1、簡(jiǎn)介

1.1前言

Kubernetes設(shè)計(jì)了網(wǎng)絡(luò)模型，但卻將它的實(shí)現(xiàn)講給了網(wǎng)絡(luò)插件，CNI網(wǎng)絡(luò)插件最重要的功能就是實(shí)現(xiàn)Pod資源能夠跨主機(jī)通信
常見的CNI網(wǎng)絡(luò)插件如下：
Flannel；
Cacliao；
Canal；
Contiv；
OpenContrail；
NSX-T；
Kube-router。

1.2 Flannel的三種網(wǎng)絡(luò)模型

host-gw模型：所有的node ip必須在同一個(gè)物理網(wǎng)關(guān)設(shè)備下才能使用，他的原理就是：給宿主機(jī)添加一個(gè)靜態(tài)路由

Vxlan模型：當(dāng)宿主機(jī)不在同一個(gè)網(wǎng)段下（不適用同一個(gè)網(wǎng)關(guān)），就可以使用此模型，相當(dāng)于在每臺(tái)宿主機(jī)上添加了一個(gè)虛擬網(wǎng)絡(luò)設(shè)備，通過一個(gè)虛擬隧道進(jìn)行通信。

直接路由模型：當(dāng)node不在同一個(gè)物理網(wǎng)關(guān)，走vxlan模型，當(dāng)在同一個(gè)路由下，走h(yuǎn)ost-gw模型

2、集群規(guī)劃

部署以10.4.7.21為例，10.4.7.22部署類似

主機(jī)名角色I(xiàn)P
hdss7-21Flannel10.4.7.21
hdss7-22Flannel10.4.7.22

3、下載軟件，解壓，做軟連接

下載地址：https://github.com/flannel-io/flannel/

[root@hdss7-21 ~]# cd /opt/src/
[root@hdss7-21 src]# wget https://github.com/coreos/flannel/releases/download/v0.11.0/flannel-v0.11.0-linux-amd64.tar.gz
[root@hdss7-21 src]# mkdir /opt/flannel-v0.11.0
[root@hdss7-21 src]# tar -zxvf flannel-v0.11.0-linux-amd64.tar.gz -C /opt/flannel-v0.11.0
[root@hdss7-21 src]# ln -s /opt/flannel-v0.11.0  /opt/flannel

4、最終目錄結(jié)構(gòu)

[root@hdss7-21 src]# cd /opt/flannel
[root@hdss7-21 flannel]# ls
flanneld  mk-docker-opts.sh  README.md

5、拷貝client證書

作為etcd的客戶端

[root@hdss7-21 flannel]# mkdir cert
[root@hdss7-21 flannel]# cd cert/
root@hdss7-21 cert]# scp hdss7-200:/opt/certs/ca.pem .
root@hdss7-21 cert]# scp hdss7-200:/opt/certs/client.pem .
root@hdss7-21 cert]# scp hdss7-200:/opt/certs/client-key.pem .
root@hdss7-21 cert]# ll
總用量 12
-rw-r--r-- 1 root root 1346 6月  13 21:55 ca.pem
-rw------- 1 root root 1679 6月  13 21:56 client-key.pem
-rw-r--r-- 1 root root 1363 6月  13 21:55 client.pem

6、創(chuàng)建配置

注意：flannel集群各主機(jī)的配置不同，部署其他節(jié)點(diǎn)時(shí)注意修改，10.4.7.22上FLANNEL_SUBNET=172.7.22.1/24

[root@hdss7-21 cert]# cd ..
[root@hdss7-21 flannel]# vim subnet.env
FLANNEL_NETWORK=172.7.0.0/16
FLANNEL_SUBNET=172.7.21.1/24
FLANNEL_MTU=1500
FLANNEL_IPMASQ=false

