1. 程式人生 > >k8s 各種網絡方案 - 每天5分鐘玩轉 Docker 容器技術(170)

k8s 各種網絡方案 - 每天5分鐘玩轉 Docker 容器技術(170)

圖片 openstack 標準 strong 支持 lan AI medium tro

網絡模型有了,如何實現呢?

為了保證網絡方案的標準化、擴展性和靈活性,Kubernetes 采用了 Container Networking Interface(CNI)規範。

CNI 是由 CoreOS 提出的容器網絡規範,它使用了插件(Plugin)模型創建容器的網絡棧。

技術分享圖片

CNI 的優點是支持多種容器 runtime,不僅僅是 Docker。CNI 的插件模型支持不同組織和公司開發的第三方插件,這對運維人員來說很有吸引力,可以靈活選擇適合的網絡方案。

目前已有多種支持 Kubernetes 的網絡方案,比如 Flannel、Calico、Canal、Weave Net 等。因為它們都實現了 CNI 規範,用戶無論選擇哪種方案,得到的網絡模型都一樣,即每個 Pod 都有獨立的 IP,可以直接通信。區別在於不同方案的底層實現不同,有的采用基於 VxLAN 的 Overlay 實現,有的則是 Underlay,性能上有區別。再有就是是否支持 Network Policy。

書籍:

1.《每天5分鐘玩轉Kubernetes》
https://item.jd.com/26225745440.html

2.《每天5分鐘玩轉Docker容器技術》
https://item.jd.com/16936307278.html

3.《每天5分鐘玩轉OpenStack》
https://item.jd.com/12086376.html

技術分享圖片

k8s 各種網絡方案 - 每天5分鐘玩轉 Docker 容器技術(170)