应用编排与管理

应用编排与管理 一. 理解 kubernetes 中的对象 在 Kubernetes 系统中,Kubernetes 对象是持久化的实体。Kubernetes 使用这些实体去表示整个集群的状态。具体来说,它们描述了如下信息: 哪些容器化应用程序正在运行(以及在哪些节点上运行); 这些应用程序可用的资源; 有关这些应用程序行为的策略,如重启策……

阅读全文

kubernetes网络概念

kubernetes网络概念 Kubernetes本身并不提供网络功能,只是把网络接口开放出来,通过插件的形式实现。 一. 网络要解决的问题 既然Kubernetes中将容器的联网通过插件的方式来实现,那么该如何解决容器的联网问题呢? 如果您在本地单台机器上运行docker容器的话会注意到……

阅读全文

服务Service和负载均衡

服务Service和负载均衡 Kubernetes中为了实现服务实例间的负载均衡和不同服务间的服务发现,创造了Serivce对象,同时又为从集群外部访问集群创建了Ingress对象。 一. Service 一种将在一组pod上运行的应用程序公开为网络服务的抽象方法。 使用Kubernetes,您不需要……

阅读全文

2.身份与权限控制

身份与权限控制 Kubernetes中提供了良好的多租户认证管理机制,如RBAC、ServiceAccount还有各种Policy等。 一. Kubernetes API 请求过程 首先看一下请求的发起,请求的发起分为两个部分: 第一个部分是人机交互的过程。 是大家非常熟悉的用 kubectl 对 api-server 的一个请求过程; 第二个部分是 Pod 中的……

阅读全文

1.企业网络模型介绍

企业网络模型介绍 企业的业务总是在不断的发展,对网络的需求也是在不断的变化,这就要求企业网络应该具备适应这种需求不断变化的能力。因此,了解企业网络的架构是如何适应业务的需求将变得十分必要。 最初,企业网络是指某个组织或机构的网络互联系统。企业使用该互联系统主要用于共享打印机、文件服务……

阅读全文

1.理解Pod和容器设计模式

理解Pod和容器设计模式 Pod是kubernetes中你可以创建和部署的最小也是最简的单位。Pod代表着集群中运行的进程。 在Kubernetes集群中Pod有如下两种使用方式: 一个Pod中运行一个容器。“每个Pod中一个容器”的模式是最常见的用法;在这种使用方式中,你可以把Pod……

阅读全文

10.TCP和UDP

TCP报头结构 传输层定义了主机应用程序之间端到端的连通性。传输层中最常见的两个协议分别是传输控制协TCP(Transmission Control Protocol)和用户数据包协议UDP(User Datagram Protocol)。 TCP位于TCP/IP模型的传输层,它是一种面向连接的端到端协议。TCP作为……

阅读全文

11.NAT地址转换

访问控制列表概述 企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。访问控制列表ACL(Access Control List)可以定义一系列的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络……

阅读全文

12.Vlan技术

VLAN原理 早期的局域网LAN技术是基于总线型结构的, 它存在以下主要问题: 1. 若某时刻有多个节点同时试图发送消息, 那么它们将产生冲突。 2. 从任意节点发出的消息都会被发送到其他节点, 形成广播。 3. 所有主机共享一条传输通道, 无法控制网络中的信息安全。 这种网络构成了一个冲突域, 网络中计算机数……

阅读全文

13.Vlan间路由

配置Hybrid 华为交换机默认的端口类型就是Hybrid端口,它类似于trunk端口,可以允许多个 VLAN信息通过,还可以规定哪些VLAN打标签,哪些VLAN不打标签,合理的配置好 Hybrid端口,可以起到安全隔离的作用。 1、配置端口类型为Hybrid [sw1]interface GigabitEthernet 0/0/1 [sw1-GigabitEthernet0/0/1]port link-type hybrid 2、 配置Hybr……

阅读全文