Upgrade to Pro — share decks privately, control downloads, hide ads and more …

「L3以下は魔法で動いている!」と言いながらiptablesとkube-proxyを読んでみた話

Avatar for RyuSA RyuSA
December 22, 2020
Technology
170
1

 「L3以下は魔法で動いている!」と言いながらiptablesとkube-proxyを読んでみた話

社内LTでKubernetesのServiceを少し深堀した話を再編

Avatar for RyuSA

RyuSA

December 22, 2020

More Decks by RyuSA

See All by RyuSA
Java屋だってOperatorが作りたい!
Avatar for RyuSA ryusa
1
610
Visual Studio Codeとコンテナでいい感じのRe:View執筆環境
Avatar for RyuSA ryusa
1
1.6k
JavaScriptと歩くポリシーエンジン jsPolicy
Avatar for RyuSA ryusa
1
610
TextAlive App APIと夢見る新しいUX
Avatar for RyuSA ryusa
1
450
Gitlab Operatorと夢見るGitlab自動化の旅
Avatar for RyuSA ryusa
2
1.1k
AccessPoint Operator on Raspberry Pi
Avatar for RyuSA ryusa
1
1.2k
Serviceをたずねて3000行 - Kubernetesコードリーディングの旅 -
Avatar for RyuSA ryusa
2
920
そのAPIはセキュアですか?
Avatar for RyuSA ryusa
2
850
「〇〇完全に理解したったww」から始めるエンジニア生活
Avatar for RyuSA ryusa
2
4.5k

Other Decks in Technology

See All in Technology
AI時代から振り返るTerraform drift運用の歴史 / AI Age Reflections on the History of Terraform Drift Operations
Avatar for AEON aeonpeople
0
610
Strands Agents超入門
Avatar for KintoTech_Dev kintotechdev
1
150
long-running-tasks
Avatar for cipepser cipepser
2
450
APIテストとは?
Avatar for 草薙昭彦 nagix
0
160
Oracle AI Database@Google Cloud:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
1.5k
AIが変えた"品質の守り方"
Avatar for kkakizaki kkakizaki
13
5.4k
Kiro CLI v2.0.0がやってきた!
Avatar for Hiroo Katoh kentapapa
0
230
ルールやカスタム機能、どう使う?理想の出力を引き出すために今知りたいIBM Bob 5つの機能
Avatar for mu (Mizuho Uehara) muehara
0
150
エンジニアは生成AIと どのように向き合うべきか? ことばの意味という観点から
Avatar for Hitomi Yanaka verypluming
3
300
ITエンジニアを取り巻く環境とキャリアパス / A career path for Japanese IT engineers
Avatar for 高玉 広和 / TAKATAMA Hirokazu takatama
4
1.8k
A Harness for Behaviour: how to get AI to generate code that does what we intend, or "TDD in the age of AI"
Avatar for Matteo Vaccari xpmatteo
1
520
Datadog 認定試験の概要と対策
Avatar for Uechi Shingo uechishingo
0
200

Featured

See All Featured
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
Avatar for Mine Cetinkaya-Rundel minecr
1
270
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
75
12k
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
Avatar for soudai sone soudai
PRO
65
55k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.7k
From π to Pie charts
Avatar for Rasagy Sharma rasagy
0
190
How Software Deployment tools have changed in the past 20 years
Avatar for Geshan Manandhar geshan
0
34k
Applied NLP in the Age of Generative AI
Avatar for Ines Montani inesmontani
PRO
4
2.3k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
17k
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
Avatar for r-kagaya rkaga
61
44k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
270
14k
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
97
6.6k
Scaling GitHub
Avatar for Zach Holman holman
464
140k

Transcript

  1. と言いながら iptablesと kube-proxyを読んでみた話 L3以下は魔法で動いている!!!

  2. 本日のおはなし

  3. Service なにもわからない

  4. 知っていること - Serviceはkube-proxyが深くかかわっている - Serviceはデフォルトでiptablesを使っているらしい - L3以下は魔法で動いている 知らないこと - iptablesの使いどころさん

    - kube-proxyが何をしている?

  5. 実際に見てみる

  6. (DeploymentとServiceを作成) Podを3つとSvcを作成

  7. Workerノードのiptablesを眺める

  8. iptables わからん \(^o^)/ 我、アプリ(?)の人間ぞ??

  9. None

  10. 送信元192.168.0.0/16 から 送信先10.109.35.24/32 宛の TCPを転送しているっぽい?

  11. 送信元192.168.0.0/16 から 送信先10.109.35.24/32 宛の TCPを転送しているっぽい? nginxサービスのIPアドレス Kubeadmで設定したPodSubnet

  12. None

  13. 確率で3つの場所に転送している……?

  14. None

  15. 転送の最終宛先は各PodのIPアドレス

  16. TCP発射 ↓ SvcのIPアドレス着弾 ↓ 確率(静的)分散 ↓ DNAT ↓ (魔法が発動する) ↓

    PodのIPアドレスに転送

  17. 完全に理解した (なにもわかっていない)

  18. ということでkube-proxy読んできた

  19. None
  20. None

  21. 更新処理

  22. None

  23. eventhandlers?

  24. None

  25. iptablesのProxiser

  26. None

  27. 同期している?

  28. None

  29. どこかで初期化されているはず

  30. None

  31. これが走る

  32. None

  33. それっぽくない?

  34. None

  35. 確率計算とレコード追加 Endpoint一覧をforで回す PodへのDNAT

  36. 完全に理解した (なにもわからなくなった)

  37. おしまい