一.深入理解Pod对象 1.Pod容器的分类 Pod的概念: 最小部署单元 一组容器的集合 一个Pod中的容器共享网络命名空间 Pod是短暂的 Pod的容器分类: Infrastructure Container:基础容器 -- 维护整个Pod的网络空间 一般这里的pause镜像的作用就是维护pod ...
分类:
Web程序 时间:
2019-09-12 11:43:53
阅读次数:
116
K8s网络设计及实现是在学习k8s网络过程中总结的内容。在学习k8s网络各种插件之前我觉得有必要先搞清楚其设计思路是怎样的,在知道其规范的情况下肯定能跟深刻理解k8s网络的各种插件。就像拥有指南针的船,才不会跑偏。 ...
分类:
其他好文 时间:
2019-04-22 10:48:33
阅读次数:
256
使用网络命名空间:net namespace 在namespace ns1中增加了两个网卡 sudo ip netns add ns1 sudo ip link add veth0 type veth peer name veth1 sudo ip link add veth2 type veth ...
分类:
Web程序 时间:
2019-01-15 14:18:02
阅读次数:
217
Pod容器分类最小部署单元一组容器的集合一个Pod中的容器共享网络命名空间Pod是短暂的InfrastructureContainer:基础容器?维护整个Pod网络空间InitContainers:初始化容器?先于业务容器开始执行Containers:业务容器?并行启动镜像拉取策略(imagePullPolicy)IfNotPresent:默认值,镜像在宿主机上不存在时才拉取Always:每次创建
分类:
其他好文 时间:
2018-12-11 18:16:39
阅读次数:
255
Docker的本地网络实现其实就是利用了Linux上的网络命名空间和虚拟网络设备(特别是veth pair)。 基本原理 直观上看,要实现网络通信,机器需要至少一个网络接口(物理接口或虚拟接口)与外界相通,并可以收发数据包;此外,如果不同子网之间要进行通信,需要额外的路由机制。 Docker中的网络 ...
分类:
其他好文 时间:
2018-09-06 02:28:53
阅读次数:
227
Docker网络基础由于Kubernetes是基于Docker容器作为应用发布的载体,而Docker本身的网络特性也决定了Kubernetes在构建一个容器互通网络必须要解决Docker自身网络的缺陷。网络命名空间为了支持网络协议栈的多个实例,Linux在网络命名空间中引入了网络命名空间(NetworkNamespace),这些网络协议栈被隔离到不同的命名空间中。不同的命名空间中资源完全隔离,彼此
分类:
Web程序 时间:
2018-08-29 14:53:49
阅读次数:
269
创建network namespace # ip netns add blue # ip netns list blue 添加网口到namespace 先创建veth # ip link add veth0 type veth peer name veth1 在当前namespace可以看到veth ...
分类:
系统相关 时间:
2018-06-22 23:54:02
阅读次数:
829
软件模拟网络设备 交换机 路由器 防火墙 负载均衡器 ... Linux内核加载8021q协议 vlan配置工具 安装 使用 Use Linux Network Namespace 网络命名空间隔离,使得各个命名空间的网络,互相不可见 一个网络名称空间可以看做是一个路由器,既分割网络,也能分割命令作 ...
分类:
其他好文 时间:
2018-04-29 16:23:55
阅读次数:
229
在Docker中可以为Docker容器创建与原始宿主系统以及其它容器中的虚拟系统之间相互隔离的虚拟网络环境。 Docker的网络分为以下几种模式: (1)bridge模式。这将配置一个虚拟网络系统,容器中的虚拟网卡通过NAT与宿主系统的真实网卡通讯。 在容器中执行以下命令,其中yum provide ...
分类:
其他好文 时间:
2018-04-17 12:44:02
阅读次数:
178
pipework工作原理分析:?1.首先pipework检查是否存在br0网桥,若不存在,就自己创建。?2.创建vethpair设备,用于为容器提供网卡并连接到br0网桥。?3.使用dockerinspect找到容器在主机中的PID,然后通过PID将容器的网络命名空间链接到/var/run/netns/目录下。这么做的目的是,方便在主机上使用ipnetns命令配置容器的网络。因为,在Docker容
分类:
其他好文 时间:
2018-01-28 20:58:47
阅读次数:
293
