国内最专业的IT技术学习网

UI设计

当前位置:主页 > UI设计 >

Kubernetes网络插件对比分析(Flannel、Calico、Weave)

发布时间:2019/07/03标签:   网络    点击量:

原标题:Kubernetes网络插件对比分析(Flannel、Calico、Weave)
本文将在先容技巧道理和响应术语的基本上,再会合探究与具体对照现在最风行的CNI插件: Flannel Calico Weave先容收集架构是Kubernetes中较为庞杂、让许多用户头疼的方面之一。Kubernetes收集模子自身对某些特定的收集功效有必定请求,但在完成方面也存在必定的机动性。因而,业界已有很多差别的收集计划,来满意特定的情况和请求。CNI意为容器收集接口,它是一种尺度的计划,为了让用户在容器创立或烧毁时都可能更轻易地设置容器收集。在本文中,咱们将会合探究与对照现在最风行的CNI插件:Flannel、Calico、Weave和Canal(技巧上是多个插件的组合)。这些插件既能够确保满意Kubernetes的收集请求,又能为Kubernetes集群治理员供给他们所需的某些特定的收集功效。配景容器收集是容器抉择衔接到其余容器、主机和内部收集(如Internet)的机制。容器的Runtime供给了种种收集形式,每种形式都市发生差别的休会。比方,Docker默许情形下能够为容器设置以下收集: none:将容器增加到一个容器特地的收集客栈中,没有对外衔接。 host:将容器增加到主机的收集客栈中,没有断绝。 default bridge:默许收集形式。每个容器能够经过IP地点彼此衔接。 自界说网桥:用户界说的网桥,存在更多的机动性、断绝性和其余方便功效。Docker还能够让用户经过其余驱动顺序和插件,来设置更高等的收集(包含多主机笼罩收集)。CNI的初志是创立一个框架,用于在设置或烧毁容器时静态设置恰当的收集设置和资本。上面链接中的CNI标准概括了用于配制收集的插件接口,这个接口能够让容器运转时与插件停止和谐:https://github.com/containernetworking/cni/blob/master/SPEC.md插件担任为接口设置和治理IP地点,而且平日供给与IP治理、每个容器的IP调配、以及多主机衔接相干的功效。容器运转时会挪用收集插件,从而在容器启动时候配IP地点并设置收集,并在删除容器时再次挪用它以清算这些资本。运转时或和谐器决议了容器应当参加哪个收集以及它须要挪用哪个插件。而后,插件会将接口增加到容器收集定名空间中,作为一个veth对的一侧。接着,它会在主机长进行变动,包含将veth的其余局部衔接到网桥。再以后,它会经过挪用独自的IPAM(IP地点治理)插件来调配IP地点并设置路由。在Kubernetes中,kubelet能够在恰当的时光挪用它找到的插件,来为经过kubelet启动的pod停止主动的收集设置。术语在对CNI插件们停止比拟之前,咱们能够先对收集中会面到的相干术语做一个团体的懂得。不管是浏览本文,仍是以后打仗到其余和CNI无关的内容,懂得一些罕见术语老是十分有效的。一些最罕见的术语包含: 第2层收集:OSI(Open Systems Interconnections,凋谢体系互连)收集模子的“数据链路”层。第2层收集会处置收集上两个相邻节点之间的帧通报。第2层收集的一个值得留神的示例是以太网,此中MAC表现为子层。 第3层收集:OSI收集模子的“收集”层。第3层收集的重要存眷点,是在第2层衔接之上的主机之间路由数据包。IPv4、IPv6和ICMP是第3层收集协定的示例。 VXLAN:代表“虚构可扩大LAN”。起首,VXLAN用于经过在UDP数据报中封装第2层以太网帧来关心完成大型云安排。VXLAN虚构化与VLAN相似,但供给更大的机动性和功效(VLAN仅限于4096个收集ID)。VXLAN是一种封装和笼罩协定,可在现有收集上运转。 Overlay收集:Overlay收集是树立在现有收集之上的虚构逻辑收集。Overlay收集平日用于在现有收集之上供给有效的形象,并分别和爱护差别的逻辑收集。 封装:封装是指在附加层中封装收集数据包以供给其余高低文和信息的进程。在overlay收集中,封装被用于从虚构收集转换究竟层地点空间,从而能路由到差别的地位(数据包能够被解封装,并持续到其目标地)。 网状收集:网状收集(Mesh network)是指每个节点衔接到很多其余节点以合作路由、并完成更大衔接的收集。网状收集同意经过多个门路停止路由,从而供给更牢靠的收集。网状网格的毛病是每个附加节点都市增添大批开支。 BGP:代表“界限网关协定”,用于治理边沿路由器之间数据包的路由方法。BGP经过斟酌可用门路,路由规矩和特定收集战略,关心弄清晰怎样将数据包从一个收集发送到另一个收集。BGP偶然被用作CNI插件中的路由机制,而不是封装的笼罩收集。懂得了技巧术语和支撑各种插件的种种技巧以后,上面咱们能够开端探究一些最风行的CNI插件了。CNI比拟Flannel

上一篇:了解容错:保护系统安全

下一篇:没有了

返回
版权信息Copyright © IT技术教程 版权所有    ICP备案编号:鲁ICP备09013610号