- 博客(15)
- 收藏
- 关注
RSS订阅原创 Openshift的网络之六:Router和ipfailover
一、前言在文章《Kubernetes如何利用iptables对外暴露service》中提到了部署在Kubernetes上的服务对外暴露的方法,比如通过host port、cluster service、node external IP、external load balancer、node port等,这都是借助于iptables的功能在三层和四层进行的。在Openshift中,提供了另外一种基于...
2018-04-30 06:58:19
2075
原创 Openshift的网络之五:OVS SDN CNI网络流控机制
一、前言OVS使用Linux内核自带的traffic-control机制进行流量控制以实现SDN QoS,一般的内核都会将"ingress qdisc"(Queueing Disciplines)编译在内。ingress_policing_rate这个网络接口最大的发包速率ingress_policing_burst最大发包率之外的额外发包能力,以应对突发流量Openshift由于使用OVS作为S...
2018-04-29 15:04:25
2979
原创 Openshift的网络之四:openshift-ovs-multitenant模式代码分析
一、前言ovs-multitenant模式与ovs-subnet模式相比,对每个project设置了VxLAN的VNID,只有在同一个project里面的POD发出的数据包只有打上一样的VNID,才能为这个project里面其它数据包接收。这为openshift的多租户模式提供了project级别的较粗粒度的网络隔离。在这种模式下,SDN进程需要监听Openshift project的加入和删除事...
2018-04-27 18:23:02
1800
原创 Openshift的网络之三:openshift-ovs-subnet代码分析
一、前言Openshift基于OVS SDN的CNI网络方案中,存在一个SDN master节点,而Openshift的所有工作节点也都是SDN的工作节点。SDN工作节点在启动的时候先向master注册(建立etcd子节点),master监控到这个节点注册信息之后,会为自节点分配一个子网写入到etcd该子节点下面,然后自节点利用这些信息在节点本地进行初始化配置:建立OVS bridge设备br0,...
2018-04-24 13:19:09
2010
原创 Openshift的网络之二:SDN master代码分析
一、前言Openshift基于OVS SDN的CNI网络方案具有一个以etcd key-value store为中心master节点和若干worker节点,Openshift SDN master在etcd维护一个worker节点和SDN网络相关的数据库。master主要的责任如下:当Openshift加入或者删除一个worker节点,master会监听到这个事件,为这个节点分配或者收回子网段,将...
2018-04-23 09:18:29
1012
原创 Openshift的网络之一:概览和基本配置
一、前言Openshift可以看作是对于kubernetes和docker解决方案的更高级别封装,提供了PAAS解决方案级别的基础设施,包括:镜像构建和registry存储服务部署和暴露(Router)基于OVS SDN的overlay CNI实现更细粒度的权限控制(RABC)在我们的lagecy应用向容器云解决方案迁移的过程中,在使用kubernetes方案作为过度之后,最终使用了Openshi...
2018-04-22 11:37:15
5034
原创 kubernetes系列之七:一些将legacy应用迁移到kubernetes的经验
一、前言基于kubernetes的应用实际上是微服务在container方向的实例,所以很多微服务的设计原则在kubernetes框架内依然具有参考价值,比如The Twelve Factors。在legacy应用从基于VM的部署向基于kubernetes部署的迁移过程中,需要根据container和微服务的特点,对legacy系统的诸多方面进行调整,满足kubernetes平台微服务的一些基本要...
2018-04-21 10:18:36
864
原创 kubernetes系列之五:IPVS概览
一、前言IPVS是基于TCP四层(IP+端口)的负载均衡软件。IPVS会从TCP SYNC包开始为一个TCP连接所有的数据包建立状态跟踪机制,保证一个TCP连接中所有的数据包能到同一个后端。所以IPVS是基于TCP状态机进行控制管理,只感知TCP头而不对TCP的payload进行查看;因此,对IPVS后端服务器集群还有一个假定,那就是所有后端都具有同样的应用层的服务功能,但是由于IPVS可以给后端...
2018-04-17 22:05:20
13212
原创 kubernetes系列之六:安装kubernets v1.10.0和ipvs mode kube-proxy
一、前言kubeadm是Kubernetes官方推出的快速部署Kubernetes集群工具,kubeadm通过将Kubernetes相关服务容器化以简化部署过程。在kubernetes 1.8以上的版本中,对于kube-proxy组件增加了除iptables模式和用户模式之外ipvs模式的支持。通过ipvs的NAT模式,对访问k8s service的请求进行虚IP到POD IP的转发。本文在kub...
2018-04-14 18:50:06
6630
1
原创 kubernetes系列之四:kubernetes的源地址保持(source IP preserve)
一、前言kubernetes提供服务的实体(POD)具有内部网络空间的地址,外部无法直接访问,所以kubernetes提供了多种对外暴露POD服务的方法。这些方法都借助于kubernetes的service的概念,将一系列具有等同服务能力的POD组成一个抽象的服务实体,这个服务实体具有一个虚IP,这个虚IP可以是kubernetes cluster内部网络可达的IP(对应cluster servi...
2018-04-13 18:47:02
5555
原创 kubernetes系列之二:iptables概览
一、前言在基于虚拟化的云系统中,网络虚拟化是不可或缺的关键部分。虚拟化的网络可以自由的在本地进行基于单机的网络配置或者借助一些互联技术(underlay、overlay或者点对点技术)在虚拟网络内部空间实现跨节点和数据中心的网络互联,但是如果虚拟网络内部的服务要对外进行暴露,就不得不借助地址转换或者端口转换等数据包修改技术。而在现有的container管理框架中,iptables更是承担了服务暴露...
2018-04-06 07:59:16
2408
原创 CNCF CNI系列之四:flannel host-gw模式工作原理浅析
一、前言flannel作为一个container互联解决方案,不仅提供基于封装类型的互联技术,也提供基于路由技术的互联技术,比如host-gw模式。host-gw模式通过建立主机IP到主机上对应flannel子网的mapping,以直接路由的方式联通flannel的各个子网。这种互联方式没有vxlan等封装方式带来的负担,通过路由机制,实现flannel网络数据包在主机之间的转发。但是这种方式也有...
2018-04-05 09:23:06
8794
原创 CNCF CNI系列之三:flannel vxlan模式工作原理浅析
一、前言flannel为container提供网络解决方案。flannel有一个基于etcd cluster的数据交换中心,每个节点上有flannel service,每个节点被分配不同的网段,每个节点上的container从该网段获取IP。一个节点之间通过一个overlay网络保证container可以互联互通。转载自https://blog.csdn.net/cloudvtech二、flann...
2018-04-04 08:08:15
5984
2
原创 CNCF CNI系列之二:CNI(container network interface)概览(以macvlan为例)
一、前言CNCF的CNI是一个接口规范,这个规范定义了输入、输出的标准和调用的接口。只要调用CNI插件的实体遵守这个规范,就能从CNI拿到满足网络互通条件的网络参数(如IP地址、网关、路由、DNS等),这些网络参数可以配置container实例。本文通过分析手动调用macvlan CNI的过程,了解CNI接口规范的运行模式。转载自https://blog.csdn.net/cloudvtech二、...
2018-04-03 20:57:45
1767
原创 CNCF CNI系列之一:浅谈kubernetes的网络与CNI(以flannel为例)
一、前言kubernetes作为container的orchestration框架,主要的功能是在更高的层次对kubernetes服务和承载服务的实体(container)的部署、配置、可靠性进行管理,对应有namespace、POD、deployment、service等kubernetes的资源供application服务的提供者进行不同粒度上的配置和控制。同样,在网络层面,kubernete...
2018-04-01 19:35:52
9064
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人