1.VRRP VRRP(VirtualRouterRedundancyProtocol，简称VRRP，虚拟路由冗余协议)是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP路由器中的一台。控制虚拟路由器IP地址的VRRP路由器称为主路由器，它负责转发数据包到这些虚拟IP地址。VRRP一旦主路由器不可用

 ipvsadm命令没想到自己之前二进制部署的，也是ipvs代理模式node2上没有装ipvs，也看不了一些ipvs规则 node1上安装ipvsadm,然后就可以看的k8s添加的规则了yuminstallipvsadmbrctl命令k8snode上默认也没有装上这个软件，不过可以安装上，看看容器的网络情况[root@mcwk8s05

环境lsb_release-aNoLSBmodulesareavailable.DistributorID: UbuntuDescription: Ubuntu24.04LTSRelease: 24.04Codename: noble先说原理iptables如果服务过多或者pod过多就要则添加海量的iptabes规则iptables使用的具体算法主要是线性搜索，也可以称为顺

kube-proxy的ipvs模式和iptables模式在Kubernetes集群中各有优劣，主要体现在性能、功能和支持的协议方面。1.性能：IPVS模式：由于IPVS是专门为负载均衡设计的，它在性能方面通常优于iptables。IPVS使用基于哈希的负载均衡算法，能够快速处理大量的并发连接，其连接处理的名义计算复杂度

iptables与IPVS都是基于Netfilter实现的，但因为定位不同，二者有着本质的差别：iptables是为防火墙而设计的；IPVS则专门用于高性能负载均衡，并使用更高效的数据结构（Hash表），允许几乎无限的规模扩张。与iptables相比，IPVS拥有以下明显优势：为大型集群提供了更好的可扩展性和性能；支持比iptabl

kube-proxy在Kubernetes集群中负责实现Service的网络代理和负载均衡功能，支持三种不同的工作模式：Userspace模式（已过时）:在早期的Kubernetes版本中（1.2之前），kube-proxy默认使用Userspace模式。在此模式下，kube-proxy作为一个用户空间进程运行，为每个Service创建一个

本文分享自华为云社区《【理解云容器网络】2-基础篇-ipvs介绍》，作者：可以交个朋友。IPVS简介ipvs是工作在Linux内核态的4层负载均衡；和用户态的负载均衡软件(如nginx、haproxy)功能类似：作为客户端访问的统一入口并将访问请求根据调度算法转给后端真实的服务器。相比于用户态负载

在Kubernetes社区里面有一个讨论已久的bug(#81775)，这个问题是当client对service发起大量新建TCP连接时，新的连接被转发到Terminating或已完全销毁的旧Pod上，导致持续丢包(报错 noroutetohost)，其根因是内核ipvs连接复用引发，本文来详细掰扯下。conn_reuse_mode

在Kubernetes（K8s）集群中，kube-proxy是一个关键组件，它负责实现从Service到后端Pods的网络代理和负载均衡功能。当kube-proxy工作在IPVS模式时，其原理如下：监听API服务器：kube-proxy启动后会持续监听KubernetesAPI服务器上的Service资源对象的变化。每当有新的Service创建、更

在Kubernetes（K8s）中，kube-proxy作为集群网络代理组件，可以配置为使用iptables或IPVS模式来实现服务的负载均衡和网络代理功能。下面是kube-proxy在iptables模式和IPVS模式下的异同点：相同点：目标：无论是iptables还是IPVS模式，kube-proxy的目标都是将流入集群的服务请求透明地转发到后

部署nodePort+StatefulSetapiVersion:v1kind:Servicemetadata:name:nginxspec:ports:-port:80selector:app:nginxtype:NodePort---apiVersion:apps/v1kind:StatefulSetmetadata:name:nginxspec:podManagementPolicy:Parallels