7、創(chuàng)建啟動(dòng)腳本

注意IP（--public-ip=）與網(wǎng)絡(luò)接口（--iface=）修改

[root@hdss7-21 flannel]# vim flanneld.sh
#!/bin/sh
./flanneld 
  --public-ip=10.4.7.21 
  --etcd-endpoints=https://10.4.7.12:2379,https://10.4.7.21:2379,https://10.4.7.22:2379 
  --etcd-keyfile=./cert/client-key.pem 
  --etcd-certfile=./cert/client.pem 
  --etcd-cafile=./cert/ca.pem 
  --iface=ens33 
  --subnet-file=./subnet.env 
  --healthz-port=2401

8、檢查配置、權(quán)限、創(chuàng)建日志目錄

[root@hdss7-21 flannel]# chmod +x flanneld.sh
[root@hdss7-21 flannel]# mkdir -p /data/logs/flanneld

9、操作etcd，增加host-gw

在etcd集群中，可以在12,21,22上任意一臺(tái)上操作

[root@hdss7-21 flannel]# cd /opt/etcd
注意網(wǎng)絡(luò)地址
[root@hdss7-21 etcd]# ./etcdctl set /coreos.com/network/config '{"Network": "172.7.0.0/16", "Backend": {"Type": "host-gw"}}'
{"Network": "172.7.0.0/16", "Backend": {"Type": "host-gw"}}
查看
[root@hdss7-21 etcd]# ./etcdctl get /coreos.com/network/config
{"Network": "172.7.0.0/16", "Backend": {"Type": "host-gw"}}
查看一下etcd集群信息
[root@hdss7-21 etcd]# ./etcdctl member list
988139385f78284: name=etcd-server-7-22 peerURLs=https://10.4.7.22:2380 clientURLs=http://127.0.0.1:2379,https://10.4.7.12:2379 isLeader=false
5a0ef2a004fc4349: name=etcd-server-7-21 peerURLs=https://10.4.7.21:2380 clientURLs=http://127.0.0.1:2379,https://10.4.7.12:2379 isLeader=false
f4a0cb0a765574a8: name=etcd-server-7-12 peerURLs=https://10.4.7.12:2380 clientURLs=http://127.0.0.1:2379,https://10.4.7.12:2379 isLeader=true

10、創(chuàng)建supervisor配置

[root@hdss7-21 etcd]# vim /etc/supervisord.d/flannel.ini
[program:flanneld-7-21]
command=/opt/flannel/flanneld.sh                             ; the program (relative uses PATH, can take args)
numprocs=1                                                   ; number of processes copies to start (def 1)
directory=/opt/flannel                                       ; directory to cwd to before exec (def no cwd)
autostart=true                                               ; start at supervisord start (default: true)
autorestart=true                                             ; retstart at unexpected quit (default: true)
startsecs=30                                                 ; number of secs prog must stay running (def. 1)
startretries=3                                               ; max # of serial start failures (default 3)
exitcodes=0,2                                                ; 'expected' exit codes for process (default 0,2)
stopsignal=QUIT                                              ; signal used to kill process (default TERM)
stopwaitsecs=10                                              ; max num secs to wait b4 SIGKILL (default 10)
user=root                                                    ; setuid to this UNIX account to run the program
redirect_stderr=true                                         ; redirect proc stderr to stdout (default false)
stdout_logfile=/data/logs/flanneld/flanneld.stdout.log       ; stderr log path, NONE for none; default AUTO
stdout_logfile_maxbytes=64MB                                 ; max # logfile bytes b4 rotation (default 50MB)
stdout_logfile_backups=4                                     ; # of stdout logfile backups (default 10)
stdout_capture_maxbytes=1MB                                  ; number of bytes in 'capturemode' (default 0)
stdout_events_enabled=false                                  ; emit events on stdout writes (default false)

