- 综合排序
- 最热优先
- 最新优先
- 来自专栏sktj
Kubernetes(6:访问)
image.png 将master设置调整为POD 出于安全考虑,默认配置下Kubernetes不会将Pod调度到Master节 点。 get pods kubectl cluster-info kubectl run kubernetes-bootcamp --image=docker.io/jocatalin/kubernetes-bootcamp :v1 --port=8080 映射外部访问端口:expose kubectl expose deployment/kubernetes-bootcamp --type="NodePort" --replicas=3 更新容器 kubectl set image deployments/kubernetes-bootcamp kubernetes-bootcamp=jocatalin/kubernetes-bootcamp :v2 回退到上一版本 kubectl rollout undo deployments/kubernetes-bootcamp
59530发布于 2019-09-24 - 来自专栏yuezhimi
kubernetes集群网络
Kubernetes网络模型 Kubernetes 要求所有的网络插件实现必须满足如下要求: 一个Pod一个IP 所有的 Pod 可以与任何其他 Pod 直接通信,无需使用 NAT 映射 CNI(容器网络接口) CNI(Container Network Interface,容器网络接口):是一个容器网络规范,Kubernetes网络采用的就是这个CNI规范,CNI实现依赖两种插件,一种 ,只要三层可达就行 2、vxlan 需要二层解封包,降低工作效率 3、hostgw 基于路由表转发,效率更高 4、hostgw 只适用于二层网络(本身网络架构受限,节点数量也受限) Kubernetes 网络方案之 Calico Calico是一个纯三层的数据中心网络方案,Calico支持广泛的平台,包括Kubernetes、OpenStack等。 此外,Calico 项目还实现了 Kubernetes 网络策略,提供ACL功能。 BGP概述 实际上,Calico项目提供的网络解决方案,与Flannel的host-gw模式几乎一样。
1.9K40发布于 2020-09-30 - 来自专栏后台及大数据开发
kubernetes集群搭建(6):kubernetes基本使用演示
以简单部署访问来演示kubernetes的基本使用 ? /jdk /usr/local/jdk 6 COPY . /jdk /usr/local/jdk 6 COPY . all-namespaces NAMESPACE NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE default kubernetes /permission/test2 至此,在kubernetes中应用间相互调用基本演示完毕(dns配置服务发现暂未成功)
1.3K20发布于 2018-08-02 - 来自专栏CloudComputing
Kubernetes 1.19.0——网络
calico 为 global 网络,etcd 会将 calnet1 同步到所有主机。 CNI(container network interface) CNCF下的一个项目,容器网络接口,由coreOS提出 通过插件的方式统一配置 flannel---基于overlay 不支持网络策略 calico---基于BGP 支持网络策略 canal---支持网络策略 图片25.png 配置canal网络 下载新的yaml文件重新apply一下,这里为节约篇幅不作演示,可自行尝试 -- 在maser上执行 kubeadm init --kubernetes-version=v1.19.0 --pod-network-cidr=10.244.0.0/16 kubectl apply -f https://docs.projectcalico.org/v3.1/getting- started/kubernetes/installation/hosted/canal/rbac.yaml
1.1K182发布于 2020-10-03 - 来自专栏Thierry的云原生分享
Kubernetes 网络模型
集群网络系统是 Kubernetes 的核心部分,但是想要准确了解它的工作原理可是个不小的挑战。 kubernetes的网络模型里,Pod 可以被视作虚拟机或者物理主机。 这与 kubernetes 的网络模型基本相同,它可以帮助你实现从虚拟机向容器平滑迁移。 Kubernetes 网络插件 如何实现 Pod IP,如何实现 Pod IP之间的通信,Kubernetes 并没有给出具体的实现方案。 但是社会根据上面提过的设计思路,提供了一套名为容器网络接口 (CNI)的,Kubernetes 网络插件协议。
60071编辑于 2022-12-02 - 来自专栏绿盟科技研究通讯
Kubernetes网络初探
