当今K8s独霸天下之时,咱们站在更高的角度,好好的看看K8s网络是以什么理念构筑的.以及一个容器集群的好保姆,是如何分别照顾 南北流量和东西流量的. 一.简单介绍下Kubernetes 略..容器集群管理的事实标准了,不知道要打屁股. (ps:本章节可参考唐老师的<K8S前世今生>文章) 二.世界上的集群都一个样 有点标题党哈,不过我接触过的各种集群也不少,各种各样: Ø OpenStack:在一大堆物理机上面,管理(启动/停止)VM的. Ø SGE,Slurm,PBS:在一大堆电脑集群里面,…

[摘要] 前面章节的网络协议栈相关的信息建议大家多学习一遍,因为这些都是最基础的东西,想玩好云网络必备基本功.. 一.上帝视角 之前提到过定位问题可以开启上帝视角,那么如何开启就要依靠tcpdump这个工具了.这个工具可以实时看到一台主机的网卡上面的收到或者发送出去的报文信息.简单的说就是抓包. 我们对网卡进行抓包的时候,会使得网卡进入"混杂模式",所谓混杂模式就是让网卡接收所有到达网卡的报文,因为默认情况下,不是给自己的报文网卡是不要的,要么丢弃要么转发,反正不读取内容,而进入混杂模…

[摘要] 好了,到这里至少你应该能看懂路由表信息了.给你一个目的IP,你也应该知道它会使用哪一条路由了. 路怎么走就看骚年你了~ 一.路由 其实关于网络大家遇到最多的问题就是:卧 槽,为什么不通啊! 比这个运气好一点的:卧 槽,过去通,回来不通啊! 不慌,看完这一章节,这种问题下次碰到基本自己就能搞定.首先我们希望两台机子能通,那你得知道通是怎么通的,也就是通的时候,路是怎么走的. 大多数情况你(这里的你是指你的报文)走过去的路,跟走回来的路是一样的. 少数情况下,你走大路过去,然后绕小路回来.…

[摘要] 前面的各种协议已经可以把基本可用的物理网络世界给形成了,在正常情况下,它可以玩的很溜.比如组个局域网办公,或者打个联机魔兽争霸,都没有什么问题. 一.背景介绍 前面的各种协议已经可以把基本可用的物理网络世界给形成了,在正常情况下,它可以玩的很溜.比如组个局域网办公,或者打个联机魔兽争霸,都没有什么问题. 可是,网络世界中总是会有邪 恶的"人"出现,它就不按照大家约定好的规则来发送报文.比如扫描整个网络中的开放端口,扒取各种可能的网页/网络信息,发送大量报文进行冲击.仅仅依靠单…

[摘要] 这一章节你的角色就是ping报文这个"使者",你要去往目的地,然后回到本机.然而目的地路漫漫,不知道要经过多少个小地盘(局域网),没两把刷子也不好行走江湖.所以你作为使者,每到达一个新的地盘,就把ARP这把刷子拿出来吼一吼.这一节就是讲的这把刷子的威力. 一.ARP命令介绍 首先,ARP作为高攻击神器,是片攻击的,一定范围内全杀,而不是单点指向的技能.其攻击范围就是子网的大小,同一个子网内的所有主机都会收到ARP神器的伤害.正因为ARP报文是广播的,所以它是ping使者随身携…

[摘要] 这一章节你的角色是国王,你要派一个小兵去对方打探一下.是站在你的角度看这个小兵.哦,对了,这个小兵的名字叫"喂". 一.Ping命令介绍 ping就是用来检测一下网络能不能跟对方互通,类似:"大哥,在么?","哥在.",于是你就安心了.为啥你就安心了呢,因为你害怕孤单(汗,其实因为网络不通你啥也玩不了). 上一节你都学会了路怎么走,咱走一个呗?走一个就是派个小兵帮你走一趟,这个小兵名字叫"喂". #ping 10.1…

一 互联网的本质 咱们先不说互联网是如何通信的(发送数据,文件等),先用一个经典的例子,给大家说明什么是互联网通信. 现在追溯到八九十年代,当时电话刚刚兴起,还没有手机的概念,只是有线电话,那么此时你要是给在外地的人打电话,你应该怎么做? 首先你要确保你们两个的座机要有一堆连接介质连接(电话线,转换器等等)咱们统称物理连接介质. 其次,你要拨号,锁定对方的电话. 最后就开始通话了. 通话是有学问的,当时那个年代还没有推广普通话,所以你要是和河南的人电话联系,你要讲河南话. 你要是和东北的人电话联…

摘要:无论你域名怎么解析,最终我还是要用IP和别人通信的.域名只是你的皮囊,IP才是你的灵魂. 本文分享自华为云社区<<跟唐老师学习云网络> - DNS电话簿>,作者: tsjsdbd . 由于TCP/IP网络协议在通信的时候,双方都是用IP地址的.所以整个报文来回过程中,并没有DNS什么事情的.只要双方IP都知道,那么系统中有没有DNS都无所谓的. DNS的最大作用就是把:"名字"==>翻译为==>"IP地址". 手机地址簿 D…

本文转载自:http://network.51cto.com/art/201202/314310.htm 在关于私有云网络的文章中,我们首先探讨了物理网络是否影响私有云.本文我们将讨论如何通过软件定义网络控制面板整合虚拟和物理交换层. 私有云网络网络必须在灵活性和动态性上优于传统网络.实际上,私有云必须使用软件定义网络,建立一种服务与底层虚拟和物理基础架构相分离的网络,最终实现网络即服务(NaaS). 然而,除了专有的实现技术,想要在使用多个供应商和多种虚拟机管理程序的私有云中实现NaaS/SD…

VPC的概念与基于vxlan的overlay实现很早就有了,标题中的"新"只是一个和传统网络的相对概念.但从前年开始,不同于以往基础网络架构的新一代SDN网络才真正越来越多的走进国内甲方厂商的视野,而从去年至今,笔者经历的诸多客户也在历经学习.测试后逐步将其部署入生产.与此同时,国内的公有云厂商们也或多或少地投入了对市场的教育成本,鼓励客户使用功能更强大,安全性更好的VPC网络. 什么是VPC VPC即virtual private cloud ,因其最大的特点还是网络方面,故行业内有…