21天转型容器实战营(九容器进阶之Kubernetes 网络管理原理分析)

最新推荐文章于 2020-10-24 09:33:48 发布
最新推荐文章于 2020-10-24 09:33:48 发布
阅读量309 收藏 2
点赞数
分类专栏: 21天转型容器实战营
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xsjzdrxsjzdr/article/details/84900752
版权 
大纲
Pod网络
CNI
Service概念
部署和配置网络load balancer
Ingress概念
配置和使用集群DNS

一 pod
Pod网络
一个Pod一个IP
       - 每个Pod独立IP,Pod内所有容器共享网络namespace(同一个IP)
       - 容器之间直接通信,不需要NAT
       - Node和容器直接通信,不需要NAT
       - 其他容器和容器自身看到的IP是一样的
集群内访问走Service,集群外访问走Ingress
CNI(container network interface)用于配置Pod网络
       - 不支持docker网络
扁平网络:性能、可追溯、排错

 

CNI(container network interface)
容器网络的标准化
使用JSON来描述网络配置
两类接口:
  -配置网络--创建容器时调用
    AddNetwork(net NetworkConfig,rt RuntimeConf) (types.Result, error)
  -清理网络--删除容器时调用
    DelNetwork(net NetworkConfig,rt RuntimeConf)

 

CNI插件:host-local+bridge
[root@cce-21day-cluster-62954-81jwz ~]# ls /opt/cni/bin/
canal  canal_cni  canal-cni  loopback  overlay_l2
[root@cce-21day-cluster-62954-81jwz ~]# cat /etc/cni/net.d/cni.conf
{
    "cniVersion": "0.2.0",
    "name": "mgnt0",
    "type": "overlay_l2",
    "ipam": {
      "type": "canal-ipam",
      "subnet": "172.16.0.0/16"
    },
    "args": {
      "phynet": "phy_net0"
    }
}
[root@cce-21day-cluster-62954-81jwz ~]#
8: gw_00bc543c: <BROADCAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UNKNOWN
    link/ether 02:55:ac:10:00:01 brd ff:ff:ff:ff:ff:ff
    inet 172.16.0.1/16 scope global gw_00bc543c
       valid_lft forever preferred_lft forever
    inet6 fe80::b464:1bff:fe2a:a7f5/64 scope link
       valid_lft forever preferred_lft forever


Kubernetes Service

 

Kubernetes Service YAML 文件
apiVersion: v1
kind: Service
metadata:
  name: nginx-service
  namespace: default
spec:
  clusterIP: 10.101.28.148
  ports:
  - name: http
    port: 80
    protocol: TCP
    targetPort: 8080
  selector:
    app: nginx

ENDPOINT YAML文件
apiVersion: v1
kind: Endpoints
metadata:
  name: nginx-service
  namespace: default
subsets:
- addresses:
  - ip: 172.17.0.2
    nodeName: 100-106-179-237.node
    targetRef:
      kind: Pod
      name: nginx-rc-c8tw2
      namespace: default
  - ip: 172.17.0.3
    nodeName: 100-106-179-238.node
    targetRef:
      kind: Pod
      name: nginx-rc-x14tv
      namespace: default
  ports:
  - name: http
    port: 8080
    protocol: TCP
部署和配置网络load balancer

LoadBalancer类型Service
。同时是Cluster IP类型
。需要抛在特定的cloud provider上
  -Service Controller自动创建一个外部LB并配置安全组
  -对集群内访问,kube-proxy用iptables或ipvs实现了云服务提供商LB的部分功能:L4转发,安全组规则等。
kind: Service
apiVersion: v1
metadata:
  name: my-service
spec:
  selector:
    app:MyApp
  ports:
  - protocol:TCP
    port:80
    targetPort: 9376
  clusterIP:10.0.171.239
  loadBalancerIP: 78.11.24.19 #外部LB IP
  type: LoadBalancer

Ingress
.Ingress是授权入站连接到达集群服务的规则集合
  -支持通过URL方式将Service暴露到K8S集群外, Service之上的L7访问入口
  -支持自定义Service的访问策略
  -支持按域名访问的虚拟主机功能
  -支持TLS

访问方式
internet -> [Services]
internet -> [Ingress] ->[Services]

 

apiVersion:
extensions/v1beta1
kind:Ingress
metadata:
  name: test-ingress
spec:
  tls:
  - secretName: testsecret
  backend:
    serviceName: testsvc
    servicePort:80

[root@cce-21day-cluster-62954-81jwz ~]# kubectl get ing
Name           RULE        BACKEND      ADDRESS
test-ingress   -           testsvc:80   107.178.254.228