作为容器编排工具的Kubernetes同样得到了广泛关注。 在容器环境中,尤其是容器集群环境,网络通常被认为是相对较复杂的部分。本文将以Kubernetes为例,详细解读容器集群的网络。 2.Kubernetes网络演进 v1.1版本之前,没有标准只有假设(假设每个Pod都有独立的IP,并且所有的Pod都处在一个直连、扁平的网络中,同一Pod内的所有容器共享网络命名空间),用户在部署Kubernetes Kubernetes网络模型 目前Kubernetes网络采用的是CNI标准,对于为什么不采用CNM标准,在Kubernetes的官方blog文档有提到https://Kubernetes.io/blog 归纳起来核心的原因就是Docker CNM对Docker的依赖很大,而Docker在网络方面的设计又和Kubernetes的理念不一致,而CNI对开发者的约束少,更开放,且符合Kubernetes的设计理念 6.小结 Kubernetes网络采用CNI标准,目前支持CNI标准的第三方插件比较多,由于篇幅有限本文只针对Flannel插件展开,希望通过笔者的介绍让您对Kubernetes中Pod间的通信有更进一步的认识
91231发布于 2019-12-11 - 来自专栏Thierry的云原生分享
Kubernetes网络模型
概述集群网络系统是 Kubernetes 的核心部分,但是想要准确了解它的工作原理可是个不小的挑战。 kubernetes的网络模型里,Pod 可以被视作虚拟机或者物理主机。 这与 kubernetes 的网络模型基本相同,它可以帮助你实现从虚拟机向容器平滑迁移。 Kubernetes 网络插件如何实现 Pod IP,如何实现 Pod IP之间的通信,Kubernetes 并没有给出具体的实现方案。 但是社会根据上面提过的设计思路,提供了一套名为容器网络接口 (CNI)的,Kubernetes 网络插件协议。
1.2K71编辑于 2022-11-29 - 来自专栏开源部署
Kubernetes 网络介绍
Service是Kubernetes的核心概念,通过创建Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并且将请求负载分发到后端的各个容器应用上。 Kubernetes 的网络模型假定了所有 Pod 都在一个可以直接连通的扁平的网络空间中,这在GCE ( Google Compute Engine )里面是现成的网络模型, Kubernetes 假定这个网络已经存在。 而在私有云里搭建Kubernetes 集群,就不能假定这个网络已经存在了。我们需要自己实现这个网络假设,将不同节点上的 Docker 容器之间的互相访问先打通,然后运行 Kubernetes。 一、Flannel 网络 Flannel 是 CoreOS 团队针对 Kubernetes 设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的 Docker 容器都具有全集群唯一的虚拟
56110编辑于 2022-09-15 - 来自专栏Kubernetes 与 Devops 干货分享
Kubernetes网络模型
kubernetes 网络模型及cni插件 在Kubernetes中设计了一种网络模型,要求无论容器运行在集群中的哪个节点,所有容器都能通过一个扁平的网络平面进行通信,即在同一IP网络中。 进入容器查看其网络配置: docker exec -it 781b6c8e5aa7 bash 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue kubernetes 网络模型 在K8S上的网络通信包含以下几类: 容器间的通信:同一个Pod内的多个容器间的通信,它们之间通过lo网卡进行通信。 Pod之间的通信:通过Pod IP地址进行通信。 常见的CNI网络插件包含以下几种: Flannel:为Kubernetes提供叠加网络的网络插件,基于TUN/TAP隧道技术,使用UDP封装IP报文进行创建叠 加网络,借助etcd维护网络的分配情况,缺点 etcd:分布式键值存储,主要负责网络元数据一致性,确保Calico网络状态的准确性,可以与kubernetes共用; BGP Client(BIRD):Calico 为每一台 Host 部署一个
1.6K10编辑于 2022-10-31 - 来自专栏全栈程序员必看
keras提供的网络_kubernetes网络
GoogleNet网络详解与keras实现 GoogleNet网络详解与keras实现 GoogleNet系列网络的概览 Pascal_VOC数据集 第一层目录 第二层目录 第三层目录 InceptionV1 GoogleNet系列网络的概览 InceptionV1,通过把不同尺寸的卷积核如1×1,3×3,5×5进行堆叠增加了网络对不同尺度的适应性。 并且通过在3×3的网络,5×5的网络后加入1×1使得网络的计算复杂度降低,而且提高网络的非线性的程度,基于更强的表征能力。 这样做不仅仅加快了网络的运算速度,而且由于增加网络的层数,使得网络的非线性增加,提高网络的表征能力。 create_model这个函数里面的网络搭建可以参考Tabel.1,可以边看表里面的具体参数边搭网络。
74820编辑于 2022-09-21 - 来自专栏云云众生s
Kubernetes 网络的黑洞