11、啟動(dòng)服務(wù)并檢查

[root@hdss7-21 etcd]# supervisorctl update
flanneld-7-21: added process group

[root@hdss7-21 etcd]# tail -100f /data/logs/flanneld/flanneld.stdout.log
I0613 22:58:53.387404   33642 main.go:527] Using interface with name ens33 and address 10.4.7.21
I0613 22:58:53.387528   33642 main.go:540] Using 10.4.7.21 as external address
2021-06-13 22:58:53.388681 I | warning: ignoring ServerName for user-provided CA for backwards compatibility is deprecated
I0613 22:58:53.388761   33642 main.go:244] Created subnet manager: Etcd Local Manager with Previous Subnet: 172.7.21.0/24
I0613 22:58:53.388772   33642 main.go:247] Installing signal handlers
I0613 22:58:53.396039   33642 main.go:587] Start healthz server on 0.0.0.0:2401
I0613 22:58:53.418509   33642 main.go:386] Found network config - Backend type: host-gw
I0613 22:58:53.432160   33642 local_manager.go:201] Found previously leased subnet (172.7.21.0/24), reusing
I0613 22:58:53.440005   33642 local_manager.go:220] Allocated lease (172.7.21.0/24) to current node (10.4.7.21)
I0613 22:58:53.440627   33642 main.go:317] Wrote subnet file to ./subnet.env
I0613 22:58:53.440644   33642 main.go:321] Running backend.
I0613 22:58:53.441000   33642 route_network.go:53] Watching for new subnet leases
I0613 22:58:53.452691   33642 main.go:429] Waiting for 22h59m59.980128025s to renew lease
I0613 22:58:53.452920   33642 iptables.go:145] Some iptables rules are missing; deleting and recreating rules
I0613 22:58:53.452975   33642 iptables.go:167] Deleting iptables rule: -s 172.7.0.0/16 -j ACCEPT
I0613 22:58:53.464074   33642 iptables.go:167] Deleting iptables rule: -d 172.7.0.0/16 -j ACCEPT
I0613 22:58:53.471984   33642 iptables.go:155] Adding iptables rule: -s 172.7.0.0/16 -j ACCEPT
I0613 22:58:53.497924   33642 iptables.go:155] Adding iptables rule: -d 172.7.0.0/16 -j ACCEPT

12、部署集群其他節(jié)點(diǎn)，檢查所有集群服務(wù)

上面的3-11（etcd不需要操作了）步驟在10.4.7.22上操作部署；
等22上的flannel服務(wù)起來之后檢查路由，發(fā)現(xiàn)增加了到22容器網(wǎng)段通過10.4.7.22主機(jī)的路由（22也有到21的網(wǎng)絡(luò)），這就是flannel做的事情（但是注意，物理主機(jī)需要在同一個(gè)網(wǎng)關(guān)下才能使用host-gw網(wǎng)絡(luò)模型）

查看路由
[root@hdss7-21 etcd]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gateway         0.0.0.0         UG    100    0        0 ens33
10.4.7.0        0.0.0.0         255.255.255.0   U     100    0        0 ens33
172.7.21.0      0.0.0.0         255.255.255.0   U     0      0        0 docker0
172.7.22.0      10.4.7.22       255.255.255.0   UG    0      0        0 ens33
22上有道21的網(wǎng)關(guān)路由：
[root@hdss7-21 etcd]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gateway         0.0.0.0         UG    100    0        0 ens33
10.4.7.0        0.0.0.0         255.255.255.0   U     100    0        0 ens33
172.7.21.0      10.4.7.21       255.255.255.0   UG    0      0        0 ens33
172.7.22.0      0.0.0.0         255.255.255.0   U     0      0        0 docker0

13、再次驗(yàn)證集群，POD網(wǎng)路互通

在21上訪問22上的容器，已經(jīng)可以互通了

[root@hdss7-21 etcd]# curl 172.7.22.2 Welcome to nginx!

Welcome to nginx!

If you see this page, the nginx web server is successfully installed and working. Further configuration is required.

For online documentation and support please refer to nginx.org.
Commercial support is available at nginx.com.

Thank you for using nginx.

在22上訪問21上的容器

[root@hdss7-22 flannel]# curl 172.7.21.2 Welcome to nginx!

Welcome to nginx!

