系列文章目录文章目录系列文章目录前言一、kube-proxy三种服务负载模式1.1userspace模式1.2iptables模式1.3ipvs模式二、kube-proxy启动参数2.1基本参数2.2目录挂盘2.3kubeproxy配置项(ConfigMap)2.4kube-proxy启动参数三、kube-proxy常用命令四、宿主机上的iptables规则（Kube-Proxy）4.1给定K8S集群4.2DNSService将流量发送给两个Pod4.3KubernetesService将流量发送给APIServer的6443端口总结前言在前面我们讲解过提供相同服务的一组Pod可以抽象成为一个

系列文章Cilium系列文章前言将Kubernetes的CNI从其他组件切换为Cilium,已经可以有效地提升网络的性能.但是通过对Cilium不同模式的切换/功能的启用,可以进一步提升Cilium的网络性能.具体调优项包括不限于:启用本地路由(NativeRouting)完全替换KubeProxyIP地址伪装(Masquerading)切换为基于eBPF的模式KubernetesNodePort实现在DSR(DirectServerReturn)模式下运行绕过iptables连接跟踪(BypassiptablesConnectionTracking)主机路由(HostRouting)切换为给

简介首先，请阅读文章《Kubernetes监控手册01-体系介绍》，回顾一下Kubernetes架构，Kube-Proxy是在所有工作负载节点上的。Kube-Proxy默认暴露两个端口，10249用于暴露监控指标，在 /metrics 接口吐出Prometheus协议的监控数据：[root@tt-fc-dev01.njlib]#curl-shttp://localhost:10249/metrics|head-n10#HELPapiserver_audit_event_total[ALPHA]Counterofauditeventsgeneratedandsenttotheauditbacke

简介首先，请阅读文章《Kubernetes监控手册01-体系介绍》，回顾一下Kubernetes架构，Kube-Proxy是在所有工作负载节点上的。Kube-Proxy默认暴露两个端口，10249用于暴露监控指标，在 /metrics 接口吐出Prometheus协议的监控数据：[root@tt-fc-dev01.njlib]#curl-shttp://localhost:10249/metrics|head-n10#HELPapiserver_audit_event_total[ALPHA]Counterofauditeventsgeneratedandsenttotheauditbacke

一、概述本文针对我们生产上出现的流量不均的问题，深层次地分析问题产生原因，对其中的一些机制做一些介绍。k8s是一个特别复杂的系统，而网络相关的问题是其中最复杂的问题，要通过一两篇文章介绍清楚是很难的。这个流量不均的问题出现的原因并不复杂，就是因为kube-proxy使用了iptables做负载均衡，而它是以概率的方式转发，使用长连接且连接数较少时，偏差会比较大。虽然原因不复杂，但是我们希望能把这其中的整个流程和原理梳理清楚，在介绍过程中，同时介绍一些底层的东西，但是不会太深入。二、背景介绍本章主要介绍一些相关的背景，包括出问题的系统，生产上的现象等。2.1生产问题描述出问题的系统是一个以Dub

一、概述本文针对我们生产上出现的流量不均的问题，深层次地分析问题产生原因，对其中的一些机制做一些介绍。k8s是一个特别复杂的系统，而网络相关的问题是其中最复杂的问题，要通过一两篇文章介绍清楚是很难的。这个流量不均的问题出现的原因并不复杂，就是因为kube-proxy使用了iptables做负载均衡，而它是以概率的方式转发，使用长连接且连接数较少时，偏差会比较大。虽然原因不复杂，但是我们希望能把这其中的整个流程和原理梳理清楚，在介绍过程中，同时介绍一些底层的东西，但是不会太深入。二、背景介绍本章主要介绍一些相关的背景，包括出问题的系统，生产上的现象等。2.1生产问题描述出问题的系统是一个以Dub