Кубернетес умрежавање - свеобухватан водич за концепте умрежавања у Кубернетесу

Овај блог о Кубернетес Нетворкинг-у ће дубоко заронити у концепте укључене у Кубернетес-у, као што су комуникација са махунама, услугама и улазним мрежама.

У претходном блогу на , мора да сте имали разумевања за Кубернетес. У овом блогу о Кубернетес умрежавању, првенствено ћу се усредсредити на концепте умрежавања укључене у Кубернетес.

На овом блогу о Кубернетес Нетворкинг-у разумећете следеће теме:



Шта је Кубернетес?

Кубернетес можете дефинисати као алат за оркестрацију контејнера отвореног кода који пружа преносну платформу за аутоматизацију примене контејнерисаних апликација.

Сада, свако ко ради са Кубернетес-ом мора јасно разумети Кубернетес кластер јер ће вам то помоћи у разумевању Кубернетес умрежавања.

Кластер Кубернетес

Кубернетес платформа нуди жељено управљање стањем, што омогућава покретање услуга кластера, напајану конфигурацију у инфраструктури. Објаснићу на примеру.

Размотрите ИАМЛ датотеку која садржи све информације о конфигурацији које треба унети у услуге кластера. Дакле, ова датотека се убацује у АПИ услуга кластера, а затим ће услуге кластера морати да схвате како да закажу подс у окружењу. Дакле, претпоставимо да постоје две слике контејнера за под 1 са три реплике и једна слика контејнера за под 2 са две реплике, на услугама кластера ће бити да доделе ове парове под-реплика радницима.

Јава чека и обавести пример

Кластер Кубернетес - Кубернетес умрежавање - Едурека

Погледајте горњи дијаграм. Као што видите, услуге кластера су првом раднику додијелиле два пара реплика махуна, другом раднику један пар реп реплица и трећем раднику два пара реплике махуна. Сада је Кубелетов процес одговоран за комуникацију услуга кластера са радницима.

Дакле, цела ова поставка кластер услуга и сами радници чине ово Кластер Кубернетес !!

Како, мислите ли да ове појединачно додељене махуне међусобно комуницирају?

Одговор лежи у Кубернетес Нетворкингу!

Претплатите се на наш иоутубе канал да бисте добијали нова ажурирања ..!

Постоје углавном 4 проблема за решавање концепата умрежавања.

  • Контејнер до контејнера комуникација
  • Под то под Комуникација
  • Под за сервисну комуникацију
  • Спољно на услугу Комуникација

Сада ћу вам рећи како се горе наведени проблеми решавају помоћу Кубернетес Нетворкинг-а.

Кубернетес умрежавање

Комуникација између подс, услуга и екстерних услуга са онима у кластеру доноси концепт Кубернетес умрежавања.

Дакле, ради вашег бољег разумевања, дозволите ми да поделим концепте на следеће.

  • Комуникација капсула и контејнера
  • Услуге
  • Повезивање екстерних са услугама путем Ингресс мреже

Комуникација капсула и контејнера

Пре него што вам кажем како махуне комуницирају, дозволите ми да вам представим шта су махуне?

Махуне

Подови су основне јединице Кубернетес апликација, које се састоје од једног или више контејнера распоређених на истом хосту за дељење мрежног стека и других ресурса. Дакле, ово подразумева да сви контејнери у махуни могу доћи до других на локалном хосту.

Сад, дозволите ми да вас укратко информишем како ове махуне комуницирају?

Постоје 2 врсте комуникације. Тхе комуникација између чворова и комуникација унутар чвора.

Дакле, почнимо са комуникацијом унутар чвора, али пре тога, дозволите ми да вам представим компоненте под мреже.

Унутар чвор испод мреже

Мрежа махуна унутар чворова је у основи комуникација између два различита чвора на истој махуни. Објаснићу вам на примеру.

Претпоставимо да пакет иде од под1 до под2.

  • Пакет напушта мрежу Под 1 на етх0 и улази у роот мрежу на ветх0
  • Затим пакет прелази на Линук мост (цбр0) који открива одредиште помоћу АРП захтева
  • Дакле, ако ветх1 има ИП, мост сада зна куда да проследи пакет.

Сада, слично, дозволите ми да вам кажем о комуникацији под-чворова под.

Заинтересовани сте за учење Кубернетеса?
Интер-чвор испод мреже

Размотрите два чвора који имају различите мрежне просторе имена, мрежне интерфејсе и Линук мост.

Сада претпоставимо да пакет путује од под1 до под4 који је на другом чвору.

  • Пакет напушта мрежу под 1 и улази у матичну мрежу на ветх0
  • Тада пакет прелази на Линук мост (цбр0) чија је одговорност да АРП захтева за проналажење одредишта.
  • Након што мост схвати да овај под нема одредишну адресу, пакет се враћа на главни мрежни интерфејс етх0.
  • Пакет сада напушта чвор 1 да би на другом чвору пронашао одредиште и улази у табелу рута која пакет усмерава на чвор чији ЦИДР блок садржи под4.
  • Дакле, сада пакет стиже до чвора2, а мост преузима пакет који израђује АРП захтев да би се утврдило да ИП припада ветх0.
  • Коначно, пакет прелази цев-пар и достиже под4.