ADDRESS:Ingress的访问入口地址,由Ingress Controller分配
BACKEND:K8S Service + Port
RULE:自定义的访问策略。
若规则为空,则访问ADDRESS的所有流量都转发给BACKEND

apiVErsion: extensions/V1beta1
kind: Ingress
metadata:
  name: test
spec:
  rules:
  - host: foo.bar.com
    http:
      paths:
      - path: /foo
        backend:
          serviceName: s1
          servicePort: 80
      - path: /bar
        backend:
          serviceName: s2
          servicePort: 80
kubectl get ing
NAME    RULE       BACKEND   ADDRESS
test    -
        foo.bar.com
        /foo       s1:80
        /bar       s2:80
其中ADDRESS下面,当LB准备就绪时,Ingress Controller填充ADDRESS字段
kubernetes DNS

张金玉
关注
专栏目录
基于Docker+Kubernetes,微服务容器化开发实战
weixin_57907028的博客
05-10 1157
前言 微服务和Docker容器技术是目前分布式架构中常用的主流技术,结合Kubemetes强大的容器服务编排与调度能力,中小企业能够简单快速地构建自己的分布式互联网架构系统。本篇文章结合实际生产项目的架构重构过程和经验,详细介绍从单体架构过渡到微服务容器化的分布式架构的各方面,主要包括**微服务开发和运维技术梭的选型、Spring Cloud微服务开发、Rancher和Kubemetes生产离线环境下的安装与部署、微服务的容器化与服务编排、日志调用链的采集和展示、基于 Prometheu 的系统监控,以及微
21转型容器实战(八容器进阶Kubernetes 应用生命周期原理分析)
张金玉的专栏
12-08 603
一监控大纲 监控集群组件 监控应用 管理组件日志 管理应用日志 Deployment升级和回滚 配置应用的不同方法 应用弹性伸缩 应用自恢复 二集群监控 集群整体状态 [root@cce-21day-cluster-62954-81jwz ~]# kubectl cluster-info Kubernetes master is running at https://192.168.47.16...
21转型容器实战(二十一基于AOS模板完成电商网站创建)
张金玉的专栏
12-24 375
应用编排-&gt;交付-&gt;运维-&gt;治理全生命周期 应用编排AOS:图形化编排,一键式部署实现企业业务快速上云和迁移 AOS主要概念 云上的应用编排服务(Application Orchestration Service),可以通过设计复杂应用拓扑,实现复 杂应用的一键式部署。 模板:遵循AOS语法规范定义的包含了应用中所需要资源对象的描述文本文件,描述了资源配置、各对象 之...
21转型容器实战(十一容器进阶Kubernetes 存储管理原理分析
张金玉的专栏
12-14 371
[root@cce-21day-cluster-62954-81jwz day11]# cat pvc.yaml apiVersion: v1 kind: PersistentVolumeClaim metadata: name: pvc-evs-auto-example namespace: default annotations: volume.beta.kubernet...
21转型容器实战(十八容器进阶之ContainerOps介绍)
张金玉的专栏
12-21 372
• 什么是 持续集成/持续交付 • 常用CI/CD工具介绍 • 容器化为 集成/交付 带来了什么 • 容器化CI/CD流水线介绍 • 创建一条流水线  持续集成(英语:Continuous integration,缩写CI)是一种软件工程流 程,是将所有软件工程师对于软件的工作副本持续集成到共享主线 (mainline)的一种举措 持续交付(英语:Continuous delivery,缩写...
21转型容器实战(五kubernetes pod调度原理分析)
张金玉的专栏
12-08 408
Kubernetes中的资源分配 Kubernetes中的高级调度及用法 手动调度和DaemonSet 调度结果和失败原因分析 多调度器及调度器配置     [root@cce-21day-cluster-62954-81jwz ~]# cat pod.yaml apiVersion: v1 ki...
21转型容器实战视频资料.rar
02-20
华为云DevCloud & 云容器服务联合重磅出品——21转型容器实战!依托华为云云容器服务,带领开发者学习和体验Docker, kubernetes, Istio等大热技术!汇聚华为云容器技术尖端专家,结合CKA认证精编21课程,理论...
Kubernetes 实战手册
最新发布
07-29
Kubernetes 实战手册》是一本深度探讨 Kubernetes 集群管理和应用部署的权威指南,旨在帮助读者从零基础开始,逐步掌握 Kubernetes 这一强大的容器编排系统。书中不仅涵盖了 Kubernetes 的基本概念,还提供了丰富...
