【无标题】

已于 2023-04-07 14:34:19 修改
阅读量34 收藏
点赞数
文章标签: 大数据
于 2023-04-07 14:23:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/werefsegt/article/details/125443373
版权

k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有flannel,calico等。 CNI插件存放位置:# cat /etc/cni/net.d/10-flannel.conflist

插件使用的解决方案如下: 虚拟网桥,虚拟网卡,多个容器共用一个虚拟网卡进行通信。 多路复用:MacVLAN,多个容器共用一个物理网卡进行通信。 硬件交换:SR-LOV,一个物理网卡可以虚拟出多个接口,这个性能最好

容器间通信:同一个pod内的多个容器间的通信,通过lo即可实现;
pod之间的通信: 同一节点的pod之间通过cni网桥转发数据包。 不同节点的pod之间的通信需要网络插件支持。

pod和service通信: 通过iptables或ipvs实现通信,ipvs取代不了iptables,因为ipvs只能做 负载均衡,而做不了nat转换

pod和外网通信:iptables的MASQUERADE。
Service与集群外部客户端的通信;(ingress、nodeport、loadbalancer)

flannel网络

flannel网络原理

当容器发送IP包,通过veth pair 发往cni网桥,再路由到本机的flannel.1设备进行处理。 • VTEP设备之间通过二层数据帧进行通信,源VTEP设备收到原始IP包后,在上面加 上一个目的MAC地址,封装成一个内部数据帧,发送给目的VTEP设备。 • 内部数据桢,并不能在宿主机的二层网络传输,Linux内核还需要把它进一步封装成 为宿主机的一个普通的数据帧,承载着内部数据帧通过宿主机的eth0进行传输。 • Linux会在内部数据帧前面,加上一个VXLAN头,VXLAN头里有一个重要的标志叫 VNI,它是VTEP识别某个数据桢是不是应该归自己处理的重要标识。 • flannel.1设备只知道另一端flannel.1设备的MAC地址,却不知道对应的宿主机地址是 什么。在linux内核里面,网络设备进行转发的依据,来自FDB的转发数据库,这个 flannel.1网桥对应的FDB信息,是由flanneld进程维护的。 • linux内核在IP包前面再加上二层数据帧头,把目标节点的MAC地址填进去,MAC地 址从宿主机的ARP表获取。 • 此时flannel.1设备就可以把这个数据帧从eth0发出去,再经过宿主机网络来到目标节 点的eth0设备。目标主机内核网络栈会发现这个数据帧有VXLAN Header,并且VNI 为1,Linux内核会对它进行拆包,拿到内部数据帧,根据VNI的值,交给本机 flannel.1设备处理,flannel.1拆包,根据路由表发往cni网桥,最后到达目标容器。

 

 k8s网络通信

配置flannel

  flannel支持多种后端:

• Vxlan • vxlan //报文封装,默认

• Directrouting //直接路由,跨网段使用vxlan,同网段使用host-gw模式。

• host-gw: //主机网关,性能好,但只能在二层网络中,不支持跨网络, 如果有成千上万的Pod,容易产生广播风暴,不推荐

• UDP: //性能差,不推荐

 重启生效

每个节点都有此路由表,本机走cni0。

calico网络插件

 官网:https://docs.projectcalico.org/getting-started/kubernetes/selfmanaged-onprem/onpremises
calico简介:

• flannel实现的是网络通信,calico的特性是在pod之间的隔离。

• 通过BGP路由,但大规模端点的拓扑计算和收敛往往需要一定的时间和 计算资源。

• 纯三层的转发,中间没有任何的NAT和overlay,转发效率最好。

• Calico 仅依赖三层路由可达。Calico 较少的依赖性使它能适配所有 VM、 Container、白盒或者混合环境场景。

 

每个节点都删除 

 安装calico: 

mkdir colico,cd colico

 wget https://docs.projectcalico.org/manifests/calico.yaml

 vim calico.yml 

 多余的删掉,只留一个svc,两个由控制器负责的pod

 网络策略
NetworkPolicy策略模型:控制某个namespace下的pod的网络出入站规则

官网:网络策略 | Kubernetes

网络策略通过网络插件 来实现。要使用网络策略,你必须使用支持 NetworkPolicy 的网络解决方案。 创建一个 NetworkPolicy 资源对象而没有控制器来使它生效的话,是没有任何作用的。

默认拒绝所有入站流量

可以通过创建选择所有容器但不允许任何进入这些容器的入站流量的 NetworkPolicy 来为名字空间创建 “default” 隔离策略。

 vim police1.yaml

 

 

 有了这个策略,任何额外的策略都不会导致到这些 Pod 的任何入站连接被拒绝。 此策略对任何 Pod 的出口隔离没有影响

 

 

 

 

