运维上海2017-Kubernetes 在大规模场景下的service性能优化实战 - 杜军

以下是文档内容的中文总结： 这篇文档围绕Kubernetes在大规模场景下的Service性能优化展开，重点对比了iptables和IPVS（IP Virtual Server）两种技术的应用和优势。 1. **Kubernetes Service功能与背景**： - Kubernetes Service通过Label Selector选择后端Pod，提供负载均衡能力。 - 支持多种暴露方式：ClusterIP、NodePort、LoadBalancer等。 - 通过Cluster DNS记录提供服务发现。 2. **Iptables与IPVS对比**： - **Iptables**： - 基于Netfilter框架，依赖Xtables实现。 - 适用于小规模场景，但在大规模部署中性能受限。 - 存在SNAT相关问题。 - **IPVS**： - 作为Linux内核中的L4负载均衡器，性能更优。 - 支持更多调度算法（如rr、wrr、lc、wlc等）。 - 支持TCP、UDP、SCTP协议及IPv4/IPv6。 3. **IPVS的优势与实现**： - IPVS基于Linux内核，性能优于iptables，适合大规模场景。 - 支持丰富的调度算法，提升服务的负载均衡能力。 - Huawei在Kubernetes 1.8版本中引入IPVS支持，1.9版本进入Beta阶段。 4. **技术实现与贡献**： - IPVS相关代码约16K LOC，贡献者主要来自华为。 - PR #46580为Kubernetes引入IPVS的重要里程碑。 总结：文档强调了IPVS在Kubernetes大规模场景下的性能优势，并介绍了其技术实现和发展历程，为优化Service性能提供了有效方案。