全面解析 Kubernetes 流量负载均衡:iptables 与 IPVS 模式

目录

Kubernetes 中 Service 的流量负载均衡模式

1. iptables 模式

工作原理

数据路径

优点

缺点

适用场景

2. IPVS 模式

工作原理

数据路径

优点

缺点

适用场景

两种模式的对比

如何切换模式

启用 IPVS 模式

验证模式

总结


Kubernetes 中 Service 的流量负载均衡模式

Kubernetes 的 Service 提供了一种抽象,用于将网络流量分发到一组后端 Pod 上,实现流量的负载均衡和高可用。具体来说,Service 的流量负载均衡有两种实现模式:


1. iptables 模式

工作原理
  • 使用 Linux 内核的 Netfilter 框架,通过 iptables 规则实现流量转发。
  • 每个 Kubernetes Service 都会对应一组 iptables 规则。
  • 当请求到达 Service 的 ClusterIP 或 NodePort 时,iptables 会根据规则将流量转发到后端 Pod。
数据路径
  1. 用户请求到达 Kubernetes Service 的 ClusterIP。
  2. iptables 根据规则匹配 Service 的 Endpoints。
  3. 流量随机转发到某个 Pod。
优点
  • 简单可靠:iptables 是 Linux 系统中非常成熟的技术。
  • 易于使用:默认配置,开箱即用。
  • 无额外依赖:无需安装额外的工具或模块。
缺点
  • 性能限制:规则数量多时性能下降(规则逐条匹配)。
  • 不支持动态更新:当后端 Pod 状态变化时,重建规则会导致短暂的流量中断。
  • 流量监控难度高:不易获取详细的流量分发信息。
适用场景

适合小型集群或对性能要求不高的场景。


2. IPVS 模式

工作原理
  • 基于 Linux 内核的 IP Virtual Server(IPVS)技术实现负载均衡。
  • IPVS 使用 Netfilter 框架,通过在内核中构建高效的哈希表实现流量分发。
  • 支持多种负载均衡算法,如轮询 (RR)、加权轮询 (WRR)、最少连接 (LC) 等。
数据路径
  1. 用户请求到达 Kubernetes Service 的 ClusterIP。
  2. IPVS 根据预定义的调度算法选择后端 Pod。
  3. 流量直接转发到选定的 Pod。
优点
  • 性能高效:基于内核实现,比 iptables 更快。
  • 扩展性强:支持更多的负载均衡算法(如源地址散列、目标地址散列等)。
  • 动态更新:后端 Pod 状态变化时,可以快速更新规则,避免流量中断。
  • 可观测性:使用工具(如 ipvsadm)可以直接查看流量分发信息。
缺点
  • 依赖内核模块:需要加载 IPVS 相关内核模块。
  • 配置较复杂:需要手动启用和配置。
适用场景

适合大规模集群或对负载均衡性能要求较高的场景。


两种模式的对比

特性iptables 模式IPVS 模式
性能中等高效
负载均衡算法随机轮询、加权轮询、最少连接等
动态更新延迟更新,可能中断流量快速更新,无中断
规则处理顺序匹配规则哈希表处理,性能更优
依赖性无需额外模块需加载 IPVS 相关模块
监控工具不支持直接监控支持 ipvsadm 查看状态
适用场景小型集群,默认使用大规模集群,高性能要求

如何切换模式

启用 IPVS 模式
  1. 确保节点支持 IPVS 模块:

    lsmod | grep ip_vs
    

    如果未加载,手动加载:

    modprobe ip_vs
    modprobe ip_vs_rr
    modprobe ip_vs_wrr
    modprobe ip_vs_sh
    
  2. 编辑 kube-proxy 配置:

    kubectl -n kube-system edit configmap kube-proxy
    

    设置 proxy-modeipvs

    apiVersion: kubeproxy.config.k8s.io/v1alpha1
    kind: KubeProxyConfiguration
    mode: "ipvs"
    
