上面是一张k8s的架构图(这张不是我画的),我们只看proxy部分,kube-proxy是k8s的一个核心组件。每台机器上都运行一个kube-proxy服务,它监听API server中service和endpoint的变化情况,并通过iptables等来为服务配置负载均衡。 所以接下来我们通过例子结合iptable表中的规则来梳理整个流程。 环境: master01: 172.24.6.15...
Codename:noble 先说原理 iptables 如果服务过多 或者pod 过多 就要则添加海量的iptabes规则 iptables 使用的具体算法主要是线性搜索,也可以称为顺序搜索或顺序匹配算法 逐条匹配如果海量增加,查找效率大幅度下降 但是如果采用 ip_set 作为一个hash表 使用 目标 IP-目标端口-源 IP 可以位置确定唯一一个路由 在使用ip...
上面是一张k8s的架构图(这张不是我画的),我们只看proxy部分,kube-proxy是k8s的一个核心组件。每台机器上都运行一个kube-proxy服务,它监听API server中service和endpoint的变化情况,并通过iptables等来为服务配置负载均衡。 所以接下来我们通过例子结合iptable表中的规则来梳理整个流程。 环境: master01: 172.24.6.15...