20250726-5-Kubernetes 网络-Service 代理模式详解(iptables与ipvs)_笔记

已于 2025-07-27 00:23:21 修改
阅读量363 收藏
点赞数 10
CC 4.0 BY-SA版权
分类专栏: CKA-专栏 文章标签: kubernetes 容器 docker
于 2025-07-27 00:21:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yanghaoji/article/details/149674542
一、服务三种常用类型



1. LoadBalancer类型
  • 工作原理:与NodePort类似,在每个节点上启用端口暴露服务,同时Kubernetes会请求底层云平台(如阿里云、腾讯云、AWS等)的负载均衡器,将每个Node([NodeIP]:[NodePort])作为后端添加。
  • 自动化实现:云厂商通过官方实现的控制器程序自动发现LoadBalancer类型的Service,并将其关联到云厂商的负载均衡器上,实现访问自动转发。
  • 适用场景:主要适用于公有云环境,若云平台不支持则需手动将节点信息添加到负载均衡器。
2. Service底层实现
  • 核心功能:
    • 负载均衡:由iptables或ipvs实现流量分发
    • 服务发现:通过endpoint控制器实现(对应kubectl get ep命令)
  • 网络模式:
    • iptables:默认模式,通过Linux内核的netfilter机制实现流量转发</
了解本专栏 订阅专栏 解锁全文 超级会员免费看
20250727-1-Kubernetes 网络-Ingress介绍,部署Ingres_笔记
07-27 241
本文对比分析了Kubernetes中NodePort七层负载均衡的差异,重点介绍了Ingress的实现原理。NodePort作为四层负载均衡,基于iptables/ipvs实现,仅支持IP和端口转发;而七层负载均衡(Nginx等)能解析HTTP协议内容,支持域名分流、URL路由等高级功能。Ingress通过Controller(Nginx/HAProxy)实现七层负载均衡,提供统一入口(80/443),自动发现Pod并动态生成路由规则,解决了NodePort的端口冲突和功能限制问题。文章还对比了NodeP
Kubernetes全栈架构师(二进制高可用安装k8s集群部署篇)--学习笔记
MINGSON666的博客
07-19 773
目录 二进制高可用基本配置 二进制系统和内核升级 二进制基本组件安装 二进制生成证书详解 二进制高可用及etcd配置 二进制K8s组件配置 二进制使用Bootstrapping自动颁发证书 二进制Node节点及Calico配置 二进制高可用基本配置 k8s高可用架构解析,高可用Kubernetes集群规划,设置静态ip,请参考上一篇文章 配置所有节点hosts文件(发送键输到入所有会话) vim /etc/hosts 127.0.0.1 localhost localhost.
K8S-iptablesipvs规则
weixin_60092693的博客
07-15 3285
仅学习笔记
( —基础— ) k8s----介绍,概念,组件(ipvsiptables
2401_87034174的博客
09-12 971
疯狂编程学习效果可视化写博客阅读优秀代码心态调整。
Kubernetes学习笔记(三):ServiceIngress
hxt的博客
03-05 3765
一、Service详解 1、Service介绍 在Kubernetes中,Pod是应用程序的载体,我们可以通过Pod的IP来访问应用程序,但是Pod的IP地址不是固定的,这也就意味着不方便直接采用Pod的IP对服务进行访问 为了解决这个问题,Kubernetes提供了Service资源,Service会对提供同一个服务的多个Pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的Pod服务 Service在很多情况下只是一个概念,真正起作用的其实是kube-proxy服
Kubernetes详细笔记(K8s)
热门推荐
写代码的渣渣苏
04-24 4万+
Kubernetes超详细笔记
( —基础— ) k8s----介绍,概念,组件(ipvsiptables(1)
m0_60452134的博客
04-21 910
除了简历做到位,面试题也必不可少,整理了些题目,前面有117道汇总的面试到的题目,后面包括了HTML、CSS、JS、ES6、vue、微信小程序、项目类问题、笔试编程类题等专题。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024c (备注前端)一个人可以走的很快,但一群人才能走的更远!
