Kubernetes研究:图解Kubernetes收集
我们调查了数据包是如安在统一节点上的pod 间和跨节点的 pod 间活动的。我们也留意到了Linux网桥和路由表在这个进程中所饰演的脚色。此刻我们将进一步叙述这些观念,并叙述Overlay收集是怎样事变的。我们也将领略Kubernetes变化多端的Pod是怎样从运行的应用中抽象出来,并在幕后处理赏罚的。 Overlay 收集Overlay收集不是默认必需的,可是它们在特定场景下很是有效。好比当我们没有足够的IP空间,可能收集无法处理赏罚特殊路由,抑或当我们必要Overlay提供的某些特殊打点特征。一个常见的场景是当云提供商的路由表能处理赏罚的路由数是有限定时。譬喻,AWS路由表最多支持50条路由才不至于影响收集机能。因此假如我们有高出50个Kubernetes节点,AWS路由表将不足。这种环境下,行使Overlay收集将帮到我们。 本质上来说,Overlay就是在跨节点的当地收集上的包中再封装一层包。你也许不想行使Overlay收集,由于它会带理由封装息争封全部报文引起的时延和伟大度开销。凡是这是不须要的,因此我们该当在知道为什么我们必要它时才行使它。 为了领略Overlay收集中流量的流向,我们拿Flannel做例子,它是CoreOS 的一个开源项目。 Kubernetes Node with route table(cross node pod-to-pop Traffic flow with flannel overlay network)这里我们留意到它和之前我们看到的办法是一样的,只是在root netns中新增了一个假造的以太网装备,称为flannel0。它是假造扩展收集Virtual Extensible LAN(VXLAN)的一种实现,可是在Linux上,它只是另一个收集接口。从pod1到pod4(在差异节点)的数据包的流向相同如下: 1、它由pod1中netns的eth0网口分开,通过vethxxx进入root netns。 2、然后被传到cbr0,cbr0通过发送ARP哀求来找到方针地点。 3
4、包带着节点IP信息作为源和目标地点分开本节点。 5、云提供商的路由表已经知道了如安在节点间发送报文,因此该报文被发送到方针地点node2。 6
7、网桥获取到了包,发送ARP哀求,发明方针IP属于vethyyy。 8、包跨过管道对达到pod4。这就是Kubernetes中Overlay收集的事变方法,固然差异的实现照旧会有渺小的不同。有个常见的误区是,当我们行使Kubernetes,我们就不得不行使Overlay网路。究竟是,这完全依靠于特定场景。因此请确保在确实必要的场景下才行使。在前一部门我们进修了Kubernetes收集的基本常识。此刻我们知道了Overlay收集是怎样事变的。在下一部门,我们将看到Pod建设和删除进程中收集变革是怎样产生的,以及出站和进站流量是怎样活动的。 总体而言我对收集观念如故是个新手,因此我很是等候能获得各人的反馈,出格是某些不清楚可能错误的处所。 【编辑保举】
点赞 0 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |