文章 2020-02-20 来自:开发者社区

Kubernetes必备知识: 主流网络方案

所属技术领域: K8s |名词定义| 常见的容器网络方案可以从协议栈层级、穿越形态、隔离方式这三种形式进行划分。协议栈层级:第一种:协议栈二层。第二种:协议栈三层(纯路由转发)。 第三种:协议栈二层加三层。穿越形态:按穿越的形态划分,这个与实际部署环境十分相关。穿越形态分为两种:Underlay、Overlay。Underlay:在一个较好的一个可控的网络场景下,我们一般利用 Underlay。....

Kubernetes必备知识: 主流网络方案
文章 2019-12-24 来自:开发者社区

深度解析容器服务Kubernetes集群容量以及网络规划

背景 在目前云原生技术被如火如荼的大规模使用的过程中。越来越多的用户都会使用Kubernetes集群去部署其应用。但是在这个过程中,如果由于早期对于容量和网络的规划不当,可能造成实际生产中实践中,不能满足业务的真实需要。如果此时在重新规划就面临着集群重建、应用迁移的诸多事项,这样不仅仅浪费了大量的精力,甚至可能会造成业务有一定的中断。因此,为了使得广大使用者可以更加深入的理解阿里云容器服务Kub....

文章 2019-11-19 来自:开发者社区

【Kubernetes系列】第10篇 网络原理解析(下篇)

3. 覆盖网络 - Overlay Network 覆盖网络(overlay network)是将TCP数据包装在另一种网络包里面进行路由转发和通信的技术。Overlay网络不是默认必须的,但是它们在特定场景下非常有用。比如当我们没有足够的IP空间,或者网络无法处理额外路由,抑或当我们需要Overlay提供的某些额外管理特性。一个常见的场景是当云提供商的路由表能处理的路由数是有限制时,例如AWS....

文章 2019-11-19 来自:开发者社区

【Kubernetes系列】第9篇 网络原理解析(上篇)

1. Linux网络基础 1.1 名词解释 Network Namespace(网络命名空间):Linux在网络栈中引入网络命名空间,将独立的网络协议栈隔离到不同的命令空间中,彼此间无法通信;docker利用这一特性,实现不容器间的网络隔离。 Iptables/Netfilter:Netfilter负责在内核中执行各种挂接的规则(过滤、修改、丢弃等),运行在内核模式中;Iptables模式是在.....

文章 2019-10-17 来自:开发者社区

从零开始入门 K8s | Kubernetes 网络概念及策略控制

作者 | 阿里巴巴高级技术专家  叶磊 一、Kubernetes 基本网络模型 本文来介绍一下 Kubernetes 对网络模型的一些想法。大家知道 Kubernetes 对于网络具体实现方案,没有什么限制,也没有给出特别好的参考案例。Kubernetes 对一个容器网络是否合格做出了限制,也就是 Kubernetes 的容器网络模型。可以把它归结为约法三章和四大目标。 约法三...

问答 2019-02-22 来自:开发者社区

Kubernetes服务无法从网络外访问

我在我的vmware中运行kub集群,主节点和4个工作人员。一切正常,除了我的服务。我用4个实例运行nginx RS(每个工作一个)并创建一个NodePort服务。我可以在每个工作者ip上访问我的nginx,但我想请求我的服务IP和我的服务路由到我的一个工作人员的流量(例如:RoundRobin)。但它不能那样做。我的服务信息: service/nginx NodePort ...

问答 2019-01-09 来自:开发者社区

为什么不在docker中使用主机网络,因为docker和kubernetes网络非常复杂

使用docker可以简化CI / CD,但也会引入复杂性,并不是每个人都可以通过选择像Flannel,Calico这样的开源解决方案来保持docker网络。那么为什么不在docker中使用主机网络,或者在docker中使用主机网络时会丢失什么。我知道端口冲突是一点,还有什么点?

文章 2018-12-27 来自:开发者社区

Kubernetes的网络实践 资料下载

网络是Kubernetes的一个重要基础能力,当下社区中也有很多可以选择的网络方案。本次分享主要介绍Kubernetes网络的实现方式,总结阿里云所遇到的问题和各类场景,并介绍开源Terway网络插件中如何解决的这些问题。直播分享讲师:阿里云高级开发工程师 溪恒 直播视频全程链接:https://yq.aliyun.com/live/786PPT精彩内容一览:PPT下载地址:https://y.....

文章 2018-12-18 来自:开发者社区

Kubernetes 网络基础介绍

如果你读过该系列的前一篇文章,那么在你的集群里应该已经成功运行着Gitea的deployment了。下一步是能够通过Web浏览器访问它。本文会介绍一些Kubernetes的网络基础知识,并且可以让外部网络可以访问Gitea容器。打开容器端口 Pod默认是和外部隔离的。为了能够将流量导入应用程序,我们需要打开该容器计划使用的一系列端口。Gitea容器内的软件会监听3000端口上的http请求,以及....

文章 2018-12-18 来自:开发者社区

Kubernetes网络一年发展动态与未来趋势

Kubernetes网络模型 谈到Kubernetes的网络模型,就不能不提它著名的“单Pod单IP”模型,即每个Pod都有一个独立的IP,Pod内所有容器共享网络namespace(同一个网络协议栈和IP)。“单Pod单IP”网络模型为我们勾勒了一个Kubernetes扁平网络的蓝图,在这个网络世界里:容器之间直接通信,不需要额外的NAT(网络地址转换);Node与容器之间,同样不需要额外的N....

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

域名解析DNS

关注DNS技术、标准、产品和行业趋势,连接国内外相关技术社群信息,加强信息共享。

+关注