kube-proxy ipvs模式分析

负载均衡资源

k8s的核心功能就是基于POD的多副本实现负载均衡，负载基于所有的节点或者master节点（功能是kube-proxy提供）

三种模式（默认为iptables）

userspace ：由node节点随机端口，任何连接到“代理端口”的请求，都会被代理到 Service 的backend Pods 中的某个上面（实际是根据Endpoints中）
iptables 代理模式：通过API Server的Watch接口实时跟踪Service与Endpoint的变更信息，并更新对应的iptables规则，Client的请求流量则通过iptables的NAT机制“直接路由”到目标Pod
ipvs 代理模式：类似iptables规则，在IPVS模式下，使用iptables的扩展ipset，而不是直接调用iptables来生成规则链。iptables规则链是一个线性的数据结构，ipset则引入了带索引的数据结构

Endpoints是可被访问的服务端点，即一个状态为running的pod，它是service访问的落点，外部不是直接访问的server而是通过Endpoints

iptables相比userspace 流程就少了一步建立连接，这里只要看iptables和ipvs区别

性能：iptables是线性增加规则，而ipvs是基于ipset集合实现恒定
健康检查：iptables本身无法做到健康检查，ipvs可以实现
调度算法：iptables基于随机算法，ipvs支持静态和动态算法（默认为RR）

开启k8s的ipvs功能

ipvs就是LVS，LVS支持三种模式，k8s是基于nat模式

VIP：调度器用于与客户端通信的IP地址
- lvs本身vip是一台单独机器，而k8s是基于本地的kube-ipvs0接口
RIP：后端主机的用于与调度器通信的IP地址

配置k8s开启ipvs

cat >> /etc/sysctl.conf << EOF
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF
sysctl -p
#net.ipv4.ip_forward对于ipvs是需要用转发

yum -y install ipvsadm  ipset
#安装客户端工具，一个看ipvs规则一个看ipset集合规则

modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
#验证内核是否支持ipvs的相关模块，网上很多说要永久加载，其实没必要的，模块会自动加载的，只要验证没问题即可

vi kube-proxy.conf 
--feature-gates=SupportIPVSProxyMode=true \
#开启ipvs支持

vi kube-proxy-config.yml
mode: ipvs
ipvs:
 scheduler: rr
#修改--config配置文件，开启ipvs及调度算法（可以配置其他，默认为rr）
#通过测试：如果配置了--config，配置信息都要在配置文件里，写到kube-proxy.conf无效，比如--proxy-mode=ipvs

curl localhost:10249/proxyMode
#查看当前模式

systemctl restart kube-proxy
systemctl status kube-proxy
#重启服务