kubernetes-直接路由

最新推荐文章于 2021-11-09 08:12:43 发布
最新推荐文章于 2021-11-09 08:12:43 发布
阅读量949 收藏
点赞数
分类专栏: docker+kubernetes 文章标签: kubernetes
原文链接:https://blog.csdn.net/wanchaopeng
版权

1.直接路由

    通过在每个Node上添加到其他Node上docker0的静态路由规则,就可以将不同物理机的docker0网桥互联互通。

    只需在每个Node的路由表中增加到对方docker0的静态路由转发规则。

    如:pod1 所在docker0网桥的IP子网事10.1.10.0,Node地址为192.168.1.51,;而pod2所在docker0网桥的ip子网事10.1.20.0,Node地址为192.168.1.52;

    在Node1上用route add 命令增加一条到Node2上docker0静态路由规则;

route add -net 10.1.20.0 netmask 255.255.255.0 gw 192.168.1.52

同样在node2上增加一条到Node1上docker0的静态路由规则

route add -net 10.1.10.0 netmask 255.255.255.0 gw 192.168.1.51

在Node1 上通过ping命令验证到Node2 上docker0的网络连通性。这里10.1.20.1位Node2上docker0网桥自身IP地址

###  node_01设置docker01

ifconfig docker0 10.1.10.1/24

### node_02设置docker01

ifconfig docker0 10.1.20.1/24
[root@node_01 ~]# ping 10.1.20.1
PING 10.1.20.1 (10.1.20.1) 56(84) bytes of data.
64 bytes from 10.1.20.1: icmp_seq=1 ttl=64 time=0.521 ms

    如上转发规则生效,Node1 可以直接访问到Node2上的docker0网桥,也可访问到属于docker0网段的容器应用(如:mysql) 

    若,集群中有很多服务器,需要在每台服务器上添加到另外99台服务器docker0的路由规则,可以使用Quagga软件来实现路由规则的动态添加

安装简介:

https://blog.csdn.net/wanchaopeng/article/details/103419887

也可使用quaggz容器来运行,下载镜像

 

