namespace :性能最差不用考虑了

iptables:性能适中 对于每一个service Kube-Proxy创建相应的ipTables规则,并将发送到Service ClusterIP的流量转发到Service后端提供服务pod上。

缺点:在这种模式下缺点就是在大规模的集群中,iptables添加规则会有很大的延迟。因为使用iptables,每增加一个svc都会增加一条iptables的chain。并且iptables修改了规则后必须得全部刷新才可以生效。

IPVS:在版本 1.12版本中成为默认的代理模式。对比iptables模式在大规模Kubernetes集群有更好的扩展性和性能,支持更加复杂的负载均衡算法(如:最小负载、最少连接、加权等),支持Server的健康检查和连接重试等功能。

问题:kube-proxy: Failed to load kernel module ip_vs with modprobe.

  1. [root@machine ~]# modprobe ip_vs
  2. [root@machine ~]# modprobe ip_vs_rr
  3. [root@machine ~]# modprobe ip_vs_wrr
  4. [root@machine ~]# modprobe ip_vs_sh