ipvs
一、概念
ipvs (IP Virtual Server) 实现了传输层负载均衡,也就是我们常说的4层LAN交换,作为 Linux 内核的一部分。
ipvs运行在主机上,在真实服务器集群前充当负载均衡器。ipvs可以将基于TCP和UDP的服务请求转发到真实服务器上,并使真实服务器的服务在单个 IP 地址上显示为虚拟服务。
ipvs vs. iptables#
我们知道kube-proxy支持 iptables 和 ipvs 两种模式,
在kubernetes v1.8 中引入了 ipvs 模式,在 v1.9 中处于 beta 阶段,在 v1.11 中已经正式可用了。
iptables 模式在 v1.1 中就添加支持了,从 v1.2 版本开始 iptables 就是 kube-proxy 默认的操作模式,
ipvs 和 iptables 都是基于netfilter的,那么 ipvs 模式和 iptables 模式之间有哪些差异呢?
ipvs 为大型集群提供了更好的可扩展性和性能
ipvs 支持比 iptables 更复杂的负载均衡算法(最小负载、最少连接、加权等等)
ipvs 支持服务器健康检查和连接重试等功能
ipvs 依赖 iptables#
ipvs 会使用 iptables 进行包过滤、SNAT、masquared(伪装)。
具体来说,ipvs 将使用 ipset 来存储需要 DROP 或 masquared 的流量的源或目标地址,以确保 iptables 规则的数量是恒定的,这样我们就不需要关心我们有多少服务了
使用ipvs:
修改kubelet配置文件/etc/sysconfig/kubelet,追加内容:
KUBE_PROXY_MODE=ipvs
ip_vs,ip_vs_rr,ip_vs_wrr,ip_VS_sh,nf_conntrack_ipv4
修改kube-proxy 启动参数:
在每个worker节点上修改,kube-proxy启动参数
vi /etc/systemd/system/kube-proxy.service, 加上 --proxy-mode=ipvs \,然后执行下面命令
ClusterIP,NodePort:
NodePortLclient ---> NodeIP:NodePort ---> ClusterIP:ServicePort --->PodIP:containerPort
LoadBalancer:
ExternelName:
FQDN:CNAME --->FQDN
No ClusterIP:Headless Service
ServiceName --->PodIP
https://www.jianshu.com/p/89f126b241db
标签:iptables,ip,---,ipvs,proxy,kube From: https://www.cnblogs.com/skyzy/p/16891005.html