文章目录
k8s
docker是通过ding-na-ke(借助防火墙进行数据包转发,效率低下)
视频地址:
https://www.bilibili.com/video/BV1w4411y7Go?spm_id_from=pageDriver
浏览器,命令行,配置文件
master是大脑(负责分发任务,要保证高可用,所以机器数是3,5,7…),borglet是任务执行者,schduler将数据放入键值对(paxos),borglet实时监听paxos键值对数据库有变化进行数据写入
【CRI】容器,运行环境,接口
【kube proxy】完成pod与pod之间的访问,以及容器之间的负载均衡【会操作防火墙完成虚拟机端口:容器端口的映射】
理解api-server发过来的k8s指令,再转成容器能明白的指令,从而去管理容器(启动,停止)
ipvs (IP Virtual Server) 实现了传输层负载均衡,也就是我们常说的4层LAN交换,作为 Linux 内核的一部分。ipvs运行在主机上,在真实服务器集群前充当负载均衡器(是基于lvs,Linux Virtual Server),ipvs依赖于防火墙(ipvs 会使用 iptables 进行包过滤、SNAT、masquared(伪装)。具体来说,ipvs 将使用ipset来存储需要DROP或masquared的流量的源或目标地址,以确保 iptables 规则的数量是恒定的,这样我们就不需要关心我们有多少服务了)
局域网一堆机器,他会有一台机器充当类似网关的角色,它的ip是暴露在公网的,这个是虚拟ip,它可以用来做局域网的负载均衡服务器
防火墙是osi7层网络模型里面的应用层,它相当于所有应用的网关的角色(所有分发到各个应用的诸如qq,淘宝的网络协议都会经过防火墙)
【https://www.cnblogs.com/hongdada/p/9758939.html】
无需node真实ip,用coreNDS配置分配的域名就好
SVC是Switching Virtual Circuit的缩写,意思是交换虚拟电路。信息包交换虚拟线路(节点之间只在需要传送数据时才建立逻辑连结) 面向连接的网络中,从一台计算机到另一台计算机的连接。SVC是虚拟的,因为路径是从路由表中得到的,而不是建立物理线路。SVC是交换的,因为它能按需要建立,类似于一次电话呼叫。
自主式pod:死了不会被拉起来,超过了期望值(超负载)也不会被扩容
k8s结构
docker服务默认会创建一个docker0的linux网桥,docker0=pause
lvs约等于ipvs
node port映射就是nat穿透那一套
service网路在pod网络之上,为了负载均衡和唯一ip
扫一扫
786
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
