Tweet
Tweet

Slide 1

Slide 1 text

と言いながら iptablesと kube-proxyを読んでみた話 L3以下は魔法で動いている!!!

Slide 2

Slide 2 text

本日のおはなし

Slide 3

Slide 3 text

Service なにもわからない

Slide 4

Slide 4 text

知っていること - Serviceはkube-proxyが深くかかわっている - Serviceはデフォルトでiptablesを使っているらしい - L3以下は魔法で動いている 知らないこと - iptablesの使いどころさん - kube-proxyが何をしている?

Slide 5

Slide 5 text

実際に見てみる

Slide 6

Slide 6 text

(DeploymentとServiceを作成) Podを3つとSvcを作成

Slide 7

Slide 7 text

Workerノードのiptablesを眺める

Slide 8

Slide 8 text

iptables わからん \(^o^)/ 我、アプリ(?)の人間ぞ??

Slide 9

Slide 9 text

No content

Slide 10

Slide 10 text

送信元192.168.0.0/16 から 送信先10.109.35.24/32 宛の TCPを転送しているっぽい?

Slide 11

Slide 11 text

送信元192.168.0.0/16 から 送信先10.109.35.24/32 宛の TCPを転送しているっぽい? nginxサービスのIPアドレス Kubeadmで設定したPodSubnet

Slide 12

Slide 12 text

No content

Slide 13

Slide 13 text

確率で3つの場所に転送している……?

Slide 14

Slide 14 text

No content

Slide 15

Slide 15 text

転送の最終宛先は各PodのIPアドレス

Slide 16

Slide 16 text

TCP発射 ↓ SvcのIPアドレス着弾 ↓ 確率(静的)分散 ↓ DNAT ↓ (魔法が発動する) ↓ PodのIPアドレスに転送

Slide 17

Slide 17 text

完全に理解した (なにもわかっていない)

Slide 18

Slide 18 text

ということでkube-proxy読んできた

Slide 19

Slide 19 text

No content

Slide 20

Slide 20 text

No content

Slide 21

Slide 21 text

更新処理

Slide 22

Slide 22 text

No content

Slide 23

Slide 23 text

eventhandlers?

Slide 24

Slide 24 text

No content

Slide 25

Slide 25 text

iptablesのProxiser

Slide 26

Slide 26 text

No content

Slide 27

Slide 27 text

同期している?

Slide 28

Slide 28 text

No content

Slide 29

Slide 29 text

どこかで初期化されているはず

Slide 30

Slide 30 text

No content

Slide 31

Slide 31 text

これが走る

Slide 32

Slide 32 text

No content

Slide 33

Slide 33 text

それっぽくない?

Slide 34

Slide 34 text

No content

Slide 35

Slide 35 text

確率計算とレコード追加 Endpoint一覧をforで回す PodへのDNAT

Slide 36

Slide 36 text

完全に理解した (なにもわからなくなった)

Slide 37

Slide 37 text

おしまい