从k8s的1.8版本开始，kube-proxy引入了IPVS模式，IPVS模式与iptables同样基于Netfilter，但是采用的hash表，因此当service数量达到一定规模时，hash查表的速度优势就会显现出来，从而提高service的服务性能。
1.k8s开启ipvs的方法
首先我们需要在内核中开启相关模块

cat >> /etc/sysctl.conf << EOF
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF
sysctl -p

2.安装ipvs和相关依赖，并配置相关模块，使其生效

yum -y install ipvsadm  ipset
# 临时生效
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
# 永久生效
cat > /etc/sysconfig/modules/ipvs.modules <<EOF
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF

chmod+x /etc/sysconfig/modules/ipvs.modules

3.配置k8s默认使用ipvs做转发，需要修改configmap

kubectl -n kube-system edit cm kube-proxy
#其中mode的地方修改为ipvs
mode:"ipvs"

4.然后删除原来的kube-proxy 的pod

[root@k8s-master kubernetes]# kubectl delete pod -n kube-system kube-proxy-4gz9f
pod "kube-proxy-4gz9f" deleted
[root@k8s-master kubernetes]# kubectl delete pod -n kube-system kube-proxy-7x8mg
pod "kube-proxy-7x8mg" deleted
[root@k8s-master kubernetes]# kubectl delete pod -n kube-system kube-proxy-gl55j
pod "kube-proxy-gl55j" deleted

5.测试方法，主要使用ipvsadm命令来验证

可以通过查看kube-proxy的日志

kubectl logs -f -n kube-system kube-proxy-tzq8n

打印出

看到“Using ipvs Proxier”就说明已经配置成功了，同时我们也可以使用ipvsadm -Ln命令来查看

ipvsadm -Ln

打印结果