Comment remplacer Iptables par Ipvs dans un cluster Kubernetes

Tout le monde sait que dans Kubernetes, kube-proxy est un proxy réseau. Sa principale responsabilité est de fournir des fonctions d'équilibrage de charge et de découverte de services pour les services du cluster. kube-proxy a différents modes de fonctionnement, parmi lesquels le mode iptables et le mode ipvs sont deux modes courants. En mode iptables, kube-proxy implémente l'équilibrage de charge et la découverte de services via les règles iptables, tandis que le mode ipvs utilise la technologie IPVS (IP Virtual Server) du noyau Linux pour obtenir un équilibrage de charge plus efficace. Le choix du mode approprié dépend des besoins et des exigences de performances de votre cluster. Le mode iptables convient aux petits clusters, tandis que le mode ipvs est plus adapté aux grands clusters car il offre de meilleures performances et évolutivité. Par conséquent, lors du déploiement d’un cluster Kubernetes, il doit être basé sur les besoins et réglementations réels

iptables et ipvs sont des technologies de proxy réseau du noyau Linux, utilisées pour l'équilibrage de charge et la découverte de services. La différence entre eux est qu'iptables est un pare-feu basé sur des règles, tandis qu'ipvs est un outil d'équilibrage de charge basé sur la couche réseau.

Les modalités de mise en œuvre sont différentes

L'implémentation basée sur les règles iptables consiste à ajouter un ensemble de règles sur chaque nœud pour réaliser l'équilibrage de charge et la découverte de services ; tandis qu'ipvs est une technologie d'équilibrage de charge au niveau du noyau qui peut gérer plus efficacement les proxys réseau. Iptables se concentre principalement sur le filtrage et le transfert des paquets réseau, tandis qu'ipvs se concentre sur l'équilibrage de charge et la distribution du trafic, ce qui permet de gérer et d'optimiser les ressources réseau plus efficacement. En combinant correctement les deux, le trafic réseau peut être mieux équilibré et traité efficacement, et les performances et la stabilité globales du système peuvent être améliorées.

Performances différentes

Dans des conditions de charge élevée, kube-proxy en mode ipvs fonctionne mieux car il effectue un équilibrage de charge réseau en fonction du niveau du noyau et est plus efficace. Cependant, dans certains scénarios, le mode Iptables peut également offrir de meilleures performances.

Différentes fonctions

kube-proxy en mode Iptables Avant Kubernetes version 1.16, l'utilisation d'iptables pour implémenter la redirection de port ne pouvait implémenter que l'équilibrage de charge et la découverte de services basés sur TCP, et ne pouvait pas prendre en charge l'équilibrage de charge à quatre couches. Dans Kubernetes version 1.16, le mode iptables-nat est ajouté, qui peut prendre en charge l'équilibrage de charge à quatre couches. En revanche, le mode ipvs prend en charge TCP, UDP, SCTP et l'équilibrage de charge à quatre couches, ainsi que plusieurs algorithmes d'équilibrage de charge tels que Online Hashed, IP Hash, Round Robin et Least Connection.

L'un des inconvénients d'iptables est qu'il fonctionne au niveau du noyau. Lorsque les règles iptables sont trop lourdes, cela peut avoir un impact sur les performances du système. De plus, les règles iptables étant centralisées dans le noyau, elles sont relativement difficiles à modifier.

Dans le système Kubernetes, l'outil de gestion kubeadm sélectionnera le mode ipvs par défaut pour gérer kube-proxy. Dans le même temps, Kubernetes fournit également une variété de mécanismes de gestion des exceptions, tels que l'extraction automatique, la restauration, le basculement, etc. ., pour garantir la fiabilité du système et des performances élevées, évitant ainsi les problèmes pouvant survenir lors du traitement iptables et améliorant les performances de l'ensemble du système en termes de gestion des pannes et de tolérance aux pannes.

L'opération est sur tous les nœuds

Activer la prise en charge du noyau

<code>cat >> /etc/sysctl.conf/etc/sysconfig/modules/ipvs.modules</code>

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!