一kubernetes 直连路由OSPF等价路由

一直没有写过,通过自己学习的一些感悟,记录下来,期望一起学习的小伙伴共同维护成长

目前创新互联建站已为1000+的企业提供了网站建设、域名、网页空间、网站托管、服务器租用、企业网站设计、绿春网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。

直戳主题 

kubernetes   在网络方面提出 service 概念 ,实现原理通过  node节点上的proxy  进程调用 iptables进行网络均衡    简单说 就是 每个node 上面都有同样的iptables 规则 帮你轮转  到后端的pod上   这点 有点像 lvs 的 nat模式 

再说 kubernetes   从pod 访问 service   同样的使用iptables  做了如上同样规则 ,node访问也一样

重点, 从外部访问     官方提供 2种办法  

    a,使用  给本机通过iptalbes 映射一个端口 访问到 service (每个机器都映射)nodeport 方式 

    b,通过 官方提供lb  但是 目前这种lb  只支持  google 的  与aws的 (普通用户无法访问)

那问题来了 

   我们如何从外面 访问     到里面service 或者pod

方法 1,直接从etcd 里面调用后端pod地址实现       目前大部分同学都是这种办法

方法2, 直接从外面访问  service   (我这里做的是直连路由模式)

5  台机器

   master  10.1.11.250 网关10.1.11.254

        添加2条路由   10.1.51.0/24   gw 10.1.11.1  (通过  ospf  软件直接学习   quagga)

                               10.1.52.0/24  gw 10.1.11.2

   node1   10.1.11.1   网关10.1.11.254  docker 网络  10.1.51.1   在额外起一片虚拟网卡 10.1.200.253

                                10.1.52.0/24  10.1.11.2 (quagga)

   node2   10.1.11.2     网关10.1.11.254  docker 网络 10.1.52.1   在额外起一片虚拟网卡 10.1.200.253

                                 10.1.51.0/24  10.1.11.1 (quagga)

   网关路由器  10.1.11.254  外网10.1.10.1  (quagga)

               

                               10.1.51.0/24   gw 10.1.11.1  

                               10.1.52.0/24  gw 10.1.11.2

            

   客户端地址   10.1.10.200

   加静态 route 10.1.200.0   gw 10.1.10.1

               route  10.1.11.0   gw  10.1.10.1

   kubernetes  虚拟网络  10.1.200.0/24

通过上面的设置    路由器 上面  到达  10.1.200.0/24  nexttop  10.1.11.1

                                                                                   nexttop   10.1.12.1

通过session   cache 可以 完成简单的轮训分发 并保证session一致性

这样我用session  放出的服务  10.1.200.200  5000端口  当路由转到  10.1.11.1 或者 11.2  由于proxy 预先有5000端口的 dnat      那么访问就直接被调度到后端 pod上面 (service  谷歌本身就做了 负载均衡

通过上面放置路由器 实现等价路由  来访问不同的 node1 实现负载。

文字功底不行,简单说到这里 ,谷歌service  感觉其实现与  lvs  fullnat 差不多    顾采用 相同   直连路由方案。


分享题目:一kubernetes 直连路由OSPF等价路由
分享URL:http://csdahua.cn/article/jdpjep.html
扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流