文章 2018-12-17 来自:开发者社区

Kubernetes 入门之网络详解

Service 是 k8s 网络部分的核心概念,在 k8s 中,Service 主要担任了四层负载均衡的职责。本文从负载均衡、外网访问、DNS 服务的搭建及 Ingress 七层路由机制等方面,讲解 k8s 的网络相关原理。 1.Service 详解 Service 是主要用来实现应用程序对外提供 服务的机制。 如上图所示,Service 是对 Pod 的一层抽象,主要通过 TCP/IP 机...

文章 2018-12-16 来自:开发者社区

Kubernetes集群中的高性能网络策略

自从7月份发布Kubernetes 1.3以来,用户已经能够在其集群中定义和实 施网络策略。这些策略是防火墙规则,用于指定允许流入和流出的数据类型。如果需要,Kubernetes可以阻止所有未明确允许的流量。本文针对K8s的网络策略进行介绍并对网络性能进行测试。 网络策略 K8s的网络策略应用于通过常用标签标识的pod组。然后,可以使用标签来模拟传统的分段网络,这些网络通常用于在多层应用程序中隔....

文章 2018-12-16 来自:开发者社区

唯品会基于Kubernetes(k8s)网络方案演进

VIP PaaS在接近两年时间里,基于kubernetes主要经历四次网络方案的变迁: 1. kubernetes + flannel 2. 基于Docker libnetwork的网络定制 3. kubernetes + contiv + kube-haproxy 4. 应用容器IP固定 先简单说一下背景,PaaS平台的应用管理包括应用配置管理,应用的运行态 管理。一个应用的运行态对应kube....

文章 2018-12-16 来自:开发者社区

Kubernetes设计文档 网络介绍

模型和动机 Kubernetes从Docker默认的网络模型中独立出来形成一套自己的网络模型。该网络模型 的目标是:每一个pod都拥有一个扁平化共享网络命名空间的IP,通过该IP,pod就能够跨网络与其它物理机和容器进行通信。一个pod一个IP模型创建了一个干净、反向兼容的模型,在该模型中,从端口分配、网络、域名解析、服务发现、负载均衡、应用配置和迁移等角度,pod都能够被看成虚拟机或物理机。 ....

文章 2018-12-16 来自:开发者社区

Kubernetes从网络策略到安全策略

编者注:今天的文章由 Bernard Van De Walle( Aporeto 公司 Kubernetes 项目带头人)撰写,文章描述 如何使用新的方法来实现Kubernetes 网络策略。 Kubernetes 网络策略 Kubernetes 支持网络策略的新 API,为隔离应用和减少攻击层面提供复杂的模型。这个功能由 SIG-Network group 演化而来,可以通过内置标签和 Kub....

文章 2018-12-16 来自:开发者社区

理解Kubernetes网络之Flannel网络

第一次 采用kube-up.sh脚本方式安装 的Kubernetes cluster目前运行良好,master node上的组件状态也始终是“没毛病”: # kubectl get cs NAME STATUS MESSAGE ERROR controller-manager Healthy ok scheduler Healthy ok etcd-0 Healthy {"health": "t....

文章 2018-12-15 来自:开发者社区

使用基于策略的网络扩展Kubernetes Deployments

今天的文章是由Nuage Networks 的产品管理总监Harmeet Sahni书写,内容是关于他们在Kubernetes贡献和Policy-Based Networking的见解。 尽管距离Kubernetes 1.0发布仅仅只有18个月,我们已经看到Kubernetes领先容器业务流程平台部署的分布式应用程序。周边充满活力的开源社区蓬勃发展是其最大原因之一。大量的Kubernetes贡献....

文章 2018-12-15 来自:开发者社区

借助 Calico,管窥 Kubernetes 网络策略

Kubernetes 提出了一系列 CXI 的标准容器接口,其中的 CNI 以插件方式支持多种网络。 新 增的 networkpolicy API 对象,提供了对网络策略的支持,本文以 Calico 为例,实际操作一个网络策略的创建和测试。 环境准备 一个 Kubernetes 集群 Kubelet 和 API Server 都开启了 --allow_privileged=true Kube...

文章 2018-12-15 来自:开发者社区

Kubernetes网络接口(CNI) midonet网络插件设计与实现

先来讲讲什么是CNI? CNI(容器网络接口)是一种操作容器网络规范,包含方法规范,参数规 范等。 CNI只关心容器的网络连接,在容器创建时分配网络资源,并在删除容器时删除分配的资源。因为这个焦点,CNI有广泛的支持,规格易于实现。CNI接口只需要实现两个方法,一个创建容器时调用,一个删除容器时调用。 kubernetes如何支持和运行遵循CNI规范的插件 kubernetes首先以插件的形式完....

文章 2018-12-14 来自:开发者社区

容器编排之Kubernetes网络隔离NetworkPolicy

Kubernetes的一个重要特性就是要把不同node节点的pod(container)连接起来,无视物理节点的限制。但是在某些应用环境中,比如公有云,不同租户的pod不应该互通,这个时候就需要网络隔离。幸好,Kubernetes提供了NetworkPolicy,支持按Namespace级别的网络隔离,这篇文章就带你去了解如何使用NetworkPolicy。 需要注意的是,使用NetworkPo....

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

域名解析DNS

关注DNS技术、标准、产品和行业趋势,连接国内外相关技术社群信息,加强信息共享。

+关注