当前位置：首页 > news >正文

全面解析 Kubernetes 流量负载均衡：iptables 与 IPVS 模式

news 文章来源：https://blog.csdn.net/gs80140/article/details/144585144 2025/5/6 18:23:17

Kubernetes 中 Service 的流量负载均衡模式

1. iptables 模式

工作原理

数据路径

优点

缺点

适用场景

2. IPVS 模式

工作原理

数据路径

优点

缺点

适用场景

两种模式的对比

如何切换模式

启用 IPVS 模式

验证模式

总结

Kubernetes 中 Service 的流量负载均衡模式

Kubernetes 的 Service 提供了一种抽象，用于将网络流量分发到一组后端 Pod 上，实现流量的负载均衡和高可用。具体来说，Service 的流量负载均衡有两种实现模式：

1. iptables 模式

工作原理

使用 Linux 内核的 Netfilter 框架，通过 iptables 规则实现流量转发。
每个 Kubernetes Service 都会对应一组 iptables 规则。
当请求到达 Service 的 ClusterIP 或 NodePort 时，iptables 会根据规则将流量转发到后端 Pod。

数据路径

用户请求到达 Kubernetes Service 的 ClusterIP。
iptables 根据规则匹配 Service 的 Endpoints。
流量随机转发到某个 Pod。

优点

简单可靠：iptables 是 Linux 系统中非常成熟的技术。
易于使用：默认配置，开箱即用。
无额外依赖：无需安装额外的工具或模块。

缺点

性能限制：规则数量多时性能下降（规则逐条匹配）。
不支持动态更新：当后端 Pod 状态变化时，重建规则会导致短暂的流量中断。
流量监控难度高：不易获取详细的流量分发信息。

适用场景

适合小型集群或对性能要求不高的场景。

2. IPVS 模式

工作原理

基于 Linux 内核的 IP Virtual Server（IPVS）技术实现负载均衡。
IPVS 使用 Netfilter 框架，通过在内核中构建高效的哈希表实现流量分发。
支持多种负载均衡算法，如轮询 (RR)、加权轮询 (WRR)、最少连接 (LC) 等。

数据路径

用户请求到达 Kubernetes Service 的 ClusterIP。
IPVS 根据预定义的调度算法选择后端 Pod。
流量直接转发到选定的 Pod。

优点

性能高效：基于内核实现，比 iptables 更快。
扩展性强：支持更多的负载均衡算法（如源地址散列、目标地址散列等）。
动态更新：后端 Pod 状态变化时，可以快速更新规则，避免流量中断。
可观测性：使用工具（如 ipvsadm）可以直接查看流量分发信息。

缺点

依赖内核模块：需要加载 IPVS 相关内核模块。
配置较复杂：需要手动启用和配置。

适用场景

适合大规模集群或对负载均衡性能要求较高的场景。

两种模式的对比

特性	iptables 模式	IPVS 模式
性能	中等	高效
负载均衡算法	随机	轮询、加权轮询、最少连接等
动态更新	延迟更新，可能中断流量	快速更新，无中断
规则处理	顺序匹配规则	哈希表处理，性能更优
依赖性	无需额外模块	需加载 IPVS 相关模块
监控工具	不支持直接监控	支持 `ipvsadm` 查看状态
适用场景	小型集群，默认使用	大规模集群，高性能要求

如何切换模式

启用 IPVS 模式

确保节点支持 IPVS 模块：

lsmod | grep ip_vs

如果未加载，手动加载：

modprobe ip_vs
modprobe ip_vs_rr
modprobe ip_vs_wrr
modprobe ip_vs_sh

编辑 kube-proxy 配置：

kubectl -n kube-system edit configmap kube-proxy

设置 proxy-mode 为 ipvs：

apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
mode: "ipvs"

重启 kube-proxy：

kubectl -n kube-system delete pod -l k8s-app=kube-proxy

验证模式

检查 kube-proxy 的模式：

kubectl -n kube-system get configmap kube-proxy -o yaml

查看 IPVS 规则：

ipvsadm -Ln

总结

iptables 模式 是 Kubernetes 的默认模式，简单易用，适合小规模集群。
IPVS 模式 性能更高，支持多种负载均衡算法，适合大规模、高并发场景。
根据集群规模和性能需求选择合适的模式，同时注意 IPVS 模式需要额外的配置和依赖支持。

全面解析 Kubernetes 流量负载均衡：iptables 与 IPVS 模式

目录 Kubernetes 中 Service 的流量负载均衡模式 1. iptables 模式工作原理数据路径优点缺点适用场景 2. IPVS 模式工作原理数据路径优点缺点适用场景两种模式的对比如何切换模式启用 IPVS 模式验证模式总结 Kubernetes 中 Service 的流量负载…...

编程日记 2024/12/24 23:30:49

【unity】【游戏开发】Unity项目一运行就蓝屏报Watch Dog Timeout

【背景】由于是蓝屏所以没法截屏，总之今天遇到了一开Unity，过一阵就蓝屏的情况，报Watch Dog Timeout。【分析】通过任务管理器查看，发现Unity占用率100%，再观察Unity内部，每次右下角出现一个Global I…...

编程日记 2024/12/24 23:29:48

【macos java反编译工具Java Decompiler】

mac上能用的反编译工具 https://java-decompiler.github.io/...

