k8s
文章平均质量分 88
编程黑洞zz
这个作者很懒,什么都没留下…
展开
-
理解calico容器网络通信方案原理
Calico是k8s中常用的容器解决方案的插件,本文主要介绍BGP模式和IPIP模式是如何解决的,并详细了解其原理,并通过实验加深理解。Calico是属于纯3层的网络模型,每个容器都通过IP直接通信,中间通过路由转发找到对方。容器所在的节点类似于传统的路由器,提供了路由查找的功能。每个容器所在的主机节点扮演了虚拟路由器 (vRouter)的功能,vRouter必须有某种方法,能够知道整个集群的路由信息。之前提到的FlannelHost Gateway模式。原创 2023-06-04 17:48:30 · 655 阅读 · 0 评论 -
理解flannel的三种容器网络方案原理
本文主要介绍flannel在k8s网络中作为网络插件通过UDP、VXLAN、HOST-GATEWAY三种模式来解决容器跨主机网络通信的,并通过手动实现这三种模式深入理解其原理。在Flannel的UDP模式中,每个节点都会启动一个UDP服务器,用于监听来自其他节点的数据包。当一个容器向另一个容器发送数据包时,它会将数据包发送到目标容器的IP地址和端口号。Flannel会将该数据包封装在一个UDP数据包中,并将其发送到目标节点的UDP服务器。目标节点的UDP服务器会解析该数据包,并将其传递给目标容器。原创 2023-06-05 08:00:00 · 1286 阅读 · 0 评论 -
理解VXLAN网络
在三层可达的网络中部署VXLAN,在每个VXLAN网络端点中都有一个VTEP设备,负责将VXLAN协议的数据包进行UDP数据包的封包和解包,可以将其理解为隧道,将VXLAN数据包从逻辑网络转发到物理网络VXLAN使用24位的VXLAN网络标识符(VNI)来标识不同的虚拟网络。原创 2023-05-26 13:09:56 · 738 阅读 · 0 评论 -
理解Linux TunTap设备
通信流程是,在Node1中的NS1进行ping Node2中NS2的veth0网卡的IP,ICMP的IP包会通过veth0到达veth1中,并进入到宿主机的网络协议栈,通过路由配置达到tun设备,这时app服务从tun设备中读取到IP包数据,然后将其封装在UDP包中,并通过eth0网卡发送到Node2的eth0网卡上,通过网络协议栈解包达到app程序中,拿到里面的IP包,将其写入到tun设备中,进入到网络协议栈中,通过路由达到veth1中,然后到达net ns1的veth0网卡。原创 2023-05-26 11:10:19 · 1049 阅读 · 0 评论 -
django后端服务、logstash和flink接入VictoriaMetrics指标监控
通过指标监控可以设置对应的告警,快速发现问题,并通过相应的指标定位问题。背景:使用的 VictoriaMetrics(简称 VM) 作为监控的解决方案,需要将 django 服务、logstash 和 flink 引擎接入进来,VM 可以实时的获取它们的指标存储并进行监控告警,以上的服务都是部署在 k8s 中的。原创 2023-02-27 18:58:30 · 586 阅读 · 0 评论 -
pod中将代码与运行环境分离
本文介绍如何将 pod 中的代码与运行的环境进行拆分。原创 2022-11-14 10:45:26 · 368 阅读 · 0 评论 -
使用kubeadm安装k8s
将安全配置文件放在指定目录中,该文件时kubectl需要读取的授权文件,放在指定目录下,kubectl才能读取到并访问到k8s。先在主节点使用kubeadm token create --print-join-command来获取到子节点加入主节点的命令。自动生成的文件会使用k8s.gcr.io/pause:3.6镜像,国内无法下载,导致kubeadm初始化失败。子节点也需要主节点的config文件,才能通过kubectl访问集群。在安装kubeadm之前,都需要配置yum源,创建文件。原创 2022-09-27 08:00:00 · 466 阅读 · 0 评论 -
k8s之StatefulSet
快速了解StatefulSet原创 2022-09-08 09:00:00 · 4517 阅读 · 2 评论 -
k8s之PV、PVC和StorageClass
快速了解PV、PVC和StorageClass原创 2022-09-08 08:00:00 · 1251 阅读 · 0 评论 -
k8s之DaemonSet
快速了解DaemonSet原创 2022-09-07 08:00:00 · 192 阅读 · 0 评论 -
k8s之Job和CronJob
快速了解Job和CronJob原创 2022-09-05 08:00:00 · 572 阅读 · 0 评论 -
k8s之ConfigMap和Secret
快速了解ConfigMap和Secret原创 2022-09-04 08:00:00 · 424 阅读 · 0 评论 -
k8s之Service
快速了解Service原创 2022-09-03 08:00:00 · 183 阅读 · 0 评论 -
k8s之Deployment
Deployment快速了解原创 2022-09-02 18:01:28 · 3149 阅读 · 0 评论 -
k8s之Pod
pod快速了解原创 2022-09-02 17:59:29 · 1371 阅读 · 0 评论 -
k8s之容器的本质
使用NameSpace技术来修改进程视图,创建出独立的文件系统、主机名、进程号、网络等资源空间,再使用Cgroups来实现对进程的 CPU、内存等资源的优先级和配额限制,最后使用chroot更改进程的根目录,也就是限制访问文件系统。...原创 2022-08-16 09:32:25 · 343 阅读 · 0 评论 -
k8s之docker容器
镜像,就是将容器的初始化环境固化下来,将运行进程所需要的文件系统、依赖库、环境变量、启动参数等打包整合到一起,保存成一个静态的文件。容器化环境可以通过镜像快速重建容器,应用程序看到的就是一致的运行环境。容器化应用,也就是应用程序不直接与操作系统去打交道,而是将应用程序打包成镜像,再交给容器环境去运行镜像与容器的关系还可以用"序列化"和"反序列化"来理解,镜像就是序列化到磁盘的数据,而容器是反序列化后内存中的对象。......原创 2022-08-15 20:57:40 · 4070 阅读 · 0 评论