2018-11-12写了两篇文档:
Docker单机网络模型动手实验 https://github.com/mz1999/blog/blob/master/docs/docker-network-bridge.md
Docker跨主机Overlay网络动手实验 https://github.com/mz1999/blog/blob/master/docs/docker-overlay-networks.md
通过动手实验加深理解容器网络。分享出来希望对小伙伴有所帮助。
看来学完了这篇,可以再写一个Docker跨主机路由方案动手实验展开 51
2018-11-12三层和隧道的异同:
相同之处是都实现了跨主机容器的三层互通,而且都是通过对目的 MAC 地址的操作来实现的;不同之处是三层通过配置下一条主机的路由规则来实现互通,隧道则是通过通过在 IP 包外再封装一层 MAC 包头来实现。
三层的优点:少了封包和解包的过程,性能肯定是更高的。
三层的缺点:需要自己想办法维护路由规则。
隧道的优点:简单,原因是大部分工作都是由 Linux 内核的模块实现了,应用层面工作量较少。
隧道的缺点:主要的问题就是性能低。展开 26
2018-11-30写了篇关于calico开启反射路由模式的文章,希望对大家有所帮助:https://www.yangcs.net/posts/calico-rr/ 6
2018-12-29所以三层可达,二层不可达的k8s集群不能使用Flannel host-gw模式,只能使用其他模式? 5
2018-11-21老师你好,问个小白问题,怎么判断集群里的宿主机是否二层互通,或者说怎么实现二层互通? 1 5
2018-11-12架设k8s集群后,对操作系统及网络知识有了一个很好的复习,感谢大神 5
2018-11-12三层网络优点: 不需要封包、拆包,传输效率会更高;可以设置复杂的网络策略。
隧道模式优点: 不需要在主机间的网关中维护容器路由信息,只需要主机有三层网络的连通性即可。 3
2019-11-23三层网络方案简单易懂,开销小,缺点是需要物理互联,连接节点有限;
隧道协议更通用,可以打通不同网段,但是开销大,协议复杂,难排错; 2
2018-12-11老师好,有个1.4的K8S集群,sprincloud的微服务,怎么升级到1.10,是生产环境,有什么好的办法,谢谢作者回复: 版本差太远了,升级不了。。
2- 2019-11-21三层网络方案和“隧道模式”的异同,以及各自的优缺点:三层网络方案要求宿主机二层连通,隧道模式不要求宿主机二层连通;三层网路方案没有封包和解包,性能上比隧道模式要好。 1 1
2019-08-16老师好,flannel UDP 隧道封装的是IP包,vxlan封装的是 二层帧,Calico IPIP模式封装的也是IP包。。感觉上使用隧道通信封装IP报文就够了吧?封装二层帧有什么考虑吗?作者回复: 有些网络方案或者硬件,要求必须在二层做一些功能
1
2018-12-16老师你好,根据您的文章对k8s已经有了大致了解,并且已经开始使用,但对于其中网络的相关知识还是模模糊糊(特别是您课程中网络这几章的内容),为此有了想恶补网络知识的想法,老师您对k8s相关网络知识有推荐的书籍或课程吗? 1 1
2018-11-15请问,如果是想要静态ip,是不是只能选择calico方案,flannel不行作者回复: 都可以,都要改
1- 2018-11-13碰到一个奇怪的问题,集群中一台master节点重启后,发现docker images 镜像都被清空了一样,然后我重新pull过来,过一会又没有了,这个是哪里问题呢? 1
2018-11-12网络是短板,得多学习学习! 1
2018-11-12凌晨在追,感觉像追剧!嘻嘻 1
2020-02-02三层网络方案和"隧道模式"对比:
1、三层网络方案不再需要通过cni网桥和容器通信,"隧道模式"需要通过cni网桥和容器进行二层网络通信
2、"隧道模式"要求节点二层网络是连通的,三层网络不需要,只需要网络层ip连通
3、三层网络方案需要在节点上配置路由规则,节点越多规则越多,维护规则困难。
4、"隧道方案"中基于flannel的udp、vxlan的隧道方案性能损坏比较大,host-gw方案相比要好- 2020-01-09Kubeadm中部署的daemon形式的flannel,是vxlan形式的吗,怎么修改成hostgw方式呢
2019-12-03niubi
2019-12-03图 1 Flannel host-gw 示意图 第一个路由表中第三条路由 src 192.168.0.2 是否应该是 10.168.0.2