cloudvtech的博客

关于容器化系统和容器云

DPDK系列之七:OVS-DPDK的在CentOS安装和测试

一、前言根据文章《DPDK系列之六:qemu-kvm网络后端的加速技术》,OVS-DPDK可以给虚拟机的部署密度和虚拟机网络性能的提升带来帮助。本文将介绍如何编译和安装DPDK以及如何使用DPDK提升网络性能:OS:CentOS 7.4.1708OVS:2.8.1DPDK:17.08.1转载自ht...

2018-06-05 14:32:16

阅读数 1426

评论数 0

kubernetes系列之十二:POD多网卡方案multus-cni之概览

一、前言在生产环境下,为了保证安全性和性能,不同功能的网络进行隔离是一个必要的措施,比如管理网络、控制网络和数据网络的隔离(必要情况下,数据网络的data in和data out网络也要进行隔离)。这种隔离在物理机和虚拟机里面很容易实现,但是在POD里面,如果使用Kubernetes这样的容器云管...

2018-05-12 16:25:06

阅读数 2684

评论数 1

容器云负载均衡之三:使用iptables对IPVS Direct Routing模式进行端口转换

一、前言在cloud环境中,不是所有的application都有使用80端口这种特权端口的权限;但是在IPVS direct routing模式下,VIP监听的端口必须要保持和后端real server上的application监听的端口一致,见文章http://www.austintek.com...

2018-05-03 07:37:36

阅读数 1236

评论数 0

容器云负载均衡之二:从IPVS DR模式下director不能访问VIP问题的探究

一、前言在《IPVS概览》一文中提到IPVS的Direct Routing模式是一个扩展性比较好的负载均衡方式。但是在默认的情况下,IPVS的Direct Routing模式需要指定一个Director,这个director负责绑定并对外暴露VIP,这个director所在的node上的进程是无法...

2018-05-02 07:29:08

阅读数 439

评论数 0

kubernetes系列之二:iptables概览

一、前言在基于虚拟化的云系统中,网络虚拟化是不可或缺的关键部分。虚拟化的网络可以自由的在本地进行基于单机的网络配置或者借助一些互联技术(underlay、overlay或者点对点技术)在虚拟网络内部空间实现跨节点和数据中心的网络互联,但是如果虚拟网络内部的服务要对外进行暴露,就不得不借助地址转换或...

2018-04-06 07:59:16

阅读数 1292

评论数 0

CNCF CNI系列之四:flannel host-gw模式工作原理浅析

一、前言flannel作为一个container互联解决方案,不仅提供基于封装类型的互联技术,也提供基于路由技术的互联技术,比如host-gw模式。host-gw模式通过建立主机IP到主机上对应flannel子网的mapping,以直接路由的方式联通flannel的各个子网。这种互联方式没有vxl...

2018-04-05 09:23:06

阅读数 3446

评论数 0

CNCF CNI系列之三:flannel vxlan模式工作原理浅析

一、前言flannel为container提供网络解决方案。flannel有一个基于etcd cluster的数据交换中心,每个节点上有flannel service,每个节点被分配不同的网段,每个节点上的container从该网段获取IP。一个节点之间通过一个overlay网络保证contain...

2018-04-04 08:08:15

阅读数 1799

评论数 0

kubernetes系列之一:Kubernetes如何利用iptables对外暴露service

一、前言Kubernetes利用iptables达成以下两个目的:对外暴露POD和服务(通过host port、cluster service、node external IP、external load balancer、node port)简单的负载均衡在Kubernetes worker n...

2018-03-31 19:06:46

阅读数 2031

评论数 0

Container网络性能比较:bridge+NAT方案与macvlan方案 (2) 性能测试结果分析

一、前言在测试过程中,对于HLS流媒体服务,最重要的衡量量是并发用户数、延时和吞吐量。要追求的优良的性能是指能在一定数目的并发用户情况下,在应用可接受的时延内,达到一定的数据吞吐量。过多的并发用户会导致时延的指数级上升,虽然此时吞吐量未必会下降,但不是一个可以接受的结果。在测试过程中,Spiren...

2018-03-30 09:54:25

阅读数 660

评论数 0

Container网络性能比较:bridge+NAT方案与macvlan方案 (1) 性能测试系统配置

一、前言docker container的原生网络解决方案是bridge+NAT,而借助pipework这类工具,可以为container快速配置macvlan网络。本文利用HLS格式多媒体流对这两个方案的网络数据转发性能进行测试。相关的系统参数如下:物理机配置:128GB内存,CPU(Proce...

2018-03-28 15:08:21

阅读数 500

评论数 0

提示
确定要删除当前文章?
取消 删除