Kubernetes, network [01], Теория

Рет қаралды 11,654

3 жыл бұрын

Первое видео в цикле "сети в kubernetes", теоретическое.
Для понимания работы сети в кубере, Вам необходимо иметь знания по работе сетей, хотя бы до уровня статической маршрутизации.
Забыл сказать в видео, что приведенная схема - это общий случай сетевого взаимодействия под - под. И в дальнейших видео мы будем ее расширять и дополнять.
Мой вебсайт: www.kryukov.biz/kubernetes/se...
Тем, кто не верит в boosty можно на ВТБ 2200 2460 1569 3404

Пікірлер: 33

@namesurname9201 Жыл бұрын

Артур, спасибо огромное! Как сетевой инженер, познающий сети кубера, нахожусь в восторге от подачи материала. Хорошо бы еще увидеть выводы RIB, в которую кубер инсталлирует маршруты на самих хостах

@maxvanyushkin6609 2 жыл бұрын

Мощно. Очень, ОЧЕНЬ годные видео! Легко и доступно для понимания, без воды. Спасибо

@user-jy5rx6zr7p Жыл бұрын

Cпасибо за такие замечательные видео про кубер !)

@MultiTymothy 2 жыл бұрын

Как же хорошо, что я наткнулся на этот канал) Спасибо!

@dmytroboiko963 3 жыл бұрын

Отличное видео!)Спасибо

@aleks_strong 3 жыл бұрын

Отличное видео!) Спасибо, Артур!

@nikitaproit 3 жыл бұрын

Это очень понятное объяснение. Странно что у вас так мало подписчиков.

@OldPythonKAA 3 жыл бұрын

Я этот канал делаю для себя :) и нигде не рекламирую.

@faridakbarov4532 2 жыл бұрын

@@OldPythonKAA я буду рекламировать, его должны смотреть много людей

@pavelgalagan1124 2 жыл бұрын

Шикарно! Спасибо огромное.

@konstantinchvilyov9602 7 ай бұрын

Спасибо, хорошее объяснение.

@MrNemata 2 жыл бұрын

огромное спасибо

@ceasarrome467 2 жыл бұрын

Спасибо! Слышал, что можно перенести на калико технологию macvlan, что позволит выдавать ip локальной сети непосредственно поду. Это позволит отбросить часть задержек. Интересная тема, пытаюсь ее накопать.

@LinuxDevSREOps 3 жыл бұрын

Спасибо

@KDSZOOM1 3 жыл бұрын

спасибо!

@OldPythonKAA 3 жыл бұрын

пожалуйста. ваши запросы совпали с моими желаниями :)

@eldarkarimov5791 4 ай бұрын

Спасибо за урок вопрос : контейнеры работающие внутри одного и того же пода имеют одинаковые сетевые интерфейсы точнее они разделяют между собой интерфейс пода ?

@OldPythonKAA 4 ай бұрын

Да, они садятся на интерфейс пода.

@evgeniykuts6756 6 ай бұрын

А есть ли ссылки какие то про баг, что вы рассказали про VXLAN и UDP? Можно подробнее где то почитать? Просто у меня Calico старый еще с поддержкой Flanel и там когда пиковые нагрузки что то стреляет, не понятно что. Спасибо

@OldPythonKAA 6 ай бұрын

Это было так давно. Я уже не помню какие версии ядра использовались. Поспрашивайте гугл, он все помнит.

@atbillboard733 3 жыл бұрын

Здравствуйте. kubernetes сам прописывает всю маршрутизацию между серверами с помощью flannel, calico или предварительно необходимо подготовить серверы?

@OldPythonKAA 3 жыл бұрын

Между серверами вы должны сами сделать. Внутри кубера - драйвер сети кубера.

@qwertyyyyyy Ай бұрын

Здравствуйте, подскажите пожалуйста, сейчас эта информация еще актуальна? или сети в kubernetes далеко ушли?

@OldPythonKAA Ай бұрын

Актуальна.

@konstantinchvilyov9602 7 ай бұрын

Overly means excessively, or too.

@alko4188 3 жыл бұрын

спасибо 1. calico необходимо только для распределенных инсталляций? если все в одном цоде имеет смысл связываться? 2 а если вместо calico тупо всех в один vlan? нет я понимаю, защита от дурака и фиг его знает, но шифрование из коробки и заметно большая производительность в отдельных кейсах очень интересный результат для scp itnext.io/benchmark-results-of-kubernetes-network-plugins-cni-over-10gbit-s-network-36475925a560 кстати, нет данных как calico переваривает высокий пакет рейт ? скажем, хотябы 10 Mpps ? насколько велики будут накладные расходы? какая будет задержка? есть у меня большие сомнения, глядя на результаты scp, что в моем кейсе, все будет крайне печально ( Правильно я понимаю, что в настоящее время серверные сетевые адаптеры имеют на борту аппаратное ускорение для vlan ? причем, нормальные системы виртуализации умеют это ускорение пробрасывать внутрь ? в то же время calico и ко - чистой воды софтверная виртуальная сетевуха со всеми вытекающими ?

@OldPythonKAA 3 жыл бұрын

Не вдаваясь в подробности. Зависит от того какой вид оверлей сети и как использован. Или без овелея. Если без оверлея - то там голая сеть линукс и никаких дополнительных оверхедов не будет, там даже nat нет. НО там еще могут влиять сервисы, как сделаны, на каком механизме. calico позволяет вообще обойти внутренние фишки линукс сети и еще больше ускорить прохождение пакета через сетевой стек линукса. Вобщем вопрос комплексный и это уже в одном из следующих видео.

@OldPythonKAA 3 жыл бұрын

У них там по свежее тест есть. itnext.io/benchmark-results-of-kubernetes-network-plugins-cni-over-10gbit-s-network-updated-august-2020-6e1b757b9e49

@alko4188 3 жыл бұрын

@@OldPythonKAA ок, ждем продолжения )

@alko4188 3 жыл бұрын

@@OldPythonKAA там какая-то сомнительная отмазка We did not run HTTP, FTP and SCP tests anymore. Our fruitful collaboration with the community and CNI maintainers highlighted a gap between iperf TCP results and curl results, due to a delay in CNI startup (First few seconds at pod start, not revelant in real-world use case).

@alko4188 3 жыл бұрын

@@OldPythonKAA udp) CMD="iperf3 -u -b 0 -c $TARGET -O 1 $SOCKET_BUFFER_FLAG -f m -t $BENCHMARK_DURATION" ;; фигачат пакетами по 1470 байт в одном сокете а нас в rtp 40 байт заголовок + 20 тушка.. и сокетов тыщ 5