k8s篇之conntrack模块作用

最新推荐文章于 2025-04-02 17:58:25 发布
最新推荐文章于 2025-04-02 17:58:25 发布
阅读量487 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: K8S 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xu710263124/article/details/144431585

1. conntrack介绍

在 Kubernetes (K8s) 中,conntrack(Connection Tracking)是一个用于跟踪网络连接状态的内核模块。它用于记录和管理经过 Linux 网络栈的数据包的状态,以便能够处理和追踪不同类型的网络连接(如 TCP、UDP 等)。conntrack 在 Kubernetes 中的作用非常重要,尤其是在处理网络通信、负载均衡、网络安全等方面。

2. conntrack 的基本作用

2.1. 连接跟踪

conntrack 跟踪所有经过 Linux 网络栈的数据包,记录它们的状态(如 ESTABLISHED、SYN_SENT、FIN_WAIT 等),并为每个连接维护一个连接表。它可以帮助内核了解每个网络连接的状态,从而正确地处理入站和出站流量。

2.2. NAT(网络地址转换)支持

conntrack 使得网络地址转换(NAT)得以正常工作,尤其是在 Kubernetes 中,当使用源 NAT(SNAT)和目标 NAT(DNAT)时。
它能确保数据包正确地映射到目标 IP 地址和端口。

2.3. 防火墙规则管理

conntrack 使得防火墙规则能够更智能地管理状态。比如,它允许防火墙规则只匹配特定连接状态的流量(例如仅允许 ESTABLISHED 或 RELATED 状态的连接通过),避免不必要的流量被阻止。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
k8s conntrack 表项超时导致tcp长连接中断
fengcai_ke的博客
07-11 2410
k8s contrack问题
kubernetes节点报nf_conntrack: table full, dropping packet的故障处理
rendongxingzhe的博客
10-11 1648
Linux高并发报错, nf_conntrack: table full, dropping packet
k8s集群搭建报错conntrack is required. socat is required.
weixin_47099283的博客
03-25 1883
【代码】k8s集群搭建报错conntrack is required. socat is required.
K8S知识点记录
王大阳的博客
07-31 2124
在本地调试运行在 Pod 中的数据库 查看pod kubectl get pod kubectl port-forward 端口映射 kubectl port-forward dev-db-5959f58bd7-88zlm 5432:5432 --address=0.0.0.0 启动Django 本地环境 DJANGO_SETTINGS_MODULE=project_name.settings_local python3 ./manage.py runserver ........
linux之conntrack连接跟踪
农民工
04-15 3657
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本文章正文内容,下面案例可
部署k8s基础环境、配置内核模块、基本组件安装及pod相关介绍
A1357924680_的博客
09-10 1376
Kubelet 代理通过 K8S容器的接⼝ (例如 containerd) 进⾏交互,假设是 docker 容器,那么此时 kubelet 就会通过dockershim 以及 runc 接⼝与 docker 的守护进程docker-server进⾏交互,来创建对应的容器,再⽣成对应的 Pod。Scheduler 通过 API Server 的 Watch 接⼝监测发现新的 Pod,经过给主机打分之后,让 Pod 调度到符合要求的 Node 节点,并将结果存⼊到 etcd 中。
k8s之udp丢包问题
fengcai_ke的博客
07-12 1380
k8s udp丢包问题
k8s安装镜像包v1.18.0组件
07-28
64.rpm`、`libnetfilter_cttimeout-1.0.0-7.el7.x86_64.rpm`:这些都是Netfilter框架相关的库,Netfilter是Linux内核中的一个模块,用于处理网络包过滤、包标记和连接跟踪,它们在k8s的网络策略执行中起到关键作用。...
k8s集群部署】在openEuler环境下部署多master高可用kubernetes集群详细教程(V1.30版本)
jks212454的博客
08-06 1438
k8s集群部署】在openEuler环境下部署多master高可用kubernetes集群详细教程(V1.30版本)
Linux网络之连接跟踪 conntrack
wzj_110的博客
12-03 1554
Linux网络之连接跟踪 conntrackconntrack 命令。conntrack中的。
连接跟踪conntrack详解
02-08
非常详细的连接跟踪过程讲解 非常详细的连接跟踪过程讲解
Kubernetes网络连接跟踪(conntrack)原理与实践指南
最新发布
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
04-02 1198
Kubernetes网络连接跟踪(conntrack)原理与实践指南
【博客521】linux conntrack (connection tracking)
qq_43684922的博客
10-16 2873
conntrack本质是一个内核里的hash表,每个node上的conntrack在跟踪流过它的每一条连接。
连接跟踪(conntrack):原理、应用及 Linux 内核实现
maimang1001的专栏
03-20 1933
本文介绍连接跟踪(connection tracking,conntrack,CT)的原理,应用,及其在 Linux 内核中的实现。代码分析基于内核4.19。为使行文简洁,所贴代码只保留了核心逻辑,但都给出了代码 所在的源文件,如有需要请查阅。水平有限,文中不免有错误之处,欢迎指正交流。// 为方便 NAT 的实现,内核将 tuple 结构体拆分为 "manipulatable" 和 "non-manipulatable" 两部分// 下面结构体中的 _man 是 manipulatable 的缩写。
k8s业务故障集锦
weixin_42323738的博客
07-06 639
通过观察问题主机的参数,发现net.netfilter.nf_conntrack_tcp_timeout_established的阈值为300,即5分钟后tcp_established的信息将不在记录,从而被nf_conntrack回收。2)当建立的tcp链接,在等待8分钟之后,再发送数据,却迟迟没有收到数据库的返回包,导致java服务端一直在进行包的重传,重传多次,也没有收到数据库的回包。1)数据库在于java服务端建立了tcp链接之后,在立即发送数据包的情况下,可以收到从java服务端发送来的数据包。
conntrack如何限制您的k8s网关
Tommy Xiao
06-07 281
对于那些不熟悉的人来说,conntrack简单来说是Linux内核的一个子系统,它跟踪所有进入、离开或通过系统的网络连接,允许它监控和管理每个连接的状态,这对于诸如NAT(网络地址转换)、防火墙和保持会话连续性等任务至关重要。问题的一个快速解释是,如果连接跟踪超过了conntrack_max值(通过sysctl net.netfilter.nf_conntrack_max找到)由长期存在的、陈旧的或大量请求所导致,你的CPU和内存空间看起来仍然充足,但请求将被丢弃。1.1 conntrack 介绍。
K8S离线安装kubeadm报错:conntrack is needed by kubelet
那个那个
07-04 2673
报错信息: 解决办法: 安装后再次安装kubeadm
K8S中ipvs模式下长连接经常断开的问题与内存释放
著名艺术家
07-18 2890
通过研究net.ipv4.tcp_keepalive的具体用途和设置方法之后,找到了解决方法尝试把net.ipv4.tcp_keepalive_time+net.ipv4.tcp_keepalive_probes*net.ipv4.tcp_keepalive_intvl改成了小于900的值
初学者指南:搭建Kubernetes(K8s)集群
"这文章是关于如何初次入门搭建Kubernetes (K8s) 集群的教程,主要包括了集群的主机清单、环境准备、安装工具、配置文件修改以及内核参数调整等步骤。" 在搭建Kubernetes集群的过程中,首先需要准备一个主机清单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

听说唐僧不吃肉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值