此时在test ns下创建的pod可以访问myapp标签的pod,因为test ns添加了yaml文件中指定的标签

werefsegt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android设置无标题栏 、 状态栏
z1web的博客
11-22 6537
设置无标题栏,状态栏的方式有三种 第一种:在java文件中修改(注意:如果改成隐藏标题栏,那么MainActivity必须继承Activity) public class MainActivity extends Activity { @Override protected void onCreate(Bundle savedInstanceState) { ...
【无标题】文本类网页设计
helloworld_hk的博客
06-08 1288
1234
Qt-无标题窗口
学而思
05-21 7192
        今天学习了下无标题窗口,于是来记录下我的学习过程首先建立一个Qt Widgets Application继承QWidget类创建完后直接运行就得到了如下效果那么,既然是无标题窗口就要去掉窗口栏啊,于是加上setWindowFlags(Qt::FramelessWindowHint | Qt::WindowMinimizeButtonHint);去掉标题栏,但是这样整个窗口就不能移动...
C# 移动无标题栏无边框窗体的3种方法
SabreWulf
03-13 2213
目录 第一种:手工移动 第二种:调用系统API 1.引入下面代码 前提需要引入命名空间using System.Runtime.InteropServices 2.增加鼠标按下事件发送消息,让系统误以为按下是标题栏 第三种,重写 WndProc 第一种:手工移动 直接通过修改窗体位置从而达到移动窗体的效果 //定义一个位置信息Point用于存储鼠标位置 private Point mPoint; /// <summary>
Qt实现改变无标题栏窗体大小及移动窗体
danshiming的博客
11-10 2832
Qt实现鼠标左键拖动无标题栏窗体右下角改变窗体大小及移动窗体
Chrome 无标题 哭脸 已崩溃
wkj52719的博客
05-24 4101
谷歌浏览器chrome突然打开后任何页面均显示为无标题,哭脸。鼠标选中sheet页面时,提示已崩溃。 无法打开设置、开发工具箱 经过检查,是chrome的Userdata数据出错,导致页面加载无法正常展示页面。 修复办法: 打开文件夹C:\Users\{privateUserId}\AppData\Local\Google\Chrome,删除User data文件夹,如果需要备份UserData,请备份User Data到其他地方。 ...
qt无标题栏设置
xiatiankuaizou的专栏
01-25 3821
1.设置没有标题栏 this-&gt;setWindowFlags(Qt::FramelessWindowHint); 2.鼠标移动大小 void Dialog::resizeEvent(QResizeEvent *event) { ui-&gt;Button-&gt;setGeometry(0, 0, (82*this-&gt;width())/1366, (48*this-&...
【QT学习】如何移动无标题栏窗口?(图文详解)
孤生i的博客
10-05 1698
本篇,作者将分享如何移动无标题栏的窗口。
如何用Qt实现一个无标题栏、半透明、置顶(悬浮)的窗口
xktesla的专栏
02-17 1696
在Qt框架中,要实现一个无标题栏、半透明、置顶(悬浮)的窗口,需要一些特定的设置和技巧。废话不多说,下面我将以DrawClient软件为例,介绍一下实现这种效果的四个要点。在窗口的构造函数中设置窗口的样式,在强调一下,一定要找构造函数中设置,否则有些平台可能无效。
VC去掉'无标题'字样的方法.zip
11-21
Visual c++去掉'无标题'字样的方法.zip
Qt无标题窗口
05-21
一个比较简单的Qt无标题窗口,基本实现了现在默认窗口自带的功能,可以用于界面美化自绘标题栏。
标题
02-12
标题
visual c++取掉对话框窗口的 -无标题 字样的方法
08-04
vc++取掉窗口的 -无标题 字样
【仿RabbitMQ消息队列项目day2】使用muduo库中基于protobuf的应用层协议进行通信
最新发布
weixin_74113106的博客
05-21 581
使用muduo库中基于protobuf的应用层协议进行通信
西南交通大学计算机考研难吗?西南交通大学计算机考研考情分析!
m0_72717598的博客
05-16 259
西南交通大学信息科学与技术学院成立于1985年(原计算机科学与工程系),学院下设五个系,即计算机科学与技术系,软件工程系,自动化系,通信工程系,电子信息工程系,20多年来,学院已培养出研究生700余名,本科生近5000名,毕业生遍布全国各地,其中不少已成为国内外知名专家、学者。创新精神和能力、专业兴趣和素养等。复试要对考生的既往学业情况、外语听说交流能力、专业素质和科研创新能力,以及综合素质和一贯表现等进行全面考查,主要考核内容包括思想政治素质和道德品质、外语听说能力、专业素质和能力、综合素质及能力。
工作中的相关问题
m0_49099215的博客
05-21 173
工作总结
计算机SCI期刊,IF=8+,专业性强,潜力新刊!
mshsci的博客
05-21 151
《大数据杂志》发表了关于数据科学和数据分析的开放获取原创研究。深度学习算法和大数据的所有应用都受到欢迎。还考虑了调查文件和案例研究。
要对数据源和同步后的数据进行数据量的对比
smile6868的博客
05-16 331
4. **数据对比**:在 Flink 中创建两个表,一个连接到数据源,另一个连接到目标系统,然后使用 Flink SQL 来比较这两个表的数据。3. **数据同步**:使用 Flink SQL CDC Connectors 或其他合适的连接器来同步数据源的数据到目标系统。5. **执行 Flink SQL**:在 Flink SQL 客户端或 Flink Web UI 提交上述 SQL 脚本。2. **数据同步**:如果你使用的是 Flink CDC Connectors,它会自动处理数据的增量同步。
设置无标题 android
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值