一.Calico介紹 Calico是一種容器之間互通的網絡方案，在虛擬化平台中，比如OpenStack、Docker等都需要實現workloads之間互連，但同時也需要對容器做隔離控制，就像在Internet中的服務僅開放80端口、公有雲的多租戶一樣，提供隔離和管控機制。而在多數的虛擬化平台實現 ...

Docker Kubernetes Service 網絡服務代理模式詳解 Service service是實現kubernetes網絡通信的一個服務 主要功能：負載均衡、網絡規則分布到具體pod 注：kubernetes deployment服務分配服務器負載均衡VIP只能 ...

一、什么是 Kubernetes Kubernetes，從官方網站上可以看到，它是一個工業級的容器編排平台。Kubernetes 這個單詞是希臘語，它的中文翻譯是“舵手”或者“飛行員”。在一些常見的資料中也會看到“ks”這個詞，也就是“k8s”，它是通過將8個字母“ubernete ”替換 ...

Kubernetes主要由以下幾個核心組件組成： etcd保存了整個集群的狀態； apiserver提供了資源操作的唯一入口，並提供認證、授權、訪問控制、API注冊和發現等機制； controller manager負責維護集群的狀態，比如故障檢測、自動擴展、滾動更新 ...

本文介紹各種常見的網絡問題以及排錯方法，包括 Pod 訪問異常、Service 訪問異常以及網絡安全策略異常等。 說到 Kubernetes 的網絡，其實無非就是以下三種情況之一 Pod 訪問容器外部網絡 從容器外部訪問 Pod 網絡 Pod 之間相互 ...

Kubernetes網絡模型 Kubernetes 要求所有的網絡插件實現必須滿足如下要求： 一個Pod一個IP 所有的 Pod 可以與任何其他 Pod 直接通信，無需使用 NAT 映射 所有節點可以與所有 Pod 直接通信，無需使用 NAT 映射 Pod 內部 ...

一、引子 既然Kubernetes中將容器的聯網通過插件的方式來實現，那么該如何解決這個的聯網問題呢？ 如果你在本地單台機器上運行docker容器的話注意到所有容器都會處在docker0網橋自動分配的一個網絡IP段內（172.17.0.1/16。該值可以通過docker啟動參數 --bip ...

Kubernetes網絡模型 Kubernetes網絡模型設計的一個基礎原則是：每個Pod都擁有一個獨立的IP地址，而且假定所有Pod都在一個可以直接連通的、扁平的網絡空間中。所以不管它們是否運行在同一個Node（宿主機）中，都要求它們可以直接通過對方的IP進行訪問。設計這個原則的原因是 ...