- 综合排序
- 最热优先
- 最新优先
- 来自专栏深入浅出微服务及云原生技术
【Kubernetes系列】第10篇 网络原理解析(上篇)
Container Network Interface (CNI) 最早是由CoreOS发起的容器网络规范,是 Kubernetes网络插件的基础。 Kubernetes 网络模型 Kubernetes网络有一个重要的基本设计原则: 每个Pod拥有唯一的IP 这个Pod IP被该Pod内的所有容器共享,并且其它所有Pod都可以路由到该Pod。 你可曾注意到,你的Kubernetes节点上运行着一些"pause"容器? Kubernetes不关心如何实现。我们可以使用L2(ARP跨节点),L3(IP路由跨节点,就像云提供商的路由表),Overlay网络,或者甚至信鸽。无所谓,只要流量能到达另一个节点的期望Pod就好。 这就是Kubernetes网络的基础。下次你碰到问题,务必先检查这些网桥、iptables规则表和路由表。 [hodkmqhua3.png]
1.7K20发布于 2019-11-19 - 来自专栏sktj
Kubernetes(10:密码)
kubectl create secret generic mysecret --from-literal=username=admin --from-literal=password=xxxxxx from-literal对应一个信息条目。
44520发布于 2019-09-24 - 来自专栏yuezhimi
kubernetes集群网络
Kubernetes网络模型 Kubernetes 要求所有的网络插件实现必须满足如下要求: 一个Pod一个IP 所有的 Pod 可以与任何其他 Pod 直接通信,无需使用 NAT 映射 CNI(容器网络接口) CNI(Container Network Interface,容器网络接口):是一个容器网络规范,Kubernetes网络采用的就是这个CNI规范,CNI实现依赖两种插件,一种 CNI配置文件路径: /etc/cni/net.d/10-flannel.conflist 当 kubelet 组件需要创建 Pod 的时候,先调用dockershim它先创建一个 Infra 容器。 网络方案之 Calico Calico是一个纯三层的数据中心网络方案,Calico支持广泛的平台,包括Kubernetes、OpenStack等。 此外,Calico 项目还实现了 Kubernetes 网络策略,提供ACL功能。 BGP概述 实际上,Calico项目提供的网络解决方案,与Flannel的host-gw模式几乎一样。
1.9K40发布于 2020-09-30 - 来自专栏CloudComputing
Kubernetes 1.19.0——网络
calico 为 global 网络,etcd 会将 calnet1 同步到所有主机。 CNI(container network interface) CNCF下的一个项目,容器网络接口,由coreOS提出 通过插件的方式统一配置 flannel---基于overlay 不支持网络策略 calico---基于BGP 支持网络策略 canal---支持网络策略 图片25.png 配置canal网络 下载新的yaml文件重新apply一下,这里为节约篇幅不作演示,可自行尝试 -- 在maser上执行 kubeadm init --kubernetes-version=v1.19.0 --pod-network-cidr=10.244.0.0/16 kubectl apply -f https://docs.projectcalico.org/v3.1/getting- started/kubernetes/installation/hosted/canal/rbac.yaml
1.1K182发布于 2020-10-03 - 来自专栏Thierry的云原生分享
Kubernetes 网络模型
集群网络系统是 Kubernetes 的核心部分,但是想要准确了解它的工作原理可是个不小的挑战。 kubernetes的网络模型里,Pod 可以被视作虚拟机或者物理主机。 这与 kubernetes 的网络模型基本相同,它可以帮助你实现从虚拟机向容器平滑迁移。 Kubernetes 网络插件 如何实现 Pod IP,如何实现 Pod IP之间的通信,Kubernetes 并没有给出具体的实现方案。 但是社会根据上面提过的设计思路,提供了一套名为容器网络接口 (CNI)的,Kubernetes 网络插件协议。
60071编辑于 2022-12-02 - 来自专栏绿盟科技研究通讯
Kubernetes网络初探