  3. 重启 kube-proxy:

    kubectl -n kube-system delete pod -l k8s-app=kube-proxy
    
验证模式

检查 kube-proxy 的模式:

kubectl -n kube-system get configmap kube-proxy -o yaml

查看 IPVS 规则:

ipvsadm -Ln

总结

  • iptables 模式 是 Kubernetes 的默认模式,简单易用,适合小规模集群。
  • IPVS 模式 性能更高,支持多种负载均衡算法,适合大规模、高并发场景。
  • 根据集群规模和性能需求选择合适的模式,同时注意 IPVS 模式需要额外的配置和依赖支持。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/63860.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

每日十题八股-2024年12月19日

1.Bean注入和xml注入最终得到了相同的效果,它们在底层是怎样做的? 2.Spring给我们提供了很多扩展点,这些有了解吗? 3.MVC分层介绍一下? 4.了解SpringMVC的处理流程吗? 5.Handlermapping 和 handleradapter有…

蓝桥杯嵌入式备赛教程(1、led,2、lcd,3、key)

一、工程模版创建流程 第一步 创建新项目 第二步 选择型号和管脚封装 第三步 RCC使能 外部时钟,高速外部时钟 第四步晶振时钟配置 由数据手册7.1可知外部晶振频率为24MHz 最后一项设置为80 按下回车他会自动配置时钟 第五步,如果不勾选可能程序只会…

2.4 设备管理

文章目录 设备管理概述设备管理技术磁盘调度 设备管理概述 设备管理是操作系统中最繁杂、与硬件关系紧密的部分。 设备可以按照数据组织、资源分配、数据传输率分类。 数据组织:分为块设备(ex. 磁盘)、字符设备(ex. 打印机)。资源分配&#…

网络安全渗透有什么常见的漏洞吗?

弱口令与密码安全问题 THINKMO 01 暴力破解登录(Weak Password Attack) 在某次渗透测试中,测试人员发现一个网站的后台管理系统使用了非常简单的密码 admin123,而且用户名也是常见的 admin。那么攻击者就可以通过暴力破解工具&…

PSDK的编译与ROS包封装

本文档讲述在NIVIDIA开发板上使用大疆提供的Payload SDK获取无人机实时GPS信息的方法,以及基于Payload SDK发布ROS GPS话题信息的方法。 文章目录 0 实现目标1 Payload SDK1.1 PSDK 源码的编译1.2 PSDK 的使用 2 遥测数据的读取2.1 示例代码结构2.2 读取机载GPS信息…

模型 课题分离

系列文章 分享 模型,了解更多👉 模型_思维模型目录。明确自我与他人责任。 1 课题分离的应用 1.1课题分离在心理治疗中的应用案例:李晓的故事 李晓,一位28岁的软件工程师,在北京打拼。他面临着工作、家庭和感情的多重…

大恒相机开发(3)—大恒相机工业检测的实际案例

大恒相机工业检测的实际案例 工业检测的实际案例图像采集性能优化技巧工业环境下的稳定性 工业检测的实际案例 以下是一些使用大恒相机进行工业检测的实际案例: 多特征光学成像系统: 在这个案例中,使用大恒相机构建了一个全方位、多特征的图…

go官方日志库带色彩格式化

go默认的 log 输出的日志样式比较难看,所以通过以下方式进行了美化和格式化,而且加入了 unicode 的ascii码,进行色彩渲染。 package mainimport ("fmt""log""os""runtime""strings""…

Linux shell脚本用于常见图片png、jpg、jpeg、webp、tiff格式批量转PDF文件

Linux Debian12基于ImageMagick图像处理工具编写shell脚本用于常见图片png、jpg、jpeg、webp、tiff格式批量转PDF文件,”多个图片分开生成多个PDF文件“或者“多个图片合并生成一个PDF文件” 在Linux系统中,使用ImageMagick可以图片格式转换&#xff0c…

【C++语言】多态

一、多态的概念 多态的概念:通俗来说,就是多种形态,具体点就是去完成某种行为,当不同的对象去完成时会产生出不同的状态。 我们可以举一个例子: 比如买票这种行为,当普通人买票时,是全价买票&am…