21转型容器实战(四容器进阶kubernetes基础知识介绍)
张金玉的专栏
12-08 779
CKA认证介绍(Certificated Kubernetes Administrator) (1)面向Kubernetes管理员的认证项目 (2)考核日常运维k8s集群所需的 (3)知识、技能,以及熟练度 关键信息 费用:$300(含一次补考机会) 在线远程监考、3小上机实操、开卷(可查K8S手册) 有效期 2 年 网络连通性、熟练度 查看考纲最新版本访问 ht...
华为21转型容器实战完整版
qq_43713440的博客
11-22 1023
docker ,kubernetes,lstio热门技术全包括。覆盖CKA考纲80%以上的内容。每日操作间、专家入群指导。目录:容器入门之了解容器的基础知识容器入门之手把手教您制作镜像, m" L&amp; b/ K; L! v容器入门之手把手教您运行一个容器容器进阶kubernetes基础知识介绍  G# J( ?4 B" t- J3 c容器进阶kubernetes pod调度原理分析容器...
TP5.1升级到ThinkPHP6.0的实战教程看云版
水上铁的专栏
07-06 5153
之前出的视频教程,为方便不看视频的同学,我们在看云平台发布了图文版的ThinkPHP5.1升级到ThinkPHP6.0最新版的实战教程。 看云地址:https://www.kancloud.cn/fanxing/tp5to6课程目录 第1章:文件及目录结构升级 1.1课程目标及开发环境说明 (免费) 1.2ThinkPHP6.0安装 (免费) 1.3代码文件迁移 1.4应用配置及配置调整 1.5配...
Docker容器实战(六) - Docker是如何实现隔离的?
JavaEdge全是干货的技术号
10-08 4224
容器只是一种特殊的进程,一个正在运行的Docker容器,就是一个启用了多个Linux Namespace的应用进程,而该进程能够使用的资源量,则受Cgroups限制。即容器是一个“单进程”模型。由于一个容器本质就是一个进程,用户的应用进程实际上就是容器里PID=1的进程,也是其他后续创建的所有进程的父进程。这意味着,在一个容器,无法同运行两个不同应用,除非你能事先找到一个公共的PID=1的程序充当两个不同应用的父进程,这也解释了为何很多人会用systemd或这样的软件代替应用本身作为容器的启动进程。
Kubernetes选择CNI插件的11个注意事项
琦彦
10-24 2907
原文发表于kubernetes中文社区,为作者原创翻译,原文地址 更多kubernetes文章,请多关注kubernetes中文社区 目录 CNI插件的常见限制 1. 依赖软件定义的网络(Software Defined Networking) 2. 在集群外公开应用程序 3. 通过主机网络路由所有流量 4. 流量隔离 5. 负载不均衡 6. 额外 hops 7. 多宿主网络 8. 静态端点配置 9. Noisy Neighbors 和SLA性能 10. 多区域支持 11...
21转型容器实战(十三容器进阶之Pod ,RC,Service完整字段说明)
张金玉的专栏
12-16 831
Pod定义模版 属性名称 取值类型 是否必选 取值说明 version String Required v1 kind String Required ...
21转型容器实战(一了解容器的基本知识)
张金玉的专栏
12-05 616
一什么是容器 •轻量级的操作系统虚拟化解决方案, 能够在Linux系统上迅速创建一个容器(类似于虚拟机)并在容器上部署和运行应用程序,同还可以通过配置文件轻松将应用程序的自动化安装、部署和升级。 •基于Linux容器(LXC)技术,利用namespace的隔离机制隔离资源和cgoup的限额功能进行资源管理 二与虚机相比容器的优点 •更快速的交付和部署 •高效的部署和扩容 •更高的资源利用率 ...
21转型容器实战(二手把手制作docker镜像)
张金玉的专栏
12-05 395
1 Docker镜像的分层结构 只有容器层是可写的,容器层下面的所有镜像层都是只读的 叠加文件系统:从上往下依次在各镜像层中查找文件 Copy-on-Write:只有当需要修改才复制一份数据 2基本操作 [root@server-716d6107-1f19-4a64-a11b-534acead5ce6 ~]# docker pull alpine Using default tag: la...
21转型容器实战(二十容器应用编排介绍)
张金玉的专栏
12-23 331
 
21转型容器实战(十三容器进阶Kubernetes安全原理分析-实战
张金玉的专栏
12-16 314
[root@cce-21day-cluster-62954-81jwz ~]# kubectl get namespace NAME STATUS AGE default Active 8d kube-public Active 8d kube-system Active 8d [root@cce-21day-cluster-6295...
Kubernetes集群:容器云管理的关键与企业私有云架构详解
在当前的IT领域,容器云管理已经成为企业基础设施建设的重要组成部分,特别是随着Kubernetes(K8S)容器编排系统的兴起。K8S集群的出现,使得云和容器技术的结合为企业提供了高效、灵活的资源管理和部署方式。它通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值