网络

王延飞2021-05-21阅读(3603)DevOps

Kubernetes有一个用于管理网络安全性的内置对象：NetworkPolicy。它是一种以应用为中心的结构，允许你设置如何允许 Pod 与网络上的各类服务通信，但它是基本的，并且需要非常精确的IP映射。我所接触的开发或运维人员，很少有使...

灵雀云2020-11-03阅读(5862)Kubernetes实践分享/开发实战

EndpointSlices是一个令人兴奋的新API，它提供了Endpoints API的可扩展和可扩张的替代方案。EndpointSlice跟踪Pod服务后面的IP地址，端口，准备情况和拓扑信息。 在Kubernetes(https://...

Daniel_Ji2020-05-10阅读(4085)行业头条

1、默认docker网桥网络 在任何运行Docker引擎的Linux主机上，默认情况下都存在一个名称为bridge的本地Docker网络 。该网络是使用bridge网络驱动程序创建的，该驱动程序实例化出一个名为docker0的Linux网桥...

zhouzijiang2019-04-30阅读(6306)Kubernetes实践分享/开发实战

在我们京东数科的kubernetes容器集群中，网络插件使用的是contiv，容器运行时使用的是默认的docker，一直以来它们配合的非常好。但是当我们把容器运行时更换为containerd或者cri-o时，pod却一直无法创建成功。查看日...

中文社区2019-03-18阅读(10532)Kubernetes实践分享/开发实战

1.说明 实际上IPV6和IPV4在在配置上没有太大差异，本次只在配置上做相关说明。由于公司的云环境还不支持IPV6，本次主要在虚拟机上完成。 主机规划 名称 IPV4 IPV6 master 192.168.6.110 fd00::20c...

高庆2018-12-22阅读(49559)Kubernetes教程/入门教程

第一部分 How about Calico About Calico Calico为容器和虚拟机工作负载提供一个安全的网络连接。 Calico可以创建并管理一个3层平面网络，为每个工作负载分配一个完全可路由的IP地址。 工作负载可以在没有I...

中文社区2018-11-29阅读(14785)Kubernetes教程/入门教程

Flannel是CoreOS开源的CNI网络插件，下图flannel官网提供的一个数据包经过封包、传输以及拆包的示意图，从这个图片里面里面可以看出两台机器的docker0分别处于不同的段：10.1.20.1/24 和 10.1.15.1/2...

Daniel_Ji2018-09-17阅读(19473)Kubernetes实践分享/开发实战

1、Docker网络模式 在讨论Kubernetes网络之前，让我们先来看一下Docker网络。Docker采用插件化的网络模式，默认提供bridge、host、none、overlay、maclan和Network plugins这几种网...

sadlar2018-07-06阅读(13554)Kubernetes安装说明

1.本篇文章是在解决两个问题 实现集群外dns转发coredns的记录，实现集群外dns的解析 k8s内部的service ip 可以被集群外部访问 2.使用kube-router 代理kube-proxy,不再使用calico,而使用ku...

jacky.liu2018-06-07阅读(8636)Kubernetes实践分享/开发实战

自研CNI IPAM插件 解决K8s功能问题 首先，在功能方面，Kubernetes 网络模型由于IP不固定，无法对IP资源进行精细管控，无法使用基于IP的监控和基于IP的安全策略，此外，一些IP发现的服务部署十分困难，给运维人员增加了很大...

中文社区2018-01-11阅读(12873)Kubernetes实践分享/开发实战

导读：本文通过介绍美图线上容器化的实践经验，包括线上遇到的实际问题，来探讨 Kubernetes 环境下的网络方案设计。值得正在转型 K8S 的架构师学习和借鉴。 李连荣，美图高级系统研发工程师，曾建立支持千万的长连接服务，从零开始在建立美...

Kyle.Bai2017-11-08阅读(16201)Kubernetes实践分享/开发实战

Kubernetes Kuryr 是 OpenStack Neutron 的子项目，其主要目标是通过该项目来整合 OpenStack 与 Kubernetes 的网络。该项目在 Kubernetes 中实作了原生 Neutron-based...