在剛剛過去的北美KubeCon
18中,有一位來自Redhat的老哥分享了k8s網(wǎng)絡(luò)的診斷的方法�����,阿里云容器服務(wù)在客戶問題中有挺多是網(wǎng)絡(luò)的問題,這個(gè)分享可以幫助在使用k8s網(wǎng)絡(luò)遇到問題時(shí)的診斷流程�。
為啥k8s網(wǎng)絡(luò)那么復(fù)雜
首先介紹了k8s網(wǎng)絡(luò)為啥這么復(fù)雜,都有哪些考慮到的地方�����,這部分介紹的很多內(nèi)容也是我們團(tuán)隊(duì)在做網(wǎng)絡(luò)時(shí)遇到的一些坑���。
k8s網(wǎng)絡(luò)方案設(shè)計(jì)需要考慮很多方面:
*
宿主機(jī)間的網(wǎng)絡(luò):是采用純硬件的網(wǎng)絡(luò)還是虛擬的網(wǎng)絡(luò)(例如openstack)的vxlan�����,關(guān)系到宿主機(jī)的性能以及容器網(wǎng)絡(luò)可以選擇的方案���,比如宿主機(jī)是虛擬網(wǎng)絡(luò)的話容器網(wǎng)絡(luò)一般只能采用overlay的方案。
* 容器間網(wǎng)絡(luò):采用Overlay(封包成宿主機(jī)的包)的網(wǎng)絡(luò)還是
Non-overlay的網(wǎng)絡(luò)以及各自的性能和限制��,容器的IP地址管理�����,容器的網(wǎng)絡(luò)訪問控制(Network Po
