【Opencontrail】对接k8s基本原理

最新推荐文章于 2024-08-16 10:57:42 发布
最新推荐文章于 2024-08-16 10:57:42 发布
阅读量492 收藏 1
点赞数 1
分类专栏: opencontrail
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengxianghdu/article/details/95176269
版权

Opencontrail基于CNI规范实现了自己的CNI插件,Kubelet在调用CNI接口时调用SDN-CNI-Plugin生成对应的veth pair容器端口,veth一端在Pod中,另一端在Opencontrail的SDN-NVE-Agent中,所以Pod的所有通信流量全部被Opencontrail系统接管。同时,Opencontrail使用SDN-Kube-Manager监听K8S API,将K8S的模型转换为Opencontrail模型。

K8S中有关网络重要的几个功能在Opencontrail中实现原理如下:

Service - 使用ECMP实现负载均衡,同一个service对应的IP前缀有多个下一跳,每个下一跳对应于service的endpoint;

NetworkPolicy – 使用安全组实现,具体的安全组的匹配在各个NVE中,Opencontrail的安全组比起iptables性能更高;

Namespace – Opencontrail为每个ns创建一个租户,隔离的租户通过安全组来实现;

Ingress – 基于内部的Haproxy实现,haproxy根据ingress的path分发到不同的service节点;

