?Rancher網(wǎng)絡(luò)是怎么樣的

這篇文章給大家分享的是有關(guān)Rancher網(wǎng)絡(luò)是怎么樣的的內(nèi)容。小編覺(jué)得挺實(shí)用的，因此分享給大家做個(gè)參考，一起跟隨小編過(guò)來(lái)看看吧。

Rancher 網(wǎng)絡(luò)

首先我們來(lái)了解一下Rancher網(wǎng)絡(luò)的拓?fù)洌?/p>

隧道維護(hù)（基于config.json）

• 如果有新加主機(jī)，添加IPSec隧道；

• 如果有新加容器，但是已經(jīng)存在IPSec隧道，更新xfrm policy；

• 如果有刪除執(zhí)行相反操作。

隧道路由：

• 容器內(nèi)部協(xié)議棧判斷到目的地址10.42.x.x 存在一條直連路由，發(fā)送ARP請(qǐng)求；

• 同一Host上的agent-instance容器監(jiān)聽ARP請(qǐng)求，接收?qǐng)?bào)文后，判斷該目的IP是否在本Host上；

• 對(duì)于目的IP不在該Host上的，使用自己的MAC響應(yīng)ARP請(qǐng)求；

• 容器接收到ARP響應(yīng)，發(fā)送業(yè)務(wù)報(bào)文到agent-instance；

• agent-instance容器內(nèi)的IPSec policy將報(bào)文送入IPSec 隧道，發(fā)到目的Host的agent-instance做解包轉(zhuǎn)發(fā)。

配置網(wǎng)絡(luò)：

Rancher-Metadata

• 固定IP地址：169.254.169.250；

• Metadata Server：webserver，配置文件answers.yml；

• 支持reload：提供服務(wù)reload接口；

• 分布式：各host均存有metadata server；

Rancher-DNS

• 分布式：每個(gè)Rancher-DNS只服務(wù)本Host上的容器；

• 源IP：記錄按client_ip為key來(lái)存儲(chǔ);

兩種特殊情況也會(huì)生成記錄：

添加External-service：<external_service>.<stack>.rancher.local

為service添加別名：<service_alias>.<stack>.rancher.local

External-DNS

• 相當(dāng)于DNS服務(wù)器的一個(gè)代理程序；

• Service必須Expose port到主機(jī)，否則無(wú)法生成域名記錄；

• 需要為Host設(shè)置標(biāo)簽io.rancher.host.external_dns_ip=<IP_TO_BE_USED_FOR_EXTERNAL_DNS>

• 域名規(guī)則：<serviceName>.<stackName>.<environmentName>.<rootDomainName>

Load Balance

• 使用Haproxy做負(fù)載均衡；

• Lb通過(guò)managed網(wǎng)絡(luò)轉(zhuǎn)發(fā)流量到endpoints；

• LB端口expose到主機(jī)；

• 需要指定是否在每臺(tái)主機(jī)上啟動(dòng)一個(gè)LB實(shí)例；

External-LB

• Service需expose port；

• io.rancher.service.external_lb_endpoint；

• External-LB自動(dòng)創(chuàng)建Pool以及member信息，包含：<host_ip>:<exposed_port>

感謝各位的閱讀！關(guān)于“Rancher網(wǎng)絡(luò)是怎么樣的”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，讓大家可以學(xué)到更多知識(shí)，如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到吧！