Upgrade to Pro — share decks privately, control downloads, hide ads and more …

「L3以下は魔法で動いている!」と言いながらiptablesとkube-proxyを読んでみた話

928b1395afedebb5ee48d44ab917c5f1?s=47 RyuSA
December 22, 2020
Technology
1
46

 「L3以下は魔法で動いている!」と言いながらiptablesとkube-proxyを読んでみた話

社内LTでKubernetesのServiceを少し深堀した話を再編

928b1395afedebb5ee48d44ab917c5f1?s=128

RyuSA

December 22, 2020
Tweet

More Decks by RyuSA

See All by RyuSA
928b1395afedebb5ee48d44ab917c5f1?s=48 ryusa
1
170
928b1395afedebb5ee48d44ab917c5f1?s=48 ryusa
1
65
928b1395afedebb5ee48d44ab917c5f1?s=48 ryusa
2
380
928b1395afedebb5ee48d44ab917c5f1?s=48 ryusa
1
600
928b1395afedebb5ee48d44ab917c5f1?s=48 ryusa
2
410
928b1395afedebb5ee48d44ab917c5f1?s=48 ryusa
2
590
928b1395afedebb5ee48d44ab917c5f1?s=48 ryusa
2
1.4k
928b1395afedebb5ee48d44ab917c5f1?s=48 ryusa
2
240

Other Decks in Technology

See All in Technology
D2d151b1f646128e4875038282acd953?s=48 humanresociarpa
0
1.8k
3fa91dc187588e13e827810d2f30d8c7?s=48 moepy_stats
2
2.2k
4b2f3a64637b51e81813accbe8a98083?s=48 miura55
0
480
8847086af047cbf895ab3277b59529fe?s=48 andpad
1
420
Cdf97a1b1b132c56582773c3ba09a3a6?s=48 rakus_dev
0
290
93c80c388fe9d8f9df7d030549a0ff0b?s=48 chaspy
0
150
6fd3816c016ce40c400cca3a3d3e8040?s=48 hamham1004
1
150
966e29b84ae7dbde170f66b0bc75b7a6?s=48 ishiayaya
0
100
3283337ed9cf275ad60d17bb5a6f5120?s=48 ishige
1
1.9k
012418ca05dff2e4ac6bdf3e739be4e8?s=48 minorun365
1
340
476e7a02d660b5dd640cb020ec0a9085?s=48 taka66
1
1.6k
9eca6d3a5658ef22998083a3d8e7ec44?s=48 shigeruoda
0
130

Featured

See All Featured
170b760e0147792d0140e59ec78e9893?s=48 eitanlees
121
11k
C51b39fa3c79ccb99dcb8a076bc98287?s=48 brianwarren
88
5.4k
053e75a5b48b44d6dd0612795dfb326d?s=48 notwaldorf
56
3.6k
C86443373fbfe92996aa882d0d7a59f8?s=48 imathis
484
150k
1519587b1a0febb658c36c94f6272b0d?s=48 roundedbygravity
249
22k
433acaea1012b25d97ae66da9b998dad?s=48 malarkey
122
16k
5b6a2bd86ef643786a381a212e0ef2f1?s=48 geoffreycrofte
44
3.7k
7edec06b5435e0dac07a353b2cc26253?s=48 geeforr
337
30k
E6c6e133e74c3b83f04d2861deaa1c20?s=48 searls
208
39k
79acae287842acf29084005533a7fb3b?s=48 hursman
112
9.6k
E14f55d3f939977cecbf51b64ff6f861?s=48 keithpitt
405
20k
1ce0eb06fd6a9e9566a0cb310cfee635?s=48 jrick
PRO
2
20k

Transcript

  1. と言いながら iptablesと kube-proxyを読んでみた話 L3以下は魔法で動いている!!!

  2. 本日のおはなし

  3. Service なにもわからない

  4. 知っていること - Serviceはkube-proxyが深くかかわっている - Serviceはデフォルトでiptablesを使っているらしい - L3以下は魔法で動いている 知らないこと - iptablesの使いどころさん

    - kube-proxyが何をしている?

  5. 実際に見てみる

  6. (DeploymentとServiceを作成) Podを3つとSvcを作成

  7. Workerノードのiptablesを眺める

  8. iptables わからん \(^o^)/ 我、アプリ(?)の人間ぞ??

  9. None

  10. 送信元192.168.0.0/16 から 送信先10.109.35.24/32 宛の TCPを転送しているっぽい?

  11. 送信元192.168.0.0/16 から 送信先10.109.35.24/32 宛の TCPを転送しているっぽい? nginxサービスのIPアドレス Kubeadmで設定したPodSubnet

  12. None

  13. 確率で3つの場所に転送している……?

  14. None

  15. 転送の最終宛先は各PodのIPアドレス

  16. TCP発射 ↓ SvcのIPアドレス着弾 ↓ 確率(静的)分散 ↓ DNAT ↓ (魔法が発動する) ↓

    PodのIPアドレスに転送

  17. 完全に理解した (なにもわかっていない)

  18. ということでkube-proxy読んできた

  19. None
  20. None

  21. 更新処理

  22. None

  23. eventhandlers?

  24. None

  25. iptablesのProxiser

  26. None

  27. 同期している?

  28. None

  29. どこかで初期化されているはず

  30. None

  31. これが走る

  32. None

  33. それっぽくない?

  34. None

  35. 確率計算とレコード追加 Endpoint一覧をforで回す PodへのDNAT

  36. 完全に理解した (なにもわからなくなった)

  37. おしまい