摘要:
(二十五)一文搞懂各种 Docker 网络 前面各小节我们先后学习了 Docker Overaly,Macvaln,Flannel,Weave 和 Calico 跨主机网络方案。目前这个领域是百家争鸣,而且还有新的方案不断涌现。本节将从不同维度比较各种网络方案,大家在选择的时候可以参考。我的建议是: 阅读全文
摘要:
(二十四)如何定制 Calico 的 IP 池? 在前面的小节中,我们没有特别配置,calico 会为自动为网络分配 subnet,当然我们也可以定制。 首先定义一个 IP Pool,比如: cat << EOF | calicoctl create -f - - apiVersion: v1 ki 阅读全文
摘要:
(二十三) 如何定制 Calico Policy? Calico 默认的 policy 规则是:容器只能与同一个 calico 网络中的容器通信。本节讨论如何定制 policy。 Calico 能够让用户定义灵活的 policy 规则,精细化控制进出容器的流量,下面我们就来实践一个场景: 创建一个新 阅读全文
摘要:
(二十二)、Calico 的默认连通性 前面我们完成了 Calico 网络的部署并[运行了容器,今天将讨论 Calico 的连通性。 测试一下 bbox1 与 bbox2 的连通性: docker exec bbox1 ping -c bbox2 ping 成功,数据包流向如下图所示。 ① 根据 b 阅读全文