华为云CCE及CCE turbo(k8s)网络能力原理分析

已于 2023-07-06 20:57:03 修改
阅读量1.1k 收藏 3
点赞数
分类专栏: 华为云 文章标签: 华为云 kubernetes 网络
于 2023-07-06 20:55:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70651612/article/details/131585030
版权

华为云CCE网络能力原理分析

容器网络基础知识

参考:https://support.huaweicloud.com/basics-cce/kubernetes_0023.html

Pod通信规则

  1. 同一个Node上的Pod通过网桥(Linux Bridge)通信
  2. 跨Node的Bridge使用不同的地址段,以防止Pod的IP地址重复。跨Node通信的方式有很多种,比如容器隧道网络用的就是vxlan的大二层做互通。根据跨Node通信方式的不同,出现了不通的容器网络模型
  3. Pod访问集群外部时源IP会被修改成Node的IP
  4. 容器网络规划需要考虑三个点:Node网络(VPC网络)、Pod网络、Service网络.三个网段不能重叠。且集群所在VPC下所有子网(包括扩展网段子网)不能和Pod网段、Service网段冲突。控制好Node网段地址数量和Pod网段地址数量的对应关系

CCE容器网络模型

容器网络模型对比

参考:https://support.huaweicloud.com/usermanual-cce/cce_10_0281.html?isiframenew=true
- CCE支持容器隧道网络、VPC网络,CCE turbo支持云原生网络2.0

容器隧道网络

参考:https://support.huaweicloud.com/usermanual-cce/cce_10_0282.html
- 原理:在VPC网络之上基于vxlan搭建了一层overlay,使用的封装协议为VXLAN,后端虚拟交换机采用的是openvswitch,VXLAN是将以太网报文封装成UDP报文进行隧道传输
- 通信逻辑:同Node内Pod间通信:直接通过本节点的ovs网桥直接转发VPC网络;跨Node间Pod的通信:通过ovs隧道网桥打上vxlan标签后,通过大二层转发到对端节点上
- 性能损失:5%-15%

VPC网络

参考:https://support.huaweicloud.com/usermanual-cce/cce_10_0283.html
- 原理:容器隧道网络在三层网络上,搞了一层vxlan。VPC网络直接不用vxlan了,直接走三层路由互通。因为不通Node中的Pod属于不通网段,所以约定好下一跳,把Node节点当做nexhop的ip就可以了。这样做的优点是,Pod可以直接与CCE外部的IP做互访
- 限制:节点数量受限于虚拟私有云VPC的路由配额

云原生网络2.0

参考:https://support.huaweicloud.com/usermanual-cce/cce_10_0284.html
- 原理:CCE中无论是容器隧道模式还是VPC网络模式,Pod网络都是独立于VPC网络之外,在Node内部单独分配的地址段。而云原生网络2.0是通过CNI将VPC网络对接到了k8s网络里,可以做到直接将弹性网卡附属给Pod,如此一来,Pod网络也是云上VPC网络的一部分了。此时可以直接利用云上的各类网络能力,
- 限制:仅CCE Turbo支持云原生网络2.0

