ipvs

응답 패킷이 돌아올 때 내 IPVS가 소스 IP를 변경하지 않는 이유는 무엇입니까?
ipvs

응답 패킷이 돌아올 때 내 IPVS가 소스 IP를 변경하지 않는 이유는 무엇입니까?

k8s 노드가 있는데 edge1, 여기에는 client pod라는 이름의 pod net-tool-edge1와 service pod라는 이름의 pod가 있습니다 nginx-edge1. 이라는 또 다른 것이 있습니다.nginx 어떤 이유로 노드에 kube-proxy가 없고 대신 프록시가 서비스에 대한 IPVS를 생성합니다. 오늘 나는 net-tool-edge1이 nginx 서비스에 액세스할 수 없고 응답이 없다는 것을 발견했습니다. 그리고 tcpdump를 사용하여 패킷을 캡처했을 때 IPVS가 예상대로 ...

Admin

패킷이 커널을 통해 흐르는 방식
ipvs

패킷이 커널을 통해 흐르는 방식

나는 패킷 필터링/관리와 관련하여 커널 내부에서 무슨 일이 일어나고 있는지 실제로 알지 못했습니다. 사용자 공간(커널 공간 하위 시스템 수정)이나 커널 공간에서 직접 패킷에 대해 작업을 수행할 수 있는 다양한 도구가 있습니다. 각 도구와 다른 도구의 상호 작용이나 해당 도구의 기능을 문서화할 수 있는 곳이 있나요? 커널 코드를 읽을 만큼 기술적이지 않은 사람들을 위해 무슨 일이 일어나고 있는지를 나타내는 다이어그램이 어딘가에 있어야 한다고 생각합니다. 내 예는 다음과 같습니다. 내 네트워크 인터페이스...

Admin

ipvs를 사용한 L4 밸런싱: RST 패킷 삭제 - 장애 조치
ipvs

ipvs를 사용한 L4 밸런싱: RST 패킷 삭제 - 장애 조치

L4 ipvs 로드 밸런서와 L7 특사 밸런서 설정이 있습니다. 내 L4 밸런서 중 하나가 실패하고 이제 다른 L4 밸런서(BGP 덕분에)에 의해 처리되는 트래픽이 일관된 해싱으로 인해 동일한 L7 노드로 프록시 처리된다고 가정해 보겠습니다. 여기에는 아무런 문제가 없어야 합니다. 일반적인 설정이라고 생각합니다. 문제는 오랫동안 실행되는 연결에 있습니다. 새로운 L4 노드가 트래픽(데이터만 - ACK/PUSH 패킷)을 수신하고 노드가 SYN 패킷을 수신하지 않으면 노드는 RST 패킷을 클라이언트에...

Admin