1 Metallb 的介绍k8s的LoadBalancer类型的Service依赖于外部的云提供的Load Balancer Metallb的作用就是通过k8s原生的方式提供LB类型的Service支持,开箱即用。Metallb 会在 Kubernetes 内运行,监控服务对象的变化,一旦察觉有新的 LoadBalancer 服务运行,并且没有可申请的负载均衡器之后,就会完成两部分的工作:地址分配
转载
2024-04-25 10:18:03
93阅读
Kubernetes(K8S)是一个开源的容器编排引擎,用于自动化应用程序的部署、扩展和管理。在K8S中,underlay网络是指底层网络的部分,它负责实现容器之间的通信以及与外部网络的连接。在本文中,我将向你介绍如何实现K8S underlay网络。
### K8S underlay 网络实现流程
为了实现K8S underlay网络,我们需要以下步骤:
| 步骤 | 操作 |
| ---
原创
2024-03-14 09:41:52
105阅读
隔离pod的网络需求:限制pod可以与其他哪些pod进行通信来确保pod之间的网络安全,或者限制pod对外的访问流量是否可以进行此种配置取决于集群中使用的容器网络插件,如果网络插件支持,可以通过NetworkPolicy资源配置网络隔离networkpolicy会应用在匹配他的标签选择器上的pod,指明允许访问这些pod的源地址或这些pod可以访问的目标地址,分别有入向(ingress, 与ing
转载
2024-07-11 10:46:22
55阅读
在Kubernetes(K8S)中,"underlay K8S"指的是在底层(underlay)基础设施之上构建和运行Kubernetes集群。这通常涉及到管理主机、网络和存储等资源,以支持Kubernetes集群的正常运行。对于刚入行的小白开发者来说,理解如何实现"underlay K8S"是非常重要的,因为这将有助于他们更好地管理和优化Kubernetes集群。
下面我将详细介绍如何实现"u
原创
2024-03-05 15:03:30
86阅读
K8s---网络插件Calico1 安装calico2 限制访问指定服务3 允许指定pod访问服务4 禁止其他 namespace 访问服务5 只允许指定namespace访问服务6 允许外网访问服务 calico简介:flannel实现的是网络通信,calico的特性是在pod之间的隔离。 通过BGP路由,但大规模端点的拓扑计算和收敛往往需要一定的时间和计算资源。 纯三层的转发,中间没有任何的
转载
2024-08-06 12:52:49
59阅读
一、K8s Service 简介Service 是 k8s 网络部分的核心概念,在 k8s 中,Service 主要担任了四层负载均衡的职责。 Service 是主要用来实现应用程序对外提供服务的机制。如上图所示,Service 是对 Pod 的一层抽象,主要通过 TCP/IP 机制及监听 IP 和端口号来对外提供服务。与 Pod 不同的是,Service 一旦创建,系统会为其
转载
2024-03-05 06:58:30
90阅读
flannel是一种 CNI 解决方案,也可以为 Dokcer 提供服务,对 k8s 而言,是一个网络插件。实现了 CNI 的网络控制平面软件属于 coreOS 的子项目通过配置主机路由或者 overlay,避免对物理路由器进行配置
VxLANUDPHost-GW和 k8s 集成时,运行在 work node 上面,监听 k8s master 的状态,共用 k8s 的控制节点的 etcd 作
转载
2024-03-26 06:06:19
112阅读
作者 | 江小南引言前两天,公司有个新同事愁眉苦脸,看起来心事重重,我去问他怎么回事,原来是有个需求犯了难:一次部署起四个pod,每个pod名称还不一样,怎么判断是哪个pod产生的日志呢?听到这,我微微一笑,给他讲解了Dowanward API的妙用,他一听,紧缩的眉头缓缓舒展开来,眼看着他将日志名称写成$MY_POD_NAME.log,我轻轻点头表示满意。答应的周末请客吃饭把我也乐了。今天就将D
转载
2024-10-23 06:21:53
47阅读
我们知道在单个节点上的的容器之间通信是通过内部的容器网络进行通信,比如docker通过docker0网桥连接各容器子网,k8s作为一种分布式容器编排框架,那容器之间是怎么完成通信的呢?k8s 是一个分布式的容器编排框架,k8s 本身没有对容器之间的通信网络进行实现,而是通过 CNI 定义了容器网络的接口的形式,让其他组件实现CNI来实现容器间的网络通信,那么CNI主要解决什么问题呢?第一,如何保证
转载
2024-03-27 10:17:24
90阅读
K8S Deployments 使用 & 更新 & 回滚 & 扩容K8S Deployments 提供比 Replication Controller 、ReplicaSet 更高一级的抽象,也具备更丰富的功能。Deployment对象不仅创建pod,还确保集群中始终运行正确数量的pod,处理可伸缩性,并持续处理pod的更新。所有这些活动都可以通过部署YAML中的字段进行配
