Questo documento mostra come creare un cluster che non utilizza kube-proxy.
kube-proxy è un controller che viene eseguito su ciascun nodo worker in un cluster. it
controlla gli oggetti di servizio Kubernetes e crea
iptables
per inoltrare i pacchetti inviati agli indirizzi di servizio. Un'alternativa a
kube-proxy e iptables a questo scopo è usare Dataplane V2 in
modalità di sostituzione kube-proxy. Ciò consente la rimozione di kube-proxy da
nel cluster.
Sistemi operativi supportati
Per creare un cluster che non utilizza kube-proxy, utilizza una delle opzioni supportate
Red Hat Enterprise Linux
e sistemi operativi supportati
Ubuntu
con kernel versione 5.7.0 o successiva. Se il cluster utilizza un cluster
Sistema operativo Ubuntu con versione del kernel precedente alla 5.7.0, questa funzionalità è
non supportati.
Vantaggi della rimozione di kube-proxy
Evita il consumo di risorse necessario per gestire un set di dati regole iptables.
Migliorare il rendimento. Creare regole iptables richiede molto tempo, soprattutto per cluster di grandi dimensioni.
Crea un cluster senza kube-proxy
Segui le istruzioni in una delle creazione del cluster argomenti.
Quando compili il file di configurazione del cluster, includi quanto segue annotazione:
preview.baremetal.cluster.gke.io/kube-proxy-free: "enable"
Ad esempio:
apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
name: alice
namespace: cluster-alice
annotations:
preview.baremetal.cluster.gke.io/kube-proxy-free: "enable"
...
Verifica che kube-proxy non sia nel tuo cluster
Elenca i DaemonSet nel cluster:
kubectl --kubeconfig CLUSTER_KUBECONFIG \
get daemonsets --all-namespaces
Sostituisci CLUSTER_KUBECONFIG con il percorso del cluster kubeconfig.
Verifica che kube-proxy non sia nell'elenco. Ad esempio:
kube-system anetd kube-system audit-proxy kube-system etcd-defrag kube-system gke-metrics-agent kube-system kube-control-plane-metrics-proxy kube-system localpv kube-system metallb-speaker kube-system node-exporter kube-system stackdriver-log-forwarder