在运行quagga容器之前,需要确保每个Node上docker0网桥的子网地址不能重叠,也不能与物理机所在网络重叠,

每台Node上启动quagga容器,quagga容器需要以--privileges特权模式运行,并且制定--net=host,表示直接使用物理机的网络

 docker run -itd --name=router --privileged --net=host loggregator/router

启动成功后,quagga会相互学习来完成到其他机器的docker0路由规则添加。

查看

route -n

至此互通

木华思流年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes   直连路由 OSPF 等价路由
weixin_34237596的博客
03-21 274
一直没有写过,通过自己学习的一些感悟,记录下来,期望一起学习的小伙伴共同维护成长直戳主题kubernetes 在网络方面提出 service 概念 ,实现原理通过 node节点上的proxy 进程调用 iptables进行网络均衡 简单说 就是 每个node 上面都有同样的iptables 规则 帮你轮转 到后端的pod上 这点 有点像 lvs 的 na...
使用直接路由配置kubernetes 集群
u013391488的博客
10-10 1044
通过在每个node添加其他node的docker0 网桥的静态路由规则,就可以实现docker0 网桥的互通了。 这种方法需要在每个node路由表中增加到对方docker0 的静态路由规则,以下例子:      pod1 所在docker0网桥的ip子网10.1.10.0,该node 姑且叫做node1,其地址为192.168.1.128; pod2 所在docker0网桥的ip子网1...
Kubernetes--网络原理路由
GaoChuang_的博客
11-09 1136
一、路由 Linux系统包含一个完整的路由功能。当IP层处理数据发送或者转发时,会使用路由表来决定发往哪里。在通常情况下,如果主机与目的主机直接相连,那么主机可以直接发送IP报文到目的主机。例如:通过点对点的链接或网络共享,如果主机与目的主机没有直接相连,那么主机将IP报文发送给默认的路由器,然后路由器来决定往哪里发送报文。 路由功能由IP层维护一张路由表来实现。当主机接收到数据报文时,它用此表来决策接下来应该做什么操作。当从网络侧接收到的数据报文时,IP层首先会检查报文中目的的IP地址...
Kubernetes网络技术解析之Pod基于路由模式的通信实现
Docker的专栏
06-30 613
前言Kubernetes集群内,Pod之间可以通信,是Kubernetes网络实现的重要场景之一。Kubernetes通过CNI提供统一的接口和协议,使得我们在使用中可以根据需求自行选择不...
k8s-服务与服务发现及路由
Mclaughling的博客
10-28 4994
k8s-服务与服务发现及路由 1.什么是service Kubernetes 提供了一种 API 对象叫做 Service。Service 可以理解为一种访问一组特定Pod 的策略。 举个例子,考虑一个图片处理应用程序,通过 Pod 运行了 3 个副本,并且是无状态的。前端访问该应用程序时, 不需要关心实际是调用了那个 Pod 实例。后端的 Pod 发生重启时,前端不应该也不需要感知到。对于这种解耦关系,我们就可以通过 Service 来做。Service 与后端的多个 Pod 进行关联(通过 select
kubernetes-learning.zip
最新发布
03-05
- **网络模型**:每个 Pod 都有自己的 IP 地址,Pod 内的容器共享网络命名空间,可以直接通信。 - **存储**:通过 PersistentVolume 和 PersistentVolumeClaim 实现数据持久化。 - **健康检查**:通过 liveness ...
kubernetes-network-simulator
04-02
1. **Pod网络**:每个Pod都被分配一个唯一的IP地址,无论它在哪个节点上,其他Pod都可以直接通过这个IP进行通信。模拟器会演示如何创建Pod并分配IP,以及如何实现Pod间的通信。 2. **Service**:Kubernetes Service...
stateful-kubernetes-slides
05-07
5. **会话亲和性**:Kubernetes支持基于Label的会话亲和性配置,确保来自同一客户端的请求被路由到同一Pod,以维护会话一致性。 6. **健康检查和探针**:通过Readiness Probe和Liveness Probe监控应用状态,确保...
kubernetes-notes
03-30
Kubernetes深度解析》 Kubernetes(简称K8s)是Google开源的一种容器编排系统,已成为现代云原生应用的基石。它提供了一种高效、灵活的方式来部署、管理和扩展微服务架构。在这个名为“kubernetes-notes”的资料...
kubernetes-client-linux-amd64.tar.gz
07-10
- **Ingress**:提供对外部访问服务的路由规则,可以实现基于域名和路径的路由。 5. **Kubernetes网络模型**: - CNI(Container Network Interface):Kubernetes的网络插件接口,例如Flannel、Calico等。 - ...
详解k8s组件Ingress边缘路由器并落地到微服务-kubernetes
02-25