转载
2024-03-20 15:31:09
51阅读
Taint 和 Toleration节点亲和性,是pod的一种属性(偏好或硬性要求),它使pod被吸引到一类特定的节点。Taint 则相反,它使节点能够排斥一类特定的 podTaint 和 toleration 相互配合,可以用来避免 pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个taint ,这表示对于那些不能容忍这些 taint 的 pod,是不会被该节点接受的。如果将 tol
基本内容了解一共是13层。… top layer - 顶层 bottom layer - 底层 mechanical,机械层 keepout layer禁止布线层 top overlay顶层丝印层 bottom overlay底层丝印层 top paste顶层**助焊层** bottom paste底层**助焊层** top solder顶层**阻焊层** bottom solder底层**阻焊层
1、环境准备#所有节点执行:#修改主机名hostnamectl set-hostname k8s-master-101#配置hosts[root@k8s-master-101 ~]#cat >> /etc/hosts <<EOF10.0.0.101 k8s-master-10110.0.0.102 k8s-master-10210.0.0.103 k8s-master-10
原创
2022-11-04 20:15:00
370阅读
概述CRD 介绍什么是 Kubernetes OperatorKubernetes Operator 是如何工作的构建一个自己的 Kubernetes Operator二进制安装 Operator SDK前提条件1. 下载二进制文件2. 验证已下载的文件(可选)3. 把二进制文件放到 PATH 下面源码编译安装 Operator SDK前提条件使用 Go 创建 Operator前提条件创建工程Ma
目录k8s网络模型CNIKubernetes 使用 CNI 网络插件的基本工作流程:pod 网络模型主流 Kubernetes 网络实现方案Pod间如何互访k8s网络模型接上一篇文章: Overlay和Underlay网络协议区别及概述讲解
Kubernetes 对容器技术做了更多的抽象,其中最重要的一点是提出 pod 的概念,pod 是 Kubernetes 资源调度的基本单元,我们可以简单地认
转载
2024-05-31 12:05:04
69阅读
学习目标:1. 什么是pod 2. 控制器类型 3. k8s网络通讯模式一、pod概念 A、什么是pod pod包含一组容器,pod内容器既共享网络,又共享存储 B、自主式pod C、控制器管理的pod 1. 控制器类型 a. ReplicationController & ReplicaSet &Deployment & HPA
转载
2024-06-24 09:12:42
74阅读
搭建k8s 1.28集群
实验环境
192.168.0.21 jichao21
192.168.0.22 jichao22
192.168.0.23 jichao23
系统 rocky9.5
更改Hosts文件
免密登录
./fgssg -user root -hosts "jichao21 jichao22 jichao23" -advanced -exverify
标签(空格分隔): kubernetes系列
一: k8s 的网络方案
1.1 overylay 的网络方案
Overlay网络:
Overlay 叫叠加网络也叫覆盖网络,指的是在物理网络的基础之上叠加实现新的虚拟网络,
即可使网络的中的容器可以相互通信。
优点是对物理网络的兼容性比较好,可以实现pod的夸宿
主机子网通信。
calico与flannel等网络插件都支持overla
原创
精选
2023-11-10 09:27:49
1394阅读
文章目录一、Pod 控制器1、pod 控制器简介2、pod控制器的状态2、pod控制器有多种类型1.ReplicaSet2.Deployment3.DaemonSet4.StatefulSet:5.Job6.Cronjob3 、Pod与控制器之间的关系二、Deployment(无状态)1、Deployment的资源清单文件三、ReplicaSet(RS)1、ReplicaSet的资源清单文件2、
转载
2024-07-03 21:32:51
21阅读
在Kubernetes中,使用VPC网络是一个常见的需求,它可以帮助我们更好地管理容器之间的通信,提高网络性能和安全性。下面我将为你介绍如何实现“k8s使用vpc网络”的具体步骤,并给出相应的代码示例。
## 实现“k8s使用vpc网络”的流程
| 步骤 | 操作 |
| --- | --- |
| 1 | 在云服务商(如AWS、GCP等)中创建一个VPC网络 |
| 2 | 配置VPC网络,
原创
2024-04-12 09:40:44
68阅读
