文章 2018-12-14 来自:开发者社区

利用 Kuryr 整合 OpenStack 与 Kubernetes 网络

Kubernetes Kuryr 是 OpenStack Neutron 的子项目,其主要目标是通过该项目来整合 OpenStack 与 Kubernetes 的网络。该项目在 Kubernetes 中实作了原生 Neutron-based 的网络,因此使用 Kuryr-Kubernetes 可以让你的 OpenStack VM 与 Kubernetes Pods 能够选择在同一个子网上运作,并....

文章 2018-12-14 来自:开发者社区

从美图容器优化实践谈Kubernetes网络方案设计

本文通过介绍美图线上容器化的实践经验,包括线上遇到的实际问题,来探讨 Kubernetes 环境下的网络方案设计。值得正在转型 K8S 的架构师学习和借鉴。 李连荣,美图高级系统研发工程师,曾建立支持千万的长连接服务,从零开始在建立美图的容器化服务,并主导完成美图容器化的网络方案。在网络、存储方面有非常深厚的造诣。 目前,我们的 Kubernetes 集群选择使用 Calico 作为基础网络...

文章 2018-12-14 来自:开发者社区

k8s使用calico网络

calico是一个安全的 L3 网络和网络策略提供者。 calico使用bgp的原因:why bgp not ospf 有关BGP rr的介绍 安装方式 标准托管安装(ETCD存储) 需要提前安装etcd集群 # 创建calico连接etcd的secret kubectl create secret generic calico-etcd-secrets \ --from-file=etcd-.....

文章 2018-12-14 来自:开发者社区

kubernetes容器网络接口(CNI) midonet网络插件的设计与实现

相关原理概述 先来讲讲什么是CNI? CNI(容器网络接口)是一种操作容器网络规范,包含方法规范,参数规范等。 CNI只关心容器的网络连接,在容器创建时分配网络资源,并在删除容器时删除分配的资源。因为这个焦点,CNI有广泛的支持,规格易于实现。CNI接口只需要实现两个方法,一个创建容器时调用,一个删除容器时调用。 Kubernetes如何支持和运行遵循CNI规范的插件 kubernetes首先.....

kubernetes容器网络接口(CNI) midonet网络插件的设计与实现
文章 2018-12-14 来自:开发者社区

Kubernetes 网络改进的三项实践分享

自研CNI IPAM插件 解决K8s功能问题 首先,在功能方面,Kubernetes 网络模型由于IP不固定,无法对IP资源进行精细管控,无法使用基于IP的监控和基于IP的安全策略,此外,一些IP发现的服务部署十分困难,给运维人员增加了很大的工作难度。例如由于IP不固定,令很多采用IP固定来做的传统监控和审计机制全部失效。此外,很多软件是对MAC地址进行授权,IP地址不固定无法购买授权,IP固.....

文章 2018-12-12 来自:开发者社区

解析 | K8S之网络插件CNI

CNI(Container Network Interface)容器网络接口,   是Linux容器网络配置的一组标准和库, 用户需要根据这些标准和库来开发自己的容器网络插件。 在github里已经提供了一些常用的插件,CNI只专注解决容器网络连接和容器销毁时的资源释放,提供一套框架,所以CNI可以支持大量不同的网络模式,并且容易实现。 相对于k8s exec直接执行可执行程序...

文章 2018-12-12 来自:开发者社区

解析 | K8S之网络插件exec

K8S支持3种类型的网络插件。 今天继续介绍下另一种插件exec  K8S网络插件支持exec、CNI、kubenet 3种类型。插件满足K8S网络插件接口即可。 type NetworkPlugin interface{         Init(host Host, hairpinModecomponentconfig.HairpinMode)...

文章 2018-12-12 来自:开发者社区

拿什么拯救你 Kubernetes网络之殇

历史经验告诉我们,网络永远是最后的难题——从大型机到虚拟机,再到现在的容器,而所有这些小实体都必须相互通信。 在过去30年的大部分时间里,我们通过以太网实现了这种通信,其中应用层的不同通信端使用IP地址和端口号相互绑定。但是,当这些计算部分缩小到容器大小时,这是否还有意义呢? 如果两个容器位于同一个物理机上,在相同的虚拟机管理程序上,在同一个Docker实例上,你是否真的需要一直跳到NIC以便于....

文章 2018-12-12 来自:开发者社区

Kubernetes网络安全与合规的5招实用技巧

由于Kubernetes动态的特性,难以使用现有工具进行保护或监控。这会对安全性和合规性控制产生重大影响。 边界安全(perimeter security),基于区域的安全性(zone-based security)以及静态防火墙等传统解决方案的可扩展性或灵活性不足以满足 Kubernetes的安全控制监视工具无法涉足微服务的流量。 旨在提供审计跟踪(audit trails)的权限工具同样也.....

问答 2018-10-10 来自:开发者社区

SDN VxLAN网络如何对k8s/docker支持方案是什么?

目前对VM支持的SDN云数据中心已经日趋成熟,基本进入了规模商用的阶段。这两年内,容器技术渐起,k8s/docker已经开始逐步在DC内部署和应用,针对公有云和大型私有云,SDN VxLAN等overlay技术,跟 k8s/docker如何进行支撑,在vm、docker混合部署的情况下又有何解决方案?希望听听各位同学的意见,谢谢!

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

容器服务

国内唯一 Forrester 公共云容器平台领导者象限。

+关注
相关镜像