Créer un cluster sans kube-proxy

Ce document explique comment créer un cluster qui n'utilise pas kube-proxy.

kube-proxy est un contrôleur qui s'exécute sur chaque nœud de calcul d'un cluster. Il surveille les objets de service Kubernetes et crée des règles iptables pour transférer les paquets envoyés aux adresses de service. Une alternative à l'utilisation de kube-proxy et d'iptables à cette fin consiste à utiliser Dataplane V2 en mode de remplacement kube-proxy. Cela permet de supprimer kube-proxy du cluster.

Systèmes d'exploitation compatibles

Pour créer un cluster qui n'utilise pas kube-proxy, utilisez l'un des systèmes d'exploitation Red Hat Enterprise Linux compatibles ou un système d'exploitation Ubuntu compatible avec la version de noyau 5.7.0 ou une version ultérieure. Si votre cluster utilise un système d'exploitation Ubuntu avec une version de noyau antérieure à 5.7.0, cette fonctionnalité n'est pas disponible.

Avantages de la suppression de kube-proxy

  • Évitez la consommation de ressources requise pour gérer un grand ensemble de règles iptables.

  • Améliorez les performances. La création de règles iptables prend du temps, en particulier pour les grands clusters.

Créer un cluster sans kube-proxy

Suivez les instructions de l'une des rubriques Créer un cluster.

Lorsque vous renseignez le fichier de configuration de votre cluster, incluez l'annotation suivante:

preview.baremetal.cluster.gke.io/kube-proxy-free: "enable"

Exemple :

apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: alice
  namespace: cluster-alice
  annotations:
    preview.baremetal.cluster.gke.io/kube-proxy-free: "enable"
...

Vérifier que kube-proxy ne se trouve pas dans votre cluster

Répertoriez les DaemonSets du cluster:

kubectl --kubeconfig CLUSTER_KUBECONFIG \
    get daemonsets --all-namespaces

Remplacez CLUSTER_KUBECONFIG par le chemin d'accès au fichier kubeconfig du cluster.

Vérifiez que kube-proxy ne figure pas dans la liste. Exemple :

kube-system   anetd
kube-system   audit-proxy
kube-system   etcd-defrag
kube-system   gke-metrics-agent
kube-system   kube-control-plane-metrics-proxy
kube-system   localpv
kube-system   metallb-speaker
kube-system   node-exporter
kube-system   stackdriver-log-forwarder