一文搞懂Kubernetes的网络模型:Overlay和Underlay
共 6034字,需浏览 13分钟
· 2021-06-07
显然,主机间的网络通信只能经由主机上可对外通信的网络接口进行,跨主机在数据链路层直接连接虚拟网桥的需求必然难以实现,除非借助宿主机间的通信网络构建的通信“隧道”进行数据帧转发。这种于某个通信网络之上构建出的另一个逻辑通信网络通常即10.1.2节提及的Overlay网络或Underlay网络。图10-7为Overlay网络功能示意图。
Private:禁止构建在同一物理接口上的多个MAC VLAN实例(容器接口)彼此间的通信,即便外部的物理交换机支持“发夹模式”也不行。
VPEA:允许构建在同一物理接口上的多个MAC VLAN实例(容器接口)彼此间的通信,但需要外部交换机启用发夹模式,或者存在报文转发功能的路由器设备。
Bridge:将物理接口配置为网桥,从而允许同一物理接口上的多个MAC VLAN实例基于此网桥直接通信,而无须依赖外部的物理交换机来交换报文;此为最常用的模式,甚至还是Docker容器唯一支持的模式。
Passthru:允许其中一个MAC VLAN实例直接连接物理接口。
Linux主机连接到的外部交换机或路由器启用了防止MAC地址欺骗的安全策略;
虚拟接口的需求数量超出物理接口能够支撑的容量上限,并且将接口置于混杂模式会给性能带来较大的负面影响;
将虚拟接口放入不受信任的网络名称空间中可能会导致恶意的滥用。
本文选自马哥教育CEO马哥(马永亮)撰写的《Kubernetes进阶实战(第2版)》,第十章 10.1.3-10.1.4节,经出版方授权发布。
对本书感兴趣的读者朋友,欢迎扫码进群,与马哥进行技术交流。
畅销书全新升级,K8s架构、部署、组件原理、配置实战一次通关!多图详解流程与架构,大量示例可验证与实操,推荐阅读,京东限时5折,预购从速哟,扫码了解详情↓
如果想彻底学透Kubernetes,强烈推荐马哥教育最新推出的Kubernetes专题课程,马哥亲授,书籍+配套视频教程,轻松拿下运维涨薪神器Kubernetes!
Kubernetes 专题课程
今年4月份,马哥应华为邀请参加“华为云原生kubernetes进阶实操训练”,帮四川银行、成都农商银行、四川新网银行等60余家金融行业机构及20多家四川大型企业的技术人员开展相关培训,帮助行业客户更好地应对快速增长的“上云”需求。
2021年5月,马哥教育顺应技术迭代要求,重磅推出了《Kubernetes 专题课程》。便于你对kubernetes的实践运用,在实战项目中掌握、吃透企业级核心工作逻辑,本课程几乎涵盖了Kubernetes所有冲击大厂必备知识点,精准提升“薪”动力。
Kubernetes专题课程大纲
上下滚动查看更多
课程特色
马哥教育讲课贴合实际应用,采用“理论+实战”的方式,秉承“良心精神,匠心教育”的理念,势必教好每一位学员,传授真实有效的知识和经验,不断优化的授课方式和内容也得到了一众学员的好评。
参考互联网大厂的实战经验和岗位需求,为运维和开发人员设计的Kubernetes提升专题课程,更加实用。
Q&A