IPVS是专门为LB设计的。它用hashtable管理service，对service的增删查找都是O(1)的时间复杂度。不过IPVS内核模块没有SNAT功能，因此借用了iptables的SNAT功能。IPVS针对报文做DNAT后，将连接信息保存在nf_conntrack中，iptables据此接力做SNAT。该模式是目前Kubernetes网络性能最好的选

dnat模式发送报文src/ipvs/ip_vs_core.c针对ipv4，INET_HOOK_PRE_ROUTING注册2个函数dp_vs_pre_routing和dp_vs_in，因为nat不做防止DDos攻击的syn_proxy，所以看dp_vs_in。conn_sched新请求建立连接选择后端rs建立连接，支持tcp、udp和icmp。dp_vs_schedule->dp_vs_conn_new->dp_vs_c

1、iptables、ipvs(IPVirtualServer)实现了传输层负载均衡，也就是我们常说的4层LAN交换，作为Linux内核的一部分。ipvs运行在主机上，在真实服务器集群前充当负载均衡器。ipvs可以将基于TCP和UDP的服务请求转发到真实服务器上，并使真实服务器的服务在单个IP地址上显示为虚拟服务

kube-proxy三种模式分析kubernetes上面的service资源的实现方式是由kube-proxy提供的模式决定的kube-proxy提供三种模式：userspace（Kubernetes1.2版本之前）、iptables、ipvs（推荐的）如果不满足ipvs时，会自动降为iptables模式再讲三种模式前，先简单说下Service的工作原理；在

Service介绍在kubernetes中，pod是应用程序的载体，我们可以通过pod的ip来访问应用程序，但是pod的ip地址不是固定的，这也就意味着不方便直接采用pod的ip对服务进行访问。为了解决这个问题，kubernetes提供了Service资源，Service会对提供同一个服务的多个pod进行聚

IPVS在Kubernetes中的使用在Kubernetes中，为了实现负载均衡和高可用性，通常会使用一种名为IPVirtualServer（IPVS）的技术。IPVS是Linux内核提供的一种负载均衡工具，可以将网络流量分发到后端多个服务实例上，以提高应用程序的性能和可靠性。IPVS通过工作在网络层的负载均衡器，将流量转发

Linux环境初始化——CentOS7.9确保Linux版本在7.5以上，方便安装k8s集群，且所有机器上需要配置环境1.查看操作系统版本[root@master~]#cat/etc/redhat-releaseCentOSLinuxrelease7.9.2009(Core)2.主机名解析这里是为了方便集群节点之间的直接调用，可以配

iptables的缺点和ipvs的优点当宿主机上有大量Pod时，大量iptables规则不断被刷新，占用大量CPU。ipvs采用了hash数据结构，比iptables更加高效。当创建了Service后，kube-proxy在每个宿主机上创建一个虚拟网卡（名字是kube-ipvs0），每个网卡上配置所有service的ip，每个IP地址上设置多个IPVS虚拟

kube-proxy的iptables与ipvs模式性能对比与分析背景：iptables代理模式iptables是一个Linux内核功能，旨在成为一种高效的防火墙，具有足够的灵活性来处理各种常见的数据包操作和过滤需求。它允许将灵活的规则序列附加到内核数据包处理管道中的各种钩子上。在iptables模式下，kube-p

比较类似keeplived，但是是比较简单的集成参考图基于vrrp实现vip的处理，同时master以及backup安装基于vrrp+ipvs的程序，基于服务状态进行服务的切换处理 实现说明：对于vrrp处理可以基于包装的vrrpgolang（rongfengliang/vrrp）包，同时对于ipvs可以直接ipvs包（可以使用mqli

1、基础知识1.1、场景通过对Pod及其管理资源RC和Deployment的实践，我们知道，我们所有的应用服务都是工作在pod资源中，由于每个Pod都有独立的ip地址，而大量的动态创建和销毁

Pivotal定义的云原生四要素：DevOps，持续交付，容器，微服务CNCF对云原生定义：容器，服务网格，微服务，不可变基础设施，声明式API登陆进入容器内部的方式：dockerexec，dockerattach，ssh，n

1.服务器资源规划服务器名称ip地址部署服务k8s-master1192.168.3.112apiserver，controller-manager，schedulerkubelet，kube-proxy，docker，etcd，haproxy，keepalived

指定--proxy-mode=ipvs时IPVS使用的NAT模式做服务映射，Masq:masquerading:指定LVS的工作模式为NAT模式 [root@k8s-master01~]#ipvsadm-L-n//查看LVS状态IPVirtu