Kubernetes 笔记(09)— Service 概念、YAML 定义 Service、创建 Service、测试 Service 的负载均衡效果、以域名的方式使用 Service、对外暴露服务
wohu1104的专栏
03-04 2400
Pod的生命周期很短暂,会不停地创建销毁,所以就需要用Service来实现负载均衡,它由Kubernetes分配固定的IP地址,能够屏蔽后端的Pod变化。Service对象使用DeploymentDaemonSet相同的selector字段,选择要代理的后端Pod,是松耦合关系。基于DNS插件,我们能够以域名的方式访问Service,比静态IP地址更方便。名字空间是Kubernetes用来隔离对象的一种方式,实现了逻辑上的对象分组,Service的域名里就包含了名字空间限定。
Kubernetes架构解析
MoneyHacksPro的博客
06-23 760
📕我是廖志伟,一名Java开发工程师、《Java项目实战——深入理解大型互联网企业通用技术》(基础篇)、(进阶篇)、(架构篇)清华大学出版社签约作家、Java领域优质创作者、优快云博客专家、阿里云专家博主、51CTO专家博主、产品软文专业写手、技术文章评审老师、技术类问卷调查设计师、幕后大佬社区创始人、开源项目贡献者。
kubernetes 教程 笔记
qq_38255759的博客
03-07 749
下载kubectl安装验证 类似,minikube 是一个工具, 能让你在本地运行 Kubernetes。 在你的个人计算机(包括 Windows、macOS 和 Linux PC)上运行一个一体化(all-in-one)或多节点的本地 Kubernetes 集群,以便你来尝试 Kubernetes 或者开展每天的开发工作github网址: 复制代码 隐藏代码 启动 复制代码 隐藏代码 k8s环境测试 在k8s中部署一个nginx服务,测试下集群是否正常工作 复制代码 隐藏代码
kube-proxy组件详解k8s集群学习资料合集
kube-proxy是Kubernetes(常简称为k8s)集群中一个至关重要的核心组件,其主要作用是实现服务(Service)的网络代理功能,确保集群内部各个Pod之间、以及外部访问者集群内服务之间的通信能够正常进行。从给定的...
Kubernetes核心组件运行原理详解
同时,kube-proxy 运行于每个节点,负责实现 Service网络代理功能,通过 iptablesIPVS 模式维护网络规则,实现负载均衡和服务发现。 网络方面,CoreDNS 提供集群内的 DNS 解析服务,使得 Pod 和 Service ...
算力自由:用K8s和Ollama打造你的专属AI基础设施
本人任职于安超云技术架构部,拥有十余年云计算与AI经验。专注AI基础设施、分布式集群、高可用架构、虚拟化、存储、网络及数据库等领域。博客内容以学习笔记为主,力求准确,但个人能力所限,难免疏误。非常欢迎交流指正,期待与您共同探讨技术
12-05 1271
本文详细介绍了在Ubuntu系统上安装NVIDIA显卡驱动、Kubernetes/KubeSphere集群以及GPU Operator的完整流程。主要内容包括:1) 环境准备步骤,如删除旧驱动、禁用开源驱动;2) 通过官方驱动安装及验证方法;3) 使用KubeKey工具部署Kubernetes(1.28.12/1.30.10)和KubeSphere(3.4.1/4.1.3)集群;4) GPU Operator安装前提条件检查及代理配置。文章提供了详细的命令行操作指南和版本兼容性说明,适用于需要在Kubern
K8S-高可用集群
最新发布
weixin_46683975的博客
12-07 710
本文详细介绍了Kubernetes高可用集群的部署过程。集群包含3个master节点(k8s-master01-03)和2个worker节点(k8s-worker01-02),使用keepalived+haproxy实现高可用。部署步骤包括:系统基础配置(关闭防火墙、SELinux、swap等)、内核参数优化、安装containerd运行时、部署kubeadm/kubelet/kubectl组件、配置高可用VIP(192.168.115.166)、集群初始化、节点加入、Calico网络插件安装以及Metri
K8S-daemonset控制器
Empty_777的博客
12-03 537
摘要:DaemonSet是Kubernetes控制器,确保集群每个节点运行指定Pod副本,适用于存储、日志收集和监控等场景。Deployment不同,它每个节点只运行一个副本。资源清单文件包含apiVersion、kind、metadata和spec等字段,spec定义模板、更新策略等。案例展示如何创建运行nginx的DaemonSet,通过selector匹配Pod标签,template定义Pod配置。DaemonSet自动管理Pod生命周期,随节点增减而调整。
云原生 APM 实战:Prometheus Operator+K8s 构建容器化微服务监控体系
m0_72256543的博客
12-04 666
进入 Grafana → Dashboards → New dashboard → Add visualization;配置关联图表:图表 1:订单服务 Pod CPU 使用率接口响应时间(双 Y 轴图)左 Y 轴(蓝色):Pod CPU 使用率(指标:sum(rate(container_cpu_usage_seconds_total{namespace="order-namespace",pod=~"order-service-.*"}[5m])) by (pod));