编程日记 2024/12/24 23:24:39

宠物用品电子商务系统｜Java｜SSM｜VUE｜前后端分离

【技术栈】 1⃣️：架构: B/S、MVC 2⃣️：系统环境：Windowsh/Mac 3⃣️：开发环境：IDEA、JDK1.8、Maven、Mysql5.7 4⃣️：技术栈：Java、Mysql、SSM、Mybatis-Plus、VUE、jquery,html 5⃣️数据库可…...

编程日记 2024/12/24 23:20:33

脑肿瘤检测数据集，对9900张原始图片进行YOLO，COCO，VOC格式的标注

脑肿瘤检测数据集，对9900张原始图片进行YOLO，COCO，VOC格式的标注数据集分割训练组 70％ 6930图片有效集 20％ 1980图片测试集 10％ 990图片预处理静态裁剪： 24-82&…...

编程日记 2024/12/24 23:19:31

Adversarial Machine Learning（对抗机器学习）

之前把机器学习（Machine Learning）的安全问题简单记录了一下，这里有深入研究了一些具体的概念，这里记录一下方便以后查阅。 Adversarial Machine Learning（对抗机器学习） Adversarial Examples 相关内容Eva…...

编程日记 2024/12/24 23:14:26

每日十题八股-2024年12月23日

1.MySQL如何避免重复插入数据？ 2.CHAR 和 VARCHAR有什么区别？ 3.Text数据类型可以无限大吗？ 4.说一下外键约束 5.MySQL的关键字in和exist 6.mysql中的一些基本函数，你知道哪些？ 7.SQL查询语句的执行顺序是怎么样的&…...

编程日记 2024/12/24 23:11:22

Android Studio新建项目在源码中编译

新建空白项目用AS新建默认空项目，代码目录如下： MyApplication$ tree -L 4 . ├── Android.bp // bp编译脚本 ├── Android.mk.bak // mk编译脚本 ├── app // 下面目录结构是AS新建工程目录 │ ├── build.gradle │ ├── pro…...

编程日记 2024/12/24 23:07:17

ubuntu使用ffmpeg+ZLMediaKit搭建rtsp推流环境

最方便的方式，ubuntu上安装vlc播放器，通过vlc来推流，在网上有很多教程。这里采用ffmpegZLMediaKit 必备条件： 1、安装ffmpeg 2、安装ZLMediaKit 一、安装ffmpeg sudo apt update sudo apt install ffmpeg 二、安装ZLMediaKit…...

编程日记 2024/12/24 23:06:16

vue中的css深度选择器v-deep 配合!important

当 <style> 标签有 scoped 属性时，它的 CSS 只作用于当前组件中的元素，父组件的样式将不会渗透到子组件。如果你希望 scoped 样式中的一个选择器能够作用得“更深”，例如影响子组件，你可以使用深度选择器。 ::v-deep { } 举…...

编程日记 2024/12/24 23:04:10

import jsondef writeJSONFile(self):with open(g_updateFilePath, "w" encodingutf-8) as fiel:json.dump(dictData, fiel, indent4, ensure_asciiFalse)fiel.close()def readJsonToDict(file):with open(file, r, encodingutf-8) as f: # 确保文件以 UTF-8 编码打…...

编程日记 2024/12/24 23:01:06

重温设计模式--外观模式

文章目录外观模式（Facade Pattern）概述定义外观模式UML图作用外观模式的结构C 代码示例1C代码示例2总结外观模式（Facade Pattern）概述定义外观模式是一种结构型设计模式，它为子系统中的一组接口提供了一个统一…...

编程日记 2024/12/24 22:57:01

云原生服务网格Istio实战

基础介绍 1、Istio的定义 Istio 是一个开源服务网格，它透明地分层到现有的分布式应用程序上。 Istio 强大的特性提供了一种统一和更有效的方式来保护、连接和监视服务。 Istio 是实现负载平衡、服务到服务身份验证和监视的路径——只需要很少或不需要更改服务代码…...

编程日记 2024/12/24 22:55:00

linux蓝牙模块和手机配对

在 Linux 系统下，将蓝牙模块与手机配对和连接通常涉及以下几个步骤。以下是详细的步骤和命令，帮助你实现蓝牙模块与手机的配对和连接。 1. 确认蓝牙服务已启动首先，确保蓝牙服务已在 Linux 系统上运行。 systemctl status bluetooth如果服…...

编程日记 2024/12/24 22:52:58

dockerfile文档编写（1）：基础命令

目录 Modelscope-agentARGFROMWORKDIRCOPYRUNENVCMD run_loopy Modelscope-agent ARG BASE_IMAGEregistry.cn-beijing.aliyuncs.com/modelscope-repo/modelscope:ubuntu22.04-cuda12.1.0-py310-torch2.1.2-tf2.14.0-1.12.0FROM $BASE_IMAGEWORKDIR /home/workspaceCOPY . /hom…...

编程日记 2024/12/24 22:51:57

Kubernetes 中 Service 的流量负载均衡模式

1. iptables 模式

工作原理

数据路径

优点

缺点

适用场景

2. IPVS 模式

工作原理

数据路径

优点

缺点

适用场景

两种模式的对比

如何切换模式

启用 IPVS 模式

验证模式

总结

相关文章：