智汇华云 | ArSDN CNI 之容器和虚拟机的通信

最新推荐文章于 2024-02-25 17:24:01 发布
最新推荐文章于 2024-02-25 17:24:01 发布
阅读量683 收藏
点赞数
分类专栏: 华云数据 文章标签: 容器 kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weilidai/article/details/122576402
版权
本文介绍了通过华云数据的ArSDN CNI插件,如何实现在Kubernetes和虚拟机环境中的容器与虚拟机的互通。ArSDN接管网络控制,统一管理容器和虚拟机,借助虚拟网络隔离和三层路由器策略实现跨集群通信。详细阐述了嵌套部署和非嵌套部署两种场景下的通信实现方式。
摘要由CSDN通过智能技术生成

应用集群组件由于其特性,会部署到容器、虚拟机中,那么组件间的通信就会跨多平台。虚拟机是通过ArStack管理维护,K8s则由AKE组件管理维护,两者属于不同的平台。当虚拟机和容器需要相互“交谈”的时候,我们需要以某种方式实现两个独立集群之间的通信。本文将介绍通过ArSDN如何实现容器和虚拟机的互通。

实现思路

单个可用区中部署ArSDN组件,可用区中的AKE、ArStack都接入ArSDN,由ArSDN接管网络平台的控制和数据面流量转发。

当数据面统一由ArSDN接管后,则可以将容器、虚拟机统一到一个平台来管理,可以借助虚拟网络的隔离实现集群间的隔离,通过三层路由器、策略等功能实现跨集群间的通信。

可以自由控制容器、虚拟机和裸机的流量。

容器和虚拟机互通的实现方式

容器集群通过CNI插件实现容器的网络功能。CNI插件的实现有很多种,本文介绍的是华云数据自研的ArSDN CNI。

在容器集群接入ArSDN时,ArSDN CNI会在ArSDN执行一些初始化的操作,比如为每个容器集群创建一个Pod网络和一个Service网络、创建安全策略、网络策略等等,容器的IP地址分配以及安全策略都由ArSDN来管理。

Pod创建流程:

CNI组件watch到有新的Pod创建,会在Pod网络中创建对应的网卡并分配IP地址

Pod在调度完成后,kubelet会调用CNI插件创建Pod网卡

CNI插件调用ArSDN组件获取Pod网卡信息并完成网卡的创建

容器集群内部通信存在几种场景:

