Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

25.15. Configuration de kube-proxy

download PDF

Le proxy réseau Kubernetes (kube-proxy) s'exécute sur chaque nœud et est géré par le Cluster Network Operator (CNO). kube-proxy maintient les règles réseau pour transférer les connexions pour les points d'extrémité associés aux services.

25.15.1. À propos de la synchronisation des règles d'iptables

La période de synchronisation détermine la fréquence à laquelle le proxy réseau Kubernetes (kube-proxy) synchronise les règles iptables sur un nœud.

Une synchronisation commence lorsque l'un des événements suivants se produit :

  • Un événement se produit, tel que l'ajout ou la suppression d'un service ou d'un point d'extrémité dans le cluster.
  • Le temps écoulé depuis la dernière synchronisation dépasse la période de synchronisation définie pour kube-proxy.

25.15.2. paramètres de configuration de kube-proxy

Vous pouvez modifier les paramètres suivants kubeProxyConfig.

Note

En raison des améliorations de performance introduites dans OpenShift Container Platform 4.3 et plus, l'ajustement du paramètre iptablesSyncPeriod n'est plus nécessaire.

Tableau 25.2. Parameters
ParamètresDescriptionValeursDéfaut

iptablesSyncPeriod

La période de rafraîchissement des règles iptables.

Un intervalle de temps, tel que 30s ou 2m. Les suffixes valides incluent s, m, et h et sont décrits dans la documentation du paquet Go time.

30s

proxyArguments.iptables-min-sync-period

Durée minimale avant l'actualisation des règles iptables. Ce paramètre permet de s'assurer que l'actualisation n'est pas trop fréquente. Par défaut, l'actualisation commence dès qu'une modification affectant les règles iptables se produit.

Un intervalle de temps, tel que 30s ou 2m. Les suffixes valides comprennent s, m et h et sont décrits dans le paquet Go time

0s

25.15.3. Modifier la configuration de kube-proxy

Vous pouvez modifier la configuration du proxy réseau Kubernetes pour votre cluster.

Conditions préalables

  • Installez le CLI OpenShift (oc).
  • Connectez-vous à un cluster en cours d'exécution avec le rôle cluster-admin.

Procédure

  1. Modifiez la ressource personnalisée (CR) Network.operator.openshift.io en exécutant la commande suivante : 

    $ oc edit network.operator.openshift.io cluster

  2. Modifiez le paramètre kubeProxyConfig dans le CR avec les changements apportés à la configuration de kube-proxy, comme dans l'exemple de CR suivant : 

    apiVersion: operator.openshift.io/v1
kind: Network
metadata:
  name: cluster
spec:
  kubeProxyConfig:
    iptablesSyncPeriod: 30s
    proxyArguments:
      iptables-min-sync-period: ["30s"]

  3. Enregistrez le fichier et quittez l'éditeur de texte.

    La syntaxe est validée par la commande oc lorsque vous enregistrez le fichier et quittez l'éditeur. Si vos modifications contiennent une erreur de syntaxe, l'éditeur ouvre le fichier et affiche un message d'erreur.

  4. Entrez la commande suivante pour confirmer la mise à jour de la configuration : 

    $ oc get networks.operator.openshift.io -o yaml

    Exemple de sortie

    apiVersion: v1
items:
- apiVersion: operator.openshift.io/v1
  kind: Network
  metadata:
    name: cluster
  spec:
    clusterNetwork:
    - cidr: 10.128.0.0/14
      hostPrefix: 23
    defaultNetwork:
      type: OpenShiftSDN
    kubeProxyConfig:
      iptablesSyncPeriod: 30s
      proxyArguments:
        iptables-min-sync-period:
        - 30s
    serviceNetwork:
    - 172.30.0.0/16
  status: {}
kind: List

  5. En option : Entrez la commande suivante pour confirmer que l'opérateur du réseau de clusters a accepté la modification de la configuration : 

    $ oc get clusteroperator network

    Exemple de sortie

    NAME      VERSION     AVAILABLE   PROGRESSING   DEGRADED   SINCE
network   4.1.0-0.9   True        False         False      1m

    Le champ AVAILABLE est True lorsque la mise à jour de la configuration est appliquée avec succès.

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.