k8s的cicd流水线环境搭建实验(docker版)
m0_66372733的博客
12-03 796
k8s环境规划:podSubnet(pod 网段) 10.20.0.0/16serviceSubnet(service 网段): 10.10.0.0/16实验环境规划:操作系统:Ubuntu 20.04.3配置: 4G 内存/2核CPU/120G 硬盘网络: NAT。
在线安装 Kubernetes(k8s)集群和开源版KubeSphere
lmzf2011的专栏
12-03 474
【代码】在线安装 Kubernetes(k8s)集群和开源版KubeSphere。
k8s——日志采集方案
m0_68754495的博客
12-02 971
本文介绍了Kubernetes环境下日志收集的两种主要方案:传统EFK架构和K8s专用架构。EFK方案包含Elasticsearch(存储)、Kibana(展示)和Filebeat(采集)三个组件,详细说明了各组件安装配置方法。K8s方案则针对容器日志特点,介绍了节点级日志代理、边车容器和应用直接暴露三种采集方式,并提供了Helm安装Elasticsearch、Kibana和Filebeat的具体步骤。文章还包含集群状态检查、索引模式创建等实用操作指南,特别强调了在K8s中应将日志输出到stdout/std
kubernetes集群kube-proxy调度模式使用iptables好还是ipvs
06-11
### Kubernetes kube-proxy iptables vs IPVS 性能对比及适用场景 #### 1. 性能对比 - **iptables 模式** iptables 是一种基于规则链表的包过滤工具,其核心机制是按顺序匹配规则。当集群中的服务数量较少时,iptables 的性能表现良好。然而,随着服务数量的增加(例如超过 1,000 个),iptables 的规则链会变得非常长,导致匹配效率下降,从而影响路由性能[^4]。 - **IPVS 模式** IPVS(Internet Protocol Virtual Server)是一种专门用于实现负载均衡的技术,其设计目标就是处理大规模的服务请求。IPVS 使用哈希表来存储和查找规则,因此在高并发场景下具有更好的性能表现。即使在服务数量较多的情况下,IPVS 的性能依然稳定,不会因规则链的增长而显著下降[^5]。 #### 2. 配置复杂度 - **iptables 模式** iptables 的配置相对简单,大多数 Linux 内核默认支持该模块,无需额外安装或配置。此外,iptables 模式的使用已经被广泛验证,适合大多数中小型集群[^1]。 - **IPVS 模式** IPVS 模式需要确保 Linux 内核支持 IPVS 模块,并且可能需要手动加载相关内核模块。相比 iptablesIPVS 的配置稍微复杂一些,但对于熟悉 Linux 系统管理的用户来说,这并不是一个难以克服的问题。 #### 3. 可扩展性 - **iptables 模式** iptables 的可扩展性有限,尤其是在大规模集群中,服务数量和 Pod 数量的快速增长会导致规则链过长,进而影响性能。此外,iptables 的规则更新可能会引发短暂的流量中断[^4]。 - **IPVS 模式** IPVS 在设计上更注重可扩展性,能够更好地适应大规模集群的需求。IPVS 的哈希表结构使其在处理大量服务和 Pod 时仍然保持高效的性能,同时减少了规则更新对流量的影响[^5]。 #### 4. 负载均衡算法 - **iptables 模式** iptables 提供的负载均衡算法较为简单,主要依赖于随机选择和轮询等方式。对于复杂的负载均衡需求,iptables 的能力有限[^2]。 - **IPVS 模式** IPVS 提供了丰富的负载均衡算法,包括轮询、最少连接、加权轮询、加权最少连接等,能够满足不同场景下的需求。此外,IPVS 还支持会话持久化功能,这对于某些应用场景非常重要[^3]。 #### 5. 适用场景 - **小型或中型集群** 对于服务数量较少的小型或中型集群,iptables 模式因其简单性和易用性是一个不错的选择。它已经经过大量的生产环境验证,能够满足大多数工作负载的需求[^1]。 - **大型集群** 对于服务数量较多的大型集群,IPVS 模式因其高性能和可扩展性更适合大规模部署的环境。IPVS 能够有效应对高并发和复杂负载均衡需求,确保集群的稳定性和性能[^5]。 ```python # 示例代码:检查 Linux 内核是否支持 IPVS 模块 import os def check_ipvs_support(): modules = ['ip_vs', 'ip_vs_rr', 'ip_vs_wrr', 'ip_vs_sh'] for module in modules: if not os.path.exists(f'/sys/module/{module}'): print(f"IPVS 模块 {module} 未加载") return False print("IPVS 模块已加载") return True check_ipvs_support() ``` ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值