随笔分类 - 云计算网络原理
虚拟机、Docker、kubernetes以及kubeedge的相关网络知识介绍
摘要:计算机网络之路由详解 基本概念 IP地址可以识别主机和路由器,而路由器有多个端口,分别连接不同的网络区域。通过识别目的IP地址的网络号,再根据路由表进行数据转发。 主机和路由器都会维护一张路由表,里面存放着目的地址段和下一跳的地址。 除了路由器,三层交换机、防火墙、负载均衡设备甚至主机等设备都可以进
阅读全文
摘要:VPC网络 overlay vs underlay 基于某个通信网络之上构建出的另一个逻辑通信网络即为overlay或underlay网络。 下图为overlay网络功能示意图 隧道转发的本质是将容器双方的通信报文分别封装成各自宿主机之间的报文,借助宿主机的网络“隧道”完成数据交换。这种虚拟网络的基
阅读全文
摘要:kube-proxy模式详解 kubernetes里kube-proxy支持三种模式,在v1.8之前我们使用的是iptables 以及 userspace两种模式,在kubernetes 1.8之后引入了ipvs模式,并且在v1.11中正式使用,其中iptables和ipvs都是内核态也就是基于ne
阅读全文
摘要:HTTP http是目前应用最广泛的应用层协议,截止到目前为止已经发布了多个版本,最常用的是http1.1和http2。 http0.9是最早的版本,功能很简单,没有header,只支持GET。 http1.0 只支持短连接,即每次请求一个资源就会新建一次tcp连接,服务器写完响应行后立刻将TCP连
阅读全文
摘要:iptables & netfilter 1、简介 netfilter/iptables(下文中简称为iptables)组成Linux内核下的包过滤防火墙,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptabels其实不是真正的防火墙,netfilter才是防火墙真正的安全框架(fr
阅读全文
摘要:CNI网络模型 随着容器技术在企业生产系统中的逐步落地,跨主机容器间的网络互通已经成为基本要求,更高的要求包括容器固定IP地址、一个容器多个IP地址、多个子网隔离、ACL控制策略、与SDN集成等。目前主流的容器网络模型主要有Docker公司提出的Container Network Model(CNM
阅读全文
摘要:🌟Kubernetes网络模型 kubernetes网络模型设计的一个基础原则就是:每个Pod拥有一个独立IP地址,这个模型也被称为IP-per-Pod模型,并假定所有Pod都在一个可以直接连通的、扁平的网络空间中。所以不管他们是否运行在同一个Node中,都要求他们可以直接通过对方的IP进行访问。
阅读全文
摘要:Docker借助强大的镜像技术,让应用的分发、部署与管理变得异常便捷。那么,Docker网络功能又如何,能否满足各种场景的需求。 1. Docker网络架构 Docker在1.9版本引入了一整套docker network子命令和跨主机网络支持,这允许用户可以根据他们应用的拓扑结构创建虚拟网络并将容
阅读全文
摘要:在计算机网络中,我们经常遇到集线器Hub,交换机Switch,网桥bridge,路由器router,今天来介绍一下这几个设备的功能。 1. 集线器(Hub) Ethernet被发明出来,需要用一个黑盒子将电脑连接起来;否则电脑和谁通信,和谁网线直连,这是点对点通信了,一点也不方便,和以太网的多路访问
阅读全文
摘要:一、概述 我们知道,vmware有三种网络连接方式:Bridged(桥接)、NAT(网络地址转换)、Host-only(仅主机模式)。安装完虚拟机软件后,在我们宿主机的网络适配器中会多出两块虚拟网卡vmnet1和vmnet8。分别对应Host-only和NAT模式,而Bridged模式的vmnet0
阅读全文