- 博客(5)
- 收藏
- 关注
RSS订阅原创 kubernetes系列之一:Kubernetes如何利用iptables对外暴露service
一、前言Kubernetes利用iptables达成以下两个目的:对外暴露POD和服务(通过host port、cluster service、node external IP、external load balancer、node port)简单的负载均衡在Kubernetes worker node的iptables的NAT表的prerouting和output 链表会出现如下规则作为kube...
2018-03-31 19:06:46
4225
原创 Container网络性能比较:bridge+NAT方案与macvlan方案 (2) 性能测试结果分析
一、前言在测试过程中,对于HLS流媒体服务,最重要的衡量量是并发用户数、延时和吞吐量。要追求的优良的性能是指能在一定数目的并发用户情况下,在应用可接受的时延内,达到一定的数据吞吐量。过多的并发用户会导致时延的指数级上升,虽然此时吞吐量未必会下降,但不是一个可以接受的结果。在测试过程中,Spirent作为模拟客户端,跟标准的客户端player还略有不同,标准客户端在获取HLS的片段的时候,会集中一段...
2018-03-30 09:54:25
2220
原创 Container网络性能比较:bridge+NAT方案与macvlan方案 (1) 性能测试系统配置
一、前言docker container的原生网络解决方案是bridge+NAT,而借助pipework这类工具,可以为container快速配置macvlan网络。本文利用HLS格式多媒体流对这两个方案的网络数据转发性能进行测试。相关的系统参数如下:物理机配置:128GB内存,CPU(Processor Sockets 2, Processor Cores per Socket 12, Hype...
2018-03-28 15:08:21
1638
原创 Container网络互联方案汇总
前言网络的职责是将散落在不同范围的终端实体相互联通,并提供复杂的策略管理能力。根据终端实体散布的范围不同,可以由不同的网络设备和功能进行辅助,而路由和封装是最为常见的网络连接手段。路由方式适合大规模动态扩展并且发送效率较高,但是管理复杂度也更高,单个网络接入点需要感知周围网络的状态;封装方式配置相对简单,但是需要有耗费计算资源的封装步骤,并且不太利于创建动态可扩展的大规模网络。Container网...
2018-03-27 11:21:02
651
原创 Container网络方案之macvlan
一、方案分析在默认container 运行时(比如docker)的网络配置下,所有的container的数据包都会通过一个默认的bridge外加iptables的NAT进出,对于大流量或者大TPS的程序,基于Linux内核功能的bridge和NAT无疑会成为容器网络能力的瓶颈,可以使用macvlan的功能来提高container的网络能力。转载自https://blog.csdn.net/clou...
2018-03-26 14:08:28
3309
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人