ipvs

応答パケットが戻ったときに私のIPVSが送信元IPを変更しないのはなぜですか?
ipvs

応答パケットが戻ったときに私のIPVSが送信元IPを変更しないのはなぜですか?

k8sノードがあります。edge1ここには、client podという名前のpodnet-tool-edge1とservice podという名前のpodがありますnginx-edge1。という別のものがあります。nginx 何らかの理由でノードにkube-proxyがなく、代わりにプロキシがサービスのIPVSを生成します。 今日私はnet-tool-edge1がnginxサービスにアクセスできず、応答がないことを発見しました。そして、tcpdumpを使用してパケットをキャプチャしたとき、IPVSが期待どおりに機能しないことがわかりました。 ポッドのIPnet...

Admin

パケットがカーネルを通過する方法
ipvs

パケットがカーネルを通過する方法

私は、パケットのフィルタリング/管理に関してカーネル内で何が起こっているのか実際には知りませんでした。ユーザースペース(カーネルスペースサブシステムの変更)やカーネルスペースから直接パケットに対して操作を実行できるさまざまなツールがあります。 各ツールと他のツールのやり取りやそのツールの機能を文書化できる場所はありますか?カーネルコードを読むほど技術的でない人のために何が起こっているのかを示す図がどこかにあるべきだと思います。 私の例は次のとおりです。 私のネットワークインターフェイスの1つがパケットを受信し、次のような結果を得ました。 極細糸束 ipta...

Admin

ipvsを使用したL4バランシング:RSTパケットドロップ - フェイルオーバー
ipvs

ipvsを使用したL4バランシング:RSTパケットドロップ - フェイルオーバー

L4 ipvs ロードバランサーと L7 特使バランサー設定があります。私のL4バランサーの1つが失敗し、別のL4バランサー(BGPのおかげで)によって処理されたトラフィックが一貫したハッシュのために同じL7ノードにプロキシされているとしましょう。 これには何の問題もありません。一般的な設定だと思います。 問題は長い間実行されている接続にあります。新しいL4ノードがトラフィック(データのみ - ACK / PUSHパケット)を受信し、ノードがSYNパケットを受信しない場合、ノードはRSTパケットをクライアントに送信して接続を終了します。下の画像はこれを示...

Admin