一 kubernetes 直連路由 OSPF 等價路由

發(fā)布時間：2020-08-02 09:21:02 來源：網(wǎng)絡(luò) 閱讀：1743 作者：byebye758 欄目：網(wǎng)絡(luò)安全

一直沒有寫過，通過自己學(xué)習(xí)的一些感悟，記錄下來，期望一起學(xué)習(xí)的小伙伴共同維護成長

直戳主題

kubernetes 在網(wǎng)絡(luò)方面提出 service 概念，實現(xiàn)原理通過 node節(jié)點上的proxy 進(jìn)程調(diào)用 iptables進(jìn)行網(wǎng)絡(luò)均衡簡單說就是每個node 上面都有同樣的iptables 規(guī)則幫你輪轉(zhuǎn) 到后端的pod上這點有點像 lvs 的 nat模式

再說 kubernetes 從pod 訪問 service 同樣的使用iptables 做了如上同樣規(guī)則，node訪問也一樣

重點，從外部訪問官方提供 2種辦法

a，使用給本機通過iptalbes 映射一個端口訪問到 service （每個機器都映射）nodeport 方式

b，通過官方提供lb 但是目前這種lb 只支持 google 的與aws的（普通用戶無法訪問）

那問題來了

我們?nèi)绾螐耐饷?訪問到里面service 或者pod

方法 1，直接從etcd 里面調(diào)用后端pod地址實現(xiàn) 目前大部分同學(xué)都是這種辦法

方法2，直接從外面訪問 service （我這里做的是直連路由模式）

5 臺機器

master 10.1.11.250 網(wǎng)關(guān)10.1.11.254

添加2條路由 10.1.51.0/24 gw 10.1.11.1 (通過 ospf 軟件直接學(xué)習(xí) quagga)

10.1.52.0/24 gw 10.1.11.2

node1 10.1.11.1 網(wǎng)關(guān)10.1.11.254 docker 網(wǎng)絡(luò) 10.1.51.1 在額外起一片虛擬網(wǎng)卡 10.1.200.253

10.1.52.0/24 10.1.11.2 (quagga)

node2 10.1.11.2 網(wǎng)關(guān)10.1.11.254 docker 網(wǎng)絡(luò) 10.1.52.1 在額外起一片虛擬網(wǎng)卡 10.1.200.253

10.1.51.0/24 10.1.11.1 (quagga)

網(wǎng)關(guān)路由器 10.1.11.254 外網(wǎng)10.1.10.1 （quagga）

10.1.51.0/24 gw 10.1.11.1

10.1.52.0/24 gw 10.1.11.2

客戶端地址 10.1.10.200

加靜態(tài) route 10.1.200.0 gw 10.1.10.1

route 10.1.11.0 gw 10.1.10.1

kubernetes 虛擬網(wǎng)絡(luò) 10.1.200.0/24

通過上面的設(shè)置路由器上面到達(dá) 10.1.200.0/24 nexttop 10.1.11.1

nexttop 10.1.12.1

通過session cache 可以完成簡單的輪訓(xùn)分發(fā) 并保證session一致性

這樣我用session 放出的服務(wù) 10.1.200.200 5000端口當(dāng)路由轉(zhuǎn)到 10.1.11.1 或者 11.2 由于proxy 預(yù)先有5000端口的 dnat 那么訪問就直接被調(diào)度到后端 pod上面（service 谷歌本身就做了負(fù)載均衡）

通過上面放置路由器實現(xiàn)等價路由來訪問不同的 node1 實現(xiàn)負(fù)載。

文字功底不行，簡單說到這里，谷歌service 感覺其實現(xiàn)與 lvs fullnat 差不多顧采用相同直連路由方案。

向AI問一下細(xì)節(jié)

一 kubernetes 直連路由 OSPF 等價路由

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