這篇文章給大家分享的是有關(guān)Rancher網(wǎng)絡(luò)是怎么樣的的內(nèi)容。小編覺得挺實(shí)用的，因此分享給大家做個(gè)參考，一起跟隨小編過來看看吧。

創(chuàng)新互聯(lián)專注于臨縣企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè),成都商城網(wǎng)站開發(fā)。臨縣網(wǎng)站建設(shè)公司,為臨縣等地區(qū)提供建站服務(wù)。全流程按需定制設(shè)計(jì)，專業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

Rancher 網(wǎng)絡(luò)

首先我們來了解一下Rancher網(wǎng)絡(luò)的拓?fù)洌?/p>

隧道維護(hù)（基于config.json）

• 如果有新加主機(jī)，添加IPSec隧道；

• 如果有新加容器，但是已經(jīng)存在IPSec隧道，更新xfrm policy；

• 如果有刪除執(zhí)行相反操作。

隧道路由：

• 容器內(nèi)部協(xié)議棧判斷到目的地址10.42.x.x 存在一條直連路由，發(fā)送ARP請(qǐng)求；

• 同一Host上的agent-instance容器監(jiān)聽ARP請(qǐng)求，接收?qǐng)?bào)文后，判斷該目的IP是否在本Host上；

• 對(duì)于目的IP不在該Host上的，使用自己的MAC響應(yīng)ARP請(qǐng)求；

• 容器接收到ARP響應(yīng)，發(fā)送業(yè)務(wù)報(bào)文到agent-instance；

• agent-instance容器內(nèi)的IPSec policy將報(bào)文送入IPSec 隧道，發(fā)到目的Host的agent-instance做解包轉(zhuǎn)發(fā)。

配置網(wǎng)絡(luò)：

Rancher-Metadata

• 固定IP地址：169.254.169.250；

• Metadata Server：webserver，配置文件answers.yml；

• 支持reload：提供服務(wù)reload接口；

• 分布式：各host均存有metadata server；

Rancher-DNS

• 分布式：每個(gè)Rancher-DNS只服務(wù)本Host上的容器；

• 源IP：記錄按client_ip為key來存儲(chǔ);

兩種特殊情況也會(huì)生成記錄：

添加External-service：..rancher.local

為service添加別名：..rancher.local

External-DNS

• 相當(dāng)于DNS服務(wù)器的一個(gè)代理程序；

• Service必須Expose port到主機(jī)，否則無法生成域名記錄；

• 需要為Host設(shè)置標(biāo)簽io.rancher.host.external_dns_ip=

• 域名規(guī)則：...

Load Balance

• 使用Haproxy做負(fù)載均衡；

• Lb通過managed網(wǎng)絡(luò)轉(zhuǎn)發(fā)流量到endpoints；

• LB端口expose到主機(jī)；

• 需要指定是否在每臺(tái)主機(jī)上啟動(dòng)一個(gè)LB實(shí)例；

External-LB

• Service需expose port；

• io.rancher.service.external_lb_endpoint；

• External-LB自動(dòng)創(chuàng)建Pool以及member信息，包含：:

感謝各位的閱讀！關(guān)于“Rancher網(wǎng)絡(luò)是怎么樣的”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，讓大家可以學(xué)到更多知識(shí)，如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到吧！