Kubernetes 网络并没有原生的方案,它从一开始就给我们送来了一个选择题。到底选哪种网络方案才是最佳的方案呢?网络问题一直让社区用户很困惑,以至于在早期,不同场景下的方案如雨后春笋般涌现出来。其中比较优秀的就是今天选择给大家介绍的网络组件 Calico。这里我们要强调的是,Calico 方案并不是唯一方案,我们在社区仍然能看到很多优秀的方案比如 Cilium、OvS、Contiv、Flannel 等,至于选择它来讲解东西向流量的组件落地,实在是当前国内业界大部分的方案都是以 Cailico 实践为主,介绍它可以起到一个案例示范的作用。

容器网络路由的原理

众所周知容器原生网络模型基于单机的 veth 虚拟网桥实现,无法跨主机互联互通。如果想让容器跨主机互联互通,需要支持以下 3 点:

  1. 网络控制面需要保证容器 IP 的唯一性
  2. 两个容器需要放在一个数据平面
  3. 需要工具来自动解决容器网络地址转换

这里我们通过一个原生网络路由的例子来帮助大家理解容器网络互联互通的基本原理:

图:Docker 19.03.12 版本直接路由模式图例

分别对主机 1 和主机 2 上的 docker0 进行配置,重启 docker 服务生效

编辑主机 1 上的 /etc/docker/daemon.json 文件,添加内容:"bip" : "ip/netmask"

{"bip":

东西向流量组件 Calico 的落地实践相关推荐

  1. 网易易盾流量多发反外挂落地实践

    背景及目的  环境迁移  反外挂服务建德机房线上迁移,采取的方案是:建德机房独立部署一套完整的集群,统一经由完整的性能测试.故障演练.功能回归后,通过线上分阶段切换流量的方式来切服务.QA 需要比对验 ...

  2. 蚂蚁科技 Service Mesh 落地实践与挑战

    本文整理自 GIAC(GLOBAL INTERNET ARCHITECTURE CONFERENCE)全球互联网架构大会,蚂蚁科技平台数据技术事业群技术专家石建伟(花名:卓与)的分享.分享基于 Ser ...

  3. Serverless Kubernetes 落地实践

    ​作者:元毅 导读 Kubernetes 作为当今云原生业界标准,具备良好的生态以及跨云厂商能力.Kubernetes 很好的抽象了 IaaS 资源交付标准,使得云资源交付变的越来越简单,与此同时用户 ...

  4. OpenYurt:延伸原生 Kubernetes 到边缘场景下的落地实践

    作者 | 何淋波(新胜) 来源|阿里巴巴云原生公众号 随着云原生技术的逐步成熟,阿里云容器服务团队在具体落地实践过程中不断探索云原生技术的应用边界.同时随着物联网和 5G 的迅猛发展,传统的边缘计算架 ...

  5. Kubernetes 在宜信落地实践

    容器云的背景 伴随着微服务的架构的普及,结合开源的Dubbo和Spring Cloud等微服务框架,宜信内部很多业务线逐渐了从原来的单体架构逐渐转移到微服务架构.应用从有状态到无状态,具体来说将业务状 ...

  6. 阿里云 Serverless Kubernetes 的落地实践分享

    简介:Serverless Kubernetes 基于 Kubernetes 之上,提供按需使用.节点免运维的 Serverless 能力,让开发者真正实现通过 Kubernetes 标准化 API ...

  7. Dubbo Mesh 在闲鱼生产环境中的落地实践

    本文作者至简曾在 2018 QCon 上海站以<Service Mesh 的本质.价值和应用探索>为题做了一次分享,其中谈到了 Dubbo Mesh 的整体发展思路是"借力开源. ...

  8. 蚂蚁科技 Service Mesh 落地实践与挑战 | GIAC 实录

    卓与 读完需要 8 分钟 速读仅需 3 分钟 本文整理自 GIAC(GLOBAL INTERNET ARCHITECTURE CONFERENCE)全球互联网架构大会,蚂蚁科技平台数据技术事业群技术专 ...

  9. 蚂蚁金服 Service Mesh 落地实践与挑战|成都Service Mesh沙龙预告

    本文整理自 GIAC(GLOBAL INTERNET ARCHITECTURE CONFERENCE)全球互联网架构大会,蚂蚁金服平台数据技术事业群技术专家石建伟(花名:卓与)的分享.分享基于 Ser ...

最新文章

  1. oracle 和 ' 特殊字符处理
  2. python硬件编程智能家居_利用 Python 的力量,实现 Tableau 与智能家居系统集成
  3. 【Paper】2022_基于无人驾驶地面车辆的多Agent系统仿真平台的设计及编队控制协议的研究
  4. 设计模式C++实现(6)——建造者模式
  5. linux base64 文件大小,linux下使用base64进行加密和解密
  6. JAVA分析命令:jps、jstack、jmap、jhat
  7. ipad服务器未响应怎么办,ipad平板连接Win7系统电脑半天没反应如何解决
  8. 使用Java的MessageDigest实现MD5加密算法
  9. pt和px区别 pt是逻辑像素,px是物理像素
  10. 原来互联网公司想裁员还能这样玩?
  11. 怎样让私服服务器彻底崩溃
  12. 通俗解读SGD、Momentum、Nestero Momentum、AdaGrad、RMSProp、Adam优化算法
  13. FX系列DSZR回原点指令结束后M8029不亮的解决方案
  14. 解决source insight3.5的下面窗口丢失的方法
  15. CANopen总线的高级协议详解
  16. 2068 Problem M 鸡兔同笼
  17. python层次分析法一致性检验+权重计算
  18. python之json和dick数据类型
  19. 2005年网络游戏行业之武侠游戏评论
  20. 应用MATLAB求解线性代数题目(一)——行列式

热门文章

  1. Excel的数组:概念、基本使用(数组计算、理解数组、产生数组、综合运用)
  2. ASEMI二极管A7参数,A7二极管规格书,A7二极管的封装
  3. vue发布之后会出现白屏现象主要几种原因和解决办法
  4. el-table表格固定表头与合计行,内容部分自动滚动展示
  5. GTASA;侠盗猎车手圣安地列斯作弊码大全
  6. 操作系统学习笔记——北京大学陈向群老师课后及习题答案(1)
  7. SMTP、POP3和IMAP邮件协议
  8. 这是一篇让你少走弯路的 JNI/NDK 实例教程(转)
  9. C++Builder 资料库 (转载)
  10. SAS中保留t值、F值和Z值的三位小数