Дакле, тако махуне међусобно комуницирају. Хајде сада да кренемо даље и видимо како услуге помажу у комуникацији махуна.

Па, шта мислите шта су услуге?

Услуге

У основи, услуге су врста ресурса која конфигурише прокси сервер да проследи захтеве скупу подс, који ће примати саобраћај и који одређује селектор. Једном када се услуга креира, она има додељену ИП адресу која ће прихватити захтеве на порту.

Сада постоје различити типови услуга који вам дају могућност излагања услуге изван ваше ИП адресе кластера.

Врсте услуга

Постоје углавном 4 врсте услуга.

ЦлустерИП: Ово је задати тип услуге који услугу излаже интерној ИП кластера чинећи да је услуга доступна само у кластеру.

НодеПорт: Ово излаже услугу на ИП-у сваког чвора на статичком порту. Пошто је а ЦлустерИП услуга на коју ће преусмерити услуга НодеПорт аутоматски се креира. Можемо контактирати услугу НодеПорт изван кластера.

Распоређивање оптерећења: Ово је врста услуге која излаже услугу екстерно помоћу уравнотеживача оптерећења добављача услуга у облаку. Дакле, аутоматски се креирају услуге НодеПорт и ЦлустерИП, до којих ће усмеравати спољни уравнотеживач оптерећења.

ЕктерналНаме : Овај тип услуге пресликава услугу на садржај ектерналНаме поље враћањем а ЦНАМЕ запис са његовом вредношћу.

Дакле, момци, то је све било око услуга. Сад се можда питате како се спољне услуге повезују са овим мрежама, зар не?

Па, то је нико други Ингресс Нетворк .

Ингресс Нетворк

Па, Ингресс мрежа је најмоћнији начин излагања услуга, јер је скуп правила која дозвољавају улазне везе, а која се могу конфигурисати за пружање услуга споља путем доступних УРЛ-ова. Дакле, он у основи делује као улазна тачка у Кубернетес кластер који управља спољним приступом услугама у кластеру.

Сада ћу вам објаснити рад Ингресс Нетворк-а на примеру.

Имамо 2 чвора, који имају простор имена и под и роот мрежу са Линук мостом. Поред овога, у матичну мрежу смо додали и нови виртуелни етернет уређај назван фланнел0 (мрежни додатак).

Сада желимо да пакет тече од под1 до под 4.

  • Дакле, пакет напушта мрежу под1 на етх0 и улази у роот мрежу на ветх0.
  • Затим се прослеђује на цбр0, који даје АРП захтев за проналажење одредишта, а затим сазнаје да нико на овом чвору нема одредишну ИП адресу.
  • Дакле, мост шаље пакет на фланнел0 јер је табела рута чвора конфигурисана са фланнел0.
  • Сада, фланел демон разговара са АПИ сервером Кубернетес-а да би знао све ИП адресе под-маиха и њихове одговарајуће чворове да би креирао мапирање за ИП-ове подс-а да би чворили ИП-ове.
  • Мрежна додатна компонента омотава овај пакет у УДП пакет са додатним заглављима који мењају изворну и одредишну ИП адресу у њихове одговарајуће чворове и шаљу овај пакет путем етх0.
  • Сада, пошто табела руте већ зна како да усмери промет између чворова, она шаље пакет одредишном чвору2.
  • Пакет долази на етх0 чвора 2 и враћа се на фланел0 да би се декапсулирао и емитује назад у простор имена матичне мреже.
  • Поново се пакет прослеђује на Линук мост да би се поднео АРП захтев да би се сазнала ИП адреса која припада ветх1.
  • Пакет коначно прелази основну мрежу и стиже до одредишта Под4.

Дакле, тако се спољне услуге повезују уз помоћ улазне мреже. Сада, док сам говорио о мрежним додатцима, дозволите ми да вас упознам са списком популарних доступних мрежних додатака.

Сад, након што сам вам рекао толико много о Кубернетес Нетворкингу, дозволите ми да вам покажем стварну студију случаја.

Студија случаја: Чаробњак за богатство користећи Кубернетес умрежавање

Веалтх Визардс је мрежна платформа за финансијско планирање која комбинује финансијско планирање и паметну софтверску технологију за пружање стручних савета по приступачној цени.

Изазови

Сада је било изузетно важно за компанију да брзо открије и елиминише рањивости кода уз потпуну видљивост њиховог облачног окружења, али је желела да контролише саобраћај кроз ограничења приступа.

Дакле, користили су Кубернетес инфраструктуру за управљање обезбеђивањем и увођењем кластера уз помоћ алата за управљање размештањем и конфигурацијом микросервиса у Кубе кластерима.

