Questo documento mostra come creare un cluster che non utilizza kube-proxy.
kube-proxy è un controller che viene eseguito su ogni nodo worker di un cluster. Monitora gli oggetti di servizio Kubernetes e crea regole iptables per inoltrare i pacchetti inviati agli indirizzi di servizio. Un'alternativa a
kube-proxy e iptables a questo scopo è usare Dataplane V2 in
modalità di sostituzione kube-proxy. In questo modo, kube-proxy può essere rimosso dal cluster.
Sistemi operativi supportati
Per creare un cluster che non utilizza kube-proxy, utilizza una delle opzioni supportate
Red Hat Enterprise Linux
e sistemi operativi supportati
Ubuntu
con kernel versione 5.7.0 o successiva. Se il cluster utilizza un cluster
Sistema operativo Ubuntu con versione del kernel precedente alla 5.7.0, questa funzionalità è
non supportati.
Vantaggi della rimozione di kube-proxy
Evita il consumo di risorse necessario per la gestione di un ampio insieme di regole iptables.
Migliorare le prestazioni. Creare regole iptables richiede molto tempo, soprattutto per cluster di grandi dimensioni.
Crea un cluster senza kube-proxy
Segui le istruzioni in una delle creazione del cluster argomenti.
Quando compili il file di configurazione del cluster, includi quanto segue annotazione:
preview.baremetal.cluster.gke.io/kube-proxy-free: "enable"
Ad esempio:
apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
name: alice
namespace: cluster-alice
annotations:
preview.baremetal.cluster.gke.io/kube-proxy-free: "enable"
...
Verifica che kube-proxy non sia nel tuo cluster
Elenca i DaemonSet nel cluster:
kubectl --kubeconfig CLUSTER_KUBECONFIG \
get daemonsets --all-namespaces
Sostituisci CLUSTER_KUBECONFIG con il percorso del cluster kubeconfig.
Verifica che kube-proxy non sia nell'elenco. Ad esempio:
kube-system anetd kube-system audit-proxy kube-system etcd-defrag kube-system gke-metrics-agent kube-system kube-control-plane-metrics-proxy kube-system localpv kube-system metallb-speaker kube-system node-exporter kube-system stackdriver-log-forwarder