Quguang's Blog

当你的才华还撑不起你的野心的时候,你就应该静下心来学习;当你的能力还驾驭不了你的目标时,就应该沉下心来,历练;梦想,不是浮躁,而是沉淀和积累,只有拼出来的美丽,没有等出来的辉煌,机会永远是留给最渴望的那个人。

《深入剖析Kubernetes》-k8s网络

Kubernetes 的网络模型假定了所有 Pod 都在一个可以直接连通的扁平的网络空间中,这在 GCE 里面是现成的网络模型,Kubernetes 假定这个网络已经存在。而在私有云里搭建 Kubernetes 集群,就不能假定这个网络已经存在。我们需要自己实现这个网络假设,将不同节点的 Docker 容器之间的互相访问先打通,然后运行 Kubernetes。比如使用 Flannel。

Posted by 瞿广 Wednesday, November 27, 2019
Last Modified on Thursday, November 28, 2019

《深入剖析Kubernetes》-Docker的实现原理

容器技术的核心功能,就是通过约束和修改进程的动态表现,从而为其创造一个“边界”

Docker容器具有以下3个特点:

  • 轻量级:在同一台宿主机上的容器共享系统Kernel,这使得他们可以迅速启动而且占有的内存极少。镜像是以分层文件系统构造的,这可以让它们共享相同的文件,使得磁盘使用率和镜像下载速度得到提高。
  • 开放:Docker容器基于开放标准,这使得Docker容器可以运行在主流Linux发行版和Windows操作系统上。
  • 安全:容器将各个应用程序隔离开来,这给所有的应用程序提供了一层额外的安全防护。

对于Docker等大多数Linux容器来说,Cgroups技术是用来制造约束的主要手段,而Namespace技术则是用来修改进程视图的主要方法。

Posted by 瞿广 Thursday, January 17, 2019
Last Modified on Friday, January 18, 2019

FEATURED TAGS
devops docker domain-driven-design drools dubbo java java并发实战 java性能调优实战 jvm kubernetes linux mq mysql mysql实战45讲 redis spring 书单 分布式 容器 工具使用 并发 数据结构 消息队列高手课 算法 缓存 网络协议 趣谈网络协议 软件工程之美 透视http协议 面试
ABOUT ME
avatar

Software Developer, Open Source Enthusiast and Life Adventurer

FRIENDS
BOOKMARKS