配置 kube-proxy 基于 ipvs 模式工作

最新推荐文章于 2025-10-14 16:20:05 发布
原创 最新推荐文章于 2025-10-14 16:20:05 发布 · 2.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍在Kubernetes中配置kube-proxy使用IPVS模式的方法,通过修改kube-proxy配置,将工作模式改为IPVS,实现更好的性能。适用于Linux环境,需确保内核模块支持。

引言
kube-proxy 目前(v1.17)支持多种工作模式,如:userspace、iptables、ipvs,以及仅在 windows 环境可选的 kernelspace 等。在 linux 环境,未配置 kube-proxy 工作模式的情况下,将优先使用 iptables 模式运行,在不满足 iptables 模式工作条件时,自动回退到 userspace 模式。在 windows 环境,如未配置工作模式,将使用 userspace 模式运行。

ipvs 相比 iptables 提供了更优的性能,那么如何在 linux 环境启用 ipvs 模式呢?

其实很简单,只需要修改 kube-proxy 的启动配置(kube-system/kube-proxy ConfigMap),将 mode 修改为 ipvs 即可:

# kubectl edit cm kube-proxy -n kube-system
    mode: "ipvs"
    nodePortAddresses: null
    oomScoreAdj: null
    portRange: ""
-- INSERT --

保存配置后,为了保证生效,重启 kube-proxy 服务(其实 kube-proxy 是支持自动重启的,奈何博主实验时并未正常重启,这是一个已知的 bug…)

# kubectl delete pod -l k8s-app=kube-proxy -n kube-system
pod "kube-proxy-j8586" deleted
pod "kube-proxy-pd4pz" deleted
pod "kube-proxy-ttrv8" deleted