Ingress英文翻译进入;进入权;进食,更准确的讲就是入口,即外部流量进入k8s集群必经之口。这到大门到底有什么作用?我们如何使用Ingress?k8s又是如何进行服务发现的呢?先看一张图:虽然k8s集群内部署的pod、server都有自己的IP,但是却无法提供外网访问,以前我们可以通过监听NodePort的方式暴露服务,但是这种方式并不灵活,生产环境也不建议使用。Ingresss是k8s集群中的一个API资源对象,扮演边缘路由器(edgerouter)的角色,也可以理解为集群防火墙、集群网关,我们可以自定义路由规则来转发、管理、暴露服务(一组pod),非常灵活,生产环境建议使用这种方式。另
python 字符串
wanchaopeng的博客
10-26 3590
字符串 字符串时一个有序的字符集合,用于存储和表示基本的文字信息,’ ‘或’’ ‘’或’’’ ‘’’中间包含的内容称之为字符串 >>> s = 'Hello,Eva!How are you?' 特性: 1.按照从左到右的顺序定义字符集合,下标从0开始顺序访问,有序 3.可以进行切片操作 4.不可变,字符串是不可变的,不能像列表一样修改其中某个元素,所有对字符串的修改操作其实都是相当于生成了一份新数据。 5.字符串的单引号和双引号都无法取消特殊字符的含义,如果想让引号内所
写在前面!!重新写一遍。
chaopeng的博客
11-09 1554
原本停更了一段时间,结果换工作导致换了电脑想不起来当时的密码了,贼难受。不过塞翁失马焉知非福,可能是想让我再从头重温一遍吧。所有Android的Java的kotlin的都会写一写。如果大家有兴趣的话可以留言,一起学习一起进步吧。   附上Git地址。没啥东西,就一个毕业设计。MVP模式的,有感兴趣的可以看看,打个星就更好了。 https://github.com/JiChaoPeng...
codeforces/conteset/644BProcessing Queries(模拟)
ACMan
03-17 442
题意: 是给你一个机器,q条命令,b为机器最多能等待的命令数,每条命令给你他的放进机器的时间,和他在机器中需要运行的时间。 如果放进去的命令此时机器有命令在执行,他就要等待,等上一条命令执行完了在进入。如果等待的命令超过b ,这条命令就无法执行。 输出命令执行完的时间,如果无法执行输出-1。 思路: 这题我是模拟做的。last 记录每个执行完的时间,并把时间加入数组,每次进入一个开始时间
OpenCV霍夫圆检测调参心得
chengchaopeng520的博客
07-06 1万+
前几天去面试的师兄,发了一道OpenCV的题目给我,要我一天做出来。题目如下: 检测出这张图片的三个不同其他的点,我的第一个想法是霍夫圆检测或者是寻找外轮廓。最后我放弃了寻找外轮廓,因为其检测的轮廓与轮廓之间的距离不能设置,这样我并不能知道,这三个点是否会被其他轮廓包含,从而导致每个轮廓并不是包含一个圆。排除掉寻找外轮廓,就剩下了霍夫圆检测。但我只在书本上了解过霍夫圆检测,并不知道O
ping www.baidu.com 不通(centos 7.2 )
wanchaopeng的博客
09-12 2487
ping: www.baidu.com: Temporary failure in name resolution ping了一下外部地址,发现提示the host is unknow,可以断定是DNS的设置有问题 修改DNS 方法如下 cat /etc/resolv.conf # Generated by NetworkManager nameserver 10.0.0.254 在/...
prometheus+alertmanager微信公众号监控报警
baidu_20298321的博客
05-24 2169
详细版本:https://blog.csdn.net/wanchaopeng/article/details/83857130 概念版本:https://blog.csdn.net/hxpjava1/article/details/80391638
kubernetes可视化搭建集群,web界面一键操作
热门推荐
u010955999的博客
03-06 1万+
ku8eye web 开发环境当前版本的 ku8eye web开发环境 以docker镜像方式提供,下载地址为: http://pan.baidu.com/s/1gdYk4CV安装部署的架构图如下图所示。注:运行ku8eye-web开发环境的服务器应在待安装Kubernetes集群的服务器范围之外,并能够与待安装服务器网络连通。文件名为:ku8eye-web.tar.gz 用gunzip解压缩后,...
Kubernetes实战(三十)-HTTP 7层路由机制(Ingress)
专注基础架构领域
08-31 1643
Kubernetes Ingress 资源对象,用于将不同URL的访问请求转发到后端不同的Service,以实现HTTP层的业务路由机制。Kubernetes使用一个Ingress策略定义和一个具体的Ingress Controller,Ingress Controller 基于 Ingress 规则将客户请求直接转发到 Service 对应的后端 Endpoint 上,两者结合并实现了一个完整的Ingress负载均衡器。 注:Ingress 路由机制会跳过 kube-proxy 的转发功能,kube-p
OpenResty与Kubernetes:微服务动态路由的高效实践
相比于直接使用K8s的NodePort暴露服务,OpenResty通过host路由机制,允许外部访问者通过域名而不是固定端口来访问服务,解决了服务暴露的灵活性问题。例如,通过`http://web.svc01.tenant01.cluster01.devops.tp`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值