If you see this page, the nginx web server is successfully installed and working. Further configuration is required.

For online documentation and support please refer to nginx.org.
Commercial support is available at nginx.com.

Thank you for using nginx.

14、在各個(gè)運(yùn)算節(jié)點(diǎn)上優(yōu)化iptables規(guī)則

為什么要做iptables規(guī)則優(yōu)化：默認(rèn)主機(jī)上是做好了snat的規(guī)則轉(zhuǎn)換，就是容器訪問到容器時(shí)，在目標(biāo)容器內(nèi)顯示的源地址是主機(jī)地址，而不是源容器地址，如下所示，在10.4.7.21上的172.7.21.2容器訪問172.7.22.2容器時(shí)，在172.7.22.2內(nèi)查看到源地址的是10.4.7.21，這樣就不知道到底是哪個(gè)具體容器進(jìn)行訪問的了，我們要做的就是把容器到容器的iptables的snat轉(zhuǎn)換規(guī)則去掉。
以下操作在10.4.7.21上操作

14.1 容器添加附加curl功能

修改使用的鏡像為curl鏡像（之前在第四章部署harbor的時(shí)候創(chuàng)建過此鏡像）

[root@hdss7-21 ~]# vim /opt/kubernetes/conf/nginx-ds.yaml
apiVersion: extensions/v1beta1
kind: DaemonSet
metadata:
    name: nginx-ds
spec:
    template:
      metadata:
        labels:
          app: nginx-ds
      spec:
        containers:
        - name: my-nginx
          image: harbor.od.com/public/nginx:curl
          ports:
          - containerPort: 80

[root@hdss7-21 ~]# kubectl apply -f /opt/kubernetes/conf/nginx-ds.yaml
daemonset.extensions/nginx-ds configured

用新的鏡像替換原來的容器

~]# kubectl get pod -o wide
NAME             READY   STATUS    RESTARTS   AGE    IP           NODE                NOMINATED NODE   READINESS GATES
nginx-ds-spdgm   1/1     Running   2          3d     172.7.21.2   hdss7-21.host.com              
nginx-ds-sx7hn   1/1     Running   0          111s   172.7.22.2   hdss7-22.host.com              
原來的容器被kill后會(huì)根據(jù)期望自動(dòng)生成新的容器
[root@hdss7-21 ~]# kubectl delete pod nginx-ds-spdgm
pod "nginx-ds-spdgm" deleted
[root@hdss7-21 ~]# kubectl delete pod nginx-ds-sx7hn
pod "nginx-ds-sx7hn" deleted
[root@hdss7-21 ~]# kubectl get pod -o wide
NAME             READY   STATUS    RESTARTS   AGE   IP           NODE                NOMINATED NODE   READINESS GATES
nginx-ds-97b8r   1/1     Running   0          12s   172.7.21.2   hdss7-21.host.com              
nginx-ds-ncpk8   1/1     Running   0          4s    172.7.22.2   hdss7-22.host.com

14.2 優(yōu)化前訪問

進(jìn)入172.7.21.2容器對(duì)172.7.22.2容器進(jìn)行訪問，可能會(huì)出現(xiàn)容器無法啟動(dòng)的情況（由于容器使用的dns是192.168.0.2，后面部署好dns就沒問題了），那么換成原來的容器，參看本章16節(jié)的內(nèi)容，使容器可以ping通外網(wǎng)后安裝curl工具就行了

查看當(dāng)前的pod信息
~]# kubectl get pod -owide
NAME             READY   STATUS    RESTARTS   AGE   IP           NODE                NOMINATED NODE   READINESS GATES
nginx-ds-nqb57   1/1     Running   0          22m   172.7.21.2   hdss7-21.host.com              
nginx-ds-pmgm2   1/1     Running   0          22m   172.7.22.2   hdss7-22.host.com              
進(jìn)入172.7.21.2容器訪問172.7.22.2容器，查看172.7.22.2的日志，會(huì)發(fā)現(xiàn)源地址是172.7.21.2的宿主機(jī)即10.4.7.21訪問的；
[root@hdss7-21 ~]# kubectl exec -it nginx-ds-nqb57 bash
root@nginx-ds-nqb57:/# curl 172.7.22.2
[root@hdss7-21 ~]#  kubectl logs -f nginx-ds-pmgm2
10.4.7.21 - - [17/Jun/2021:13:22:10 +0000] "GET / HTTP/1.1" 200 612 "-" "curl/7.38.0" "-"

