6 天前 / Scenic
公众号关注「奇妙的 Linux 世界」 设为「星标」,每天带你玩转 Linux ! 本文翻译自 https://learnk8s.io/kubernetes-network-packets,并没有逐字翻译,带入了些自己的理解。 阅读本文,你可以了解在 Kubernetes 内外,数据包是如何转发的,从原始的 Web 请求开始,到托管应用程序的容器。 Kubernetes 网络要求在深入了解在 Kubernetes 集群中数据包如何流转的细节之前,先明确一下 Kubernetes 对网络的要求。 Kubernetes 网络模型定义了一组基本规则: 在不使用网络地址转换 (NAT) 的情况下,集群中的 Pod 能够与任意其他 Pod 进行通信。
8 天前 / Scenic
在 Kubernetes 节点上安装我们的流量检测模块之后所有的 Pod 会断网。经分析是由于流量检测模块的 NFQUEUE 机制与 kube-proxy 使用的 iptables 的 mark 机制冲突的原因。 在 Linux 内核中,网络数据包是由 sk_buff 结构来表示的,一般数据包简写作 SKB。mark 是 sk_buff 结构的一个字段, 如 (include/linux/skbuff.h): 12345678struct sk_buff { ... union { __u32 mark; __u32 reserved_tailroom; }; ...}mark 并不是网络协议结构的部分,不会存在于任一层协议头中,而是 Linux 网络子系统用于在主机内部传递状态信息的标记机制。
23 天前 / 巨子嘉
Container 容器借助底层 Linux 操作系统的 Namespace 与 Cgroup 内核技术,实现在单一主机资源的轻量级虚拟化资源隔离,包含进程 ID、主机名、用户 ID、文件名、网络和进程间通信等。同时每个网络空间 Network Namesapce 都有独立的网络栈,包括网络接口(Network Interface)、回环设备(Lookback Device)、路由表(Routing Table)和 iptables 规则等,是容器网络隔离与通信的基础。
43 天前 / Ryan众乐
容器本质是一项隔离技术,很好的解决了他的前任 - 虚拟化未解决的问题:运行环境启动速度慢、资源利用率低,而容器技术的两个核心概念,Namespace 和 Cgroup,恰到好处的解决了这两个难题。 Namespace 作为看起来是隔离的技术,替代了 Hypervise 和 GuestOS,在原本在两个 OS 上的运行环境演进成一个,运行环境更加轻量化、启动快,Cgroup 则被作为用起来是隔离的技术,限制了一个进程只能消耗整台机器的部分 CPU 和内存。 当然,容器技术之所以能流行,更因为他提供了标准化的软件开发交付物 - 容器镜像。基于容器镜像,持续交付这件事才能够真正落地。
47 天前 / reesunhuang
架构师(JiaGouX)我们都是架构师! 架构未来,你来不来? 因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享 kubernetes 已经成为容器编排领域的王者,它是基于容器的集群编排引擎,具备扩展集群、滚动升级回滚、弹性伸缩、自动治愈、服务发现等多种特性能力。本文将带着大家快速了解 kubernetes ,了解我们谈论 kubernetes 都是在谈论什么。kubernetes 架构从宏观上来看 kubernetes 的整体架构,包括 Master、Node 以及 Etcd。 Master 即主节点,负责控制整个 kubernetes 集群。
53 天前 / Scenic
最近业界使用范围最广的 K8S CNI 网络方案 Calico 宣布支持 eBPF,而作为第一个通过 eBPF 实现了 kube-proxy 所有功能的 K8S 网络方案——Cilium,它的先见之名是否能转成优势,继而成为 CNI 新的头牌呢?今天我们一起来入门最 Cool Kubernetes 网络方案 Cilium。 Cilium 介绍以下基于 Cilium 官网文档翻译整理。 当前趋势现代数据中心的应用系统已经逐渐转向基于微服务架构的开发体系,一个微服务架构的应用系统是由多个小的独立的服务组成,它们之间通过轻量通信协议如 HTTP、gRPC、Kafka 等进行通信。
55 天前 / 逗逗
作者:fredalxin 地址:https://fredal.xin/what-is-kubernetes kubernetes 已经成为容器编排领域的王者,它是基于容器的集群编排引擎,具备扩展集群、滚动升级回滚、弹性伸缩、自动治愈、服务发现等多种特性能力。本文将带着大家快速了解 kubernetes ,了解我们谈论 kubernetes 都是在谈论什么。kubernetes 架构从宏观上来看 kubernetes 的整体架构,包括 Master、Node 以及 Etcd。Master 即主节点,负责控制整个 kubernetes 集群。它包括 Api Server、Scheduler、Controller 等组成部分。它们都需要和 Etcd 进行交互以存储数据。
55 天前 / u561252
作者 | Jenn Gile 译者 | 王强策划 | 褚杏娟 伴随着技术领域的每一次重大变革,我们都会看到很多拥有新头衔的新职业。如今,基础设施和应用程序部署领域的最大变革是 Kubernetes 被广泛采用。我们随之看到的最新职位是“Kubernetes Operator”,K8s 操作员(不要把它与 Kubernetes 编程操作符这个构造搞混了,后者是 Kubernetes 中用于管理资源的一个软件扩展)。由于“操作员”这个词在 Kubernetes 中有多种含义,为简单起见,我们将在后文中使用“Kubernetes 工程师”这个说法。
