发现多台机器同网段 Docker 容器互通需要划分网段并配置 iptables 路由转发才可通信,不同网段亦如此,而通过新增容器发现配置维护工作更多,思考于此,有没有三方插件可以帮助我们做这个事情呢?通过 Docker 官网、Kubernetes 应用场景发现 Weave Net,遂对 Weave Net 预研整理总结。# Weave Net 预研## Weave Net 背景### 团队介绍Weaveworks,成立于 2014 年, 是 Weave Cloud(一种 SaaS)的创建者,它简化了容器和微服务的部...
代理业务容器流量进出。**控制平面** 即 Istiod,监听 K8S Etcd 将 SVC clusterIP 和 PodIP 通过 XDS 协议下发至 Envoy,实现服务发现。## 负载均衡Istio 的负载均衡通过**Sidecar**实现,绕过了 K8S iptables 那套。业务容器访问某个 SVC 时,Envoy 中已配置 SVC name(domain) 到 PodIP 的路由规则,目标地址直接变成 PodIP,不需要经过 iptables VIP 到 PodIP 的负载。 Envoy 之所以能处理诸如 GRPC 之类的长连接,是因为其内...
# 实验说明本实验基于已经创建完成的容器服务VKE集群进行操作,如还没有创建VKE集群请参考“创建容器服务VKE集群”的实验。火山引擎弹性容器实例(Volcengine Container Instance,简称VCI)是一种 Serverless 和容... 进入到无状态负载的列表界面,点击“创建无状态负载”,并跳转到新的页面。![picture.image](https://p6-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/17d0fd77c69a4726a524b0431cc25dd7~tplv-tlddhu82om...
服务端高并发系统离不开负载均衡,大中型公司下,负载均衡代理层都是有专人进行独立开发和建设的,云原生 Kubernetes 容器平台下的 LB 代理层,同样需要有专人来负责建设和维护。那么 Kubernetes 容器平台基础下的的 L... 也支持基本的 PATH 路由 * 域名:服务暴露的时候,每个服务肯定需要有自己的域名,那么这个域名需要能够支持默认按照一定规则生成,还需要能够支持自定义域名;具体怎么选择就看业务自己的需求 * 内外网的需求:...
容器服务提供基于社区版的 Nginx Ingress Controller,它将 Ingress 规则转换成 Nginx 的配置,并基于 Nginx 来进行七层的流量转发。本文为您介绍如何通过控制台配置 Nginx Ingress。 前提条件已安装 ingress-nginx 组件。详情请参见 ingress-nginx 组件。 操作步骤登录 容器服务控制台。 在左侧导航栏中单击 集群。并在右侧的集群列表中,选择目标集群。 在集群管理页面的左侧导航栏中,选择 服务与路由 > 路由规则,单击 创建路由规...
路由表为私有网络的流量指定下一跳的云资源,该云资源转发私有网络流量。本文为您介绍路由表在各个产品中的应用。 代理公网访问公网NAT网关创建公网NAT网关并配置SNAT规则,可以使SNAT规则关联的云服务器通过NAT网关访问公网。NAT网关的路由如下图所示: 云服务器子网-1中的ECS-1绑定公网IP并自建了SNAT服务,子网-2中的云服务器ECS-2通过ECS-1访问公网。路由配置如下图所示: 辅助网卡子网-1中的ECS-1使用辅助网卡-1绑定公网IP,并自建...
火山引擎容器服务(VKE)严格遵循社区一致性认证。本文介绍容器服务发布 Kubernetes 1.28 版本所做的变更说明。 说明 【邀测·申请试用】:该功能目前处于邀测阶段,如需使用,请提交申请。 Kubernetes 1.28 版本集群中暂不支持使用弹性容器实例(VCI)产品相关能力。 版本发布说明表1:核心组件及说明 核心组件 当前版本号 注意事项 Kubernetes v1.28.3 Kubernetes v1.27 和 v1.28 对测试版本 API 进行废弃和移除,使用新版本需进行兼容...
火山引擎容器服务(VKE)严格遵循社区一致性认证。本文介绍容器服务发布 Kubernetes v1.20 版本所做的变更说明。 注意 容器服务将于北京时间 2024年6月30日 起不再提供 Kubernetes v1.20 版本技术支持。详细说明,请参见 集群版本公告。 版本发布说明表1:核心组件及说明 核心组件 当前版本号 注意事项 Kubernetes v1.20.15 无 Containerd Runtime 1.6.21 无 ETCD 3.4.13 无 CoreDNS 1.7.0 无 表2:Kubernetes 版本与容器服务版本对应...
火山引擎容器服务(VKE)严格遵循社区一致性认证。本文介绍容器服务发布 Kubernetes v1.24 版本所做的变更说明。 版本发布说明表1:核心组件及说明 核心组件 当前版本号 注意事项 Kubernetes v1.24.15 无 Containerd Runtime 1.6.21 无 ETCD 3.5.5 无 CoreDNS 1.8.6 无 表2:Kubernetes 版本与容器服务版本对应关系 Kubernetes 版本 VKE 版本 发布说明 v1.24.15 vke.25 强化 Kubelet,支持配置容器资源视图。 强化 Kubelet,支持通过...
火山引擎容器服务(VKE)严格遵循社区一致性认证。本文介绍容器服务发布 Kubernetes v1.26 版本所做的变更说明。 版本发布说明表1:核心组件及说明 核心组件 当前版本号 注意事项 Kubernetes v1.26.10 Kubernetes v1.25 和 v1.26 对测试版本 API 进行废弃和移除,使用新版本需进行兼容性检查。详情请参见本文下方 API 版本变更。 Containerd Runtime 1.6.21 Kubernetes v1.26 Runtime 版本必须大于等于 1.6 版本。 ETCD 3.5.5 无 Cor...
API 网关支持对接火山引擎的容器服务 VKE,将 Upstream 来源中,所有 VKE 集群下的同名 Kubernetes Service 抽象为一个 Upstream,作为网关的路由后端。业务采用 VKE 部署,希望通过网关将业务能力开放出来,需创建 VKE 类型 Upstream。本文为您介绍如何创建 VKE 类型 Upstream。 前提条件容器服务支持 Flannel 和 VPC-CNI 两种网络类型的集群。 对接 Flannel 集群,需完成以下准备工作: 该功能当前为白名单功能,如需体验,请 提交工单 ...
API 网关支持对接容器服务 VKE,为 VKE 集群中的服务提供对外暴露的方式。相比传统的 Nginx Ingress 网关,API 网关可同时对接多个 VKE 集群,作为跨集群的流量入口。并且,API 网关具有更丰富的流量治理能力、更好的扩展性、更强的安全性、更优异的性能。本文为您介绍如何对接 Ingress,将您的 Ingress 路由同步至 API 网关。从而实现无缝迁移,使用 API 网关作为集群的流量入口。 背景信息Ingress 资源与 API 网关资源的对应关系如下...
路由表是否计费? 单个路由表内可以添加多少路由条目? 路由表可以跨私有网络存在吗? 同一私有网络下,云服务器实例A绑定了公网IP,同时也配置了路由条目通过实例B访问公网,实例A如何访问公网? 同一个私有网络下,专线连接与路由条目的目标网段冲突时是否有优先级关系? 目标网段重叠时,流量如何转发? 路由表是否计费?路由表不收费。 单个路由表内可以添加多少路由条目?单个路由表默认最多可添加200条自定义路由条目。若默认配额无法满...