Upgrade to Pro — share decks privately, control downloads, hide ads and more …

「L3以下は魔法で動いている!」と言いながらiptablesとkube-proxyを読んでみた話

RyuSA
December 22, 2020
Technology
1
110

 「L3以下は魔法で動いている!」と言いながらiptablesとkube-proxyを読んでみた話

社内LTでKubernetesのServiceを少し深堀した話を再編

RyuSA

December 22, 2020
Tweet

More Decks by RyuSA

See All by RyuSA
Java屋だってOperatorが作りたい!
ryusa
1
490
Visual Studio Codeとコンテナでいい感じのRe:View執筆環境
ryusa
1
1.4k
JavaScriptと歩くポリシーエンジン jsPolicy
ryusa
1
510
TextAlive App APIと夢見る新しいUX
ryusa
1
310
Gitlab Operatorと夢見るGitlab自動化の旅
ryusa
2
910
AccessPoint Operator on Raspberry Pi
ryusa
1
1.1k
Serviceをたずねて3000行 - Kubernetesコードリーディングの旅 -
ryusa
2
750
そのAPIはセキュアですか?
ryusa
2
760
「〇〇完全に理解したったww」から始めるエンジニア生活
ryusa
2
4.1k

Other Decks in Technology

See All in Technology
初心者向けAWS Securityの勉強会mini Security-JAWSを9ヶ月ぐらい実施してきての近況
cmusudakeisuke
0
120
20241120_JAWS_東京_ランチタイムLT#17_AWS認定全冠の先へ
tsumita
2
270
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
3.8k
オープンソースAIとは何か? --「オープンソースAIの定義 v1.0」詳細解説
shujisado
9
940
EventHub Startup CTO of the year 2024 ピッチ資料
eventhub
0
120
障害対応指揮の意思決定と情報共有における価値観 / Waroom Meetup #2
arthur1
5
470
サイバーセキュリティと認知バイアス:対策の隙を埋める心理学的アプローチ
shumei_ito
0
380
AWS Lambda のトラブルシュートをしていて思うこと
kazzpapa3
2
170
ISUCONに強くなるかもしれない日々の過ごしかた/Findy ISUCON 2024-11-14
fujiwara3
8
870
Platform Engineering for Software Developers and Architects
syntasso
1
520
【令和最新版】AWS Direct Connectと愉快なGWたちのおさらい
minorun365
PRO
5
750
ドメイン名の終活について - JPAAWG 7th -
mikit
33
20k

Featured

See All Featured
Six Lessons from altMBA
skipperchong
27
3.5k
Writing Fast Ruby
sferik
627
61k
Designing for Performance
lara
604
68k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
42
9.2k
How GitHub (no longer) Works
holman
310
140k
Product Roadmaps are Hard
iamctodd
PRO
49
11k
The Cult of Friendly URLs
andyhume
78
6k
Embracing the Ebb and Flow
colly
84
4.5k
Designing for humans not robots
tammielis
250
25k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
6
410
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
27
840
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k

Transcript

  1. と言いながら iptablesと kube-proxyを読んでみた話 L3以下は魔法で動いている!!!

  2. 本日のおはなし

  3. Service なにもわからない

  4. 知っていること - Serviceはkube-proxyが深くかかわっている - Serviceはデフォルトでiptablesを使っているらしい - L3以下は魔法で動いている 知らないこと - iptablesの使いどころさん

    - kube-proxyが何をしている?

  5. 実際に見てみる

  6. (DeploymentとServiceを作成) Podを3つとSvcを作成

  7. Workerノードのiptablesを眺める

  8. iptables わからん \(^o^)/ 我、アプリ(?)の人間ぞ??

  9. None

  10. 送信元192.168.0.0/16 から 送信先10.109.35.24/32 宛の TCPを転送しているっぽい?

  11. 送信元192.168.0.0/16 から 送信先10.109.35.24/32 宛の TCPを転送しているっぽい? nginxサービスのIPアドレス Kubeadmで設定したPodSubnet

  12. None

  13. 確率で3つの場所に転送している……?

  14. None

  15. 転送の最終宛先は各PodのIPアドレス

  16. TCP発射 ↓ SvcのIPアドレス着弾 ↓ 確率(静的)分散 ↓ DNAT ↓ (魔法が発動する) ↓

    PodのIPアドレスに転送

  17. 完全に理解した (なにもわかっていない)

  18. ということでkube-proxy読んできた

  19. None
  20. None

  21. 更新処理

  22. None

  23. eventhandlers?

  24. None

  25. iptablesのProxiser

  26. None

  27. 同期している?

  28. None

  29. どこかで初期化されているはず

  30. None

  31. これが走る

  32. None

  33. それっぽくない?

  34. None

  35. 確率計算とレコード追加 Endpoint一覧をforで回す PodへのDNAT

  36. 完全に理解した (なにもわからなくなった)

  37. おしまい