J'explore Gke. J'ai créé un cluster gke via l'interface graphique de GCP et lorsque je monte sur un nœud et que je lance cette commande, je ne vois rien : ip netns list
Je pensais que k8s utilisait des espaces de noms de réseau pour la mise en réseau ? Comment ces espaces de noms de réseau sont-ils visibles ?
La mise en réseau de Kubernetes s'appuie sur Docker et Netfilter, et l'élément qui permet de créer des espaces de noms de réseau pour les pods s'appelle le conteneur Pause.
Le conteneur Pause exécute un processus très simple qui n'exécute aucune fonction. mais dort essentiellement pour toujours, et est responsable de fournir l'espace de noms du réseau que les autres conteneurs peuvent partager.
Veuillez lire aquí l'article rédigé par Ian Lewis expliquant le rôle de Pause Container
La question est un peu ancienne, mais depuis lors, un tutoriel bien décrit a été créé sur le sujet Network Fundamentals Apprenez les principes fondamentaux de la mise en réseau du moteur Google Kubernetes grâce à des exercices pratiques. .
Il y a 4 exercices principaux :
Introduction to network namespaces
présente les périphériques réseau virtuels de Linux. Dans cet exercice, vous configurez les périphériques, les connectez et configurez les règles iptables qui facilitent la connectivité. Cet exercice présente également les techniques d'interrogation des états de connexion.
Introduction to GKE networking
explique la création d'un service HTTP simple dans GKE. En utilisant les techniques apprises dans l'exercice précédent, vous ré-exécutez les captures.
GCP load balancing and GKE
présente le contrôleur d'entrée tel qu'il est implémenté par GKE, en s'appuyant sur le service d'équilibreur de charge de l'exercice précédent.
Visiting namespaces in GKE
démontre comment visiter directement l'espace de nom d'un pod.
Dans le Exercise 1 vous avez des informations sur Network namespaces . Comme indiqué ici, par défaut, il n'y en a pas.
Pour l'instant, jetons un coup d'œil aux espaces de noms de réseau configurés. Il ne devrait pas y en avoir :
$ sudo ip netns list
Maintenant, ajoutons un espace de noms appelé demo-ns et vérifions qu'il figure dans la liste des espaces de noms disponibles :
$ sudo ip netns add demo-ns
$ sudo ip netns listUn espace de noms de réseau est un environnement de réseau séparé, doté de sa propre pile de réseau.
Pour plus de détails, veuillez consulter tutoriel mentionné .
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
