超级会员免费看
本文系统探讨了容器云平台的网络架构,从容器网络的基础概念出发,包括协议栈(二层、三层和二层+三层方案)、穿越方式(Underlay与Overlay网络)以及隔离方法(VLAN和VXLAN)。特别提到了Kubernetes网络的多种场景,如容器到容器、Pod到Pod、Pod到Service以及外部到内部的通信模式。文章还对比了Docker的CNM和CNI模型,指出CNI更适合Kubernetes,并介绍了Flannel、OVS和Calico等开源网络组件的特点和应用场景。
【导读】本文帮助读者系统了解容器云网络架构。从容器网络相关的基础概念入题,介绍了容器网络的协议栈、穿越方式以及隔离方式。随后介绍了Kubernetes网络的各种场景,包括容器之间、Pod之间、Pod到Service、外部到内部的这4种场景下,不同的通信模式。
1 容器平台网络模型
1.1 容器网络概述
与传统的虚拟化相比,容器其生命周期更短、数量密度更高、集群变更速度更快。基于这些特性,容器平台网络就必须对集群节点之间的高速通信进行充分的考量。除此之外,在企业级的容器云平台上,承载众多租户的计算负载之间资源的安全隔离,也必须要考虑到的因素。
显而易见,传统的物理网络架构无法满足容器平台高灵活性的需求,容器平台网络构建必须要有一种崭新的设计架构来满足,这便推动了容器平台网络设计的发展。
容器网络发展到目前,已经形成了Docker主导的CNM模型和Google、CoreOS、Kubernetes主导的CNI模型两种模型共存的情况。CNM和CNI并不是网络实现,他们是网络规范和网络体系。从研发的角度来看就是一些接口,主要是和网络管理相关的问题。容器平台的网络方案,通常可以从协议栈、穿越方式、隔离方法三个维度去设计方案:
订阅专栏 解锁全文
975
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
