温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

一 kubernetes   直连路由 OSPF 等价路由

发布时间:2020-08-02 09:21:02 来源:网络 阅读:1750 作者:byebye758 栏目:网络安全

一直没有写过,通过自己学习的一些感悟,记录下来,期望一起学习的小伙伴共同维护成长


直戳主题 


kubernetes   在网络方面提出 service 概念 ,实现原理通过  node节点上的proxy  进程调用 iptables进行网络均衡    简单说 就是 每个node 上面都有同样的iptables 规则 帮你轮转  到后端的pod上   这点 有点像 lvs 的 nat模式 


再说 kubernetes   从pod 访问 service   同样的使用iptables  做了如上同样规则 ,node访问也一样



重点, 从外部访问     官方提供 2种办法  

    a,使用  给本机通过iptalbes 映射一个端口 访问到 service (每个机器都映射)nodeport 方式 

    b,通过 官方提供lb  但是 目前这种lb  只支持  google 的  与aws的 (普通用户无法访问)


那问题来了 

   我们如何从外面 访问     到里面service 或者pod


方法 1,直接从etcd 里面调用后端pod地址实现       目前大部分同学都是这种办法


方法2, 直接从外面访问  service   (我这里做的是直连路由模式)


5  台机器

   master  10.1.11.250 网关10.1.11.254

        添加2条路由   10.1.51.0/24   gw 10.1.11.1  (通过  ospf  软件直接学习   quagga)

                               10.1.52.0/24  gw 10.1.11.2

   node1   10.1.11.1   网关10.1.11.254  docker 网络  10.1.51.1   在额外起一片虚拟网卡 10.1.200.253

                                10.1.52.0/24  10.1.11.2 (quagga)

   node2   10.1.11.2     网关10.1.11.254  docker 网络 10.1.52.1   在额外起一片虚拟网卡 10.1.200.253

                                 10.1.51.0/24  10.1.11.1 (quagga)

   网关路由器  10.1.11.254  外网10.1.10.1  (quagga)

               

                               10.1.51.0/24   gw 10.1.11.1  

                               10.1.52.0/24  gw 10.1.11.2

            

   客户端地址   10.1.10.200

   加静态 route 10.1.200.0   gw 10.1.10.1

               route  10.1.11.0   gw  10.1.10.1



   kubernetes  虚拟网络  10.1.200.0/24



通过上面的设置    路由器 上面  到达  10.1.200.0/24  nexttop  10.1.11.1

                                                                                   nexttop   10.1.12.1

通过session   cache 可以 完成简单的轮训分发 并保证session一致性



这样我用session  放出的服务  10.1.200.200  5000端口  当路由转到  10.1.11.1 或者 11.2  由于proxy 预先有5000端口的 dnat      那么访问就直接被调度到后端 pod上面 (service  谷歌本身就做了 负载均衡


通过上面放置路由器 实现等价路由  来访问不同的 node1 实现负载。



文字功底不行,简单说到这里 ,谷歌service  感觉其实现与  lvs  fullnat 差不多    顾采用 相同   直连路由方案。














向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI