从k8s的1.8版本开始,kube-proxy引入了IPVS模式,IPVS模式与iptables同样基于Netfilter,但是采用的hash表,因此当service数量达到一定规模时,hash查表的速度优势就会显现出来,从而提高service的服务性能。
1.k8s开启ipvs的方法
首先我们需要在内核中开启相关模块
cat >> /etc/sysctl.conf << EOF net.ipv4.ip_forward = 1 net.bridge.bridge-nf-call-iptables = 1 net.bridge.bridge-nf-call-ip6tables = 1 EOF sysctl -p
2.安装ipvs和相关依赖,并配置相关模块,使其生效
yum -y install ipvsadm ipset # 临时生效 modprobe -- ip_vs modprobe -- ip_vs_rr modprobe -- ip_vs_wrr modprobe -- ip_vs_sh modprobe -- nf_conntrack_ipv4 # 永久生效 cat > /etc/sysconfig/modules/ipvs.modules <<EOF modprobe -- ip_vs modprobe -- ip_vs_rr modprobe -- ip_vs_wrr modprobe -- ip_vs_sh modprobe -- nf_conntrack_ipv4 EOF chmod+x /etc/sysconfig/modules/ipvs.modules
3.配置k8s默认使用ipvs做转发,需要修改configmap
kubectl -n kube-system edit cm kube-proxy #其中mode的地方修改为ipvs mode:"ipvs"
4.然后删除原来的kube-proxy 的pod
[root@k8s-master kubernetes]# kubectl delete pod -n kube-system kube-proxy-4gz9f pod "kube-proxy-4gz9f" deleted [root@k8s-master kubernetes]# kubectl delete pod -n kube-system kube-proxy-7x8mg pod "kube-proxy-7x8mg" deleted [root@k8s-master kubernetes]# kubectl delete pod -n kube-system kube-proxy-gl55j pod "kube-proxy-gl55j" deleted
5.测试方法,主要使用ipvsadm命令来验证
可以通过查看kube-proxy的日志
kubectl logs -f -n kube-system kube-proxy-tzq8n
打印出
看到“Using ipvs Proxier”就说明已经配置成功了,同时我们也可以使用ipvsadm -Ln命令来查看
ipvsadm -Ln
打印结果
内容版权声明:除非注明,否则皆为本站原创文章。
转载注明出处:https://sulao.cn/post/816
相关阅读
- k8s使用flannel作为CNI网络插件
- k8s中harbor-database-0日志报Permissions should be u=rwx (0700)的处理方法
- k8s使用helm部署harbor镜像仓库并使用nodeport方式暴露
- k8s集群部署prometheus/node-exporter/dcgm-exporter
- k8s中calico匹配多种网络接口名字的方法
- ubuntu22.04使用containerd部署k8s集群
- k8s集群kube-proxy从iptables模式切换到ipvs模式
- k8s级联删除(删除deployment却删除不了rs和pod)异常问题的处理办法
- k8s中修改containerd存储目录并将数据迁移到新磁盘目录
- k8s网络cni插件calico的安装和网络模式切换
评论列表