Kubernetes, network [01], Теория
Рет қаралды 13,700
Күн бұрын
@namesurname9201 Жыл бұрын
Артур, спасибо огромное! Как сетевой инженер, познающий сети кубера, нахожусь в восторге от подачи материала. Хорошо бы еще увидеть выводы RIB, в которую кубер инсталлирует маршруты на самих хостах
@maxvanyushkin6609 3 жыл бұрын
Мощно. Очень, ОЧЕНЬ годные видео! Легко и доступно для понимания, без воды. Спасибо
@ЕгорГончаренко-н9б 2 жыл бұрын
Cпасибо за такие замечательные видео про кубер !)
@antonchurkin5513 2 ай бұрын
план отличный спасибо за видео
@MultiTymothy 2 жыл бұрын
Как же хорошо, что я наткнулся на этот канал) Спасибо!
@nikitaproit 3 жыл бұрын
Это очень понятное объяснение. Странно что у вас так мало подписчиков.
@OldPythonKAA 3 жыл бұрын
Я этот канал делаю для себя :) и нигде не рекламирую.
@faridakbarov4532 2 жыл бұрын
@@OldPythonKAA я буду рекламировать, его должны смотреть много людей
@konstantinchvilyov9602 Жыл бұрын
Спасибо, хорошее объяснение.
@dmytroboiko963 3 жыл бұрын
Отличное видео!)Спасибо
@ceasarrome467 2 жыл бұрын
Спасибо! Слышал, что можно перенести на калико технологию macvlan, что позволит выдавать ip локальной сети непосредственно поду. Это позволит отбросить часть задержек. Интересная тема, пытаюсь ее накопать.
@aleks_strong 3 жыл бұрын
Отличное видео!) Спасибо, Артур!
@pavelgalagan1124 2 жыл бұрын
Шикарно! Спасибо огромное.
@MrNemata 2 жыл бұрын
огромное спасибо
@LinuxDevSREOps 3 жыл бұрын
Спасибо
@eldarkarimov5791 8 ай бұрын
Спасибо за урок вопрос : контейнеры работающие внутри одного и того же пода имеют одинаковые сетевые интерфейсы точнее они разделяют между собой интерфейс пода ?
@OldPythonKAA 8 ай бұрын
Да, они садятся на интерфейс пода.
@konstantinchvilyov9602 Жыл бұрын
Overly means excessively, or too.
@KDSZOOM1 4 жыл бұрын
спасибо!
@OldPythonKAA 4 жыл бұрын
пожалуйста. ваши запросы совпали с моими желаниями :)
@qwertyyyyyy 6 ай бұрын
Здравствуйте, подскажите пожалуйста, сейчас эта информация еще актуальна? или сети в kubernetes далеко ушли?
@OldPythonKAA 6 ай бұрын
Актуальна.
@evgeniykuts6756 11 ай бұрын
А есть ли ссылки какие то про баг, что вы рассказали про VXLAN и UDP? Можно подробнее где то почитать? Просто у меня Calico старый еще с поддержкой Flanel и там когда пиковые нагрузки что то стреляет, не понятно что. Спасибо
@OldPythonKAA 11 ай бұрын
Это было так давно. Я уже не помню какие версии ядра использовались. Поспрашивайте гугл, он все помнит.
@atbillboard733 3 жыл бұрын
Здравствуйте. kubernetes сам прописывает всю маршрутизацию между серверами с помощью flannel, calico или предварительно необходимо подготовить серверы?
@OldPythonKAA 3 жыл бұрын
Между серверами вы должны сами сделать. Внутри кубера - драйвер сети кубера.
@alko4188 4 жыл бұрын
спасибо 1. calico необходимо только для распределенных инсталляций? если все в одном цоде имеет смысл связываться? 2 а если вместо calico тупо всех в один vlan? нет я понимаю, защита от дурака и фиг его знает, но шифрование из коробки и заметно большая производительность в отдельных кейсах очень интересный результат для scp itnext.io/benchmark-results-of-kubernetes-network-plugins-cni-over-10gbit-s-network-36475925a560 кстати, нет данных как calico переваривает высокий пакет рейт ? скажем, хотябы 10 Mpps ? насколько велики будут накладные расходы? какая будет задержка? есть у меня большие сомнения, глядя на результаты scp, что в моем кейсе, все будет крайне печально ( Правильно я понимаю, что в настоящее время серверные сетевые адаптеры имеют на борту аппаратное ускорение для vlan ? причем, нормальные системы виртуализации умеют это ускорение пробрасывать внутрь ? в то же время calico и ко - чистой воды софтверная виртуальная сетевуха со всеми вытекающими ?
@OldPythonKAA 4 жыл бұрын
Не вдаваясь в подробности. Зависит от того какой вид оверлей сети и как использован. Или без овелея. Если без оверлея - то там голая сеть линукс и никаких дополнительных оверхедов не будет, там даже nat нет. НО там еще могут влиять сервисы, как сделаны, на каком механизме. calico позволяет вообще обойти внутренние фишки линукс сети и еще больше ускорить прохождение пакета через сетевой стек линукса. Вобщем вопрос комплексный и это уже в одном из следующих видео.
@OldPythonKAA 4 жыл бұрын
У них там по свежее тест есть. itnext.io/benchmark-results-of-kubernetes-network-plugins-cni-over-10gbit-s-network-updated-august-2020-6e1b757b9e49
@alko4188 4 жыл бұрын
@@OldPythonKAA ок, ждем продолжения )
@alko4188 4 жыл бұрын
@@OldPythonKAA там какая-то сомнительная отмазка We did not run HTTP, FTP and SCP tests anymore. Our fruitful collaboration with the community and CNI maintainers highlighted a gap between iperf TCP results and curl results, due to a delay in CNI startup (First few seconds at pod start, not revelant in real-world use case).
@alko4188 4 жыл бұрын
@@OldPythonKAA udp) CMD="iperf3 -u -b 0 -c $TARGET -O 1 $SOCKET_BUFFER_FLAG -f m -t $BENCHMARK_DURATION" ;; фигачат пакетами по 1470 байт в одном сокете а нас в rtp 40 байт заголовок + 20 тушка.. и сокетов тыщ 5