Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

「L3以下は魔法で動いている!」と言いながらiptablesとkube-proxyを読んでみた話

Avatar for RyuSA RyuSA
December 22, 2020
Technology
1
150

 「L3以下は魔法で動いている!」と言いながらiptablesとkube-proxyを読んでみた話

社内LTでKubernetesのServiceを少し深堀した話を再編

Avatar for RyuSA

RyuSA

December 22, 2020
Tweet

More Decks by RyuSA

See All by RyuSA
Java屋だってOperatorが作りたい!
Avatar for RyuSA ryusa
1
580
Visual Studio Codeとコンテナでいい感じのRe:View執筆環境
Avatar for RyuSA ryusa
1
1.5k
JavaScriptと歩くポリシーエンジン jsPolicy
Avatar for RyuSA ryusa
1
570
TextAlive App APIと夢見る新しいUX
Avatar for RyuSA ryusa
1
420
Gitlab Operatorと夢見るGitlab自動化の旅
Avatar for RyuSA ryusa
2
1.1k
AccessPoint Operator on Raspberry Pi
Avatar for RyuSA ryusa
1
1.2k
Serviceをたずねて3000行 - Kubernetesコードリーディングの旅 -
Avatar for RyuSA ryusa
2
870
そのAPIはセキュアですか?
Avatar for RyuSA ryusa
2
820
「〇〇完全に理解したったww」から始めるエンジニア生活
Avatar for RyuSA ryusa
2
4.4k

Other Decks in Technology

See All in Technology
因果AIへの招待
Avatar for Shohei SHIMIZU sshimizu2006
0
920
コミューンのデータ分析AIエージェント「Community Sage」の紹介
Avatar for Yusuke Fukasawa fufufukakaka
0
420
Snowflakeでデータ基盤を もう一度作り直すなら / rebuilding-data-platform-with-snowflake
Avatar for pei0804 pei0804
2
320
pmconf2025 - 他社事例を"自社仕様化"する技術_iRAFT法
Avatar for yamachi|@yamapiya_ daichi_yamashita
0
780
品質のための共通認識
Avatar for KAKEHASHI kakehashi
PRO
2
190
直接メモリアクセス
Avatar for KOBA789 koba789
0
280
形式手法特論:CEGAR を用いたモデル検査の状態空間削減 #kernelvm / Kernel VM Study Hokuriku Part 8
Avatar for y_taka_23 ytaka23
2
440
Playwright x GitHub Actionsで実現する「レビューしやすい」E2Eテストレポート
Avatar for kinosuke01 kinosuke01
0
320
Microsoft Agent 365 を 30 分でなんとなく理解する
Avatar for skmkzyk skmkzyk
1
990
AWS CLIの新しい認証情報設定方法aws loginコマンドの実態
Avatar for wkm2 wkm2
2
190
プロダクトマネージャーが押さえておくべき、ソフトウェア資産とAIエージェント投資効果 / pmconf2025
Avatar for Masato Ishigaki / 石垣雅人 i35_267
2
580
第4回 「メタデータ通り」 リアル開催
Avatar for データ横丁 datayokocho
0
110

Featured

See All Featured
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
9.8k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
57
6.7k
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
21
1.3k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
73
11k
Done Done
Avatar for chrislema chrislema
186
16k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
Avatar for Tammy Everts tammyeverts
1
92
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
280
24k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
33
1.4k
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
174
15k
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
55
12k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
50
14k
Navigating Team Friction
Avatar for Lara Hogan lara
191
16k

Transcript

  1. と言いながら iptablesと kube-proxyを読んでみた話 L3以下は魔法で動いている!!!

  2. 本日のおはなし

  3. Service なにもわからない

  4. 知っていること - Serviceはkube-proxyが深くかかわっている - Serviceはデフォルトでiptablesを使っているらしい - L3以下は魔法で動いている 知らないこと - iptablesの使いどころさん

    - kube-proxyが何をしている?

  5. 実際に見てみる

  6. (DeploymentとServiceを作成) Podを3つとSvcを作成

  7. Workerノードのiptablesを眺める

  8. iptables わからん \(^o^)/ 我、アプリ(?)の人間ぞ??

  9. None

  10. 送信元192.168.0.0/16 から 送信先10.109.35.24/32 宛の TCPを転送しているっぽい?

  11. 送信元192.168.0.0/16 から 送信先10.109.35.24/32 宛の TCPを転送しているっぽい? nginxサービスのIPアドレス Kubeadmで設定したPodSubnet

  12. None

  13. 確率で3つの場所に転送している……?

  14. None

  15. 転送の最終宛先は各PodのIPアドレス

  16. TCP発射 ↓ SvcのIPアドレス着弾 ↓ 確率(静的)分散 ↓ DNAT ↓ (魔法が発動する) ↓

    PodのIPアドレスに転送

  17. 完全に理解した (なにもわかっていない)

  18. ということでkube-proxy読んできた

  19. None
  20. None

  21. 更新処理

  22. None

  23. eventhandlers?

  24. None

  25. iptablesのProxiser

  26. None

  27. 同期している?

  28. None

  29. どこかで初期化されているはず

  30. None

  31. これが走る

  32. None

  33. それっぽくない?

  34. None

  35. 確率計算とレコード追加 Endpoint一覧をforで回す PodへのDNAT

  36. 完全に理解した (なにもわからなくなった)

  37. おしまい