鐵人檔案
Kubernetes 是一個廣泛使用的容器編排平台,其網路功能在管理和運行分散式應用程式中扮演著關鍵角色。Kubernetes 網路模型的核心是將網路抽象化,讓 Pod 之間以及 Pod 與服務之間的通信變得簡單和透明。在使用上主要依賴於 CNI(Container Network Interface)插件負責處理,因此我們就來解析一下到底CNI幫你做了什麼事,讓Pod與服務之間能夠順利地進行通續。
在介紹 Network Namespaces 之前,我們先來回顧一下為什麼需要網路隔離。還記得我們之前提到的容器嗎?容器技術的核心就是要讓不同的應用程式能夠在同...
前面我們介紹了一些網路的基礎知識,今天我們要來聊聊在Kubernetes(k8s)中一個重要的網路元件:Bridge。 Bridge在k8s中扮演著舉足輕重的角...
今天我們要來談談 CNI 插件和 CoreDNS 之間的關係。 在之前的課程中,我們介紹了 CNI 插件負責為 Pod 分配 IP 地址和設定網路介面,讓 Po...
Kube-Proxy 可以說是 Kubernetes 叢集中的網路流量指揮家。它的主要工作是管理 Service 的網路規則,確保流量能夠正確地從 Servic...
今天我們要來聊聊 Kubernetes 中一個非常基礎但又十分重要的話題 —— Pod IP 的分配機制。 在 Kubernetes 的世界裡,每個 Pod 都...
今天我們要來聊聊 Kubernetes 中一個常被忽視,但卻扮演著關鍵角色的組件 —— Pause 容器。同時,我們也會藉此機會深入了解 Kubernetes...
今天,我們要來聊聊 Kubernetes 中一個非常重要,但常常被忽視的安全利器 —— NetworkPolicy。想像一下,如果 Kubernetes 集群是...
今天我們要來聊聊 Kubernetes 中一個非常重要,但常常被忽視的組件 —— Kubernetes DNS。想像一下,如果 Kubernetes 集群是一個...
今天我們要來聊聊 Kubernetes 中的對外通訊,如果我們的服務只能在 Kubernetes 集群內部訪問,那豈不是太遜了嗎?所以今天我們就來看看如何讓外部...
昨天我們聊了 Kubernetes 中常見的對外通訊方法,今天來談談一個比較特別的 Service Type:ExternalName。這個類型雖然不是用來對外...
