Для просмотра этой видеозаписи необходимо авторизоваться
АвторизацияKubernetes
Видео: 73
k8s Обзор Концепции Кубернетис
От: admin
8:59
От: admin
3:54
От: admin
11:22
От: admin
15:12
k8s Проверка работоспособности
От: admin
10:08
От: admin
11:33
k8s Хранение конфигураций Configmap
От: admin
11:08
k8s Хранение конфигураций Secret
От: admin
6:25
От: admin
7:13
От: admin
3:39
От: admin
19:04
От: admin
10:26
От: admin
0:26
От: admin
2:14
От: admin
4:55
От: admin
3:16
k8s Компоненты controller-manager
От: admin
3:32
От: admin
8:09
От: admin
3:30
От: admin
3:10
От: admin
9:07
От: admin
5:55
От: admin
5:31
От: admin
6:52
От: admin
6:58
От: admin
3:30
k8s kubespray Устройство playbook
От: admin
3:10
k8s kubespray Подготовка серверов
От: admin
4:01
k8s kubespray Заполняем инвентарь
От: admin
9:44
k8s kubespray настройка переменных
От: admin
8:35
k8s kubespray настройка переменных2
От: admin
1:04
От: admin
2:17
От: admin
5:29
От: admin
2:52
k8s kubespray Обновление кластера
От: admin
6:18
k8s kubespray Обновление кластера2
От: admin
7:13
От: admin
0:45
От: admin
16:16
От: admin
11:05
От: admin
6:52
k8s Абстракции Headless Service
От: admin
5:23
От: admin
9:37
От: admin
4:29
От: admin
11:25
k8s Публикация сервисов Введение
От: admin
0:26
От: admin
3:54
От: admin
2:39
От: admin
1:45
От: admin
2:27
От: admin
2:08
От: admin
7:05
От: admin
11:29
От: admin
1:56
От: admin
0:19
От: admin
4:56
От: admin
23:35
От: admin
18:48
От: admin
5:45
От: admin
8:11
От: admin
16:33
От: admin
14:48
От: admin
0:29
От: admin
10:31
От: admin
3:05
От: admin
3:19
От: admin
5:44
От: admin
2:53
От: admin
9:40
От: admin
12:47
k8s CI/CD Обновление приложений
От: admin
3:43
Описание
Добавить в
Вам надо авторизоваться чтобы добавлять видеозаписи к спискам воспроизведения.
Комментарии (1)
Авторизуйтесь чтобы комментировать.
Advertisement
Кубернетес занимается оркестрацией контейнеров - то есть организует запуск контейнеров на каком либо сервере-узле кластера.
Проблема состоит в том, что эти сервера могут находится где угодно - в одной локальной сети, в нескольких разных локальных сетях или просто раскиданы по всему интернету...
Способов организации сетевого взаимодействия между узлами кластера и контейнерами, запущенными на этих узлах может быть очень много, и поэтому сам кубернетес сетью не занимается.
Вместо этого придумали стандарт CNI (Container Network Interface), в котором описывается порядок создания сети в контейнерах, принадлежащих одному поду, каким образом назначаются IP адреса и настраивается маршрутизация внутри сетевого пространства пода.
Все контейнеры пода работают в одной network cgroup. Можно сказать, что внутри всех контейнеров находится один и тот же сетевой интерфейс.
Именно поэтому nginx из одного контейнера может слать запросы к php-fpm, запущенному в другом контейнере, на localhost:9000
Программные продукты, реализующие стандарт CNI называют CNI plugin.
Причем кроме задачи назначения IP адресов подам, эти плагины также занимаются задачей построения межузловой сетевой связности в кластере, чтобы обеспечить сетевое взаимодействие между подами, находящимися на разных узлах кластера.
Есть множество различных CNI плагинов - https://kubernetes.io/docs/concepts/cluster-administration/networking/
Нет никакого default CNI plugin, администратор кластера должен самостоятельно выбрать подходящий CNI plugin, исходя из своих потребностей и особенностей сетевой инфраструктуры хостера.
Самые популярные это Flannel, Calico и Cillium:
- Flannel - простое решение, хорошо подойдет, если все сервера в одной локальной сети.
- Calico - более сложное решение, позволяющее гибко объединять сервера в нескольких разных локальных сетях, создающее туннели через интернет. Так же позволяет использовать сетевые политики (кластерный фаерволл). О них мы говорим на курсе KubernetesMega.
- Cillium - использует технологию eBPF, может все то же, что и Calico, плюс есть возможности по визуализации сетевого трафика.
Процедуры установки CNI plugin достаточно просты, и установить любой популярный плагин можно без понимания процесса.
Но если вдруг возникнут проблемы, то для их диагностики и решения, могут потребоваться глубокие знания по сетевому стеку Linux, BGP, VXLAN, IPIP, eBPF и прочим технологиям, используемым в выбранном вами решении.