企业应坚持使用标准的应用程序网络模型,该模型适用于基于管理程序和裸机的工作负载以及 Kubernetes。 正如一家大型区域银行的云安全和网络基础设施经理所说,“Kubernetes 最终成为这个网络黑洞。” 这个类比很恰当。与黑洞一样,Kubernetes 抽象掉了传统上用于理解和控制网络的大部分信息。 与量子理论一样,Kubernetes 提供了一种思考网络的新方式,但这种新的思考方式通常与现有的网络工具以及不运行在 Kubernetes 上的应用程序不兼容。 但是,是什么让 Kubernetes 对现有网络如此具有挑战性? 传统上,网络工程一直与边界有关——围绕地址集绘制的分层线。 这给寻求管理 Kubernetes 和非 Kubernetes 流量的网络工程师带来了各种挑战。 图 2:Kubernetes 集群在集群内不使用 VLAN 或子网边界。
29610编辑于 2024-03-28 - 来自专栏shysh95
Kubernetes CNI网络插件
Kubernetes通过一个CNI接口,维护了单独的网桥代替docker0,该网桥就是CNI网桥,默认是cni0。 CNI网络插件的思想是? Kubernetes在启动Infra容器之后,可以直接调用CNI网络插件,为这个Infra容器的Network Namespace,配置符合预期的网络栈。 kubernetes-cni包的作用是? 网络方案本身的安装 当在宿主机上安装网络方案本身比如flanneld时,flanneld启动时会在每台宿主机上生成它对应的CNI配置文件(ConfigMap),从而告诉Kubernetes这个集群使用Flannel 在Kubernetes处理容器网络的逻辑不在kubelet主干代码里执行,会在具体的CRI实现里完成,对于docker来说它的CRI是dockershim。 # 在容器里 $ ip addr add 10.244.0.2/24 dev eth0 $ ip route add default via 10.244.0.1 dev eth0 6.
96320编辑于 2023-08-23 - 来自专栏CloudComputing
Kubernetes 1.19.0——网络策略
网络策略-------理解为防火墙 图片1.png [root@vms61 chap10-net]# kubectl run pod1 --image=nginx --image-pull-policy STATUS RESTARTS AGE pod1 1/1 Running 0 16s pod2 1/1 Running 0 6s EXTERNAL-IP PORT(S) AGE svc1 NodePort 10.110.91.208 <none> 80:32614/TCP 6m33s svc2 NodePort 10.97.135.59 <none> 80:31706/TCP 6m26s [root@vms61 chap10-net]# kubectl bash root@pod-test:/# curl -s svc2 22222 root@pod-test:/# curl -s svc1 ^C root@pod-test:/# exit 图片6.
827250发布于 2020-10-15 - 来自专栏DevOps时代的专栏
Kubernetes 网络排错指南
说到 Kubernetes 的网络,其实无非就是以下三种情况之一 Pod 访问容器外部网络 从容器外部访问 Pod 网络 Pod 之间相互访问 当然,以上每种情况还都分别包括本地访问和跨主机访问两种场景 网络异常可能的原因比较多,常见的有 CNI 网络插件配置错误,导致多主机网络不通,比如 IP 网段与现有网络冲突 插件使用了底层网络不支持的协议 忘记开启 IP 转发等 .sysctl net.ipv4 comment "default/hostnames:" -m tcp -j DNAT --to-destination 10.244.1.7:9376 -A KUBE-SEP-X3P2623AGDH6CDF3 comment --comment "default/hostnames:" -j MARK --set-xmark 0x00004000/0x00004000 -A KUBE-SEP-X3P2623AGDH6CDF3 "default/hostnames:" -m statistic --mode random --probability 0.50000000000 -j KUBE-SEP-X3P2623AGDH6CDF3
2.7K20发布于 2019-05-17 - 来自专栏菲宇
Kubernetes配置flannel网络
操作环境 网络拓扑图 操作步骤 配置k8s-master 1.在k8s-master节点上创建flannel网络 [root@k8s-master yaml]# etcdctl mk /atomic.io RUNNING,MULTICAST> mtu 1500 inet 10.10.200.224 netmask 255.255.255.0 broadcast 10.10.200.255 inet6 collisions 0 lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 fe80::5834:2493:e9ef:3b95 prefixlen 64 scopeid 0x20<link> ether 00:0c:29:f6:c6:42 txqueuelen 1000 root@k8s-node1 ~]# ifconfig docker0 172.17.23.1 5.节点2参照上述配置进行设置即可 通过上述就完成了配置flannel 参考文章 https://www.kubernetes.org.cn
