的默认路由设置,以确保当有对ClusterIP的访问请求时,能够按照iptables规则正确地将请求转发到对应的Pod集合中的某个Pod上。例如,如果在iptables模式下,某些服务的访问是通过默认网关路由然后再依据iptables规则进行转发的,那么在切换到IPVS模式后,可能不再需要通过默认网关路由来实现对这些服务的访问,而是直接通过新增的虚拟服务器相关的路由来实现。
kube-proxyiptables工作模式分析
最新发布
菜鸟运维升级之路
12-02 2068
在一个k8s集群中,微服务以 Pod形式 运行在我们的集群中,这些 Pod 的副本通过Service 服务暴露,当一个外部请求到达 Service 的虚拟 IP 时,如何将请求转发到其中一个底层 Pod?这便是本篇文章的核心思想。kube-proxy是k8s网络代理核心组件,部署在每个Node节点上,主要维护节点上的网络规则。它是实现service的通信负载均衡机制的重要组件。
三十、Kuberneteskube-proxy三种工作模式详解
全栈行动派的博客
01-18 2534
Kuberneteskube-proxy三种工作模式详解
Kubernets kube-proxy iptables模式原理分析
summer_fish的专栏
04-19 1109
kubernetes集群内,访问一个pod应用可以通过pod IP,但是pod删除重建后IP会发生变化,而且在高可用多副本场景下直接通过IP访问,则会有客户端需要实现负载均衡等问题。为了解决上述问题,kubernetes在客户端和pod间引入了一个抽象层:service。 service通过labelSelectorpod关联,客户端通过service访问pod。访问类型可以分为两类: 通过service VIP访问:通过访问service clusterIP代理到后端pod。 通过servi
Kubernetes 网络排错骨灰级指南!
因上努力,果上随缘。但行好事,莫问前程。
08-25 1945
本文将引入一个思路:“在 Kubernetes 集群发生网络异常时如何排查”。文章将引入 Kubernetes 集群中网络排查的思路,包含网络异常模型,常用工具,并且提出一些案例以供学习。Pod 常见网络异常分类网络排查工具Pod 网络异常排查思路及流程模型CNI 网络异常排查步骤案例学习。
记一次K8S网络问题排查过程,kube-proxy的ipvs模式转发失败,修改iptables模式
每一步,都在缩短你与梦想的距离。
06-18 7634
两个节点的k8s集群环境,master 和 node在添加calico服务的时候,master节点正常,node节点上的calico的pod一直异常,10.233.64.1:443 timeout,启动不起来。 calico-node服务需要连接Master节点的kube-apiserver服务,由于网络不通导致连接失败,服务也就启动失败,问题转化成K8S网络问题排查。 ......
kube-proxy使用ipvsiptables的比较
linus.lin的博客
10-24 7171
Iptables模式 kube-proxy 就可以通过 Service 的 Informer 感知到API Server中service和endpoint的变化情况。而作为对这个事件的响应,它就会在宿主机上创建这样一条 iptables 规则(你可以通过 iptables-save 看到它)。这些规则捕获到service的clusterIP和port的流量,并将这些流量随机重定向到service后端Pod。对于每个endpoint对象,它生成选择后端Pod的iptables规则。 如果选择的第一个Pod没有
【博客522】kube-proxyiptablesipvs模式性能对比分析
qq_43684922的博客
10-16 1351
iptables 是一个 Linux 内核功能,旨在成为一种高效的防火墙,具有足够的灵活性来处理各种常见的数据包操作和过滤需求。它允许将灵活的规则序列附加到内核数据包处理管道中的各种钩子上。在 iptables 模式下,kube-proxy规则附加到“NAT 预路由”钩子以实现其 NAT 和负载平衡功能。
深入探讨Kubernetes kube-proxy压缩包内容
2. **iptables 模式**:从 Kubernetes 1.2 版本开始,iptables 模式成为了默认的 kube-proxy 工作模式。在这种模式下,kube-proxy 利用 iptables 规则来捕获流量并直接转发到正确的 Pod,从而提高效率。 3. **ipvs ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维那些事~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值