openshift三种网络支持方式概述

最新推荐文章于 2024-08-21 11:49:21 发布
最新推荐文章于 2024-08-21 11:49:21 发布
阅读量704 收藏
点赞数
分类专栏: 云计算 文章标签: 云计算
文章若您有一定的帮助,转发还请说明文章出处---nejore
本文链接:https://blog.csdn.net/nejore/article/details/125050132
版权

问题
客户端在外部访问容器怎么实现呢?

1.HostPort/HostNetwork
通过宿主机的iptables给每个容器设置映射访问,如容器里面的80端口映射到宿主机的8080端口,缺点是:当你的容器非常多,而且每个容器都有服务要对外映射的时候,你会写很多iptables,不易于维护,致命点是宿主机挂掉了,而你没做冗余,那么你的服务就下线了

2.NodePort
这个是基于老版k8s的基础上做的,提供了一个service服务,即给你的容器做浮动IP<VIP>,不使用docker自带的网络,自己设置子网,在docker集群内部,通过该VIP就可以访问到你的服务;在对外提供服务的时候,只需要将该VIP与宿主机映射端口即可,缺点:需要在每一台宿主机上都写上一样的iptables

oc edit svc myapp
spec: 
  clusterIP: 172.30.207.79
  ports:   
- name: 8080-tcp     
  port: 8080     
  protocol: TCP     
  targetPort: 8080     
  nodePort: 30800 #端口范围:30000-32767   
  selector:     
  app: hello     
  deploymentconfig: myapp 
  sessionAffinity: None   
  type: NodePort 
通过上述配置后,既可通过访问集群任意一台宿主机的30800端口去获取服务

3.Openshift Routes
这种方式是Openshift首选的方式,这种方式将service与一个全局唯一的域名绑定,使用oc expose命令实现,Router使用的是Haproxy容器。缺点:只能支持http协议,这一点是红帽设计初衷的时候决定,他们觉得容器对外只提供web访问就好了,其他的容器内部自己实现交互