作为容器编排工具的Kubernetes同样得到了广泛关注。 在容器环境中,尤其是容器集群环境,网络通常被认为是相对较复杂的部分。本文将以Kubernetes为例,详细解读容器集群的网络。 2.Kubernetes网络演进 v1.1版本之前,没有标准只有假设(假设每个Pod都有独立的IP,并且所有的Pod都处在一个直连、扁平的网络中,同一Pod内的所有容器共享网络命名空间),用户在部署Kubernetes Kubernetes网络模型 目前Kubernetes网络采用的是CNI标准,对于为什么不采用CNM标准,在Kubernetes的官方blog文档有提到https://Kubernetes.io/blog 归纳起来核心的原因就是Docker CNM对Docker的依赖很大,而Docker在网络方面的设计又和Kubernetes的理念不一致,而CNI对开发者的约束少,更开放,且符合Kubernetes的设计理念 在Kubernetes中,Pod是运行应用或服务的最小单元,其设计理念是在一个Pod中支持多个容器共享网络地址和文件系统。
91231发布于 2019-12-11 - 来自专栏Thierry的云原生分享
Kubernetes网络模型
概述集群网络系统是 Kubernetes 的核心部分,但是想要准确了解它的工作原理可是个不小的挑战。 kubernetes的网络模型里,Pod 可以被视作虚拟机或者物理主机。 这与 kubernetes 的网络模型基本相同,它可以帮助你实现从虚拟机向容器平滑迁移。 Kubernetes 网络插件如何实现 Pod IP,如何实现 Pod IP之间的通信,Kubernetes 并没有给出具体的实现方案。 但是社会根据上面提过的设计思路,提供了一套名为容器网络接口 (CNI)的,Kubernetes 网络插件协议。
1.2K71编辑于 2022-11-29 - 来自专栏开源部署
Kubernetes 网络介绍
Service是Kubernetes的核心概念,通过创建Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并且将请求负载分发到后端的各个容器应用上。 Kubernetes 的网络模型假定了所有 Pod 都在一个可以直接连通的扁平的网络空间中,这在GCE ( Google Compute Engine )里面是现成的网络模型, Kubernetes 假定这个网络已经存在。 而在私有云里搭建Kubernetes 集群,就不能假定这个网络已经存在了。我们需要自己实现这个网络假设,将不同节点上的 Docker 容器之间的互相访问先打通,然后运行 Kubernetes。 一、Flannel 网络 Flannel 是 CoreOS 团队针对 Kubernetes 设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的 Docker 容器都具有全集群唯一的虚拟
56110编辑于 2022-09-15 - 来自专栏Kubernetes 与 Devops 干货分享
Kubernetes网络模型
kubernetes 网络模型及cni插件 在Kubernetes中设计了一种网络模型,要求无论容器运行在集群中的哪个节点,所有容器都能通过一个扁平的网络平面进行通信,即在同一IP网络中。 kubernetes 网络模型 在K8S上的网络通信包含以下几类: 容器间的通信:同一个Pod内的多个容器间的通信,它们之间通过lo网卡进行通信。 Pod之间的通信:通过Pod IP地址进行通信。 然后CNI插件调用IPAM插件(IP地址管理插件)来配置每个接口的IP地址: [root@localhost ~]# cat /etc/cni/net.d/10-flannel.conflist { 常见的CNI网络插件包含以下几种: Flannel:为Kubernetes提供叠加网络的网络插件,基于TUN/TAP隧道技术,使用UDP封装IP报文进行创建叠 加网络,借助etcd维护网络的分配情况,缺点 etcd:分布式键值存储,主要负责网络元数据一致性,确保Calico网络状态的准确性,可以与kubernetes共用; BGP Client(BIRD):Calico 为每一台 Host 部署一个
1.6K10编辑于 2022-10-31 - 来自专栏7DGroup
Kubernetes 网络插件(CNI)超过 10Gbits 的基准测试结果
对此,开发者有两种类型的网络可进行设置: Kubernetes 默认网络; CNI 及其插件。 如今,CNI 也成为网络供应商、项目与 Kubernetes 集成的标准方法。 ❝*注:2016 年 CoreOS 发布了 CNI。 本文参考自 Benchmark results of Kubernetes network plugins (CNI) over 10Gbit/s network (Updated: August 2020 您可以使用网络策略,轻松启用/禁用加密等。 当一个(非常)大型集群需要一个CNI,该基准测试不能反映大型集群的行为。因为我们没有数百台具有10Gbit/s 连接性的服务器。 参考资料: [1] Benchmark results of Kubernetes network plugins (CNI) over 10Gbit/s network (Updated: August
2K30发布于 2021-03-16 - 来自专栏全栈程序员必看