Pod和ApiServer通信:类似coredns这类Pod需要访问k8s apiserver获取对应的资源并生成域名信息

容器节点和Pod通信:部分组件会通过域名来访问Service,最终访问

最低0.47元/天 解锁文章
互联网科技、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实现容器跨主机通信
qq_37698947的博客
03-27 878
实现容器跨主机通信 Docker 跨主机 Overlay 网络动手实验 · 风与云原生 前几天在两台虚拟机上面实现了容器的跨主机通信,今天进行梳理一下整个流程。 原理 目前跨主机容器通信大部分使用的是 VXLAN 协议,即在三层网络之上,构建一个虚拟的二层网络。要构建这样一个虚拟网络,即在两个设备之间的传输双方约定好的信息格式,双方通过解析特定信息格式知道消息是发送给谁的,从而达到双方通信的目的,VXLAN 协议内部使用 UDP 来进行消息的传输。 实验中,整个网络的架构是这样的: 流程 当在172.
智汇交通APP
08-04
内容简介: 1、这是一款关于驾校服务的APP。内容覆盖各大驾校的详细简介,包括您可以针对您喜欢的驾校选择你比较满意的教练进行全面的练车教学服务; 2、在本APP内,您可以针对您需要的服务方式去选择一站式拿证、有...
win10宿主机与Linux虚拟机内部的docker容器实现网络互通
liuweijin_hot的博客
03-27 3265
前言 学习linux难免不接触docker容器,它是一个和牛逼的容器技术,你可以在里面装各样的软件,就像在独立的环境.比如我可以我的docker里面装了多个的Jdk,tomcat,mysql,甚至多个linux发行版.它的功能超级强大,但是有个问题,我要怎么样在我的主机上很方便的访问到这些装在docker上的服务应用,通常情况下,需要做端口转发,但是这种方式太扰人了,比如我在我docker容器上装...
华云网际:虚拟机+廉价服务器 一体机就这么简单
weixin_33739541的博客
04-01 210
一体机有多种构成方式,现在比较流行的一种方式是将服务器、存储、网络等硬件预装在一起,或者再加上软件,构成一个高度集成的解决方案。这种一体机是一种设备级的解决方案,以机架为单位,从外观上看是将不同的硬件盒子组合在一起。北京华云网际科技有限公司(以下简称华云网际)另辟蹊径,以节点为单位制造出一种新型的一体机,其每个节点都包括计算资源和存储资源,从外观上看这种一体机就是一台存储服务器。由软件定义云计算的...
OpenStack Newton:集虚拟化,金属容器部署的统一云平台(转载)
ailaiwen0683的博客
10-09 409
2016-10-08木屐大数据在线 国庆长假第六天,OpenStack第十四版本Newton(牛顿?)发布,官方介绍中强调这是一个集虚拟化、金属容器技术的一体化平台,可通过一套API来管理金属虚拟机容器编排框架,能管理所有部署形式的平台。 新版本都有哪些特性更新呢,笔者在官网上找到一段资料分享给大家: 向上向下向左向右(横向)的扩展性 Newton...
容器虚拟机到底有啥区别?
热门推荐
kevin_tech的博客,微信搜「网管叨bi叨」
07-07 1万+
Docker这几年的迅猛发展让容器重新流行起来,不过但很多资料里介绍Docker时都说是 "新瓶装旧酒"。除了容器虚拟机也是我们或多或少会接触到的虚拟化技术。虚拟机和容...
芯智汇芯片在智能音箱里的应用
09-28
介绍了芯智汇芯片在智能音箱解决方案里的应用,在Audio,PMU,PMIC,BMU领域都有芯片产品可以使用。
智汇当代 创鑫未来--曾子钊和她的新能源汽车情结.pdf
08-31
她的故事和成就不仅是对个人奋斗精神的展现,更是对专业指导和参考文献的重要补充,为未来能源信息的研究提供了宝贵的案例。在这样的创新精神引领下,我们可以期待新能源汽车行业将不断发展壮大,创造出更加智慧、...
华为智汇云35版本apk文件
11-14
【华为智汇云35版本apk文件】是一个针对华为手机用户设计的应用市场更新版本,它提供了丰富的应用下载、管理和更新功能。"apk"是Android操作系统中应用程序的安装包格式,相当于iOS系统的ipa文件。这个35版本是华为...
智汇邦Android版用户手册.doc
10-03
人脉页面是智汇邦应用软件的核心功能之一,提供了以 A 到 Z 的方式展示人脉列表。用户可以通过该页面添加新的朋友,也可以通过系统推荐来添加好友。 在该页面,用户可以点击按钮,通过搜索来添加新的朋友,也可以...
Docker虚拟机之间的通信过程
Teamo_mc的博客
04-28 842
1.虚拟机的服务器IP地址:虚拟机创建成功,生成一个ens33网络 2.容器跟宿主机通信: 安装完docker后,会创建一个docker0 (虚拟网口)这是一个网桥,容器跟宿主机就是通过这里建立通信。 通过ip addr可查看虚拟机上现有的网络ip 3.容器之间通信docker0 创建时会自动创建3种网络模式:host、bridge、none,默认容器是挂在bridge。容器之间的通信,可通过各个容器对应的ip进行通信。 查看bridge下所有容器ip:docke...
【重识云原生】计算第2.6节——金属方案
junbaozi的专栏
03-29 4030
接上一节《【重识云原生】第2.5节——商用云主机方案》 金属方案知识地图: 1 金属概念简介 1.1 什么是金属服务器 金属服务器(Bare Metal Server)类似云上的专属物理服务器,在拥有弹性灵活的基础上,具有高性能的计算能力。计算性能与传统物理机无差别,具有安全物理隔离的特点。金属,是英文Bare Metal的直译,就是指没有操作系统的计算机硬件。 云厂商的金属服务 1.2 金属的特点和优势 ...
华云数据又搞事情,这次是和VMware搞一个大事情
大数网
12-13 3751
华云数据又搞事情了。前两天,华云数据集团董事长兼CEO许广彬带着华云品牌主张,怒霸纽约华尔街时代广场大屏幕,长达四天,喊出“背后的力量”战略布局。在往前,在今年7月到11月,重要线路的高铁、航站楼(北京T3等)上都挂着“背后的力量”、“私有云找华云”的广告。如果再往前数,华云数据今年拿到15个亿的融资。图注:华云数据集团董事长兼CEO许广彬致辞华云数据这是要全面发展的节奏。这不,这一次华云数据又搞
Docker网络-实战|两种常用的跨主机Docker容器互通方法
最新发布
moran的博客
02-25 4792
路由方式和网桥方式,都可以使跨主机之间的Docker容器互通,操作起来也比较简单;再结合docker-compose,可以非常迅速的拉起一套环境;
【K8S】详解K8S中关于pod和网络的一切问题
带你去吃小豆花的博客
07-23 2756
K8S集群的pod网络通信,pod的状态,pod的调度策略,pod的健康检查
基于RBAC方式从Pod内访问API server
u013431916的博客
04-23 4548
关于Kubernetes中基于角色的访问控制(RBAC)的介绍可以参考文章:Kubernetes RBAC当在物理机上执行kubectl时,会自动根据~/.kube/config文件配置kubectl,其中包含一些权限信息,这样API server就可以根据权限信息决定是否执行来自kubectl的请求。然而在Pod内要想访问API server,更常用的方法是利用service account来验...
pod内访问kubernetes API server
russle的专栏
04-05 5721
本文接上一篇介绍如何从pod内部访问kubernetes API server。 所有的pod默认都关联上一个serviceAccount,只要该serviceAccount有权限访问你访问的资源对象,就可以直接访问。 我们使用default namespace中default serviceAccount, 提前创建了一个role并将default和该role进行roleBinding。 前提 ...
kubelet与api-server交互
focus on security
07-03 3638
在kubelet创建成功后,会将状态回写api-server,通知落到该node上的pod已经创建成功,分析两者如何交互。 syncLoop有个for循环,主要运行syncLoopIteration,并且和pleg组件有交互。 func (kl *Kubelet) syncLoopIteration(configCh <-chan kubetypes.PodUpdate, handler SyncHandler, syncCh <-chan time.Time, housekeep.....
什么是Docker
weixin_68138130的博客
09-03 365
什么是Docker
智汇财会:小微企业财务数字化转型的云解决方案
对于中小微企业、初创公司和自由职业者,智汇财会的易用性和低成本策略使其成为理想的财务解决方案。无论企业规模大小,都可以通过智汇财会实现财务工作的标准化和规范化,进一步推动企业的数字化进程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值