Kubernetes 1.29 представил новый режим nftables для kube-proxy, который сейчас находится в стадии бета-тестирования и ожидается в качестве общедоступной функции в версии 1.33.
➖ Что делает nftables
В отличие от iptables, где время обработки пакетов увеличивается с ростом числа сервисов, nftables обрабатывает пакеты за постоянное время, независимо от размера кластера.
Обновления правил в nftables могут быть более инкрементальными, что позволяет kube-proxy обновлять только измененные правила, а не всю таблицу целиком.
➖Что учесть перед переходом
• Требуется ядро версии 5.13 или новее.
• Возможны проблемы совместимости с другими сетевыми компонентами кластера.
• Некоторые инструменты мониторинга могут не полностью поддерживать nftables.
В Kubernetes 1.31 и новее можно переключиться на nftables, указав --proxy-mode nftables или изменив конфигурацию kube-proxy.
Kubernetes 1.29 представил новый режим nftables для kube-proxy, который сейчас находится в стадии бета-тестирования и ожидается в качестве общедоступной функции в версии 1.33.
➖ Что делает nftables
В отличие от iptables, где время обработки пакетов увеличивается с ростом числа сервисов, nftables обрабатывает пакеты за постоянное время, независимо от размера кластера.
Обновления правил в nftables могут быть более инкрементальными, что позволяет kube-proxy обновлять только измененные правила, а не всю таблицу целиком.
➖Что учесть перед переходом
• Требуется ядро версии 5.13 или новее.
• Возможны проблемы совместимости с другими сетевыми компонентами кластера.
• Некоторые инструменты мониторинга могут не полностью поддерживать nftables.
В Kubernetes 1.31 и новее можно переключиться на nftables, указав --proxy-mode nftables или изменив конфигурацию kube-proxy.
According to media reports, the privacy watchdog was considering “blacklisting” some online platforms that have repeatedly posted doxxing information, with sources saying most messages were shared on Telegram. In the next window, choose the type of your channel. If you want your channel to be public, you need to develop a link for it. In the screenshot below, it’s ”/catmarketing.” If your selected link is unavailable, you’ll need to suggest another option. Channel login must contain 5-32 characters In 2018, Telegram’s audience reached 200 million people, with 500,000 new users joining the messenger every day. It was launched for iOS on 14 August 2013 and Android on 20 October 2013. How to build a private or public channel on Telegram?
from us