Такође су користили функцију мрежне политике компаније Кубернетес како би им омогућили да контролишу саобраћај путем ограничења приступа.

Проблем је био у томе што су ове смернице оријентисане на апликације и могу се развијати само са апликацијама, али није постојала компонента која би применила ове политике.

Дакле, једино решење које је компанија могла да пронађе за ово било је коришћење мрежног додатка, па су стога почели да користе Веаве Нет.

Решење

Овај додатак за мрежу креира виртуелну мрежу која има контролер мрежне политике за управљање и примену правила у Кубернетесу. И не само ово, већ и повезује Доцкер контејнере на више хостова и омогућава њихово аутоматско откривање.

Дакле, претпоставимо да имате оптерећење у кластеру и желите да зауставите било које друго оптерећење у кластеру које разговарају с њим. То можете постићи стварањем мрежне политике која ограничава приступ и омогућава улаз само у њу путем контролера улаза на одређеном порту.

Сада, његовим постављањем на сваки Кубернетесов чвор, додатак управља интер-под рутирањем и има приступ за манипулисање правилима ИПтаблес. Једноставно речено, свака политика се претвара у колекцију правила ИПтаблес, координираних и конфигурисаних на свакој машини за превођење Кубернетес ознака.

У реду, сада када сте прошли толико теорије о Кубернетес умрежавању, дозволите ми да вам покажем како се то практично ради.

Хандс-Он

Дакле, уз претпоставку да сте сви инсталирали Кубернетес на своје системе, ја морам да представим сценарио.

Претпоставимо да желите да сачувате назив производа и ИД производа, за то ће вам бити потребна веб апликација. У основи, потребан вам је један контејнер за веб апликацију и потребан вам је још један контејнер као МиСКЛ за позадину, а тај МиСКЛ контејнер треба да буде повезан са контејнером веб апликације.

Како би било да горе наведени пример извршим практично.

Хајде да почнемо!

Корак 1: Креирајте директоријум у жељеном директоријуму и промените путању радног директоријума у ​​тај директоријум.

мкдир ХандсОн цд ХандсОн /

Корак 2: Сада креирајте ИАМЛ датотеке за примену за веб апликацију и МиСКЛ базу података.

Корак 3: Једном када креирате датотеке за примену, примените обе апликације.

кубецтл аппли -ф вебапп.имл кубецтл аппли -ф мискл.имл

Корак 3.1: Проверите обе примене.

кубецтл добити распоређивање

Корак 4: Сада морате да креирате услуге за обе апликације.

кубецтл аппли -ф вебсервице.имл кубецтл аппли -ф склсервице.имл

Корак 4.1: Једном када су услуге креиране, примените их.

Корак 4.2: Проверите да ли су услуге креиране или не.

кубецтл добити услугу

Корак 5: Сада проверите конфигурацију покренутих подс.

кубецтл добити махуне

Корак 6: Идите у контејнер унутар вебапп махуне.

кубецтл екец -ит цонтаинер_ид басх нано вар / ввв / хтмл / индек.пхп

Корак 6.1 : Сада, промени $ сервернаме од лоцалхоста до имена СКЛ услуге која је „ вебапп-скл1 ”У овом случају и $ лозинка од до ' едурека ”. Такође, попуните све потребне детаље базе података и сачувајте датотеку индек.пхп помоћу тастерске пречице Цтрл + к а после те штампе И. да бисте сачували и притисните ући .

Корак 7: Сада идите у МиСКЛ контејнер присутан у махуни.

кубецтл екец ит цонтаинер_ид басх

Корак 7.1: Приступите употреби МиСКЛ контејнера.

мискл -у корен -п едурека

Где -у представља корисника, а -п је лозинка вашег рачунара.

Корак 7.2: Створите базу података у МиСКЛ која ће се користити за добијање података са вебаппа.

СТВАРИ БАЗУ ПОДАТАКА ПродуцтДетаилс

Корак 7.3: Користите креирану базу података.

КОРИСТИТЕ детаље о производу

Корак 7.4: Направите табелу у овој бази података у МиСКЛ-у која ће се користити за добијање података са вебаппа.

НАПРАВИТЕ ТАБЕЛУ производа (назив_изделка ВАРЦХАР (10), производ_ид ВАРЦХАР (11))

Корак 7.5: Сада изађите и из МиСКЛ контејнера помоћу команде излаз .

Корак 8: Проверите број порта на којем ваша веб апликација ради.

кубецтл добити услуге

Корак 8.1: Сада отворите веб апликацију на додељеном броју порта.

Корак 9: Једном када кликнете на Пошаљите упит , идите на чвор у којем је покренута ваша МиСКЛ услуга, а затим уђите у контејнер.

Ово ће вам показати резултате свих производа са листе, о којима сте попунили детаље.

Заинтересовани сте за учење Кубернетеса?

Ако вам се учини да је овај Кубернетес Нетворкинг блог релевантан, погледајте Едурека, поуздана компанија за учење на мрежи са мрежом од више од 250.000 задовољних ученика раширених широм света.