oc expose svc myapp
oc get svc myapp
通过上述命令,客户端可以通过访问域名的方式获取服务
nejore
关注
专栏目录
解密OpenShift内部通信网络
中生代技术
10-29 930
上一篇:PaaS中OpenShift持久化存储的管理实践由于 OpenShift 网络通信概念较多,相对理解起来困难,为了方便读者能够清晰深入内部,在开始网络模型讲解之前,我们先尝试从 O...
openshift网络
weixin_30530939的博客
04-08 118
http://www.cnblogs.com/sammyliu/p/10064450.html 转载于:https://www.cnblogs.com/alpha1981/p/10670944.html
[云原生] 企业级容器管理平台 Openshift 介绍
最新发布
959
08-21 829
Openshift介绍
DO280OpenShift网络--创建router
IT民工金鱼哥,专注运维技术。
06-19 973
第三章 OpenShift网络--创建router
OpenShift Virtualization - 通过外部固定 IP 访问 VM 中的服务(附视频)
多恩斯基的博客
06-14 1656
容器虚拟化
OpenShift网络平面选择与配置
任我行的博客
05-09 576
OpenShift网络平面选择与配置 Macvlan是OpenShift较为理想的多网络平面方案 1. Macvlan分配地址的方式 Macvlan的地址分配方式有静态指定和动态分配两种:、 如果需要为Pod指定固定IP地址,可以使用静态指定IP地址的方式。这种方式不利于容器的弹性伸缩。 如果允许Pod随机获取IP地址,可以使用动态分配IP地址的方式,我们只需要指定一个IP地址段即可。这种方式管理更方便,也便于实现容器的弹性伸缩。 2. 静态指定 修改网络ClusterOperator,增加附加网络
Openshift网络之三:openshift-ovs-subnet代码分析
cloudvtech的博客
04-24 2106
一、前言Openshift基于OVS SDN的CNI网络方案中,存在一个SDN master节点,而Openshift的所有工作节点也都是SDN的工作节点。SDN工作节点在启动的时候先向master注册(建立etcd子节点),master监控到这个节点注册信息之后,会为自节点分配一个子网写入到etcd该子节点下面,然后自节点利用这些信息在节点本地进行初始化配置:建立OVS bridge设备br0,...
003.OpenShift网络
gg7894125的博客
06-19 1856
目录 一 OpenShift网络实现 1.1 软件定义网络(SDN) 1.2 Kubernetes SDN Pod 1.3 Kubernetes SDN Service 1.4 service对外暴露 1.5 pod访问外部网络OpenShift SDN练习 2.1 前置准备 2.2 本练习准备 2.3 创建应用 2.4 扩展应用 2.5 测试访问 2.6 检查服务 2.7 检查pod 2.8 设置
openshift下的apiserver-library-go ***版本概述
- **标签 "openshift"**: OpenShift是一个由Red Hat开发并支持的容器应用平台,它是基于Kubernetes的。使用标签"openshift"意味着此库可能与OpenShift平台的API交互或者集成有关。在OpenShift环境中,API服务器库...
ocp4-demo:OpenShift 4演示
03-14
**OpenShift 4演示概述** `ocp4-demo` 是一个专门为展示OpenShift 4功能和用法设计的项目。OpenShift是一个企业级的容器应用平台,基于Kubernetes,允许开发人员快速、安全地构建、部署和管理应用程序。这个演示...
主流Docker网络的实现原理概述.docx
10-12
Calico不仅支持Docker,还兼容其他容器运行时,如Kubernetes、OpenShift等,提供了高度安全的网络策略控制。 总结,Docker网络的实现原理包括了各种网络模式和插件,如Overlay、Weave、Flannel和Calico,它们各有优...
Openshift网络之二:SDN master代码分析
cloudvtech的博客
04-23 1053
一、前言Openshift基于OVS SDN的CNI网络方案具有一个以etcd key-value store为中心master节点和若干worker节点,Openshift SDN master在etcd维护一个worker节点和SDN网络相关的数据库。master主要的责任如下:当Openshift加入或者删除一个worker节点,master会监听到这个事件,为这个节点分配或者收回子网段,将...
openshift 学习笔记-1
vito
10-12 1654
一、网络 pod IP:172.17.0.3 –>docker 中的容器ip service IP:172.30.217.14 –>服务IP 用于pod间通信,可跨node节点,此IP是虚拟IP,物理机无法访问。 route IP:192.168.226.144 –>暴露给外网的IP,路由到service–>container 二、oc 客户端 查看版本 $oc versi
Openshift网络之一:概览和基本配置
cloudvtech的博客
04-22 5114
一、前言Openshift可以看作是对于kubernetes和docker解决方案的更高级别封装,提供了PAAS解决方案级别的基础设施,包括:镜像构建和registry存储服务部署和暴露(Router)基于OVS SDN的overlay CNI实现更细粒度的权限控制(RABC)在我们的lagecy应用向容器云解决方案迁移的过程中,在使用kubernetes方案作为过度之后,最终使用了Openshi...
OpenShift 4 - 通过Service的nodePort访问应用
多恩斯基的博客
12-11 1998
OpenShift中,通常我们是根据Service生成Route对象来为外部客户端提供一个访问应用的地址。不过也可以不通过Route,而是直接在Node上开一个nodePort来访问Service(虽然这种方式一般不在生产环境中使用)。这种方式的实现机制如下图,当为Service定义了nodePort后,Openshift会在每个对应Node打开nodePort端口(如下图30001),这样当客...
openwrt支持网卡列表_适合用户不同需求的几款网卡产品推荐
热门推荐
weixin_39726379的博客
11-25 1万+
现如今网卡产品的更新换代速度越来越快了,为满足用户需求各种接口的网卡也是层出不穷,一般来说质量好的网卡使用寿命至少在3~5年左右,所以买网卡还是要综合考量精挑细选。但与此同时,网卡的选购也困扰着不少朋友,众多的品牌,繁冗的产品型号,各项参数更是令人眼花缭乱。接下来笔者就盘点了目前乐扩电商正在促销的超值实惠好网卡,绝对物超所值,大家不妨抽出一点时间来看一下,举一反三学以致用,挑选到自己心仪的产品。1...
【云原生】本地搭建Openshift单机最小化开发环境
03-27 1665
CodeReady Containers 内置一个最小的、预配置的 OpenShift(包含kunernetes),只要你的笔记本或者台式计算机的配置稍微比较好,那么是可以轻松安装的,它提供了一个快速、简单的方式来在本地计算机上搭建一个容器化的开发环境,日常开发和测试是非常方便的。
OpenShift — Overview
烟云的计算
11-27 1778
目录 文章目录目录前言OpenShift v3 — 将 Kubernetes “企业” 化选择 Kubernetes单集群实现多用户、多应用应用部署更简单、更安全运行多类型的应用负载应用程序外部访问OpenShift v4.0 — 从构建平台到运营平台使用 Prometheus + Grafana 进行管理和监控使用 Kubernetes Operators & CRDs 管理服务用 Kubernetes 安装升级 Kubernetes在不可变基础架构上部署 Kubernetes集群版本隔空更新(O
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值