bouchet-frederic
27/08/2025
RÉSOLU
4 commentaires
michelle09
Membre
Souvent c'est quand tu as trop de services ou d'endpoints Kubernetes. kube-proxy galère avec les règles iptables. T'es sur quel mode iptables ou ipvs
kubectl get configmap kube-proxy -n kube-system -o yaml | grep mode
Modifié le 23/05/2026 à 16:20
hortense93
Membre
Si t'es en iptables essaye de passer en ipvs. C'est beaucoup plus performant pour un gros nombre de services. Redémarre kube-proxy après
kubectl edit configmap kube-proxy -n kube-system # change mode to ipvs
kubectl rollout restart daemonset kube-proxy -n kube-system
Modifié le 23/05/2026 à 16:20
dschneider
Membre
Secouriste
Ouais mais ipvs ça demande un kernel plus récent. Si ça ne passe pas tu peux regarder cilium. Ca remplace kube-proxy et c'est eBPF full userspace beaucoup plus rapide
Modifié le 23/05/2026 à 16:20
bouchet-frederic
Auteur
Ok c'est bien iptables. Je vais tenter ipvs déjà. Mon kernel est assez récent je crois. Si ça marche pas je regarderais cilium. Merci pour les pistes
Modifié le 23/05/2026 à 16:20
Laisser une réponse
Vous devez être connecté pour poster un message !
Mon cluster EKS part en vrille le CPU de
kube-proxyest à 100%. Les pods ne sont plus joignables liveness probes fail. C'est quoi ce délire