[toc]
思考 && 痛點
可否跨機器訪問? 跨域訪問?
是否支援靜態ip , 固定ip ? 網域名稱訪問?
是否支援dns?
4層/7層訪問
容器庫容後的網路
ip埠,最好不要自行手動規劃
網路策略,防禦 ,隔離 ?
方案方案類別
路由方案
網路的兩大陣營
container network inte***ce(cni)陣營 (cni的優勢是相容其他容器技術(e.g. rkt)及上層編排系統(kuberneres & mesos))
常見的解決方案有:
業界常用網路選型
mesos + calico
contiv主要使用者可以根據例項ip直接進行訪問
魅族雲 ovs & vlan + sr-iov
ucloud: vswitch overlay的"大二層"網路sdn組網方案 + ipvlan
docker由於分層設計模式,容器裡面無法固化資料, 容器銷毀裡面的資料就會丟失, 因此日誌需要掛載到宿主機上, 或者使用分布式儲存如ceph
監控可選方案
日誌可選方案
業界方案
Cilium 容器網路的落地實踐
隨著越來越多的企業採用 kubernetes,圍繞多雲 安全 可見性和可擴充套件性等新要求,可程式設計資料平面的需求用例範圍越來越廣。此外,服務網格和無伺服器等新技術對 kubernetes 底層提出了更多的定製化要求。這些新需求都有一些共同點 它們需要乙個更可程式設計的資料平面,能夠在不犧牲效能的...
基於容器和K8s的 Devops 探索和落地實踐
長話短說,本文全景呈現我司專案組gitlab flow devops 現代devops技術基於容器技術 自動化指令碼實現了依賴環境的打包 版本管理 敏捷部署。為在迭代便利性 部署嚴謹性上取得平衡,專案組設計了如下gitlab flow devops流程。乙個完整的功能迭代上線週期 這裡為什麼保留ma...
Docker Docker網路和容器的通訊
一般情況下,docker建立乙個容器的時候,會具體執行如下操作 1.建立一對虛擬介面,分別放到本地主機和新容器的命名空間中 2.本地主機一端的虛擬介面連線到預設的docker0網橋或指定網橋上,並具有乙個以veth開頭的唯一名字,如veth1234 3.容器一端的虛擬介面將放到新建立的容器中,並修改...