$30 off During Our Annual Pro Sale. View Details »

「L3以下は魔法で動いている!」と言いながらiptablesとkube-proxyを読んでみた話

RyuSA
December 22, 2020
Technology
1
58

 「L3以下は魔法で動いている!」と言いながらiptablesとkube-proxyを読んでみた話

社内LTでKubernetesのServiceを少し深堀した話を再編

RyuSA

December 22, 2020
Tweet

More Decks by RyuSA

See All by RyuSA
Java屋だってOperatorが作りたい!
ryusa
1
280
Visual Studio Codeとコンテナでいい感じのRe:View執筆環境
ryusa
1
900
JavaScriptと歩くポリシーエンジン jsPolicy
ryusa
1
270
TextAlive App APIと夢見る新しいUX
ryusa
1
150
Gitlab Operatorと夢見るGitlab自動化の旅
ryusa
2
550
AccessPoint Operator on Raspberry Pi
ryusa
1
740
Serviceをたずねて3000行 - Kubernetesコードリーディングの旅 -
ryusa
2
500
そのAPIはセキュアですか?
ryusa
2
660
「〇〇完全に理解したったww」から始めるエンジニア生活
ryusa
2
3k

Other Decks in Technology

See All in Technology
PWA開発を基礎からおさらい / PWA Night CONFERENCE 2022
chinen
2
530
デジタル社会の行き着く先にライブラリアンが果たしうる役割を考える / Thinking about the role librarians can play in the destination of the digital society
ykiyota
0
820
Microsoft 365 マルチテナント問題と中国テナントから見る Microsoft Purview
seafay
PRO
0
250
Oracle Autonomous Database:サービス概要のご紹介
oracle4engineer
PRO
0
490
ユーザー理解は、自組織理解から!インナーリサーチのススメ / SDC_okusa
recruitengineers
PRO
0
340
Make time count with Wear OS 🤖⌚️
moyheen
3
180
カンファレンス主催者から見た プロポーザルを通すコツ / How to hack the CfP
tomzoh
6
740
幻のテスト技法「キーワード駆動テスト」を追い求めて
eyasuyuki
0
540
オラクルのブロックチェーンソリューションご紹介 /blockchain
oracle4engineer
PRO
0
1k
Redshift Serverless vs Snowflake 徹底比較!
yummydum
0
170
ZOZOTOWNの商品検索におけるElasticsearch活用事例 / Elasticsearch Case Study in ZOZOTOWN Goods Search
banatt
0
120
ネットスーパーの買い物体験を支える工夫と決済機能実現の過程
yamarkz
PRO
0
150

Featured

See All Featured
What's in a price? How to price your products and services
michaelherold
231
9.6k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
15
1.1k
JazzCon 2018 Closing Keynote - Leadership for the Reluctant Leader
reverentgeek
175
8.9k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
223
49k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
20
6.7k
The Cult of Friendly URLs
andyhume
68
5k
Statistics for Hackers
jakevdp
782
210k
Ruby is Unlike a Banana
tanoku
92
9.5k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
236
1.1M
Fireside Chat
paigeccino
16
1.7k
Building Flexible Design Systems
yeseniaperezcruz
311
34k
StorybookのUI Testing Handbookを読んだ
zakiyama
7
3k

Transcript

  1. と言いながら iptablesと kube-proxyを読んでみた話 L3以下は魔法で動いている!!!

  2. 本日のおはなし

  3. Service なにもわからない

  4. 知っていること - Serviceはkube-proxyが深くかかわっている - Serviceはデフォルトでiptablesを使っているらしい - L3以下は魔法で動いている 知らないこと - iptablesの使いどころさん

    - kube-proxyが何をしている?

  5. 実際に見てみる

  6. (DeploymentとServiceを作成) Podを3つとSvcを作成

  7. Workerノードのiptablesを眺める

  8. iptables わからん \(^o^)/ 我、アプリ(?)の人間ぞ??

  9. None

  10. 送信元192.168.0.0/16 から 送信先10.109.35.24/32 宛の TCPを転送しているっぽい?

  11. 送信元192.168.0.0/16 から 送信先10.109.35.24/32 宛の TCPを転送しているっぽい? nginxサービスのIPアドレス Kubeadmで設定したPodSubnet

  12. None

  13. 確率で3つの場所に転送している……?

  14. None

  15. 転送の最終宛先は各PodのIPアドレス

  16. TCP発射 ↓ SvcのIPアドレス着弾 ↓ 確率(静的)分散 ↓ DNAT ↓ (魔法が発動する) ↓

    PodのIPアドレスに転送

  17. 完全に理解した (なにもわかっていない)

  18. ということでkube-proxy読んできた

  19. None
  20. None

  21. 更新処理

  22. None

  23. eventhandlers?

  24. None

  25. iptablesのProxiser

  26. None

  27. 同期している?

  28. None

  29. どこかで初期化されているはず

  30. None

  31. これが走る

  32. None

  33. それっぽくない?

  34. None

  35. 確率計算とレコード追加 Endpoint一覧をforで回す PodへのDNAT

  36. 完全に理解した (なにもわからなくなった)

  37. おしまい