隨著越來越多的企業採用 kubernetes,圍繞多雲、安全、可見性和可擴充套件性等新要求,可程式設計資料平面的需求用例範圍越來越廣。此外,服務網格和無伺服器等新技術對 kubernetes 底層提出了更多的定製化要求。這些新需求都有一些共同點:它們需要乙個更可程式設計的資料平面,能夠在不犧牲效能的情況下執行 kubernetes 感知的網路資料操作。
cilium 專案通過引入擴充套件的伯克利資料報過濾器(ebpf)技術,在 linux 核心內向網路棧暴露了可程式設計的鉤子。使得網格資料報不需要在使用者和核心空間之間來回切換就可以通過上下文快速進行資料交換操作。這是一種新型的網路正規化,它也是 cilium 容器網路專案的核心思想。
kubernetes 的容器網路方案發展至今,一直是百家爭鳴,各有特色。之前因為 cni 網路方案不成熟,大家用起來都是戰戰兢兢,時刻提防容器網路給業務帶來不可接受的效果,隨即就把容器網路替換成主機網路。隨著時間的磨礪,當前主流的容器網路方案如 calico 等已經經歷成百上千次生產環境的應用考驗,大部分場景下都可以達到使用者可以接受的網路效能指標。因為成功經驗開始增多,使用者也開始大規模啟用容器網路的上線了。隨著業務流量的引入越來越大,使用者對 kubernetes 網路的認知也趨於一致。大致分為兩大類,一類是 cluster ip,是一層反向**的虛擬網路;一類是 pod ip,是容器間互動資料的網路資料平面。對於反向**虛擬網路的技術實現,早期 kube-proxy 是採用 iptables,後來引入 ip
容器雲平台在企業中的落地實踐
本文源於時速雲ceo黃啟功的一次線上分享,主題為 容器雲平台在企業中的落地實踐 文章主要從以下四個維度對docker容器技術的發展及落地實踐進行了分析和介紹,在此梳理,以饗各位。我們先來看第乙個問題,為什麼docker 會這麼火,它給我們帶來了什麼?docker容器技術應該是近年來最火熱的乙個開源技...
容器化網路和日誌的選型和落地
toc 思考 痛點 可否跨機器訪問?跨域訪問?是否支援靜態ip 固定ip 網域名稱訪問?是否支援dns?4層 7層訪問 容器庫容後的網路 ip埠,最好不要自行手動規劃 網路策略,防禦 隔離 方案方案類別 路由方案 網路的兩大陣營 container network inte ce cni 陣營 cn...
服務發現 DNS 的落地實踐
kubernetes 早期的 dns 元件叫 kubedns。cncf 社群後來引入了更加成熟的開源專案 coredns 替換了 kubedns。所以我們現在提到 kubedns,其實預設指代的是 coredns 專案。在 kubernetes 中部署 coredns 作為集群內的 dns 服務有很...