14.3 開始優(yōu)化iptables規(guī)則

以21為例，22網(wǎng)絡(luò)地址不同

[root@hdss7-21 ~]# yum install iptables-services -y
[root@hdss7-21 ~]# systemctl start iptables && systemctl enable iptables
[root@hdss7-21 ~]# iptables-save | grep -i postrouting
:POSTROUTING ACCEPT [1:63]
:KUBE-POSTROUTING - [0:0]
-A POSTROUTING -m comment --comment "kubernetes postrouting rules" -j KUBE-POSTROUTING
-A POSTROUTING -s 172.7.21.0/24 ! -o docker0 -j MASQUERADE
-A KUBE-POSTROUTING -m comment --comment "kubernetes service traffic requiring SNAT" -m mark --mark 0x4000/0x4000 -j MASQUERADE
[root@hdss7-21 ~]# iptables -t nat -D POSTROUTING -s 172.7.21.0/24 ! -o docker0 -j MASQUERADE
[root@hdss7-21 ~]# iptables -t nat -I POSTROUTING -s 172.7.21.0/24 ! -d 172.7.0.0/16 ! -o docker0 -j MASQUERADE
[root@hdss7-21 ~]# iptables-save | grep -i postrouting
:POSTROUTING ACCEPT [53:3186]
:KUBE-POSTROUTING - [0:0]
-A POSTROUTING -s 172.7.21.0/24 ! -d 172.7.0.0/16 ! -o docker0 -j MASQUERADE
-A POSTROUTING -m comment --comment "kubernetes postrouting rules" -j KUBE-POSTROUTING
-A KUBE-POSTROUTING -m comment --comment "kubernetes service traffic requiring SNAT" -m mark --mark 0x4000/0x4000 -j MASQUERADE
將iptables自帶的拒絕規(guī)則刪除
[root@hdss7-21 ~]# iptables-save | grep -i reject
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
[root@hdss7-21 ~]# iptables -t filter -D INPUT -j REJECT --reject-with icmp-host-prohibited
[root@hdss7-21 ~]# iptables -t filter -D FORWARD -j REJECT --reject-with icmp-host-prohibited

15、各運(yùn)算節(jié)點(diǎn)保存iptables規(guī)則

15.1 保存規(guī)則

[root@hdss7-21 ~]# iptables-save > /etc/sysconfig/iptables
[root@hdss7-21 ~]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  確定  ]
再次嘗試容器之間訪問
[root@hdss7-21 ~]# kubectl exec -it nginx-ds-nqb57 bash
root@nginx-ds-nqb57:/# curl 172.7.22.2
[root@hdss7-21 ~]# kubectl logs -f nginx-ds-pmgm2
10.4.7.21 - - [17/Jun/2021:13:16:55 +0000] "GET / HTTP/1.1" 200 612 "-" "curl/7.38.0" "-"
10.4.7.21 - - [17/Jun/2021:13:22:10 +0000] "GET / HTTP/1.1" 200 612 "-" "curl/7.38.0" "-"
172.7.21.2 - - [17/Jun/2021:13:33:07 +0000] "GET / HTTP/1.1" 200 612 "-" "curl/7.38.0" "-"

15.2 重啟docker服務(wù)

注意：修改后會(huì)影響到docker原本的iptables鏈的規(guī)則，所以需要重啟docker服務(wù)
docker重啟后之前刪除的nat規(guī)則會(huì)再次生效，filter不會(huì)