查看 kube-proxy

最低0.47元/天 解锁文章
kubeadm 部署方式修改kube-proxyipvs模式
每天都要开心呀(#^.^#)
09-30 2177
无法访问Cluster IP,主要还是kube-proxy的问题
比较kube-proxy模式:iptables还是IPVS
didiplus
05-23 1819
kube-proxy是任何Kubernetes部署中的关键组件。它的作用是将流向服务(通过集群 IP 和节点端口)的流量负载均衡到正确的后端pod。kube-proxyuserspaceiptables或IPVS。userspace模式非常旧且慢,绝对不推荐!但是,应该如何权衡选择iptables还是IPVS模式呢?在本文中,我们将比较这两种模式,在实际的微服务环境中衡量它们的性能,并解释在何种情况下你可能会选择其中一种。首先,我们将简要介绍这两种模式的背景,然后深入测试和结果……
kube-proxy 切换为ipvs模式
MssGuo的博客
09-02 9564
kube-proxy切换为ipvs模式
kube-proxy配置 ipvs模式
weixin_33829657的博客
11-14 2034
在k8s中,提供相同服务的一组pod可以抽象成一个service,通过service提供的统一入口对外提供服务,每个service都有一个虚拟IP地址(clusterip)和端口号供客户端访问。 Kube-proxy存在于各个node节点上,主要用于Service功能的实现,具体来说,就是实现集群内的客户端pod访问service,或者是集群外的主机通过NodePort等方式访问service。...
深入解析 kube-proxyKubernetes 服务发现的网络基石
最新发布
早先生
10-14 714
摘要: kube-proxyKubernetes集群中实现服务发现与负载均衡的核心组件,通过动态配置Linux内核的iptables/IPVS规则,将Service虚拟IP的请求透明转发到后端Pod。其工作模式经历了从低效的userspace到高性能iptables/IPVS的演进,其中IPVS模式基于哈希表实现L4负载均衡,适合大型集群。以ClusterIP为例,数据包经过PREROUTING链的DNAT转换后,由内核直接路由到目标Pod。NodePort和LoadBalancer类型分别在Cluste
k8s kube-proxy ipvs
fengcai_ke的博客
05-01 1200
默认情况下,kube-proxy使用iptables实现service ip到后端pod的转换,可以参考之前写的这篇,分析了iptables规则。也可以使用ipvs来实现,今天搞一下后者,在现有k8s环境上修改下kube-proxy配置即可。
Kube-Proxy IPVS 模式详解以及故障排查指南
云原生实验室
09-05 2886
❝本文转自 Yoaz 的博客,原文:https://lqingcloud.cn/post/kube-proxy-02/,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yang在 iptables 工作模式下,iptables 中 KUBE-SEP-XXX 链上规则和 Pod 数量成正比,当集群规模增大(10000 个 Pod 以上)时每个 k8s 节点上 iptabl...
kube-proxy ipvs模式详解
热门推荐
田园园野的博客
06-01 3万+
一、kube-proxy 开启 ipvs 1、环境准备: 测试环境为kubernetes集群,一台master节点,一台node节点。集群网络使用flanneld搭建。 注意:master节点上也需要进行kubelet配置。因为ipvs在有些情况下是依赖iptables的,iptables中KUBE-POSTROUTING,KUBE-MARK-MASQ, KUBE-MARK-DROP这三条链是被 ...
kube-proxyIPVS 与 iptables
William Chen's knowledge base
07-15 929
kube-proxyIPVS和iptables模式均实现Kubernetes服务的四层负载均衡,但存在显著差异。IPVS基于专用内核模块,具有O(1)查找复杂度、支持7种负载均衡算法,适用于大规模集群(万级Pod)和高并发场景;而iptables依赖通用防火墙模块,规则匹配为O(n)复杂度,仅支持轮询/随机算法,易出现规则爆炸问题。IPVS在性能、扩展性和功能丰富性上全面占优,成为Kubernetes生产环境推荐方案(需加载内核模块并配置mode: ipvs)。切换步骤包括内核模块准备、修改kub
kube-proxy负载均衡模式 iptables/ipvs
xinyu111sa的博客
11-14 1653
例如,对于每个服务的虚拟IP地址(ClusterIP),可能会存在一些与iptables规则配合的默认路由设置,以确保当有对ClusterIP的访问请求时,能够按照iptables规则正确地将请求转发到对应的Pod集合中的某个Pod上。例如,如果在iptables模式下,某些服务的访问是通过默认网关路由然后再依据iptables规则进行转发的,那么在切换到IPVS模式后,可能不再需要通过默认网关路由来实现对这些服务的访问,而是直接通过新增的与虚拟服务器相关的路由来实现。
Kubernetes -- kube-proxy负载均衡(lvs、ipvs、iptables、userspace)
qq_62889924的博客
03-27 2622
本章主要是因为我之前不太理解这几个与负载均衡相关的名词之间的关系和区别,查阅资料后做了解释。
