Upgrade to Pro — share decks privately, control downloads, hide ads and more …

「L3以下は魔法で動いている!」と言いながらiptablesとkube-proxyを読んでみた話

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for RyuSA RyuSA
December 22, 2020
Technology
1
160

 「L3以下は魔法で動いている!」と言いながらiptablesとkube-proxyを読んでみた話

社内LTでKubernetesのServiceを少し深堀した話を再編

Avatar for RyuSA

RyuSA

December 22, 2020
Tweet

More Decks by RyuSA

See All by RyuSA
Java屋だってOperatorが作りたい!
Avatar for RyuSA ryusa
1
590
Visual Studio Codeとコンテナでいい感じのRe:View執筆環境
Avatar for RyuSA ryusa
1
1.5k
JavaScriptと歩くポリシーエンジン jsPolicy
Avatar for RyuSA ryusa
1
580
TextAlive App APIと夢見る新しいUX
Avatar for RyuSA ryusa
1
430
Gitlab Operatorと夢見るGitlab自動化の旅
Avatar for RyuSA ryusa
2
1.1k
AccessPoint Operator on Raspberry Pi
Avatar for RyuSA ryusa
1
1.2k
Serviceをたずねて3000行 - Kubernetesコードリーディングの旅 -
Avatar for RyuSA ryusa
2
890
そのAPIはセキュアですか?
Avatar for RyuSA ryusa
2
830
「〇〇完全に理解したったww」から始めるエンジニア生活
Avatar for RyuSA ryusa
2
4.4k

Other Decks in Technology

See All in Technology
【Ubie】AIを活用した広告アセット「爆速」生成事例 | AI_Ops_Community_Vol.2
Avatar for Yoshiki yoshiki_0316
1
120
Context Engineeringが企業で不可欠になる理由
Avatar for Hirosato Gamo hirosatogamo
PRO
3
740
日本の85%が使う公共SaaSは、どう育ったのか
Avatar for たけだ taketakekaho
1
260
OpenShiftでllm-dを動かそう!
Avatar for jpishikawa jpishikawa
0
150
外部キー制約の知っておいて欲しいこと - RDBMSを正しく使うために必要なこと / FOREIGN KEY Night
Avatar for soudai sone soudai
PRO
12
5.7k
AWS DevOps Agent x ECS on Fargate検証 / AWS DevOps Agent x ECS on Fargate
Avatar for Masanori Yamaguchi kinunori
2
340
Prox Industries株式会社 会社紹介資料
Avatar for Prox proxindustries
0
150
猫でもわかるKiro CLI(セキュリティ編)
Avatar for Hiroo Katoh kentapapa
1
170
Agent Skils
Avatar for ディップ株式会社 dip_tech
PRO
0
160
量子クラウドサービスの裏側 〜Deep Dive into OQTOPUS〜
Avatar for OQTOPUS oqtopus
0
210
Oracle AI Database 移行・アップグレード勉強会 - RAT活用編
Avatar for oracle4engineer oracle4engineer
PRO
0
120
[CV勉強会@関東 World Model 読み会] Orbis: Overcoming Challenges of Long-Horizon Prediction in Driving World Models (Mousakhan+, NeurIPS 2025)
Avatar for abemii_ abemii
0
160

Featured

See All Featured
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
45
8.7k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
508
140k
Leveraging Curiosity to Care for An Aging Population
Avatar for Cassini Nazir cassininazir
1
170
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
348
40k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.6k
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
273
21k
How Fast Is Fast Enough? [PerfNow 2025]
Avatar for Tammy Everts tammyeverts
3
460
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
Avatar for Helen Beal helenjbeal
1
130
The innovator’s Mindset - 
Leading Through an Era of Exponential Change - McGill University 2025
Avatar for Jean-Marc De Jonghe jdejongh
PRO
1
99
Marketing to machines
Avatar for Jono Alderson jonoalderson
1
4.7k
From π to Pie charts
Avatar for Rasagy Sharma rasagy
0
130
16th Malabo Montpellier Forum Presentation
Avatar for AKADEMIYA2063 akademiya2063
PRO
0
54

Transcript

  1. と言いながら iptablesと kube-proxyを読んでみた話 L3以下は魔法で動いている!!!

  2. 本日のおはなし

  3. Service なにもわからない

  4. 知っていること - Serviceはkube-proxyが深くかかわっている - Serviceはデフォルトでiptablesを使っているらしい - L3以下は魔法で動いている 知らないこと - iptablesの使いどころさん

    - kube-proxyが何をしている?

  5. 実際に見てみる

  6. (DeploymentとServiceを作成) Podを3つとSvcを作成

  7. Workerノードのiptablesを眺める

  8. iptables わからん \(^o^)/ 我、アプリ(?)の人間ぞ??

  9. None

  10. 送信元192.168.0.0/16 から 送信先10.109.35.24/32 宛の TCPを転送しているっぽい?

  11. 送信元192.168.0.0/16 から 送信先10.109.35.24/32 宛の TCPを転送しているっぽい? nginxサービスのIPアドレス Kubeadmで設定したPodSubnet

  12. None

  13. 確率で3つの場所に転送している……?

  14. None

  15. 転送の最終宛先は各PodのIPアドレス

  16. TCP発射 ↓ SvcのIPアドレス着弾 ↓ 確率(静的)分散 ↓ DNAT ↓ (魔法が発動する) ↓

    PodのIPアドレスに転送

  17. 完全に理解した (なにもわかっていない)

  18. ということでkube-proxy読んできた

  19. None
  20. None

  21. 更新処理

  22. None

  23. eventhandlers?

  24. None

  25. iptablesのProxiser

  26. None

  27. 同期している?

  28. None

  29. どこかで初期化されているはず

  30. None

  31. これが走る

  32. None

  33. それっぽくない?

  34. None

  35. 確率計算とレコード追加 Endpoint一覧をforで回す PodへのDNAT

  36. 完全に理解した (なにもわからなくなった)

  37. おしまい