【k8s】KubeProxy 的三种工作模式——Userspace、iptables 、 IPVS

在 Kubernetes 集群中，KubeProxy 是实现 Service 的网络代理和负载均衡功能的关键组件。它支持三种工作模式：Userspace 模式、iptables 模式和 IPVS 模式。每种模式都有其特点和适用场景，以下是详细介绍：

Userspace 模式

工作原理

在 Userspace 模式下，KubeProxy 监听 Kubernetes API 服务器中 Service 和 Endpoint 的变化。它为每个 Service 创建一个监听端口，并将该端口映射到后端 Pod。任何对这个端口的访问请求，都会被 KubeProxy 捕捉，并在用户空间中转发到后端的 Pod。

特点

实现简单，易于理解和配置。
性能较低，因为每个数据包都需要经过用户空间的处理，增加了额外的开销和延迟。

适用场景

早期的测试和开发环境。

iptables 模式

工作原理

在 iptables 模式下，KubeProxy 依然监听 Kubernetes API 服务器中 Service 和 Endpoint 的变化。不过，它使用 iptables 规则直接在内核空间处理流量，将请求转发到后端 Pod。

特点

性能较好，适合大多数生产环境。
在处理大量规则时，规则管理和更新可能会变得复杂。

适用场景

中等规模的生产环境。

IPVS 模式

工作原理

在 IPVS 模式下，KubeProxy 监听 Kubernetes API 服务器中 Service 和 Endpoint 的变化。它使用 IPVS（IP Virtual Server）技术在内核空间中创建和维护负载均衡规则，支持多种负载均衡算法，如轮询、最小连接数、最短延迟等。

特点

性能最佳，支持更多的负载均衡算法。
适合大规模生产环境。

适用场景

大规模生产环境。

性能对比

模式              连接建立延迟    最大 QPS    CPU 消耗
Userspace     15ms                    1,200           85%
iptables           3ms                    18,000          45%
IPVS              1.2ms                  150,000+    18%

总结

Userspace 模式：简单易用，但性能较低，适合开发和测试环境。
iptables 模式：性能较好，适合中等规模的生产环境。
IPVS 模式：性能最佳，适合大规模生产环境。
在现代 Kubernetes 集群中，通常推荐使用 IPVS 模式，因为它能够提供更高的性能和更精细的负载均衡控制。