kubernetes奴才之间的网络
[英]Networking among kubernetes minions
问题描述
我安装了一个8节点的kubernetes集群(1个主节点+ 7个小兵),但是我在小兵之间遇到了网络问题。
我按照此Fedora分步手册安装了集群,因此我将Fedora 20及其测试存储库用于获取kubernetes二进制文件。
安装后,我想尝试来宾留言示例 ,但在我看来容器间网络存在问题。
尽管容器/ POD处于运行状态,并且我可以通过浏览器访问3个前端容器和redis容器(通过natcat),但是与redis不在同一主机上的前端不能访问redis master。 前端的PHP返回网络异常。
谁能帮我为什么容器在主机之间无法相互到达?
我希望我能足够准确地描述我的设置,并在此先感谢。
1 个解决方案
解决方案1
3 已采纳 2014-12-14 22:08:45
您遵循的Fedora指南只能使您在一台计算机上运行。 它避免了跨节点设置网络的问题。
为了使kubernetes正常工作,必须满足以下网络设置:
- 每个容器都应该能够与其他每个容器进行对话,即使在节点之间也是如此。 这也意味着这些容器的桥接IP范围一定不能重叠。
- 在不在容器中的任何节点上运行的代码应该能够到达每个容器(反之亦然),甚至跨节点也是如此。
- 如果网络中不属于群集的计算机可以直接到达容器,则没有必要(但很有用)。
有很多方法可以实现此目的-例如,为无业游民的设置在每个节点之间设置GRE隧道。 在GCE上,我们使用平台的功能进行路由。 如果您在交换机上的物理机上,则可能只需做一个带有网桥的大型第2层网络。 一种防弹的入门方法(但可能不是最出色的方法,具体取决于您的设置)是使用法兰绒之类的东西。
我们正在努力使这些内容更易于启动(无需使用一堆shell脚本),并正在考虑构建诸如flannel之类的东西,以便有一个合理的默认值。
主机端口网络的替代解决方案,允许在Kubernetes中运行多个pod
[英]Alternative solution for host port networking that allows running multiple pods in Kubernetes
在kubernetes内运行的docker容器内没有互联网连接,编织为网络
[英]No internet connectivity inside docker container running inside kubernetes with weave as networking
如何在kubernetes或docker集群中的不同应用程序之间进行网络隔离?
[英]how to do network isolation among different applications in kubernetes or in docker cluster?
Docker端口绑定是否可以消除对Kubernetes复杂网络模型的需求?
[英]Doesn't Docker port binding obviate the need for Kubernetes' complex networking model?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Kubernetes大师还可以,但是小伙子们没有工作
Kubernetes - 如何向所有的奴才发送请求?
Kubernetes pod 上没有出站网络
Kubernetes网络问题
Docker在Kubernetes本地集群中的网络和DNS
无法在节点之间访问Kubernetes服务
主机端口网络的替代解决方案,允许在Kubernetes中运行多个pod
在kubernetes内运行的docker容器内没有互联网连接,编织为网络
如何在kubernetes或docker集群中的不同应用程序之间进行网络隔离?
Docker端口绑定是否可以消除对Kubernetes复杂网络模型的需求?
相关标签