kube-proxy 切换为ipvs模式

原创 已于 2024-09-22 16:54:34 修改 · 9.7k 阅读 · 22
标签
#kubernetes
于 2022-09-02 16:26:03 首次发布

目录

前言

环境:centos7.9 k8s版本v1.22.12 kube-admin安装的k8s
我们知道kube-proxy有两种模式,iptables和ipvs两种模式,ipvs是性能最好的。

官网文档

官方讲了kube-proxy的两种模式,iptable和ipvs,非常值得看:
https://kubernetes.io/zh-cn/docs/reference/networking/virtual-ips/#proxy-mode-nftables

kube-proxy ipvs和iptables的异同

相同点:ipvs和iptables都是通过netfitle内核进行转发。
异同点:iptables只是为防火墙设计的,IPtable只是防火墙,而ipvs是专门用于高性能负载均衡的,并使用更高效的数据结构,如hash表并支持索引。
ipvs与iptables相比较,其优势为:

(1)ipvs为大型集群提供了更好的可扩展性和性能
(2)ipvs支持比iptables更复杂的负载均衡算法,如rr、wrr、lc、wlc
(3)ipvs支持服务健康检查和链接重试等功能
(4)ipvs可以动态修改ipset集合

目前大多数的k8s版本的kube-proxy都是默认使用iptables模式,为什么呢,因为无奈,因为主要是用户安装的Linux操作系统和k8s集群,没
有办法让用户强制安装ipvs,ipvs需要安装对应的模块。正是因为ipvs的高效性能,所以,将kube-proxy的模式切换为ipvs是很有必要的。

查看kube-proxy使用的模式

#先查看有几个kube-proxy
kubectl get pods -n kube-system -o wide| grep proxy
#查看现在的kube-proxy使用什么模式, 应该可以看到using iptables Proxier 这样的字眼就是iptables模式
kubectl logs kube-proxy-b5rt4 -n kube-system 
#这样也能查看现在的kube-proxy使用什么模式
kubectl exec -it kube-proxy-b5rt4 -n kube-system -- curl 127.0.0.1:10249/proxyMode

kube-proxy 切换为ipvs模式

#在所有master、node节点上执行下面的脚本启动ipvs模块
touch /etc/sysconfig/modules/ipvs.modules
cat <<EOF >/etc/sysconfig/modules/ipvs.modules
#!/bin/bash
ipvs_modules_dir="/usr/lib/modules/`uname -r`/kernel/net/netfilter/ipvs"
for i in \`ls \$ipvs_modules_dir | sed -r 's#(.*).ko.xz#\1#'\`; do
      /sbin/modinfo -F filename \$i &> /dev/null
      if [ \$? -eq 0 ]; then
          /sbin/modprobe \$i
       fi
done
EOF

#再次查看一下ipvs.modules文件,反引号的都替换了
[root@master ~]# cat /etc/sysconfig/modules/ipvs.modules
#!/bin/bash
ipvs_modules_dir="/usr/lib/modules/3.10.0-1160.71.1.el7.x86_64/kernel/net/netfilter/ipvs"
for i in `ls $ipvs_modules_dir | sed -r 's#(.*).ko.xz#\1#'`; do
      /sbin/modinfo -F filename $i &> /dev/null
      if [ $? -eq 0 ]; then
          /sbin/modprobe $i
       fi
done
[root@master ~]#

