Upgrade to Pro — share decks privately, control downloads, hide ads and more …

「L3以下は魔法で動いている!」と言いながらiptablesとkube-proxyを読んでみた話

RyuSA
December 22, 2020
Technology
1
110

 「L3以下は魔法で動いている!」と言いながらiptablesとkube-proxyを読んでみた話

社内LTでKubernetesのServiceを少し深堀した話を再編

RyuSA

December 22, 2020
Tweet

More Decks by RyuSA

See All by RyuSA
Java屋だってOperatorが作りたい!
ryusa
1
520
Visual Studio Codeとコンテナでいい感じのRe:View執筆環境
ryusa
1
1.4k
JavaScriptと歩くポリシーエンジン jsPolicy
ryusa
1
520
TextAlive App APIと夢見る新しいUX
ryusa
1
340
Gitlab Operatorと夢見るGitlab自動化の旅
ryusa
2
940
AccessPoint Operator on Raspberry Pi
ryusa
1
1.1k
Serviceをたずねて3000行 - Kubernetesコードリーディングの旅 -
ryusa
2
790
そのAPIはセキュアですか?
ryusa
2
780
「〇〇完全に理解したったww」から始めるエンジニア生活
ryusa
2
4.2k

Other Decks in Technology

See All in Technology
"TEAM"を導入したら最高のエンジニア"Team"を実現できた / Deploying "TEAM" and Building the Best Engineering "Team"
yuj1osm
1
140
OCI Success Journey OCIの何が評価されてる?疑問に答える事例セミナー(2025年2月実施)
oracle4engineer
PRO
2
140
遷移の高速化 ヤフートップの試行錯誤
narirou
6
1.1k
スキルだけでは満たせない、 “組織全体に”なじむオンボーディング/Onboarding that fits “throughout the organization” and cannot be satisfied by skills alone
bitkey
0
170
AIエージェント元年@日本生成AIユーザ会
shukob
1
200
依存パッケージの更新はコツコツが勝つコツ! / phpcon_nagoya2025
blue_goheimochi
3
210
30→150人のエンジニア組織拡大に伴うアジャイル文化を醸成する役割と取り組みの変化
nagata03
0
160
Amazon Q Developerの無料利用枠を使い倒してHello worldを表示させよう!
nrinetcom
PRO
2
110
エンジニアリング価値を黒字化する バリューベース戦略を用いた 技術戦略策定の道のり
kzkmaeda
6
2.6k
AIエージェント元年
shukob
0
160
システム・ML活用を広げるdbtのデータモデリング / Expanding System & ML Use with dbt Modeling
i125
1
320
OPENLOGI Company Profile
hr01
0
60k

Featured

See All Featured
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
193
16k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
12
990
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
233
17k
Bootstrapping a Software Product
garrettdimon
PRO
306
110k
Java REST API Framework Comparison - PWX 2021
mraible
29
8.4k
The Art of Programming - Codeland 2020
erikaheidi
53
13k
A better future with KSS
kneath
238
17k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
120k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
30
2.2k
Fireside Chat
paigeccino
34
3.2k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
366
25k

Transcript

  1. と言いながら iptablesと kube-proxyを読んでみた話 L3以下は魔法で動いている!!!

  2. 本日のおはなし

  3. Service なにもわからない

  4. 知っていること - Serviceはkube-proxyが深くかかわっている - Serviceはデフォルトでiptablesを使っているらしい - L3以下は魔法で動いている 知らないこと - iptablesの使いどころさん

    - kube-proxyが何をしている?

  5. 実際に見てみる

  6. (DeploymentとServiceを作成) Podを3つとSvcを作成

  7. Workerノードのiptablesを眺める

  8. iptables わからん \(^o^)/ 我、アプリ(?)の人間ぞ??

  9. None

  10. 送信元192.168.0.0/16 から 送信先10.109.35.24/32 宛の TCPを転送しているっぽい?

  11. 送信元192.168.0.0/16 から 送信先10.109.35.24/32 宛の TCPを転送しているっぽい? nginxサービスのIPアドレス Kubeadmで設定したPodSubnet

  12. None

  13. 確率で3つの場所に転送している……?

  14. None

  15. 転送の最終宛先は各PodのIPアドレス

  16. TCP発射 ↓ SvcのIPアドレス着弾 ↓ 確率(静的)分散 ↓ DNAT ↓ (魔法が発動する) ↓

    PodのIPアドレスに転送

  17. 完全に理解した (なにもわかっていない)

  18. ということでkube-proxy読んできた

  19. None
  20. None

  21. 更新処理

  22. None

  23. eventhandlers?

  24. None

  25. iptablesのProxiser

  26. None

  27. 同期している?

  28. None

  29. どこかで初期化されているはず

  30. None

  31. これが走る

  32. None

  33. それっぽくない?

  34. None

  35. 確率計算とレコード追加 Endpoint一覧をforで回す PodへのDNAT

  36. 完全に理解した (なにもわからなくなった)

  37. おしまい