首页
投稿
订阅
办公应用
首页 > 交换机>正文

交换机命名空间(交换机命名空间多大)

2024-01-28 14:56:02 来源:海衡服务网 作者:admin

大家好,今天小编关注到一个比较有意思的话题,就是关于交换机命名空间的问题,于是小编就整理了5个相关介绍交换机命名空间的解答,让我们一起看看吧。

  1. 计算机网络-k8s网络
  2. OpenShift VMware:新的容器架构
  3. kube-proxy IPVS 模式的工作原理
  4. k8s 网络基础
  5. K8s网络组件-Calico

1、计算机网络-k8s网络

K8S的网络是一个极其复杂的网络,如果想要用两个简单的词来描述K8S网络,那么我觉得扁平和可连通是K8S网络最大的特点(不懂隔离性)。

下面具体来说说docker容器的几种网络模式,以便后续学习k8s网络。在host模式下( –net=host),容器不会去建立新的网络命名空间,而直接使用宿主机的网络设备以及网络协议栈。

k8s中的dns默认使用的是coredns,通过以下命令查看。k8s中定义的service是有域名的,访问域名要通过dns解析,此时coredns就发挥它的作用了。

k8s 包括了许多的组件,每个组件都是单运行在一个 docker 容器中,然后通过自己规划的虚拟网络相互访问。你可以通过 kubectl get pod -n kube-system 查看所有节点上的组件容器。

k8s的网络模型 我们知道,在k8s里面最小的管理单元是pod,一个主机可以跑多个pod,一个pod里面可以跑多个容器。

2、OpenShift VMware:新的容器架构

NSX-T数据中心通过NSX容器插件(NCP)帮助OpenShift客户简化了网络和基于网络的安全性。NCP在IaaS级别提供OpenShift和VMware NSX Manager之间的接口。NCP在每个OpenShift节点上运行,并将容器的网络接口连接到NSX覆盖网络。

于是乎,Docker作为开源届的绝对“网红”,很多 PaaS 和 IaaS 厂商在2015年甚至更早开始宣布支持 Docker,包括Deis、Flynn、Tsuru、Dawn和Octohost等行业新贵,以及Cloud Foundry和OpenShift等第二代PaaS主力。

该公司成为虚拟化供应商,然后采用从容器到OpenStack的所有产品。或许,VMware的最佳举措是与AWS紧密合作。这种混合云合作伙伴关系对双方来说都是双赢的,两家公司都在不断努力。

托管私有云适合 IT 团队人手不足或技能欠缺的企业,能为用户提供更为出色的私有云服务和基础架构。 专用云 它就像是云中的云。您可以在公共云(如红帽 OpenShift 专业版)或私有云上部署专用云。

3、kube-proxy IPVS 模式的工作原理

IPVS在Kubernetes11中升级为GA稳定版。IPVS则专门用于高性能负载均衡,并使用更高效的数据结构(Hash表),允许几乎无限的规模扩张,因此被kube-proxy采纳为最新模式。

所以IPIP模式和网关(Gatewaying)模式原理基本一样,唯一不同的是网关(Gatewaying)模式要求所有的RS节点和LB节点在同一个子网,而IPIP模式则可以支持跨子网的情况,为了解决跨子网通信问题,使用了ipip隧道进行数据传输。

kube-proxy 的主要作用是watch apiserver,当监听到pod 或service变化时,修改本地的iptables规则或ipvs规则。

ipvs 可以将基于TCP和UDP的服务请求转发到真实服务器上,并使真实服务器的服务在单个 IP 地址上显示为虚拟服务。

4、k8s 网络基础

下面具体来说说docker容器的几种网络模式,以便后续学习k8s网络。在host模式下( –net=host),容器不会去建立新的网络命名空间,而直接使用宿主机的网络设备以及网络协议栈。

k8s中的dns默认使用的是coredns,通过以下命令查看。k8s中定义的service是有域名的,访问域名要通过dns解析,此时coredns就发挥它的作用了。

就是希望可以在pod内直接通过IP进行互相通信而不需要在pod内部使用vpn之类的东西来连接其他pod(基础架构化),具体的可以看下k8s对网络的设计与要求。

k8s的网络模型 我们知道,在k8s里面最小的管理单元是pod,一个主机可以跑多个pod,一个pod里面可以跑多个容器。

5、K8s网络组件-Calico

calico有两种模式:ipip(默认)、bgp,bgp效率更高。

K8s NetworkPoclicy 用于实现Pod间的网络隔离。在使用Network Policy前,必须先安装支持K8s NetworkPoclicy的网络插件,包括:Calico,Romana,Weave Net,Trireme,OpenContrail等。

K8S 集群中修改 calico 的网络为 vxlan 模式后,发现部分 service 在节点上无法访问(实际上是延迟访问,延迟时间稳定在 1min3s 左右)。

而且在这台服务器上通过服务名称和 pod 的ip访问是正常的。所以我感觉还是k8s的网络组件有问题。

到此,以上就是小编对于交换机命名空间的问题就介绍到这了,希望介绍关于交换机命名空间的5点解答对大家有用。

[免责声明]本文来源于网络,不代表本站立场,如转载内容涉及版权等问题,请联系邮箱:3801085100#qq.com,#换成@即可,我们会予以删除相关文章,保证您的权利。 转载请注明出处:http://www.haihengfuwu.com/article/3751.html

海衡服务网APP,分享赚金币换豪礼

相关文章

  • 日榜
  • 周榜
  • 月榜