前面為各位介紹完了基本的網路知識了,各位還給老師的記憶應該都回來了吧。
那接下來我們就要來介紹 Kubernetes 中某些 CNI 會使用到的概念 — overlay。
那什麼是 overlay 呢?介紹 overlay 之前先講講與之對應的概念 underlay ,所謂的 underlay 其實就是基礎設施中的網路,包含實體的主機、交換器、路由器等設備以及 IP 地址等。
而容器化能夠於同一主機上運行多個容器服務,而這些容器服務都是需要網路來運行(現在應該極少服務不需要網路吧?),但是這就出現了一個問題,Kubernetes 叢集中容器數量一旦多起來之後,網路就會開始出現一些問題,像 IP 池數量不足或其他問題,從管理的角度來說確實是不好進行管理的。
因此較簡單的解決方式就是將容器之間的網路與基礎設施之間的網路分開進行管理,而容器之間的網路又必須建立於基礎設施之間的網路之上。因此基礎設施之間的網路便被稱為 underlay ,而容器之間的網路便被稱為 overlay 。就如下圖一樣。
這樣的好處就是可以區隔開容器與基礎設施的網路,使其不會互相影響。
而比較常見的解決方案就是 VXLAN ,如下圖所示,Outer 的部分就是 underlay 的部分,而 Inner 的部分就是 overlay 的部分。這樣一講是不是一下子就懂了呢?
那今天就到這邊,各位明天再見。