[root@hdss7-21 ~]# systemctl restart docker
[root@hdss7-21 ~]# iptables-save |grep -i postrouting|grep docker0
-A POSTROUTING -s 172.7.21.0/24 ! -o docker0 -j MASQUERADE
-A POSTROUTING -s 172.7.21.0/24 ! -d 172.7.0.0/16 ! -o docker0 -j MASQUERADE
可以用iptables-restore重新應(yīng)用iptables規(guī)則,也可以直接再刪
[root@hdss7-21 ~]# iptables-restore /etc/sysconfig/iptables
[root@hdss7-21 ~]# iptables-save |grep -i postrouting|grep docker0
-A POSTROUTING -s 172.7.21.0/24 ! -d 172.7.0.0/16 ! -o docker0 -j MASQUERADE

16、報(bào)錯(cuò)排查

當(dāng)你發(fā)現(xiàn)使用kubectl啟動(dòng)的容器無法ping通外網(wǎng)時(shí)，嘗試使用本地的docker通過同一個(gè)鏡像創(chuàng)建一個(gè)容器，如果此容器正常訪問外網(wǎng)，那么可以說明宿主機(jī)沒有問題，docker沒有問題（如果有問題，網(wǎng)上的一些說法是重啟一下docker），那么可能就是kubectl的配置有問題，比較一下兩種容器的dns，發(fā)現(xiàn)不一樣；

Docker啟動(dòng)的容器如下：
~]# docker exec -it f2be1d19ff19 bash
root@f2be1d19ff19:/# cat /etc/resolv.conf
# Generated by NetworkManager
search host.com
nameserver 10.4.7.11
root@f2be1d19ff19:/# ping baidu.com
PING baidu.com (39.156.69.79): 48 data bytes
56 bytes from 39.156.69.79: icmp_seq=0 ttl=53 time=10.950 ms
使用kubectl啟動(dòng)的容器如下：
~]# kubectl exec -it nginx-ds-gmhm7 bash
root@nginx-ds-gmhm7:/# cat /etc/resolv.conf
nameserver 192.168.0.2
search default.svc.cluster.local svc.cluster.local cluster.local host.com
options ndots:5
root@nginx-ds-gmhm7:/# ping baidu.com
ping: unknown host

發(fā)現(xiàn)，容器的ip地址和dns都不在同一個(gè)網(wǎng)段，將dns修改成正常docker啟動(dòng)的dns就行了

root@nginx-ds-gmhm7:/# echo "nameserver 10.4.7.11" > /etc/resolv.conf
root@nginx-ds-gmhm7:/# ping baidu.com
PING baidu.com (220.181.38.148): 48 data bytes
56 bytes from 220.181.38.148: icmp_seq=0 ttl=49 time=15.832 ms
root@nginx-ds-gmhm7:/# tee /etc/apt/sources.list << EOF
deb http://mirrors.163.com/debian/ jessie main non-free contrib
deb http://mirrors.163.com/debian/ jessie-updates main non-free contrib
EOF
root@nginx-ds-gmhm7:/# apt-get update && apt-get install curl -y
嘗試curl百度首頁
root@cc8ae2b47946:/# curl -k https://www.baidu.com

關(guān)于容器dns為192.168.0.2，無法訪問外網(wǎng)，這個(gè)問題在后面部署好dns后就可以解決了

鏈接：https://www.cnblogs.com/wangyuanguang/p/15024812.html

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴

網(wǎng)絡(luò)

網(wǎng)絡(luò)

+關(guān)注

關(guān)注
14

文章
7578

瀏覽量
88926
模型

模型

+關(guān)注

關(guān)注
1

文章
3255

瀏覽量
48907
插件

插件

+關(guān)注

關(guān)注
0

文章
331

瀏覽量
22450
kubernetes

kubernetes

+關(guān)注

關(guān)注
0

文章
225

瀏覽量
8725

原文標(biāo)題：16、報(bào)錯(cuò)排查

文章出處：【微信號(hào)：magedu-Linux，微信公眾號(hào)：馬哥Linux運(yùn)維】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

