![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
K8s
文章平均质量分 86
WeiXiao_Hyy
这个作者很懒,什么都没留下…
展开
-
K8s-网络原理-下篇
如果客户端通过Node2访问Service,则有可能负载到Node1上的endpoint提供服务,则如果不做SNAT则返回的地址为Node1,会导致client接收包失败(client请求的是Node2,响应是Node1)。这条规则设置在 POSTROUTING 检查点,也就是说,它给即将离开这台主机的 IP 包,进行了一次 SNAT 操作,将这个 IP 包的源地址替换成了这台宿主机上的 CNI 网桥地址,或者宿主机本身的 IP 地址。在K8s中,Service和Pod都会被分配对应的DNS记录。原创 2024-03-25 22:44:16 · 1161 阅读 · 0 评论 -
K8s-网络原理-中篇
考虑到宿主机数量成百上千。由于 Calico 没有使用 CNI 的网桥模式,因此 Calico 的 CNI 插件还需要在宿主机上为每一个容器的 Veth Pair 设备配置一条路由规则,用于接收传入的 IP 包。但是随着节点 N 的增加,这些连接的数量就会以。Route Reflector 模式会指定一个或者几个专门的节点,来负责跟所有节点建立 BGP 连接,从而学习全局的路由规则。host-gw 模式能够正常工作的核心,在于 IP 包在封装成帧发送出去,会使用路由表中的下一跳来设置目的 MAC 地址。原创 2024-03-21 23:54:50 · 1280 阅读 · 0 评论 -
K8s-网络原理-上篇
VXLAN 本质上是一种隧道封装技术,它使用 TCP/IP 协议栈的惯用手法“封装/解封装技术”,将 L2 的以太网帧(Ethernet frames)封装成 L4 的 UDP 数据报,然后在 L3 的网络中传输,效果就像 L2 的以太网帧在一个广播域中传输一样,不再受数据中心传输的限制。docker0处理转发的过程继续扮演二层交换机的角色。此时,docker0网桥根据数据包的目的MAC地址,在它的CAM表里查到对应的端口为veth42730c,然后把数据包发往该端口,以下是该过程的原理图。原创 2024-03-19 16:45:16 · 1342 阅读 · 0 评论 -
K8s-CRD实战
CRDCRD的全称是CustomResourceDefinition,是Kubernetes为提高可扩展性,让开发者去自定义资源(如Deployment,StatefulSet等)的一种方法.Controllercontroller是由controller-manager进行管理,通过API Server提供的接口实时监控整个集群的每一个资源对象的当前状态,当状态发生变化时,会尝试通过CRUD操作将系统状态修复到"期望状态".整理架构图组件解释Informer即自带缓存和索引机制,可以触发原创 2024-03-13 16:53:44 · 691 阅读 · 0 评论 -
K8s-MySQL主从集群
该案例代码均可从获取,欢迎Star!原创 2024-03-08 09:57:30 · 675 阅读 · 0 评论 -
K8s-xtrabackup实战
案例代码可以从获取,欢迎Star!原创 2024-03-07 22:22:18 · 508 阅读 · 0 评论 -
深入剖析k8s-控制器思想
控制器都遵循K8s的项目中一个通用的编排模式——控制循环上述流程称为:控制循环。原创 2024-03-01 11:04:51 · 598 阅读 · 0 评论 -
深入剖析k8s-Pod篇
在k8s项目中,Pod的实现需要使用一个中间容器——Infra容器,该容器永远是第一个被创建的容器,用户定义的其他容器则通过Join Network Namespace的方式与Infra容器关联在一起。是一种特殊的Secret对象,每一个Pod都已经自动声明了一个类型是Secret、名为default-token-xxxx的Volume,然后自动挂载在每一个容器的一个固定目录上。这个Pod里的容器要共享PID Namespace,Pod就是要让其中的容器尽可能多地共享Linux Namespace。原创 2024-03-01 10:27:21 · 1248 阅读 · 0 评论 -
docker + k8s 学习笔记
K8sK8sDockerDocker底层原理Docker 镜像Docker容器K8sDockerDocker底层原理Docker是一个Client-Server结构的系统,Docker的守护进程运行在主机上,通过Socket从客户端访问。为什么Docker比Vm快?docker有着比虚拟机更少的抽象层。由于docker不需要Hypervisor实现硬件资源虚拟化,运行在docker容器上的程序直接使用的都是实际物理机的硬件资源。因此在CPU、内存利用率上docker将会在效率上有明显优势。d原创 2020-12-25 22:30:36 · 605 阅读 · 2 评论