DNS – 复用K8s原生DNS Service,每个pod网络均可以访问DNS。

forsakening
关注
专栏目录
juicefs对接K8S和ceph集群对象存储作为SC后端存储
cloud_engineer的博客
11-05 1349
juicefs对接K8S和ceph集群作为SC后端存储,使K8S集群可以使用ceph rgw资源作为PVC供pod使用。
ceph对接k8s storage class
zing的博客
01-08 1803
简介 对接ceph的rbd和cephfs到k8s中提供持久化存储 环境 主机名 IP role 操作系统 ceph-01 172.16.31.11 mon osd CentOS7.8 ceph-02 172.16.31.12 Osd CentOS7.8 ceph-03 172.16.31.13 osd CentOS7.8 这个是官网的图 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-v0yioV1B-1610092913362)(https://d
k8s原理
qq_39459099的博客
12-16 318
k8s的结构 service提供服务 deployment 创建服务,包含多个pod pod包含多个容器 容器包含镜像 1.pod无论在不同的节点还是在不同的网络拓补上,pod之间的通讯,都是通过ip(无NAT转换)直接进行 2.pod内是容器,可以有多个或者一个,一般运行一个容器。同一pod的容器一起运行 为什么一般一个pod一个容器? 因为一个pod只能部署到一个节点中,这样不能...
Kubernetes 内部组件工作原理
shufanhao.top Blog
04-22 4570
翻译自:https://blog.heptio.com/core-kubernetes-jazz-improv-over-orchestration-a7903ea92ca原作者:Joe Beda (Dad of two. CTO of Heptio. Started Google Compute Engine, Kubernetes and Google Container Engine.)  ...
一文秒懂K8S原理最全详解(走过路过不要错过)
最新发布
m0_62081777的博客
08-16 1641
Master节点,负责:管理、和控制整个Kubernetes集群,包含多个组件:apiserver、scheduler、controller...等组件。通过一致的 API 和配置管理,Kubernetes 支持跨多个云提供商、和本地环境的应用程序部署,促进混合云、和多云策略的实现。K8S是Kubernetes的缩写,是“google”开发的容器编排平台,主要用于:自动化应用程序的部署、扩展、和管理。Kubernetes ,还可以管理大数据处理任务,以及机器学习模型的训练、和推理,支持弹性计算资源的分配。
K8s的工作原理
Cherry
11-05 3298
目录 title: Kubernetes之初探 subtitle: K8s的工作原理 date: 2018-09-18 18:26:37 K8s概述 K8s的工作原理   1. 什么是K8s   2. 用法   3. 核心概念 版本问题 title: Kubernetes之初探 subtitle: K8s的工作原理 date: 2018-09-18 18:26:37 K8s概述 我清晰地记得曾经读到过的一篇博文,上面是这样写的, “云端教父AWS云端架构策略副总裁Adrian Cockcroft曾指出,两者
K8S核心原理剖析
core815的专栏
11-01 2080
K8S核心架构原理 我们已经知道了 K8S 的核心功能:自动化运维管理多个容器化程序。那么 K8S 怎么做到的 呢?这里,我们从宏观架构上来学习 K8S 的设计思想。首先看下图: K8S是属于主从设备模型(Master-Slave架构),即有Master节点负责核心的调度、管理和运维,Slave节点则执行用户的程序。但是在K8S中,主节点一般被称为Master Node 或者 Head Node,而从节点则被称为Worker Node 或者 Node。 注意:Master Node 和Worker Nod
Opencontrailopencontrail对接k8s
forsakening的专栏
07-09 927
1.预置条件 部署K8S集群,K8S集群工作正常; 2.部署sdn控制器 控制器集群和K8S集群,使用新的数据网卡通信,使用fab安装。 3.部署sdn前k8s集群配置 3.1 修改k8s-master节点配置 1) 停掉calico kubectl delete daemonset calico-node -nkube-system 将master节点上的相关cali...
云原生:详解|K8s技术栈解析 —--- 一文读懂K8s工作原理
weixin_39552004的博客
10-29 2777
文章比较长,但通俗易懂的工作原理解析: K8s学习办法、K8s标准对象、K8s核心组件、K8s分层架构、K8s架构原则 上一节我们详解了容器的核心技术:详解|容器核心技术解析 回顾容器主要技术 有 name space做隔离,有Cgroup的资源控制,可以很安全地把一个应用丢到某个隔离环境中去运行,并且不对整个主机产生影响。这个应用要跑起来,需要所支撑的文件系统是overlayFS。上一节主要解析了这些技术。 容器技术,从原理上了解,它是用什么样的方式让容器运行起来的。 K8s学习办法 了
k8s对接ceph,yaml文件和离线镜像
09-04
首先,我们要理解k8s对接Ceph的基本原理。Kubernetes通过CSI(Container Storage Interface)接口来支持多种存储提供商,包括Ceph。Ceph CSI驱动程序允许k8s集群直接访问Ceph存储,为pods提供持久卷(Persistent ...
OpenContrail架构浅析
李子无为的杂货铺
08-11 6794
SDN,即软件定义网络,从概念诞生之初就受到业界追捧。传统ISP基于专用物理设备的网络,业务灵活性差,系统资源利用率低,Capex和Opex居高不下。在新形势下,面对层出不穷的新业务需求,各大运行商纷纷推出自己的下一代网络规划,无不将SDN和NFV等纳入其中。同时,众多设备制造商及创业公司纷纷瞄准这个市场,推出自己的SDN解决方案,在此过程中,Juniper在2012年底收购Contrail之后将...
k8s原理介绍
08-22
k8s整理,将所有k8s的资源以及自己的理解整合到一起,完成了一份完整的原理说明文档
网络虚拟化和智能化的解决方案OpenContrail.zip
07-19
OpenContrail 是网络虚拟化和智能化的解决方案,包含所有用于创建虚拟覆盖网络的组件:SDN控制器、vRouter和分析引擎。当进行网络配置时,Contrail是连接物理网络与虚拟环境、配置底层服务、减少时间、降低成本和风险的一种简便方法。介绍引自unitedstack http://www.ustack.com/news/unitedstack-juniper-networks/  标签:OpenContrail
K8S原理、安装和部署
lbship的博客
05-08 1028
参考:Kubernetes中文文档 一、K8S架构和原理 首先看一下K8S的架构图,方便对组件有所了解 Master主要有以下组件: apiserver: K8s的网关,提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制,; controller manager负责维护集群的状态,比如故障检测、自动扩展、滚动更新等,类似于CRUD,不直接调度node节点,而是把指令给Apiserver存储在etcd中; scheduler负责资源的调度,按照预定的调度策略将Pod调
K8S 简单原理
焱宣的博客
11-06 223
k8s 学习教程地址:https://kuboard.cn/learning/ k8s 官网文档:https://kubernetes.io/docs/home/ K8S 简单原理---ImageStream tag一、k8s 简介:Kubernetes提供的特性有:二、k8s 组件:Master 组件:kube-apiserveretcdkube-schedulerkube-controller-managercloud-controller-manager三、k8s 简单架构图: 一、k8s 简介.
K8S核心原理
失眠忍者
03-20 1766
k8s核心原理
k8s工作原理
weixin_55609813的博客
05-06 1311
原理 一 k8s拥有两种节点 1.master节点 2.node节点 其中master节点由API server,etcd,scheduler和controller-manager组成 1.API server的作用是接收请求,在接收到请求后,会根据controller-manager预设的模板创建一批pod,controller-manager将会根据API server去scheduler为新创建的pod选择node节点,scheduler会通过预管策略挑选出所有node节点中最优的. 其中node节点
k8s-架构原理
inteligent7的博客
08-05 270
k8s是google公司使用go语言开发,借鉴borg系统开发出来的。 k8s架构介绍 k8s集群服务器主要分为两类角色,分别为master和node。 master节点包含如下组件: api server: k8s网关,所有指令请求都必须经过apiserver。 scheduler: 调度器 根据调度算法,将请求资源调度到某一个node节点。 controller: 控制器,维护k8s资源对象。 etcd: 分布式存储组件,用于存储资源对象。 node节点包含如下组件: docker: 运行容器的基础环境
K8S架构原理【详解】
qq_46021810的博客
10-29 2727
K8S简单的理解提示:以下是本篇文章正文内容,下面案例可供参考Kubernetes 是一个可移植、可扩展的、开源的容器管理平台,简称 Kubernetes。什么是可移植?可移植:在 kubernetes 中部署的应用都是基于镜像的,镜像是可移植的,可以被多个环境使用,可以从一个环境迁移到另一个环境。什么是可扩展?可扩展:安装 Kubernetes的节点可以根据业务规模动态扩缩容、Kubernetes中的 pod 应用也可以实现自动扩缩容。
k8s对接ceph是什么原理
05-13
k8s 对接 Ceph 的过程中,主要涉及以下几个方面的原理: 1. Ceph RBD 存储卷的使用:k8s 可以使用 Ceph RBD 存储卷作为容器的持久化存储卷。这需要在 k8s 集群中创建 RBD 存储类,然后创建 PVC(Persistent ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值