环境:主机1: master+node1主机2: node2主机在同一个二层网络里互通原来环境使用canal,flannel部分采用vxlan 首先通过kubectl delete -f canal.yaml删除原来的相关容器 删除后,系统遗留flannel.1网卡接口以及相关静态fdb表需要手工删除,如果不删除系统将继续使用以前的flannel以及相关路由,calico不能正确的创建相关路由条目 参考 https://docs.projectcalico.org/v3.4/getting-started/kube…
环境 : flannel vxlan,K8S 1.10, BIGIP V13 前提:将bigip作为node节点加入k8s中。 BIGIP上提前配置好vxlan tunnel和tunnel self ip (这两个资源都在/Common下) 步骤1: 在NS1下创建第一个cc,只监听这个ns内资源: 创建完毕后,F5将在/Common下创建相关FDB条目 步骤2: 在相关ns下发布对应的configmap F5资源 步骤3:在另一个ns里部署一个新的cc 在新的ns里发布相关configmap F5资源即可 最后F…
环境背景: flannel vxlan CNI 网络模型, F5 CC容器对接方案。 目标: 实现在F5上利用route domain对不同NS的流量隔离,类似如下: -- | -- | -- | -- | -- | -- Ns1 | Cc1 | Svc1 | cm1 | Partition 1 | Route domain1 -- | -- | -- | -- | -- | -- Ns2 | Cc2 | Svc2 | cm2 | Partition2 | Route domain2 过程分析: 要想实现不同cc监…
Kubernetes requires networks to follow these rules: All pods can communicate with each other without NAT All nodes can communicate with pods without NAT, in both directions The IP seen by a container is the same as the IP seen by external components There are …
http://chunqi.li/2015/11/15/Battlefield-Calico-Flannel-Weave-and-Docker-Overlay-Network/ From the previous posts, I have analysed 4 different Docker multi-host network solutions - Calico, Flannel, Weave and Docker Overlay Network. You can see more details on h…
什么是DNS Flag Day: DNS flag day是由google,ISC(BIND), PowerDNS,思科,Cloudflare等诸多国际知名DNS服务提供商联合发起的一项关于不再继续采取 "EDNS error workaround"措施的活动。 DNS flag day 背景: EDNS是对DNS协议的扩展补充(RFC6891),必须DNSSEC,Client Sub net,支持大于512字节DNS响应等都是通过EDNS(Version=0)来实现扩展支持的。但是一直以来,很多DNS的权威域名服…
方案思路: BIGIP通过与node节点构建vxlan网络实现F5与pod网络的直接通信。 前置要求: 1.BIGIP有一个网络须与k8s节点在一个二层上,在这个二层之上构建vxlan,这不是BIGIP的限制,而是flanne vxlan网络模型的设计要求。 2.BIGIP须与k8s中node节点的internalIP构建vxlan,即flannel的vxlan vtep接口要是k8s集群本身所用的接口。如果不是同一接口,可采用https://github.com/myf5/k8s-bigip-ctlr 补丁即可,…
bigip cc 总是使用node internal ip 导致fdb设置错误
[crayon-61f02dfa62f7f703503480/]
上述下载是个linux下可运行的二进制文件(centos7 tested)下载解压到环境变量目录下,例如/usr/bin [crayon-61f02dfa63034683523710/] BIND 9.10以上版本默认支持, 也可以通过安装BIND9.10以上版本来获得
Feature Ingress on OpenShift Route on OpenShift Standard Kubernetes object X External access to services X X Persistent (sticky) sessions X X Load-balancing strategies (e.g. round robin) X X Rate-limit and throttling X X IP whitelisting X X TLS edge terminatio…
感谢媳妇和宝贝,大热天为了让我能安静学习,一鼓作气,特定回了宝贝姥姥家。为了学习考试,特地休假了一段时间,基本是闭门学习状态。老实说,随着年龄增长,现在考试学习这方面的经历要差不少,上一轮考认证还是10余年前考思科时,所以这一次学习多少压力还是有的,kubernetes.io的文档基本快要看到吐了,从conept到task到referrence到tutorials. 并不停的实验。我本身稍微有些基础但不多(可以通过我的博客看出我是在去年夏天有一段时间学习了一下,随后因工作关系,并未持续学习和使用),通过闭门14天,…
默认情况下,系统会为每个servcieaccount(sa)创建一个对应的secret,这个secret里包含一个token,一般默认是ca证书。 https://v1-10.docs.kubernetes.io/docs/concepts/configuration/secret/ 文章说可以通过将sa挂载到pod上实现secret的自动挂载,这个地方其实有些问题,缺省自动产生的secret是可以自动被挂载到pod的。但是如果额外为这个sa创建的secret是不能自动挂载到pod上的(因为系统都不知道你要挂到哪里…
最近评论
平谷无颜祖 发布于 1 个月前(12月14日)
minw9545 发布于 2 个月前(11月17日)
minw9545 发布于 2 个月前(11月17日)
xufan 发布于 5 个月前(09月02日)
射手 发布于 7 个月前(06月20日)