keras提供的网络_kubernetes网络
GoogleNet网络详解与keras实现 GoogleNet网络详解与keras实现 GoogleNet系列网络的概览 Pascal_VOC数据集 第一层目录 第二层目录 第三层目录 InceptionV1 GoogleNet系列网络的概览 InceptionV1,通过把不同尺寸的卷积核如1×1,3×3,5×5进行堆叠增加了网络对不同尺度的适应性。 并且通过在3×3的网络,5×5的网络后加入1×1使得网络的计算复杂度降低,而且提高网络的非线性的程度,基于更强的表征能力。 这样做不仅仅加快了网络的运算速度,而且由于增加网络的层数,使得网络的非线性增加,提高网络的表征能力。 create_model这个函数里面的网络搭建可以参考Tabel.1,可以边看表里面的具体参数边搭网络。
74820编辑于 2022-09-21 - 来自专栏devops_k8s
10 . Kubernetes之Configmap,Secret
configmap简介 Configmap和Secret类似,用来存储配置文件的Kubernetes资源对象,所有的配置内容都存储在etcd中. 配置容器化应用的方式: # 1. secret NAME TYPE DATA AGE default-token-j9thc kubernetes.io
94950发布于 2020-09-27 - 来自专栏云云众生s
Kubernetes 网络的黑洞
企业应坚持使用标准的应用程序网络模型,该模型适用于基于管理程序和裸机的工作负载以及 Kubernetes。 正如一家大型区域银行的云安全和网络基础设施经理所说,“Kubernetes 最终成为这个网络黑洞。” 这个类比很恰当。与黑洞一样,Kubernetes 抽象掉了传统上用于理解和控制网络的大部分信息。 与量子理论一样,Kubernetes 提供了一种思考网络的新方式,但这种新的思考方式通常与现有的网络工具以及不运行在 Kubernetes 上的应用程序不兼容。 但是,是什么让 Kubernetes 对现有网络如此具有挑战性? 传统上,网络工程一直与边界有关——围绕地址集绘制的分层线。 这给寻求管理 Kubernetes 和非 Kubernetes 流量的网络工程师带来了各种挑战。 图 2:Kubernetes 集群在集群内不使用 VLAN 或子网边界。
29610编辑于 2024-03-28 - 来自专栏shysh95
Kubernetes CNI网络插件
Kubernetes通过一个CNI接口,维护了单独的网桥代替docker0,该网桥就是CNI网桥,默认是cni0。 CNI网络插件的思想是? Kubernetes在启动Infra容器之后,可以直接调用CNI网络插件,为这个Infra容器的Network Namespace,配置符合预期的网络栈。 kubernetes-cni包的作用是? 在Kubernetes中,有一个步骤是安装kubenetes-cni包,目的是在宿主机上安装CNI插件所需的基础可执行文件,安装完成后可以在/opt/cni/bin目录下看到,如下图: CNI可执行文件的分类 网络方案本身的安装 当在宿主机上安装网络方案本身比如flanneld时,flanneld启动时会在每台宿主机上生成它对应的CNI配置文件(ConfigMap),从而告诉Kubernetes这个集群使用Flannel 在Kubernetes处理容器网络的逻辑不在kubelet主干代码里执行,会在具体的CRI实现里完成,对于docker来说它的CRI是dockershim。
96320编辑于 2023-08-23 - 来自专栏CloudComputing
Kubernetes 1.19.0——网络策略
网络策略-------理解为防火墙 图片1.png [root@vms61 chap10-net]# kubectl run pod1 --image=nginx --image-pull-policy =IfNotPresent --labels="name=pod1" pod/pod1 created [root@vms61 chap10-net]# kubectl run pod2 --image =nginx --image-pull-policy=IfNotPresent --labels="name=pod2" pod/pod2 created [root@vms61 chap10-net] AGE pod1 1/1 Running 0 16s pod2 1/1 Running 0 6s [root@vms61 chap10 kubectl expose --name=svc1 pod pod1 --port=80 --type=NodePort service/svc1 exposed [root@vms61 chap10
827250发布于 2020-10-15 - 来自专栏DevOps时代的专栏
Kubernetes 网络排错指南
