网络

王延飞2021-05-21阅读(1094)DevOps

Kubernetes有一个用于管理网络安全性的内置对象：NetworkPolicy。它是一种以应用为中心的结构，允许你设置如何允许 Pod 与网络上的各类服务通信，但它是基本的，并且需要非常精确的IP映射。我所接触的开发或运维人员，很少有使...

灵雀云2020-11-03阅读(1779)Kubernetes实践分享/开发实战

EndpointSlices是一个令人兴奋的新API，它提供了Endpoints API的可扩展和可扩张的替代方案。EndpointSlice跟踪Pod服务后面的IP地址，端口，准备情况和拓扑信息。 在Kubernetes(https://...

BoCloud2020-07-17阅读(2762)容器

导语： 几年前，当博云启动自研容器网络研发的时候，除了技术选型的考虑，我们对于先做 Underlay 还是 Overlay 网络也有过深度的讨论。当时的开源社区以及主流容器厂商，多数还是以 Overlay 网络方案为主，但在我们对众多客户真...

Daniel_Ji2020-05-10阅读(2037)行业头条

1、默认docker网桥网络 在任何运行Docker引擎的Linux主机上，默认情况下都存在一个名称为bridge的本地Docker网络 。该网络是使用bridge网络驱动程序创建的，该驱动程序实例化出一个名为docker0的Linux网桥...

zhouzijiang2019-04-30阅读(4617)Kubernetes实践分享/开发实战

在我们京东数科的kubernetes容器集群中，网络插件使用的是contiv，容器运行时使用的是默认的docker，一直以来它们配合的非常好。但是当我们把容器运行时更换为containerd或者cri-o时，pod却一直无法创建成功。查看日...

中文社区2019-03-18阅读(6514)Kubernetes实践分享/开发实战

1.说明 实际上IPV6和IPV4在在配置上没有太大差异，本次只在配置上做相关说明。由于公司的云环境还不支持IPV6，本次主要在虚拟机上完成。 主机规划 名称 IPV4 IPV6 master 192.168.6.110 fd00::20c...

高庆2018-12-22阅读(37927)Kubernetes教程/入门教程

第一部分 How about Calico About Calico Calico为容器和虚拟机工作负载提供一个安全的网络连接。 Calico可以创建并管理一个3层平面网络，为每个工作负载分配一个完全可路由的IP地址。 工作负载可以在没有I...

中文社区2018-11-29阅读(11439)Kubernetes教程/入门教程

Flannel是CoreOS开源的CNI网络插件，下图flannel官网提供的一个数据包经过封包、传输以及拆包的示意图，从这个图片里面里面可以看出两台机器的docker0分别处于不同的段：10.1.20.1/24 和 10.1.15.1/2...

Daniel_Ji2018-09-17阅读(15928)Kubernetes实践分享/开发实战

1、Docker网络模式 在讨论Kubernetes网络之前，让我们先来看一下Docker网络。Docker采用插件化的网络模式，默认提供bridge、host、none、overlay、maclan和Network plugins这几种网...

sadlar2018-07-06阅读(11621)Kubernetes安装说明

1.本篇文章是在解决两个问题 实现集群外dns转发coredns的记录，实现集群外dns的解析 k8s内部的service ip 可以被集群外部访问 2.使用kube-router 代理kube-proxy,不再使用calico,而使用ku...

jacky.liu2018-06-07阅读(6690)Kubernetes实践分享/开发实战

自研CNI IPAM插件 解决K8s功能问题 首先，在功能方面，Kubernetes 网络模型由于IP不固定，无法对IP资源进行精细管控，无法使用基于IP的监控和基于IP的安全策略，此外，一些IP发现的服务部署十分困难，给运维人员增加了很大...

中文社区2018-01-11阅读(10497)Kubernetes实践分享/开发实战

导读：本文通过介绍美图线上容器化的实践经验，包括线上遇到的实际问题，来探讨 Kubernetes 环境下的网络方案设计。值得正在转型 K8S 的架构师学习和借鉴。 李连荣，美图高级系统研发工程师，曾建立支持千万的长连接服务，从零开始在建立美...