Albertliuc
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习K8S整理出来的资料
06-09
项目要上CCE,学习K8S整理出来的资料,以及k8s搭建步骤,单master和HA架构搭建
华为云CCE集群升级方案及实施步骤
04-30
华为云CCE升级 容器升级 CCE升级 华为CCE升级步骤
华为CCE部署-准备工作-文件系统创建脚本
01-13
一个针华为 cce部署前节点准备工作中创建各类宿主机文件系统的bash脚本,可传自定参数值或由ansible等传参给脚本,运行效率高于ansible roles
CCE.rar_CCE_Learning method_algorithms
07-14
CCE is a multi-instance learning method solving multi-instance problems through adapting multi-instance representation to single-instance algorithms, which is quite different from existing multi-instance learning algorithms which attempt to adapt single-instance algorithms to multi-instance representation
K8S华为全球IT系统中的实践
05-17
K8S华为全球IT系统中的实践K8S华为全球IT系统中的实践
CCE容器集群部署,访问harbor镜像仓库/发布项目,部署后端程序,前台页面部署
Djdhdhskn的博客
07-21 1100
此时k8s集群已经搭建完毕,有三个node节点,如果需要把集群放入到jumpserver管理,可以直接按照之前添加资产的配置放入,直接使用operation的用户进行管理即可,使用cce搭建的k8s集群master节点是无法连接的,使用kubectl管理集群,可以找一台机器比如jumpserver主机管理。
大海航行靠舵手 华为云靠什么征服K8S
科技峰行者的博客
12-20 917
Kubernetes是Google开源的容器集群管理系统或者称为分布式操作系统。它构建在Docker技术之上,为容器化的应用提供资源调度、部署运行、服务发现、扩容缩容等整一套功能,本质上可看作是基于容器技术的mini-PaaS平台。Kubernetes的目标是让开发者可以像管理产品一样管理服务,同时提高资源的利用率,让开发者更关注在应用开发本身,高可用的事情交给Kubernetes。实际上,Kub...
华为云CCE服务不同访问方式(ingress,elb)
hauchun的博客
03-31 2137
容器访问配置
【hcie-cloud】【24】CEE介绍【华为云容器引擎】
最新发布
崔崇鑫的博客,你linux/云运维工作中的百科全书。
01-28 1100
CCE华为基于开源kubernetes进行商业加强后的企业级云原生产品,为用户提供托管式的服务,本章将主要介绍CCE的技术架构及相关的基础操作。学完本课程后,您将能够:了解华为CCE的架构了解华为CCE的特性掌握华为CCE的基本操作高可靠集群管理支持单集群管理 2000节点支持单集群多可用区高可用部署提供管理面数据备份和容灾能力鲲鹏容器支持x86和鲲鹏集群混合管理,鲲鹏CPU NUMA亲和调度。
华为云-容器引擎CCE-基本概念
KH_FC的博客
12-18 1万+
云容器引擎(Cloud Container Engine,简称CCE)提供高度可扩展的、高性能的企业级Kubernetes集群,支持运行Docker容器。借助云容器引擎,您可以在华为云上轻松部署、管理和扩展容器化应用程序。 云容器引擎提供Kubernetes原生API,支持使用kubectl,且提供图形化控制台,让您能够拥有完整的端到端使用体验,使用云容器引擎前,建议您先了解相关的基本概念。 集群(Cluster) 集群指容器运行所需要的云资源组合,关联了若干云服务器节点、负载均衡等云资源。您可以理解为集群
huaweicloudDocs#cce#设置命名空间级的网络策略1
07-25
例如命名空间default,网络隔离的默认状态为“隔离状态未开启”,表示“当前集群下的所有工作负载“都可以访问“命名空间default下的工作负载“。在待设置命
华为云-云容器引擎(CCE)-高危操作及解决方案
KH_FC的博客
12-21 1309
业务部署或运行过程中,用户可能会触发不同层面的高危操作,导致不同程度上的业务故障。为了能够更好地帮助用户预估及避免操作风险,本文将从集群/节点维度出发,为用户展示哪些高危操作会导致怎样的后果,以及为用户提供相应的误操作解决方案。 集群/节点 集群及节点高危操作 分类 高危操作 导致后果 误操作后解决方案 master节点 修改集群内节点安全组 可能导致master节
CCE
GIS摆渡人
12-30 3351
云容器引擎(Cloud Container Engine,简称CCE)提供高度可扩展的、高性能的企业级Kubernetes集群,支持运行Docker容器。借助云容器引擎,您可以在华为云上轻松部署、管理和扩展容器化应用程序。 云容器引擎深度整合华为云高性能的计算(ECS/BMS)、网络(VPC/EIP/ELB)、存储(EVS/OBS/SFS)等服务,并支持GPU、ARM、FPGA等异构计算架构,支持...
华为云云容器引擎CCE踩坑记
KH_FC的博客
03-08 1068
前几天把在公司办公区机房的一部分业务系统迁移至华为云,在华为云上现有的kubernetes集群(云容器引擎CCE)中创建了一个命名空间,并启用了命名空间的网络隔离功能,在该命名空间中创建了一些pod…… 然后…… 涉及到的node就开始了频繁的自动重启……自动重启!! 当时不清楚具体原因,提了个工单,华为云工程师告知大概是CCE集群v1.13版本的一个bug 然后我就去看networkpolicy管理页面一片空白,再看CCE集群的升级,提示当前版本不支持升级!????   想了想之前的操作,点开命名空
华为云CCEk8s部署nacos集群
sinat_36106456的博客
10-12 5584
华为CCE,根据自己的nacos镜像,部署nacos集群。由于公司使用的是华为云CCE内网环境,不能通过外网下载镜像,只能根据公司自己的镜像进行部署。看了网上华为云CCE部署nacos集群,都是通过官方的k8s-nacos,使用helm进行部署。这个方式不太适合公司的业务场景,公司还是希望通过CCE页面进行容器部署,经过一段时间的研究,终于实现。话不多说,上过程
k8s docker - CCE
迟来大师的博客
05-14 1167
Docker和 虚拟机区别 K8S和docker关系 K8S 编排容器编排工具。docker是一种容器。 商业版K8S有,华为云CCE
基于CCE Kubernetes网络与持久化存储实战
热门推荐
退役复学在校大学生,目光所至,皆为华夏
11-30 3万+
在登录弹性云服务器ecs-k8s的Xfce终端上,通过上步骤下载kubectl中,记录的 kubectl链接地址:https://dl.k8s.io/v1.23.14/kubernetes-client-linux-amd64.tar.gz 来下载kubectl,并将kubectl和kubeconfig.json配置文件拷贝到/home目录下。云服务器的弹性公网IP地址可以通过鼠标移动到云桌面浏览器页面中左侧菜单栏,点击“服务列表”->“计算”->“弹性云服务器ECS”进入服务器列表,进查看并复制。
k8s集群中部署nacos集群(华为云cce
weixin_44156535的博客
02-24 923
Kubernetes轻松部署nacos集群
解构HE2E中的Kubernetes技术应用
华为云官方博客
05-12 1277
我们从Kubernetes技术应用的角度解构华为云DevCloud HE2E DevOps实践。
华为云CCE使用docker
08-31
华为云CCE可以使用Docker进行容器部署。根据引用中的描述,华为CCE可以根据公司自己的镜像进行部署,而不是通过外网下载镜像。这意味着在华为云CCE内网环境中,可以使用私有镜像仓库进行容器部署。 在使用华为云CCE进行容器部署时,可以使用Docker命令将镜像推送到私有镜像仓库。引用中的命令"docker push swr.cn-east-3.myhuaweicloud.com/bukesu/nacos/nacos-server:latest"说明了将镜像推送到华为云CCE的私有镜像仓库的操作。 另外,根据引用的描述,可以通过修改镜像的组织名称等信息,使用"docker tag"命令来标记镜像,以便在私有镜像仓库中进行部署。 综上所述,华为云CCE可以使用Docker进行容器部署,并通过私有镜像仓库来管理镜像。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【华为云CCEk8s部署nacos集群](https://blog.csdn.net/sinat_36106456/article/details/127289325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值