Centos7配置webrtc-streamer环境

Centos7配置webrtc-streamer环境 安装webrtc-streamer0.7版本 升级gdb 1、yum安装2、查看gdb版本3.下载待升级的gdb版本4.QA 1、预编译的时候报错no acceptable C compiler found in $PATH2、make的时候报错[all-bfd] Error3、make的时候报错 升级GCC 1.源码编译升级gcc9.3.0…

【AIGC】ChatGPT 结构化 Prompt 的高级应用

博客主页&#xff1a; [小ᶻ☡꙳ᵃⁱᵍᶜ꙳] 本文专栏: AIGC | ChatGPT 文章目录 &#x1f4af;前言&#x1f4af;标识符的使用&#xff08;Use of Identifiers&#xff09;1. #2. <>3. - 或 4. [] &#x1f4af;属性词的重要性和应用应用场景 &#x1f4af;具体模块…

OpenEuler 22.03 安装 flink-1.17.2 集群

零&#xff1a;规划 本次计划安装三台OpenEuler 22.03 版本操作系统的服务器&#xff0c;用于搭建 flink 集群。这里使用flink1.17.2 的原因&#xff0c;是便于后续与springboot的整合 服务器名IP地址作用其他应用flink01192.168.159.133主jdk11、flink-1.17.2flink02192.168.…

Docker 安装 禅道-21.2版本-外部数据库模式

Docker 安装系列 1、拉取最新版本&#xff08;zentao 21.2&#xff09; [rootTseng ~]# docker pull hub.zentao.net/app/zentao Using default tag: latest latest: Pulling from app/zentao 55ab1b300d4b: Pull complete 6b5749e5ef1d: Pull complete bdccb03403c1: Pul…

车载网关性能 --- GW ECU报文(message)处理机制的技术解析

我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。 老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师: 所谓鸡汤,要么蛊惑你认命,要么怂恿你拼命,但都是回避问题的根源,以现象替代逻辑,以情绪代替思考,把消极接受现实的懦弱,伪装成乐观面对不幸的…

【潜意识Java】深度解析黑马项目《苍穹外卖》与蓝桥杯算法的结合问题

目录 为什么要结合项目与算法&#xff1f; 1. 蓝桥杯与《苍穹外卖》项目的结合 实例&#xff1a;基于蓝桥杯算法思想的订单配送路径规划 问题描述&#xff1a; 代码实现&#xff1a;使用动态规划解决旅行商问题 代码解析&#xff1a; 为什么这个题目与蓝桥杯相关&#x…

自己搭建专属AI:Llama大模型私有化部署

前言 AI新时代&#xff0c;提高了生产力且能帮助用户快速解答问题&#xff0c;现在用的比较多的是Openai、Claude&#xff0c;为了保证个人隐私数据&#xff0c;所以尝试本地&#xff08;Mac M3&#xff09;搭建Llama模型进行沟通。 Gpt4all 安装比较简单&#xff0c;根据 G…

GIS数据处理/程序/指导,街景百度热力图POI路网建筑物AOI等

简介其他数据处理/程序/指导&#xff01;&#xff01;&#xff01;&#xff08;1&#xff09;街景数据获取&#xff08;2&#xff09;街景语义分割后像素提取&#xff0c;指标计算代码&#xff08;绿视率&#xff0c;天空开阔度、视觉熵/景观多样性等&#xff09;&#xff08;3…

微前端qiankun的使用——实践

qiankun 创建主应用项目——vue2 main.js注册子应用 $ yarn add qiankun # 或者 npm i qiankun -Simport { registerMicroApps, start } from qiankun; import Vue from "vue"; import App from "./App.vue"; import router from "./router"; …

SAP SD客户主数据及其配置

一、客户主数据概述 在SD模块概览中对于SD模块及其有关的三大主数据进行了概要介绍&#xff0c;本篇文章将重点对于客户主数据进行有关介绍。 1、业务伙伴主数据 在提到客户主数据之前&#xff0c;我们先了解业务伙伴主数据的概念。 业务伙伴主数据是一个更广泛的概念&#x…