2.1K30发布于 2019-06-12 - 来自专栏SDNLAB
Kubernetes容器网络模型
1.背景 计算、存储和网络是云时代的三大基础服务,作为新一代基础架构的 Kubernetes 也不例外。 而这三者之中,网络又是一个最难掌握和最容易出问题的服务;本文通过对Kubernetes网络流量模型进行简单梳理,希望对初学者能够提供一定思路。先看一下kubernetes 总体模型: ? POD Ip:Kubernetes的最小部署单元是Pod,一个pod 可能包含一个或多个容器,简单来讲容器没有自己单独的地址,他们共享POD 的地址和端口区间。 只有Kubernetes集群内部访问使用。 在 Kubernetes集群中,Pod可能会频繁地销毁和创建,也就是说Pod的IP 不是固定的。为了解决这个问题,Service提供了访问Pod的抽象层。
1.7K20发布于 2020-07-09 - 来自专栏北京马哥教育
Kubernetes网络部署方案
现在网络上流传很多Kubernetes的部署和搭建的文档,其中比较出名就是Kubernetes The Hard Way (https://github.com/kelseyhightower/kubernetes-the-hard-way Calico [Systemd部署模式] 其实吧,Calico在Kubernetes网络方案用用的比Flanneld多,Calico懂得玩伸缩,技术也比较牛,在很多物理设备不开启BGP的情况下做了折中, " CALICO_NODENAME="node46" CALICO_NO_DEFAULT_POOLS="" CALICO_IP="{HOST-IP}" CALICO_IP6="" CALICO_AS=" host --privileged \ --name=calico-node \ -e NODENAME=${CALICO_NODENAME} \ -e IP=${CALICO_IP} \ -e IP6= ${CALICO_IP6} \ -e CALICO_NETWORKING_BACKEND=${CALICO_NETWORKING_BACKEND} \ -e CALICO_STARTUP_LOGLEVEL
1.9K80发布于 2018-05-04 - 来自专栏运维开发故事
详解Kubernetes网络模型
这如图 6 所示。 在图 6 中,Pod 1 将数据包发送到它自己的以太网设备 eth0,该设备可用作 Pod 的默认设备。 图 7 以与图 6 相同的请求开始,但这次,目标 Pod(以绿色突出显示)与源 Pod(以蓝色突出显示)位于不同的节点上。 最后,路由通过位于 Pod 4 的命名空间 (6) 中的虚拟以太网设备对来完成。一般来说,每个节点都知道如何将数据包传递给在其中运行的 Pod。 6、Internet和Service之间网络通信 到目前为止,我们已经了解了 Kubernetes 集群内的流量是如何转发的。 最后,数据包将到达公共 Internet (6)。
2.3K20编辑于 2022-09-15 - 来自专栏从零学习云计算
kubernetes学习记录(4)——创建kubernetes覆盖网络
Kubernetes的网络模型要求每一个Pod都拥有一个扁平化共享网络命名空间的IP,称为PodIP,Pod能够直接通过PodIP跨网络与其他物理机和Pod进行通信。 要实现Kubernetes的网络模型,需要在Kubernetes的集群中创建一个覆盖网络,联通各个节点。在此,选择的是Flannel。 Flannel是CoreOS团队设计开发的一个覆盖网络工具。
1.1K00发布于 2017-12-28 - 来自专栏7DGroup
Kubernetes 集群网络 Benchmark
一、准备工作 1、测试环境 在以下几种环境下进行测试: Kubernetes 集群 node 节点上通过 Cluster IP 方式访问 Kubernetes 集群内部通过 service 访问 Kubernetes " sample web app 二、网络延迟测试 场景一、 Kubernetes集群node节点上通过Cluster IP访问 测试命令 curl -o /dev/null -s -w '%{time_connect 1 0.003 0.006 0.006 2 0.002 0.005 0.005 3 0.001 0.004 0.004 4 0.002 0.004 0.004 5 0.001 0.004 0.004 6 ❞ 三、网络性能测试 网络使用 Calico 的 ipip 模式。 使用iperf进行测试。 使用 Calico 的 ipip 模式采用隧道方案实现每个 pod 一个 IP 的方式,会比宿主机直接互联的网络有不少性能损耗。
99720发布于 2020-12-29
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号