元数据
Kubernetes网络权威指南:基础、原理与实践
- 书名: Kubernetes网络权威指南:基础、原理与实践
- 作者: 杜军
- 简介: 本书是容器与Kubernetes网络的基础和进阶书籍,旨在让更多人了解和学习云原生时代的底层网络模型与实现机制,指导企业在落地云原生时的网络方案选型。全书包括:容器网络虚拟化基础、Docker容器网络、Kubernetes网络和Istio网络4部分,共6章。第1章容器网络虚拟化基础将支撑容器网络的内核技术娓娓道来。第2章简单介绍了Docker原生的容器网络能力。Kubernetes网络分为3章,第3章介绍Kubernetes网络的基础概念和使用,第4章为读者剖析了Kubernetes网络的底层实现原理,第5章详解了业界主流的Kubernetes网络插件。Istio网络总共1章,重点解析Istio网络流量管控的背后机制。
- 出版时间: 2019-10-01 00:00:00
- ISBN: 9787121373398
- 分类: 计算机-计算机综合
- 出版社: 电子工业出版社
- PC地址:https://weread.qq.com/web/reader/829328f071a74c6182975cc
高亮划线
自序
📌 云计算的世界里,计算最基础,存储最重要,网络最复杂。 ⏱ 2022-01-19 09:54:15
第1章 夯实基础:Linux网络虚拟化
📌 Linux的namespace(名字空间)的作用就是“隔离内核资源”。 ⏱ 2022-01-19 10:04:12
📌 说到network namespace,它在Linux内核2.6版本引入,作用是隔离Linux系统的设备,以及IP地址、端口、路由表、防火墙规则等网络资源。因此,每个网络namespace里都有自己的网络设备(如IP地址、路由表、端口范围、/proc/net目录等)。 ⏱ 2022-01-19 10:05:19
📌 注意,上面这条命令实际上并没有删除netns1这个network namespace,它只是移除了这个network namespace对应的挂载点(下文会解释)。只要里面还有进程运行着,network namespace便会一直存在。 ⏱ 2022-01-19 10:07:39
📌 如果我们想与外界(比如主机上的网卡)进行通信,就需要在namespace里再创建一对虚拟的以太网卡,即所谓的veth pair。 ⏱ 2022-01-19 10:08:11
📌 veth pair总是成对出现且相互连接,它就像Linux的双向管道(pipe),报文从veth pair一端进去就会由另一端收到。关于veth pair更详细的介绍 ⏱ 2022-01-19 10:08:19