CC00059.CloudKubernetes——|KuberNetes&二进制部署.V12|3台Server|——|kube-node|kube-proxy配置|
yanqi_vip
03-29 289
一、kube-proxy配置 ### --- kube-proxy注意事项 ~~~ 注意,如果不是高可用集群, ~~~ 192.168.1.11:8443改为master01的地址,8443改为apiserver的端口,默认是6443 二、创建kube-proxy服务 ### --- 创建kube-proxy服务;以下操作在Master01执行 ...
kubernetes配置ipvs模式
weixin_44738797的博客
04-15 2865
首先找到目前kube-proxy工作模式, 用kubectl edit命令 kubectl edit cm kube-proxy -n kube-system 将mode设置为“ipvs”( 没改之前,默认是”“) 退出保存 2. 删除当前的kube-proxy, kubectl get pod -n kube-system|grep kube-proxy|awk '{system("kubectl delete pod "$1" -n kube-system")}' 删除后kube-prox.
Centos7部署kubernetes Proxy(七)
weixin_30593261的博客
06-11 236
1、配置kube-proxy使用LVS(三个节点都装上去) [root@linux-node1 ssl]# yum install -y ipvsadm ipset conntrack [root@linux-node2 ssl]# yum install -y ipvsadm ipset conntrack [root@linux-node3 ssl]# yum install -y ip...
查看k8s集群kube-proxy的代理模式
weixin_47729423的博客
03-31 5836
查看k8s集群中kube-proxy的代理模式
kube-proxy ipvs踩坑(二)
RainMan's love
11-22 2220
环境 Kubernetes version: v1.9.11 OS: NAME=“CentOS Linux” VERSION=“7 (Core)” ID=“centos” ID_LIKE=“rhel fedora” VERSION_ID=“7” PRETTY_NAME=“CentOS Linux 7 (Core)” ANSI_COLOR=“0;31” CPE_NAME=“cpe:/o:ce...
Centos7 k8s v1.5.2二进制部署安装-kube-proxy
人走茶良的博客
02-25 514
一、安装kube-proxy   1、概述   运行在每个节点上,监听 API Server 中服务对象的变化,再通过管理 IPtables 来实现网络的转发   Kube-Proxy 目前支持三种模式:     UserSpace:k8s v1.2 后就已经淘汰     IPtables:目前默认方式     IPVS--推荐,支持7层:需要安装ipvsadm、ipset 工具包和加载 ip_vs 内核模块   2、首先安装ipset,ipvsadm yum install ipse
修改k8s kube-proxy转发为ipvs
qq_50247813的博客
04-26 1481
kube-proxy Pod是由DaemonSet 控制器管理。所以会在每个节点上都部署一个 kube-proxy Pod,重新发布 DaemonSet 会将所有节点的 kube-proxy Pod更新。b. 通过查看kube-proxy 的ConfigMap查看。a. 通过查看kube-proxy Pod日志来确定。查看现在kube-proxy Pod使用的转发模式。查看kube-proxy目前使用的转发模式。修改kube-proxy转发模式为。2.2、修改kube-proxy 的。
Ubuntu部署kubernetes 1.22
班婕妤
04-05 1011
环境准备 准备工作需要在所有节点上操作,包含的过程如下: 配置主机名 添加/etc/hosts 清空防火墙 设置yum源 关闭selinux 配置时间同步 关闭swap 配置内核参数 加载ip_vs内核模块 安装Containerd 安装kubelet、kubectlkubeadm 所有节点部署 修改主机名: # 以一个节点为例 # k8s01 hostnamectl set-hostname k8s01 --static # k8s02 hostnamectl set-hostname k8s02
解释一下 kube-proxyipvs 的lc 最少连接
04-20
<think>嗯,用户问的是kube-proxyIPVS模式下使用最少连接(LC)调度算法的工作原理。首先,我需要回忆一下kube-proxy的作用,它是负责Kubernetes集群中的服务发现和负载均衡的组件。用户提到IPVS模式,所以得比较一下IPVS和iptables模式的区别。 IPVS是基于内核的负载均衡,相比iptables,它在处理大量服务时有更好的性能。用户之前的问题可能涉及到为什么切换成IPVS模式后pod能ping通ClusterIP,这可能和IPVS工作机制有关。现在用户具体想知道的是LC调度算法,也就是最少连接算法,如何工作。 最少连接算法,顾名思义,应该是把新连接分配给当前连接数最少的后端Pod。但需要详细解释这个算法的具体逻辑,比如如何统计连接数,如何处理新请求,有没有动态调整的机制。同时,可能需要提到IPVS的其他调度算法作为对比,比如轮询(rr)、加权轮询(wrr)等,但用户只关心LC。 