https://tonybai.com/tags/overlaynetwork/Recent content in Overlaynetwork on Tony BaiHugozh-cn2004-2026 Tony Bai. 版权所有.Sun, 29 Mar 2020 00:00:00 +0800https://tonybai.com/2020/03/29/hello-wireguard/Sun, 29 Mar 2020 00:00:00 +0800https://tonybai.com/2020/03/29/hello-wireguard/2020年1月28日，Linux之父Linus Torvalds正式将WireGuard merge到Linux 5.6版本内核主线： 图：WireGuard被加入linux kernel 5.6主线的commit log 这意味着在Linux 5.6内核发布时，linux在内核层面将**原生**支持一个新的VPN协议栈：WireGuard。 图：WireGuard Logo 一. VPN与Wir...https://tonybai.com/2019/04/20/deploy-workload-in-weave-network-using-nomad/Sat, 20 Apr 2019 00:00:00 +0800https://tonybai.com/2019/04/20/deploy-workload-in-weave-network-using-nomad/当初Kubernetes网络的设计目标是**使得开发者使用pod时在网络这一层面可以像使用传统物理主机或虚拟机一样**。具体的基本要求如下： * 所有pod间均应可以在无需NAT的情况下直接通信； * 所有集群节点与所有集群的Pod之间均应可以在无需NAT的情况下直接通信； * 容器自身的地址和其他pod看到的它的地址是同一个地址； 按照这样的要求，集群中的每个pod都在一个平坦的、共享网络命名空...https://tonybai.com/2017/01/17/understanding-flannel-network-for-kubernetes/Tue, 17 Jan 2017 00:00:00 +0800https://tonybai.com/2017/01/17/understanding-flannel-network-for-kubernetes/第一次采用kube-up.sh脚本方式安装的Kubernetes cluster目前运行良好，master node上的组件状态也始终是“没毛病”： kubectl get cs NAME STATUS MESSAGE ERROR controller-manager Healthy ok scheduler Healthy ok etcd-0 Healthy {"health": "true"}...https://tonybai.com/2016/12/30/install-kubernetes-on-ubuntu-with-kubeadm/Fri, 30 Dec 2016 00:00:00 +0800https://tonybai.com/2016/12/30/install-kubernetes-on-ubuntu-with-kubeadm/在《当Docker遇到systemd》一文中，我提到过这两天儿一直在做的一个task：使用kubeadm在Ubuntu 16.04上安装部署Kubernetes的最新发布版本-k8s 1.5.1。 年中，Docker宣布在Docker engine中集成swarmkit工具包，这一announcement在轻量级容器界引发轩然大波。毕竟开发者是懒惰的^0^，有了docker swarmkit，驱动...https://tonybai.com/2016/12/30/install-kubernetes-on-ubuntu-with-kubeadm-2/Fri, 30 Dec 2016 00:00:00 +0800https://tonybai.com/2016/12/30/install-kubernetes-on-ubuntu-with-kubeadm-2/此文为《使用Kubeadm安装Kubernetes》的第二部分。文章第一部分在这里可以看到。 五、weave network for pod 经过上面那么多次尝试，结果是令人扫兴的。Weave network似乎是最后一颗救命稻草了。有了前面的铺垫，这里就不详细列出各种命令的输出细节了。Weave network也有专门的官方文档用于指导如何与kubernetes集群集成，我们主要也是参考它。 1...https://tonybai.com/2016/02/15/understanding-docker-multi-host-networking/Mon, 15 Feb 2016 00:00:00 +0800https://tonybai.com/2016/02/15/understanding-docker-multi-host-networking/在Docker 1.9 出世前，跨多主机的容器通信方案大致有如下三种： 1、端口映射 将宿主机A的端口P映射到容器C的网络空间监听的端口P’上，仅提供四层及以上应用和服务使用。这样其他主机上的容器通过访问宿主机A的端口P实 现与容器C的通信。显然这个方案的应用场景很有局限。 2、将物理网卡桥接到虚拟网桥，使得容器与宿主机配置在同一网段下 在各个宿主机上都建立一个新虚拟网桥设备br0，将各自物理网卡...