摘要:
本文主要讲解 Docker 的网络原理。在此之前,最好对网络命名空间、Veth 设备对、网桥、路由、netfilter 与 iptables 等Linux基础网络知识有所了解,详见《Docker的Linux网络基础》。 一、Docker 的网络原理 1. Docker 的网络模式 标准的 Docke 阅读全文
摘要:
Docker 技术依赖于近年来 Linux 内核虚拟化技术的发展,所以 Docker 对 Linux 内核有很强的依赖。本文将 Docker 使用到的与 Linux 网络有关的主要技术进行简单介绍。 一、网络命名空间 为了支持网络协议栈的多个实例, Linux 在网络栈中引入了网络命名空间,这些独立 阅读全文
摘要:
一、netfilter 与 iptables 简介 1. netfilter 是什么 Netfilter 自 1998 年开发,2000 年合并到 Linux Kernel v2.4 版本,是 Linux 内核提供的一个流量处理框架,用于实现对 IP 数据包的控制和过滤等功能。即:netfilter 阅读全文
摘要:
一、Service 的概念与定义 1. Service 的概念 Service 是 Kubernetes 实现微服务架构的核心概念,主要用于提供网络服务。 通过 Service 的定义,可以对客户端应用屏蔽后端 Pod 实例数量及 Pod IP 地址的变化,通过负载均衡策略实现请求到后端 Pod 实 阅读全文
