一、容器网络模型 1、容器网络通信模式 Host模式： 各容器共享宿主机的根网络名称空间，它们与所在宿主机使用同一个网络接口设备和网络协议栈，共享宿主机的网络，用户必须精心管理共享同一网络端口空间容器的应用与宿主机应用，以避免端口冲突。 Bridge模式 ...

一.Calico介绍 Calico是一种容器之间互通的网络方案，在虚拟化平台中，比如OpenStack、Docker等都需要实现workloads之间互连，但同时也需要对容器做隔离控制，就像在Internet中的服务仅开放80端口、公有云的多租户一样，提供隔离和管控机制。而在多数的虚拟化平台实现 ...

Kubernetes组件Kubernetes Master：kube-apiserver、kube-controller-manager、kube-schedulerKubernetes Node：kube-proxy、kubeletkube-apiserver: API-server 负载输出 ...

一.使用问题背景 关于Calico组件介绍，我们在这个章节已经介绍过。 这里使用Calico组件，是因为集团安全测试通过容器内部检测出内网主机暴露的端口，内网主机的端口暴漏会造成严重的安全风险。 扫描检测代码： 二.修复方案 根据kubernetes官网的说明 ...

　　Kubernetes是Google开源的一款容器编排工具，它是诞生在Google内部运行N多年的博格系统之上的产物，因此其成熟度从其诞生初期就广泛受到业界的关注，并且迅速成为编排工具市场的主流，其社区活跃度非常高，版本迭代速度也很惊人，它的主要作用是对Docker容器做编排工作 ...

Pod 1 访问 Pod 2大致流程如下：数据包从容器1出到达Veth Pair另一端（宿主机上，以cali前缀开头）；宿主机根据路由规则，将数据包转发给下一跳（网关）；到达Node2，根据路由规则将 ...

Kubernetes网络方案之 Calico策略实践 案例：由于k8s集群部署之前的方案是flannel网络策略，所以这里将flannel策略切换成calico网络策略 Calico是一个纯三层的数据中心 ...

kubernetes组件 @(马克飞象)[k8s] 组件 kubernetes除了必备的dns和网络组件外,官方推出大量的cluster-monitoring,dashboard,fluentd-elasticsearch,node-problem-detector ...