企业网站备案需要哪些资料,上海圣品科技 做网站,如何给公司做网络推广,百度账号注册平台Kubernetes 提出了一个自己的网络模型“IP-per-pod”#xff0c;能够很好地适应集群系统的网络需求#xff0c;它有下面的这 4 点基本假设#xff1a;
集群里的每个 Pod 都会有唯一的一个 IP 地址。Pod 里的所有容器共享这个 IP 地址。集群里的所有 Pod 都属于同一个网段。…Kubernetes 提出了一个自己的网络模型“IP-per-pod”能够很好地适应集群系统的网络需求它有下面的这 4 点基本假设
集群里的每个 Pod 都会有唯一的一个 IP 地址。Pod 里的所有容器共享这个 IP 地址。集群里的所有 Pod 都属于同一个网段。Pod 直接可以基于 IP 地址直接访问另一个 Pod不需要做麻烦的网络地址转换NAT。 因为 Pod 都具有独立的 IP 地址相当于一台虚拟机而且直连互通也就可以很容易地实施域名解析、负载均衡、服务发现等工作以前的运维经验都能够直接使用对应用的管理和迁移都非常友好。
CNI 为网络插件定义了一系列通用接口开发者只要遵循这个规范就可以接入 Kubernetes为 Pod 创建虚拟网卡、分配 IP 地址、设置路由规则最后就能够实现“IP-per-pod”网络模型。
依据实现技术的不同CNI 插件可以大致上分成“Overlay”“Route”和“Underlay”三种。
Overlay 的原意是“覆盖”是指它构建了一个工作在真实底层网络之上的“逻辑网络”把原始的 Pod 网络数据封包再通过下层网络发送出去到了目的地再拆包。因为这个特点它对底层网络的要求低适应性强缺点就是有额外的传输成本性能较低。
Route 也是在底层网络之上工作但它没有封包和拆包而是使用系统内置的路由功能来实现 Pod 跨主机通信。它的好处是性能高不过对底层网络的依赖性比较强如果底层不支持就没办法工作了。
Underlay 就是直接用底层网络来实现 CNI也就是说 Pod 和宿主机都在一个网络里Pod 和宿主机是平等的。它对底层的硬件和网络的依赖性是最强的因而不够灵活但性能最高。
Flannel最早是一种 Overlay 模式的网络插件使用 UDP 和 VXLAN 技术后来又用 Host-Gateway 技术支持了 Route 模式。Flannel 简单易用是 Kubernetes 里最流行的 CNI 插件但它在性能方面表现不是太好所以一般不建议在生产环境里使用。
Calico是一种 Route 模式的网络插件使用 BGP 协议Border Gateway Protocol来维护路由信息性能要比 Flannel 好而且支持多种网络策略具备数据加密、安全隔离、流量整形等功能。
Cilium是一个比较新的网络插件同时支持 Overlay 模式和 Route 模式它的特点是深度使用了 Linux eBPF 技术在内核层次操作网络数据所以性能很高可以灵活实现各种功能。在 2021 年它加入了 CNCF成为了孵化项目是非常有前途的 CNI 插件。 此文章为7月Day25学习笔记内容来源于极客时间《Kubernetes入门实战课》推荐该课程。
