![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Openshift
文章平均质量分 90
cloudvtech
这个作者很懒,什么都没留下…
展开
-
Openshift的网络之一:概览和基本配置
一、前言Openshift可以看作是对于kubernetes和docker解决方案的更高级别封装,提供了PAAS解决方案级别的基础设施,包括:镜像构建和registry存储服务部署和暴露(Router)基于OVS SDN的overlay CNI实现更细粒度的权限控制(RABC)在我们的lagecy应用向容器云解决方案迁移的过程中,在使用kubernetes方案作为过度之后,最终使用了Openshi...原创 2018-04-22 11:37:15 · 5057 阅读 · 0 评论 -
容器云负载均衡之七:使用IPVS作为Openshift外部负载均衡解决方案的性能测试
一、前言在文章《将IPVS容器化并扩展为Openshift的服务》中设计的适用于Openshift/Kubernetes平台的大流量负载均衡器在实验室进行了性能测试,从而验证了基于这个负载均衡解决方案的部署,能够在现有的设备条件下(一个物理网卡,最多只能绑定8个CPU给8个队列,而有些物理网卡可以扩展更多的CPU给网卡队列),具有接近裸机的单机能力和具有接近线性的横向扩展性的能力。转载自https...原创 2018-05-25 08:39:27 · 1085 阅读 · 0 评论 -
Openshift服务部署中的权限控制
一、前言Openshift具有很优秀的权限管理机制,提供非常细粒度的权限管理。访问Openshift平台服务的方式包括GUI、命令行、API、POD运行的权限,而可能的访问实体包括自然用户、外部应用程序、内部模块、POD内程序。这些不同的访问方式和访问实体需要使用灵活的机制去进行权限赋予和权限认证。自然用户访问Openshift平台的时候凭借用户名和密码或者kubeconfig的key文件可以在进...原创 2018-05-07 09:01:48 · 5314 阅读 · 1 评论 -
容器云负载均衡之六:将IPVS容器化并扩展为Openshift的服务
一、前言在文章《容器云平台负载均衡解决方案的一些思考》中提到“基于kubernetes nodeport service的IPVS负载均衡”非常适合基于Openshift/kubernetes的容器云的数据层面的负载均衡解决方案。本文对将IPVS容器化以及将IPVS用于部署在Openshift平台的服务的负载均衡所要涉及的技术点进行简要分析。转载自https://blog.csdn.net/clo...原创 2018-05-24 09:01:09 · 872 阅读 · 0 评论 -
Openshift的网络之六:Router和ipfailover
一、前言在文章《Kubernetes如何利用iptables对外暴露service》中提到了部署在Kubernetes上的服务对外暴露的方法,比如通过host port、cluster service、node external IP、external load balancer、node port等,这都是借助于iptables的功能在三层和四层进行的。在Openshift中,提供了另外一种基于...原创 2018-04-30 06:58:19 · 2097 阅读 · 0 评论 -
容器云负载均衡之一:容器云平台负载均衡解决方案的一些思考
一、前言在典型的网络服务模型中,请求流量/响应流量(Req/Res)比是很小的一个值;在直播、高清视频等视频多媒体服务中,请求响应流量比将更小(几十KB的请求V.S.几十MB的返回)。对于这样的应用场景,大量的请求可以通过负载均衡器进行接入,但是响应数据包是无法在某个中心节点进行汇聚在返回客户的。所以针对这种小请求响应比的服务,必须使用在响应返回路径没有汇聚点的负载均衡机制。根据响应数据包返回路径...原创 2018-05-01 09:23:46 · 4177 阅读 · 0 评论 -
Openshift的网络之二:SDN master代码分析
一、前言Openshift基于OVS SDN的CNI网络方案具有一个以etcd key-value store为中心master节点和若干worker节点,Openshift SDN master在etcd维护一个worker节点和SDN网络相关的数据库。master主要的责任如下:当Openshift加入或者删除一个worker节点,master会监听到这个事件,为这个节点分配或者收回子网段,将...原创 2018-04-23 09:18:29 · 1027 阅读 · 0 评论 -
Openshift的网络之五:OVS SDN CNI网络流控机制
一、前言OVS使用Linux内核自带的traffic-control机制进行流量控制以实现SDN QoS,一般的内核都会将"ingress qdisc"(Queueing Disciplines)编译在内。ingress_policing_rate这个网络接口最大的发包速率ingress_policing_burst最大发包率之外的额外发包能力,以应对突发流量Openshift由于使用OVS作为S...原创 2018-04-29 15:04:25 · 3025 阅读 · 0 评论 -
Openshift的网络之四:openshift-ovs-multitenant模式代码分析
一、前言ovs-multitenant模式与ovs-subnet模式相比,对每个project设置了VxLAN的VNID,只有在同一个project里面的POD发出的数据包只有打上一样的VNID,才能为这个project里面其它数据包接收。这为openshift的多租户模式提供了project级别的较粗粒度的网络隔离。在这种模式下,SDN进程需要监听Openshift project的加入和删除事...原创 2018-04-27 18:23:02 · 1815 阅读 · 0 评论 -
Openshift的网络之三:openshift-ovs-subnet代码分析
一、前言Openshift基于OVS SDN的CNI网络方案中,存在一个SDN master节点,而Openshift的所有工作节点也都是SDN的工作节点。SDN工作节点在启动的时候先向master注册(建立etcd子节点),master监控到这个节点注册信息之后,会为自节点分配一个子网写入到etcd该子节点下面,然后自节点利用这些信息在节点本地进行初始化配置:建立OVS bridge设备br0,...原创 2018-04-24 13:19:09 · 2047 阅读 · 0 评论 -
kubernetes系列之十:使用prometheus和grafana对kubernetes的部署进行监控
一、前言不同于传统平台的监控,在容器云平台由于POD的易变动性,所以需要更加container native的监控解决方案,Prometheus就是这样一个适合kubernetes平台的容器云监控解决方案。Prometheus已经成为CNCF的项目,能够和Kubernetes很好的集成。Prometheus和Kubernetes集成有两种方式,一种是使用prometheus-operator,另外...原创 2018-05-10 10:26:52 · 4052 阅读 · 0 评论