評(píng)論

相關(guān)推薦

Kubernetes 網(wǎng)絡(luò)模型如何實(shí)現(xiàn)常見網(wǎng)絡(luò)任務(wù)

Kubernetes 是為運(yùn)行分布式集群而建立的，分布式系統(tǒng)的本質(zhì)使得網(wǎng)絡(luò)成為 Kubernetes 的核心和必要組成部分，了解 Kubernetes

發(fā)表于 10-08 11:32 ?1083次閱讀

Kubernetes的Device Plugin設(shè)計(jì)解讀

摘要： Kubernetes的生態(tài)地位已經(jīng)確立，可擴(kuò)展性將是其發(fā)力的主戰(zhàn)場(chǎng)。異構(gòu)計(jì)算作為非常重要的新戰(zhàn)場(chǎng)，Kubernetes非常重視。而異構(gòu)計(jì)算需要強(qiáng)大的計(jì)算力和高性能網(wǎng)絡(luò)，需要提供一種統(tǒng)一的方式

發(fā)表于 03-12 16:23

Kubernetes 從懵圈到熟練：集群服務(wù)的三個(gè)要點(diǎn)和一種實(shí)現(xiàn)

IPVS。今天我們只深入分析 iptables 的方式，底層網(wǎng)絡(luò)基于阿里云 Flannel 集群網(wǎng)絡(luò)。過濾器框架現(xiàn)在，我們來設(shè)想一種場(chǎng)景。我們有一個(gè)屋子。這個(gè)屋子有一個(gè)入水管和出水管。從入水管進(jìn)入的水

發(fā)表于 09-24 15:35

K8s 從懵圈到熟練 – 集群網(wǎng)絡(luò)詳解

（干道），而 flannel cni 是節(jié)點(diǎn)創(chuàng)建的時(shí)候，通過 kubernetes-cni 這個(gè) rpm 包安裝的 cni 插件，其被 ku

發(fā)表于 10-14 15:06

Kubernetes網(wǎng)絡(luò)隔離NetworkPolicy實(shí)驗(yàn)

Kubernetes的一個(gè)重要特性就是要把不同node節(jié)點(diǎn)的pod（container）連接起來，無視物理節(jié)點(diǎn)的限制。但是在某些應(yīng)用環(huán)境中，比如公有云，不同租戶的pod不應(yīng)該互通，這個(gè)時(shí)候就需要網(wǎng)絡(luò)

發(fā)表于 11-28 10:00 ?2670次閱讀

入門炫酷的Kubernetes網(wǎng)絡(luò)方案

的先見之名是否能轉(zhuǎn)成優(yōu)勢(shì)，繼而成為 CNI 新的頭牌呢？今天我們一起來入門最 Cool Kubernetes 網(wǎng)絡(luò)方案 Cilium。 Cilium介紹以下基于 Cilium官網(wǎng)文檔翻譯整理。當(dāng)前趨勢(shì)

發(fā)表于 10-13 15:19 ?1378次閱讀

Kubernetes網(wǎng)絡(luò)模型介紹以及如何實(shí)現(xiàn)常見網(wǎng)絡(luò)任務(wù)

發(fā)表于 05-05 20:22 ?1791次閱讀

Kubernetes Pod多網(wǎng)卡方案MULTUS

Kubernetes 當(dāng)前沒有提供為POD添加額外的接口選項(xiàng)的規(guī)定，或支持多個(gè) CNI 插件同時(shí)工作的規(guī)定，但是它確實(shí)提供了一種由 API 服務(wù)器擴(kuò)展受支持的API的機(jī)制。使用 "自定義

發(fā)表于 06-22 10:08 ?1335次閱讀

Kubernetes網(wǎng)絡(luò)模型的基礎(chǔ)知識(shí)