60 天前 / HueiFeng
可观测是为了解决问题,所以在聊可观测之前,应先对问题排查的普适原则进行了解。 背景介绍 Cloud Native 问题排查的原则 以排查系统问题为例,要理解系统,要先关注基础知识,理解编程语言基本的计算机科学知识,关注系统大图比如架构部署和重大流程,要关注运行细节,要对核心功能的算法和数据结构了然于心,还要关注系统的运维工具,能够了解发布、回滚和监控。在理解的基础上,还要能够复现问题,主要关注问题发生的触发条件以及问题发生时数据现场的保留,包含指标、链路、日志、事件等。有了现场再加之对于系统的,才可以定位问题。
61 天前 / marketing-upyun
无障碍写文章登录 / 注册 runc hang 导致 Kubernetes 节点 NotReady 又拍云已认证帐号 15 人赞同了该文章 Kubernetes 1.19.3 OS: CentOS 7.9.2009 Kernel: 5.4.94-1.el7.elrepo.x86_64 Docker: 20.10.6 先说结论,runc v1.0.0-rc93 有 bug,会导致 docker hang 住。 发现问题线上告警提示集群中存在 2-3 个 K8s 节点处于 NotReady 的状态,并且 NotReady 状态一直持续。 kubectl describe node,有 NotReady 相关事件。登录问题机器后,查看节点负载情况,一切正常。查看 kubelet 日志,发现 PLEG 时间过长,导致节点被标记为 NotReady。docker ps 正常。
63 天前 / 巨子嘉
1.1.容器网络及策略 Kubernetes 本身并没有自己实现容器网络,而是借助 CNI 标准,通过插件化的方式来集成各种网络插件,实现集群内部网络相互通信。任何人都可以编写 CNI 插件,只要实现 CNI 标准中定义的核心接口操作(ADD,将容器添加到网络;DEL,从网络中删除一个容器;CHECK,检查容器的网络是否符合预期等)。CNI 插件通常聚焦在容器到容器的网络通信,Kubernetes 构造的 Services 网络服务仍然是由 kube-proxy 处理,通过主机的 IPtables 确定 Service 后端的 Pod 服务,通过 CNI 插件将网络报文转发到目标 Pod...
67 天前 / Scenic
本文转自 Cylon 的笔记收藏册,原文:https://www.cnblogs.com/Cylon/p/16420543.html,版权归原作者所有。 在 Kubernetes 的 kube-controller-manager , kube-scheduler, 以及使用 Operator 的底层实现 controller-rumtime 都支持高可用系统中的 leader 选举,本文将以理解 controller-rumtime (底层的实现是 client-go) 中的 leader 选举以在 kubernetes controller 中是如何实现的。 Background 在运行 kube-controller-manager 时,是有一些参数提供给 cm 进行 leader 选举使用的,可以参考官方文档提供的 参数 [1] 来了解相关参数。
67 天前 / HueiFeng
目录 一个目标:容器操作 两地三中心 四层服务发现 五种 Pod 共享资源 六个 CNI 常用插件 七层负载均衡 八种隔离维度 九个网络模型原则 一个目标:容器操作;两地三中心;四层服务发现;五种 Pod 共享资源;六个 CNI 常用插件;七层负载均衡;八种隔离维度;九个网络模型原则;十类 IP 地址;百级产品线;千级物理机;万级容器;相如无亿,K8s 有亿:亿级日服务人次。 一个目标:容器操作 Kubernetes(k8s)是自动化容器操作的开源平台。这些容器操作包括:部署、调度和节点集群间扩展。 1)具体功能 自动化容器部署和复制。 实时弹性收缩容器规模。
68 天前 / Scenic
Kubernetes 是为运行分布式集群而建立的,分布式系统的本质使得网络成为 Kubernetes 的核心和必要组成部分,了解 Kubernetes 网络模型可以使你能够正确运行、监控和排查应用程序故障。 网络所涉及的内容很多,拥有许多成熟的技术。对于不熟悉的人来说可能会非常痛苦,因为大多数人对网络都有先入为主的观念,并且有很多新旧概念需要理解并组合成一个连贯的整体。所说的网络可能包括网络命名空间、虚拟接口、IP 转发和网络地址转换等技术。
76 天前 / 巨子嘉
Kubernetes 网络插件详解 - Flannel 篇 Kubernetes 本身并没有自己实现容器网络,而是借助 CNI 标准,通过插件化的方式来集成各种网络插件,实现集群内部网络相互通信。Kubernetes 集群设计了 Cluster IP、Node IP、Pod IP 三种类型的通信 IP:Cluster IP 是 Service 对象的 IP 地址,实现 Pod 服务的负载均衡,外部网络无法 ping 通,只在集群内部可以访问使用,是一个虚拟的 IP;Node IP 是集群节点 Node 的 IP 地址,可以是物理机的 IP(也可能是虚拟机 IP);Pod IP 是容器组 Pod 的 IP 地址,是在容器组初始化过程由 Pause 容器申请的 IP 地址。