在前面的小節中，我們沒有特別配置，calico 會為自動為網絡分配 subnet，當然我們也可以定制。 首先定義一個 IP Pool，比如： cat << EOF | calicoctl create -f - - apiVersion: v1 kind ...

Calico 是一個純三層的虛擬網絡方案，Calico 為每個容器分配一個 IP，每個 host 都是 router，把不同 host 的容器連接起來。與 VxLAN 不同的是，Calico 不對數據包做額外封裝，不需要 NAT 和端口映射，擴展性和性能都很好。 與其他容器網絡方案相比 ...

上一節我們部署了 Calico 網絡，今天將運行容器並分析 Calico 的網絡結構。在 host1 中運行容器 bbox1 並連接到 cal_net1： docker container run --net cal_net1 --name bbox1 -tid busybox ...

前面我們完成了 Calico 網絡的部署並運行了容器，今天將討論 Calico 的連通性。測試一下 bbox1 與 bbox2 的連通性： ping 成功，數據包流向如下圖所示。 ① 根據 bbox1 的路由表，將數據包從 cal0 發出。 ② 數據 ...

Network Policy 是 Kubernetes 的一種資源。Network Policy 通過 Label 選擇 Pod，並指定其他 Pod 或外界如何與這些 Pod 通信。 默認情況下，所有 Pod 是非隔離的，即任何來源的網絡流量都能夠訪問 Pod，沒有任何限制。當為 Pod 定義 ...

為了演示 Network Policy，我們先部署一個 httpd 應用，其配置文件 httpd.yaml 為： httpd 有三個副本，通過 NodePort 類型的 Service 對外提供服務。部署應用： 當前沒有定義任何 Network Policy，驗證應用可以被訪問 ...

--- --- 安裝 安裝： 　　1、Docker要求CentOS系統的內核版本高於 3.10 ，通過 uname -r 命令查看你當前的內核版本是否支持安賬docker 　　2、更新yum包：sudo yum update 　　3、安裝需要的軟件包 ...

鏡像是 Docker 容器的基石，容器是鏡像的運行實例，有了鏡像才能啟動容器。為什么我們要討論鏡像的內部結構？ 如果只是使用鏡像，當然不需要了解，直接通過 docker 命令下載和運行就可以了。 但如果我們想創建自己的鏡像，或者想理解 Docker 為什么是輕量級的，就非常有必要學習這部分知識 ...