#给脚本授权
chmod +x /etc/sysconfig/modules/ipvs.modules;
#开始执行脚本来载入ipvs的模块
bash /etc/sysconfig/modules/ipvs.modules;
#查看模块是否已经载入成功,发现已经载入ipvs模块,ipvs有很多算法,如:rr、wrr、lc、nq、wlc等等
lsmo
最低0.47元/天 解锁文章
k8s kube-proxy ipvs
fengcai_ke的博客
07-12 2233
k8s kube-proxy ipvs分析
多模态谣言检测新范式:基于注意力机制的循环神经网络融合文本、图像与社会上下文
weixin_33700350的博客
05-15 733
本文提出基于注意力机制的循环神经网络(att-RNN)多模态谣言检测新范式,有效融合文本、图像与社会上下文特征。通过深度特征提取网络、神经元级注意力机制和端到端联合训练三重创新设计,在微博和Twitter数据集上准确率分别达到78.8%和68.2%,显著优于传统方法。特别在识别图文矛盾类谣言时展现出近90%的准确率,为社交媒体谣言检测提供实用解决方案。
kube-proxy ipvs模式
oneslide
12-27 2066
IPVS() 基于linux内核模块Netfilter实现的传输层负载均衡技术LVS中负载均衡使用的技术就是IPVS, IPVS能够代理TCP,UDP协议,因此基于IPVS作为kubernetes Service负载均衡实现再好不过。iptables最初设计用于创建主机防火墙,其规则采用线性遍历方式,因此随着Service数量的增大,效率会出现问题。举个例子,一个5000个节点的集群,如果有2000个Service,每个Service有10个Pod. 那么每个工作节点上的iptables记录是个。
kube-proxy负载均衡模式 iptables/ipvs
xinyu111sa的博客
11-14 1800
例如,对于每个服务的虚拟IP地址(ClusterIP),可能会存在一些与iptables规则配合的默认路由设置,以确保当有对ClusterIP的访问请求时,能够按照iptables规则正确地将请求转发到对应的Pod集合中的某个Pod上。例如,如果在iptables模式下,某些服务的访问是通过默认网关路由然后再依据iptables规则进行转发的,那么在切换IPVS模式后,可能不再需要通过默认网关路由来实现对这些服务的访问,而是直接通过新增的与虚拟服务器相关的路由来实现。
12、KubernetesKubeProxy实现之iptables和ipvs
weixiaohuai的博客
09-30 1970
iptables和ipvs其实都是依赖的一个共同的Linux内核模块:Netfilter。Netfilter是Linux 2.4.x引入的一个子系统,它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。Netfilter的架构就是在整个网络流程的若干位置放置了一些检测点(HOOK),而在每个检测点上登记了一些处理函数进行处理。
【云原生】更改Kubernetesipvs代理模式
weixin_73059729的博客
06-22 2233
kube-proxy负责k8s service的实现,即实现了k8s内部从pod到service和外部从node port到service的访问每个节点都有一个kube-proxy容器进程。kube-proxy管理将寻址到集群Kubernetes Service对象的虚拟IP地址(VIP)的流量转发到适当的后端Pod。kube-proxy有三种代理模式
切换kube-proxy的工作模式ipvs
LoveYourelf的博客
06-20 621
切换kube-proxy的工作模式为ipv啥
kube-proxy日志,使用的是ipvs模式,iptables模式是可以的,切换ipvs模式就不行了解决思路
风水道人
05-27 760
摘要: 针对IPVS模式下IPv4地址被错误解析为IPv6格式的问题(parseIP Error),根本原因可能是双栈配置冲突、kube-proxy版本缺陷或内核模块缺失。解决方案包括:1)禁用IPv6双栈配置,2)加载IPVS内核模块,3)升级kube-proxy至v1.23+版本,4)清理异常IPVS规则并重建,5)验证CNI插件兼容性。辅助操作包括检查Service端点、测试NodePort访问及内核日志。如问题持续,可临时回退至iptables模式定位问题,最终需确认环境配置与组件版本兼容性。
Kubernetes集群规模大了就卡?试试把kube-proxy从iptables切换IPVS模式
最新发布
weixin_30555515的博客
05-26 754
本文深入探讨了Kubernetes集群在大规模部署时性能下降的原因,并提供了将kube-proxy从iptables切换IPVS模式的详细指南。通过对比iptables和IPVS的性能差异,结合实际案例和测试数据,展示了IPVS在负载均衡、规则查找效率等方面的显著优势,帮助提升集群稳定性和响应速度。
浅析 Kubernetes Kube-Proxy 组件 IPVS 模式工作原理及常用故障排查指南
easylife206的专栏
11-04 1770
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !❝本文转自 Yoaz 的博客,原文:https://lqingcloud.cn/post/kube-proxy-02/,版权归原作者所有。在 iptables 工作模式下,iptables 中 KUBE-SEP-XXX 链上规则和 Pod 数量成正比,当集群规模增大(10000 个 Pod 以上)时每个 k8s 节...
比较kube-proxy模式:iptables还是IPVS
didiplus
05-23 1967
kube-proxy是任何Kubernetes部署中的关键组件。它的作用是将流向服务(通过集群 IP 和节点端口)的流量负载均衡到正确的后端pod。kube-proxyuserspaceiptables或IPVS。userspace模式非常旧且慢,绝对不推荐!但是,应该如何权衡选择iptables还是IPVS模式呢?在本文中,我们将比较这两种模式,在实际的微服务环境中衡量它们的性能,并解释在何种情况下你可能会选择其中一种。首先,我们将简要介绍这两种模式的背景,然后深入测试和结果……
Kubernetes -- kube-proxy负载均衡(lvs、ipvs、iptables、userspace)
qq_62889924的博客
03-27 2776
本章主要是因为我之前不太理解这几个与负载均衡相关的名词之间的关系和区别,查阅资料后做了解释。
Kubernetes service服务的发布 - kube-proxy(负载均衡器)-IPVS
lpfstudy的博客
07-09 1796
通常你使用 kubectl。
k8s中iptables与ipvs详解——2023.05
我是小bā吖的博客
05-30 5344
从k8s的1.8版本开始,kube-proxy引入了IPVS模式IPVS模式与iptables同样基于Netfilter,但是ipvs采用的hash表,iptables采用一条条的规则列表。iptables又是为了防火墙设计的,集群数量越多iptables规则就越多,而iptables规则是从上到下匹配,所以效率就越是低下。因此当service数量达到一定规模时,hash查表的速度优势就会显现出来,从而提高service的服务性能。
Kubernetes集群规模大了就卡?试试把kube-proxy从iptables切换IPVS模式(附详细步骤)
weixin_30616969的博客
05-26 713
本文详细介绍了如何将Kubernetes集群中的kube-proxy从iptables模式切换IPVS模式,以解决大规模集群中的性能瓶颈问题。通过对比iptables和IPVS的性能差异,提供了内核模块检查、网络参数调优、配置修改及验证的完整步骤,帮助提升服务发现效率和降低CPU使用率。
Ubuntu修改kube-proxy的工作模式ipvs
qq_73797346的博客
12-04 542
如果首次安装集群时没有安装对应的ipvs模块,K8S的kube-proxy 默认是 iptables模式。查看kube-proxy的默认代理模式默认采用了iptables方式。8.验证kube-proxy组件工作模式生效 ,可以看到 IPVS 关键字。说明kube-proxy的工作模式已经切换为了IPVS。7.master节点操作:删除旧的kube-proxy pod,然后会创建新的kube-proxy pod,这样才会生效。4.在master节点操作:修改kube-proxy的工作模式ipvs
K8S配置:修改kube-proxy服务代理模式ipvs模式
学亮编程手记
11-04 669
启动ipvs模块 确保IPVS模块运行 切换模式ipvs 重建kube-proxy pod 验证是否启用 验证pod的ipvs模式 访问验证
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值