一kubernetes直连路由OSPF等价路由-创新互联

一直没有写过,通过自己学习的一些感悟,记录下来,期望一起学习的小伙伴共同维护成长

创新互联建站长期为超过千家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为沙坪坝企业提供专业的成都做网站、成都网站设计,沙坪坝网站改版等技术服务。拥有10年丰富建站经验和众多成功案例,为您定制开发。

直戳主题

kubernetes  在网络方面提出 service 概念 ,实现原理通过  node节点上的proxy  进程调用 iptables进行网络均衡   简单说 就是 每个node 上面都有同样的iptables 规则 帮你轮转  到后端的pod上  这点 有点像 lvs 的 nat模式

再说 kubernetes  从pod 访问 service  同样的使用iptables  做了如上同样规则 ,node访问也一样

重点, 从外部访问   官方提供 2种办法

  a,使用  给本机通过iptalbes 映射一个端口 访问到 service (每个机器都映射)nodeport 方式

  b,通过 官方提供lb  但是 目前这种lb  只支持  google 的  与aws的 (普通用户无法访问)

那问题来了

  我们如何从外面 访问   到里面service 或者pod

方法 1,直接从etcd 里面调用后端pod地址实现    目前大部分同学都是这种办法

方法2, 直接从外面访问  service  (我这里做的是直连路由模式)

5  台机器

  master  10.1.11.250 网关10.1.11.254

    添加2条路由  10.1.51.0/24  gw 10.1.11.1  (通过  ospf  软件直接学习  quagga)

                10.1.52.0/24  gw 10.1.11.2

  node1  10.1.11.1  网关10.1.11.254  docker 网络  10.1.51.1   在额外起一片虚拟网卡 10.1.200.253

                10.1.52.0/24  10.1.11.2 (quagga)

  node2  10.1.11.2   网关10.1.11.254  docker 网络 10.1.52.1  在额外起一片虚拟网卡 10.1.200.253

                 10.1.51.0/24  10.1.11.1 (quagga)

  网关路由器  10.1.11.254  外网10.1.10.1  (quagga)

                10.1.51.0/24  gw 10.1.11.1

                10.1.52.0/24  gw 10.1.11.2

  客户端地址  10.1.10.200

  加静态 route 10.1.200.0  gw 10.1.10.1

        route  10.1.11.0  gw  10.1.10.1

  kubernetes  虚拟网络  10.1.200.0/24

通过上面的设置   路由器 上面  到达  10.1.200.0/24  nexttop  10.1.11.1

                                          nexttop  10.1.12.1

通过session  cache 可以 完成简单的轮训分发 并保证session一致性

这样我用session  放出的服务  10.1.200.200  5000端口  当路由转到  10.1.11.1 或者 11.2  由于proxy 预先有5000端口的 dnat    那么访问就直接被调度到后端 pod上面 (service  谷歌本身就做了 负载均衡 )

通过上面放置路由器 实现等价路由  来访问不同的 node1 实现负载。

文字功底不行,简单说到这里 ,谷歌service  感觉其实现与  lvs  fullnat 差不多   顾采用 相同  直连路由方案。

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


本文标题:一kubernetes直连路由OSPF等价路由-创新互联
文章起源:http://scyanting.com/article/cecgjg.html