1、Docker网络模式 在讨论Kubernetes网络之前，让我们先来看一下Docker网络。Docker采用插件化的网络模式，默认提供bridge、host、none、overlay、maclan和Network plugins这几种网络模式，运行容器时可以通过–network参数设置具体 ...

作者：BGbiao ，来源：简书，原文链接 背景：众所周知的是在构建一个Kubernetes集群时，容器网络通常会使用一个独立的私有子网来构建Kubernetes集群内部的pod网络和service网络，但在实际的业务场景中，没有企业会在一段时间内将内部全部的服务都迁移到Kubernetes集群 ...

一 Flannel组件 1.1 Flannel介绍 Kubernetes的网络模型假定了所有Pod都在一个可以直接连通的扁平网络空间中。若需要实现这个网络假设，需要实现不同节点上的Docker容器之间的互相访问，然后运行Kubernetes。目前已经有多个开源组件支持容器网络模型 ...

一.使用问题背景 关于Calico组件介绍，我们在这个章节已经介绍过。 这里使用Calico组件，是因为集团安全测试通过容器内部检测出内网主机暴露的端口，内网主机的端口暴漏会造成严重的安全风险。 扫描检测代码： 二.修复方案 根据kubernetes官网的说明 ...

1.为Flannel生成证书: 2.生成证书 3.分发证书文件 4.下载Flannel软件包 分发文件到node节点 分发对应脚本到/opt/kubernetes/bin目录下 5.配置Flannel ...

NFS存储 NFS即网络文件系统Network File System，它是一种分布式文件系统协议，最初是由Sun MicroSystems公司开发的类Unix操作系统之上的一款经典网络存储方案，其功能是在允许客户端主机可以像访问本地存储一样通过网络访问服务端文件。 Kubernetes ...

一 Docker网络 1.1 Docker网络类型 标准的Docker支持以下4类网络模式： host模式：使用--net=host指定。 container模式：使用--net=container:NAME_or_ID指定 ...

一 Kubernetes网络实现 1.1 Kubernetes网络优势 在实际的业务场景中，业务组件之间的关系十分复杂，微服务的理念更是让应用部署的粒度更加细小和灵活。为了支持业务应用组件的通信，Kubernetes网络的设计主要致力于解决以下问题。 容器 ...