Upgrade to Pro — share decks privately, control downloads, hide ads and more …

「L3以下は魔法で動いている!」と言いながらiptablesとkube-proxyを読んでみた話

RyuSA
December 22, 2020
Technology
1
68

 「L3以下は魔法で動いている!」と言いながらiptablesとkube-proxyを読んでみた話

社内LTでKubernetesのServiceを少し深堀した話を再編

RyuSA

December 22, 2020
Tweet

More Decks by RyuSA

See All by RyuSA
Java屋だってOperatorが作りたい!
ryusa
1
350
Visual Studio Codeとコンテナでいい感じのRe:View執筆環境
ryusa
1
1.1k
JavaScriptと歩くポリシーエンジン jsPolicy
ryusa
1
400
TextAlive App APIと夢見る新しいUX
ryusa
1
210
Gitlab Operatorと夢見るGitlab自動化の旅
ryusa
2
690
AccessPoint Operator on Raspberry Pi
ryusa
1
880
Serviceをたずねて3000行 - Kubernetesコードリーディングの旅 -
ryusa
2
570
そのAPIはセキュアですか?
ryusa
2
700
「〇〇完全に理解したったww」から始めるエンジニア生活
ryusa
2
3.7k

Other Decks in Technology

See All in Technology
ビジネス向けアプリを開発するときに知っておくべきAndroid Enterpriseの世界
imsaku
1
570
四国クラウドお遍路_AWSアップデート2023
tsujiba
0
260
Designing an Incident Response Process at Scale
opeonikute
0
150
how will foundation models change robotics
keio_smilab
PRO
1
230
知らなくていい、知っても役に立たないDNSの豆知識
th0x0472
0
410
沖縄観光、名物を一挙紹介!
bumptakayuki
PRO
0
140
LLM 時代におさえておきたい Azure Serverless ファミリーまとめ / serverlessdaystokyo2023-llm-aoai
miyake
5
530
LLM×Cloud Runでオンライン薬局の既存オペレーションを自動化した話
pharma_x_tech
0
330
2023-09-05_OCIJP_まれによくあるマルチクラウドでDB-AP分離構成のこと
hk_shino
2
160
dojo230914
mitsuakitohei
1
200
Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
11
29k
リスキリングの特効薬!「技術コミュニティ」のススメ
mamohacy
1
710

Featured

See All Featured
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
101
6.4k
The Language of Interfaces
destraynor
149
22k
Docker and Python
trallard
31
2.3k
YesSQL, Process and Tooling at Scale
rocio
159
13k
Designing Experiences People Love
moore
133
22k
Bash Introduction
62gerente
603
210k
We Have a Design System, Now What?
morganepeng
40
6.3k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
123
30k
Thoughts on Productivity
jonyablonski
55
3k
Documentation Writing (for coders)
carmenintech
54
3.3k
Designing for Performance
lara
601
66k
Teambox: Starting and Learning
jrom
125
8.1k

Transcript

  1. と言いながら
    iptablesと
    kube-proxyを読んでみた話
    L3以下は魔法で動いている!!!

    View Slide

  2. 本日のおはなし

    View Slide

  3. Service なにもわからない

    View Slide

  4. 知っていること
    - Serviceはkube-proxyが深くかかわっている
    - Serviceはデフォルトでiptablesを使っているらしい
    - L3以下は魔法で動いている
    知らないこと
    - iptablesの使いどころさん
    - kube-proxyが何をしている?

    View Slide

  5. 実際に見てみる

    View Slide

  6. (DeploymentとServiceを作成)
    Podを3つとSvcを作成

    View Slide

  7. Workerノードのiptablesを眺める

    View Slide

  8. iptables わからん
    \(^o^)/
    我、アプリ(?)の人間ぞ??

    View Slide

  9. View Slide

  10. 送信元192.168.0.0/16
    から
    送信先10.109.35.24/32
    宛の
    TCPを転送しているっぽい?

    View Slide

  11. 送信元192.168.0.0/16
    から
    送信先10.109.35.24/32
    宛の
    TCPを転送しているっぽい?
    nginxサービスのIPアドレス
    Kubeadmで設定したPodSubnet

    View Slide

  12. View Slide

  13. 確率で3つの場所に転送している……?

    View Slide

  14. View Slide

  15. 転送の最終宛先は各PodのIPアドレス

    View Slide

  16. TCP発射

    SvcのIPアドレス着弾

    確率(静的)分散

    DNAT

    (魔法が発動する)

    PodのIPアドレスに転送

    View Slide

  17. 完全に理解した
    (なにもわかっていない)

    View Slide

  18. ということでkube-proxy読んできた

    View Slide

  19. View Slide

  20. View Slide

  21. 更新処理

    View Slide

  22. View Slide

  23. eventhandlers?

    View Slide

  24. View Slide

  25. iptablesのProxiser

    View Slide

  26. View Slide

  27. 同期している?

    View Slide

  28. View Slide

  29. どこかで初期化されているはず

    View Slide

  30. View Slide

  31. これが走る

    View Slide

  32. View Slide

  33. それっぽくない?

    View Slide

  34. View Slide

  35. 確率計算とレコード追加
    Endpoint一覧をforで回す
    PodへのDNAT

    View Slide

  36. 完全に理解した
    (なにもわからなくなった)

    View Slide

  37. おしまい

    View Slide