kubernetes network

多看man手册，多看man手册，多看man手册。

• netfilter/iptables 简介 + IPVS 介绍 简单两篇入门

• IPVS从入门到精通kube-proxy实现原理——这篇写得很清楚，包含了iptables和ipvs的内容

• 利用 kubeadm 创建高可用集群 ——官方文档

• k8s官方文档：设置kube-proxy的模式

• kubernetes/pkg/proxy/ipvs/README.md

• Kubernetes 集群部署 之 多Master节点 实现高可用——备用，还未实践

• 办公环境下 kubernetes 网络互通方案 —— 学习参考

• iptables详解及一些常用规则：表、链、hook函数点——入门学习用，学完就忘

• LVS+Iptables实现FULLNAT及原理分析——验证说明LVS实现FULLNAT的方式 启用内核一个参数，net.ipv4.vs.conntrack=1

• kube-proxy ipvs模式的conn_reuse_mode问题——源码级别分析

• IPVS: The Linux Load Balancer (Deep Dive)

关于ipvs：

• ipvsadm - Linux Virtual Server administration——包含10个完整的路由规则。
• 2013：[PATCH] ipvsadm: support for scheduler flags提到flag-1,flag-2只是为了【未来适用的】(future-proofing)，目前没实际效果。
• 2019: [PATCH 3/3] ipvsadm: Add support for mh scheduler开始正式支持mh(Maglev Hashing)算法的路由规则
• 关于mh：一致性哈希算法（四）- Maglev一致性哈希法

关于keepalived：

• keepalived.conf - configuration file for Keepalived
• LVS+Keepalived 搭建高可用群集（DR模式）

# sudo ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  10.15.64.3:53 mh (flag-1,flag-2)
  -> 10.19.0.38:53                Masq    1      0          0
  -> 10.19.1.170:53               Masq    1      0          0

CoreDNS

Kube-dns或CoreDNS，基本原理都是利用watch Kubernetes的Service和Pod，生成DNS记录，然后通过重新配置Kubelet的DNS选项让新启动的Pod使用Kube-dns或CoreDNS提供的Kubernetes集群内域名解析服务