说到 Kubernetes 的网络,其实无非就是以下三种情况之一 Pod 访问容器外部网络 从容器外部访问 Pod 网络 Pod 之间相互访问 当然,以上每种情况还都分别包括本地访问和跨主机访问两种场景 排查网络问题基本上也是从这几种情况出发,定位出具体的网络异常点,再进而寻找解决方法。 网络异常可能的原因比较多,常见的有 CNI 网络插件配置错误,导致多主机网络不通,比如 IP 网段与现有网络冲突 插件使用了底层网络不支持的协议 忘记开启 IP 转发等 .sysctl net.ipv4 $ kubectl -n kube-system logs kube-flannel-ds-jpp96 -c install-cni cp: can't create '/etc/cni/net.d/10 这会引发 Pod 网络访问的问题。
2.7K20发布于 2019-05-17 - 来自专栏菲宇
Kubernetes配置flannel网络
操作环境 网络拓扑图 操作步骤 配置k8s-master 1.在k8s-master节点上创建flannel网络 [root@k8s-master yaml]# etcdctl mk /atomic.io LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10 LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10 root@k8s-node1 ~]# ifconfig docker0 172.17.23.1 5.节点2参照上述配置进行设置即可 通过上述就完成了配置flannel 参考文章 https://www.kubernetes.org.cn
2.1K30发布于 2019-06-12 - 来自专栏SDNLAB
Kubernetes容器网络模型
1.背景 计算、存储和网络是云时代的三大基础服务,作为新一代基础架构的 Kubernetes 也不例外。 而这三者之中,网络又是一个最难掌握和最容易出问题的服务;本文通过对Kubernetes网络流量模型进行简单梳理,希望对初学者能够提供一定思路。先看一下kubernetes 总体模型: ? POD Ip:Kubernetes的最小部署单元是Pod,一个pod 可能包含一个或多个容器,简单来讲容器没有自己单独的地址,他们共享POD 的地址和端口区间。 只有Kubernetes集群内部访问使用。 在 Kubernetes集群中,Pod可能会频繁地销毁和创建,也就是说Pod的IP 不是固定的。为了解决这个问题,Service提供了访问Pod的抽象层。
1.7K20发布于 2020-07-09 - 来自专栏北京马哥教育
Kubernetes网络部署方案
现在网络上流传很多Kubernetes的部署和搭建的文档,其中比较出名就是Kubernetes The Hard Way (https://github.com/kelseyhightower/kubernetes-the-hard-way ,最大的问题是在CNI产生后,两篇文章的配置参数和系统默认或者CNI配置参数有稍微的冲突导致很多人在利用CNI做网络方案的时候会出现很多问题,这篇文章目的第一是向两位前辈致敬,第二是共享下在Flanneld 为啥只说明以下两种方案的部署模式,因为其他网络方案不争气。 Flanneld [Systemd部署模式] Flannel部署相对来说简单容易、坑少,直接上配置。 etc: 10-flanneld-cni.conf { "name": "cbr0", "type": "flannel", "delegate": { "isDefaultGateway Calico [Systemd部署模式] 其实吧,Calico在Kubernetes网络方案用用的比Flanneld多,Calico懂得玩伸缩,技术也比较牛,在很多物理设备不开启BGP的情况下做了折中,
1.9K80发布于 2018-05-04 - 来自专栏运维开发故事
详解Kubernetes网络模型
/ 转载 | 运维开发故事 说明 | 版权归原作者所有 Kubernetes 是为运行分布式集群而建立的,分布式系统的本质使得网络成为 Kubernetes 的核心和必要组成部分,了解 Kubernetes 本指南旨在通过讨论每种 Kubernetes 相关技术以及如何使用这些技术来启用 Kubernetes 网络模型的描述来揭开 Kubernetes 网络的神秘面纱。 本指南相当长,分为几个部分。 我们首先讨论一些基本的 Kubernetes 术语,以确保在整个指南中正确使用术语,然后讨论 Kubernetes 网络模型以及它强加的设计和实施决策。 2、Kubernetes网络模型 Kubernetes 对 Pod 的联网方式做出了自以为是的选择。 例如,借助 AWS,Amazon 为 Kubernetes 维护了一个容器网络插件,允许节点到节点网络使用 [容器网络接口 (CNI) 插件] (?
2.3K20编辑于 2022-09-15
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号