發(fā)表于 07-20 09:46 ?1226次閱讀

Consul 1.13添加插件和集群對(duì)等測(cè)試版等新功能

此版本增強(qiáng)了 Consul 中的許多功能，同時(shí)添加了 Consul on Kubernetes CNI 插件和集群對(duì)等測(cè)試版等新功能。

發(fā)表于 08-22 10:06 ?1166次閱讀

在Kubernetes集群發(fā)生網(wǎng)絡(luò)異常時(shí)如何排查

本文將引入一個(gè)思路：“在 Kubernetes 集群發(fā)生網(wǎng)絡(luò)異常時(shí)如何排查”。文章將引入 Kubernetes 集群中網(wǎng)絡(luò)排查的思路，包含網(wǎng)絡(luò)

發(fā)表于 09-02 09:45 ?4813次閱讀

MAX1491CNI+ PMIC - 顯示驅(qū)動(dòng)器

電子發(fā)燒友網(wǎng)為你提供Maxim(Maxim)MAX1491CNI+相關(guān)產(chǎn)品參數(shù)、數(shù)據(jù)手冊(cè)，更有MAX1491CNI+的引腳圖、接線圖、封裝手冊(cè)、中文資料、英文資料，MAX1491CNI+真值表，MAX1491

發(fā)表于 02-10 20:37

Kubernetes的flannel網(wǎng)絡(luò)

查詢node1節(jié)點(diǎn)詳細(xì)信息，flannel的Backend類型為vxlan。

發(fā)表于 02-15 10:42 ?800次閱讀

各種網(wǎng)絡(luò)組件在 Kubernetes 集群中是如何交互的

在 Kubernetes 中有多種網(wǎng)絡(luò)設(shè)置方法，以及 container runtime 的各種選項(xiàng)。這篇文章將使用 Flannel 作為 network provider，并使用 Containered 作為 containe

發(fā)表于 05-23 09:49 ?808次閱讀

常用的k8s容器網(wǎng)絡(luò)模式有哪些？

，每種模式都有其特點(diǎn)和適用場(chǎng)景。Bridge模式適用于簡(jiǎn)單的容器通信場(chǎng)景；Host模式適用于需要高度集成和性能優(yōu)化的場(chǎng)景；Overlay模式和Flannel模式適用于跨節(jié)點(diǎn)的容器通信場(chǎng)景；而CNI模式則提供了一種標(biāo)準(zhǔn)化的網(wǎng)絡(luò)

發(fā)表于 09-19 11:29 ?256次閱讀

搜索歷史

Kubernetes的CNI網(wǎng)絡(luò)插件之flannel

Welcome to nginx!

Welcome to nginx!

評(píng)論

Kubernetes 網(wǎng)絡(luò)模型如何實(shí)現(xiàn)常見網(wǎng)絡(luò)任務(wù)

Kubernetes的Device Plugin設(shè)計(jì)解讀

Kubernetes 從懵圈到熟練：集群服務(wù)的三個(gè)要點(diǎn)和一種實(shí)現(xiàn)

K8s 從懵圈到熟練 – 集群網(wǎng)絡(luò)詳解

Kubernetes網(wǎng)絡(luò)隔離NetworkPolicy實(shí)驗(yàn)

入門炫酷的Kubernetes網(wǎng)絡(luò)方案

Kubernetes網(wǎng)絡(luò)模型介紹以及如何實(shí)現(xiàn)常見網(wǎng)絡(luò)任務(wù)

Kubernetes Pod多網(wǎng)卡方案MULTUS

Kubernetes網(wǎng)絡(luò)模型的基礎(chǔ)知識(shí)

Consul 1.13添加插件和集群對(duì)等測(cè)試版等新功能

在Kubernetes集群發(fā)生網(wǎng)絡(luò)異常時(shí)如何排查

MAX1491CNI+ PMIC - 顯示驅(qū)動(dòng)器

Kubernetes的flannel網(wǎng)絡(luò)

各種網(wǎng)絡(luò)組件在 Kubernetes 集群中是如何交互的

常用的k8s容器網(wǎng)絡(luò)模式有哪些？