然后,结合kube-proxy配置,用户可能需要知道如何设置调度算法,比如在启动参数中指定--ipvs-scheduler=lc。这里需要确认kube-proxy是否支持动态更改调度算法,还是只能在启动时设置。另外,是否有相关的配置示例或者注意事项,比如是否需要重启kube-proxy才能生效。 另外,用户提供的引用中提到,IPVSipvsadm管理,用户空间的工具,用来配置内核中的IPVS规则。所以可能需要解释一下kube-proxyIPVS模式下如何与ipvsadm交互,如何创建虚拟服务(VS)和真实服务器(RS)条目,以及LC算法在这些配置中的体现。 还需要考虑LC算法在实际应用中的优缺点,比如在长连接和短连接场景下的表现,是否适合不同的负载类型。比如,LC算法在请求处理时间差异较大的情况下,是否能有效平衡负载,或者是否可能导致某些后端过载。 用户可能的应用场景是什么?比如他们可能遇到负载不均衡的问题,想通过调整调度算法来优化。或者在进行性能调优,尝试不同的算法以找到最佳配置。需要确保回答不仅解释原理,还能给出实际配置的建议,比如如何验证LC算法是否生效,如何监控连接数分布等。 另外,引用中提到的Rancher或RKE的配置步骤,用户可能在特定环境中部署,所以需要提到在创建集群时如何配置kube-proxy的参数,或者如何修改现有集群的配置,可能需要注意的事项,比如更新现有集群时的步骤,避免服务中断。 最后,确保回答结构清晰,分点说明原理、配置方法、特点以及应用场景,并引用相关的资料来支持解释,比如引用中提到的--proxy-mode和--ipvs-scheduler参数。可能还需要提醒用户,某些配置可能需要特定的内核模块支持,比如检查ip_vs_lc模块是否加载。</think>### Kubernetes kube-proxy IPVS模式下的LC调度算法原理详解 #### 一、LC调度算法的核心机制 在IPVS模式下,**最少连接(Least Connections, LC)算法**通过动态追踪每个后端Pod的活跃连接数实现智能负载均衡。其核心工作流程为: 1. **实时监控**:内核维护连接计数器,记录每个Endpoint的当前活跃TCP/UDP连接数[^3] 2. **权重计算**:当新请求到达时,算法执行公式: $$ \text{选择优先级} = \frac{\text{活跃连接数}}{\text{节点权重}} $$ 3. **动态选择**:自动选择计算结果最小的后端Pod处理新请求 #### 二、与kube-proxy的集成实现 kube-proxy通过以下配置启用LC算法: ```shell # kube-proxy启动参数配置示例 KUBE_PROXY_ARGS="--proxy-mode=ipvs \ --ipvs-scheduler=lc \ --ipvs-min-sync-period=5s" ``` - `--ipvs-scheduler=lc`:显式指定调度算法 - `--ipvs-min-sync-period`:控制Endpoint状态同步频率[^3] #### 三、算法特性对比 | 特性 | LC算法 | 轮询(RR) | 加权轮询(WRR) | |--------------------|--------------------|------------------|-----------------| | 连接敏感度 | 高(实时响应) | 无 | 低 | | 适用场景 | 长连接服务 | 短连接服务 | 异构节点集群 | | 计算复杂度 | O(n) | O(1) | O(n) | | 动态适应性 | 自动调整 | 固定顺序 | 权重固定 | #### 四、实际工作示例 假设有3个后端Pod: ``` PodA: 活跃连接数=5 (权重=1) PodB: 活跃连接数=3 (权重=1) PodC: 活跃连接数=4 (权重=2) ``` 根据LC算法计算: $$ \text{PodA优先级} = 5/1 = 5 $$ $$ \text{PodB优先级} = 3/1 = 3 $$ $$ \text{PodC优先级} = 4/2 = 2 $$ **选择结果**:PodC(优先级值最小) #### 五、内核层实现细节 1. **连接跟踪表**:内核维护`ip_vs_conn`结构体记录所有连接状态 2. **调度器注册**:通过`ip_vs_scheduler`结构体注册LC算法模块[^2] 3. **权重支持**:需要启用`IP_VS_SVC_F_SCHED1`标志位实现带权重的LC调度 #### 六、验证方法 ```shell # 查看当前生效的调度算法 $ ipvsadm -Ln IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConn TCP 10.96.0.1:443 lc -> 192.168.5.10:6443 Masq 1 5 2 -> 192.168.5.11:6443 Masq 1 3 1 ``` #### 七、生产环境注意事项 1. **连接超时配置**:需配合`ipvs-tcp-timeout`等参数优化长连接场景 2. **会话保持冲突**:避免与Service的`sessionAffinity`配置产生冲突 3. **监控指标**:重点关注`ipvs_connections`相关指标的变化趋势[^1] --相关问题--: 1. 如何验证IPVS调度算法是否实际生效? 2. LC算法在微服务架构中的适用场景有哪些限制? 3. IPVS模式与其他代理模式在连接跟踪机制上有何本质区别? 4. 如何配置带权重的LC调度算法实现差异化负载?
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值