本文介绍了Kube-router的功能,包括网络服务控制器的IPVS负载均衡、会话持久性和SNAT,以及网络策略控制器的iptables实现。同时涵盖了BGP在集群路由中的应用,展示了Kube-router如何处理pod-to-pod通信和集群外部IP管理。
Kube-router功能演示
网络服务控制器
网络服务控制器负责从 Kubernetes API 服务器读取服务和端点信息,并在每个集群节点上配置相应的 IPVS。
请 阅读我们的博客 了解设计细节以及与基于 iptables 的 Kube-proxy相比的优缺点
Kube-router 基于 IPVS 的 Kubernetes 网络服务代理演示
功能:
- round robin 负载平衡
- 基于客户端 IP 的会话持久性
- 源ip保持 如果服务控制器和网络路由控制器一起使用(带有
–run-router标记) - 使用—masquerade-all标志显式伪装(SNAT)选项
网络策略控制器
网络策略控制器负责从 KubernetesAPI 服务器读取命名空间、网络策略和 pod 信息,并配置 iptables,为 pod 提供入口过滤器。
Kube-router 支持 networking.k8s.io/NetworkPolicy API 或网络策略 V1/GA语义 以及网络策略 beta 语义。
请阅读我们的博客 了解以下设计细节
网络策略控制器Kube-router 基于 iptables 的网络策略实施演示
网络路由控制器
网络路由控制器负责读取控制器管理器分配给节点的 pod CIDR,并将路由广而告之给群集中的其他节点(BGP 对等体)。向群集中的其他节点(BGP 对等体)宣传路由。用户可以使用 BGP 进行基本的pod-to-pod 网络。
不过,BGP 还可用于其他用途,如公布集群 IP、可路由 pod IP 等。只有在这些场景中用例才需要了解 BGP 和配置。
请参阅下面的演示,了解 kube-router 如何向外部广告集群IP 和 pod cidrs
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
