K8s網(wǎng)絡(luò)問(wèn)題自己能解決嗎？你好，我是研華科技西安分公司的技術(shù)主管，目前正在進(jìn)行我司物聯(lián)網(wǎng)k8s云平臺(tái)的建設(shè)和開(kāi)發(fā)，我來(lái)回答您的問(wèn)題：k8s本身不處理具體的網(wǎng)絡(luò)問(wèn)題，事實(shí)上它也無(wú)法兼顧不同的網(wǎng)路需求和

K8s網(wǎng)絡(luò)問(wèn)題自己能解決嗎？

你好，我是研華科技西安分公司的技術(shù)主管，目前正在進(jìn)行我司物聯(lián)網(wǎng)k8s云平臺(tái)的建設(shè)和開(kāi)發(fā)，我來(lái)回答您的問(wèn)題：

k8s本身不處理具體的網(wǎng)絡(luò)問(wèn)題，事實(shí)上它也無(wú)法兼顧不同的網(wǎng)路需求和實(shí)現(xiàn)。k8s的做法是提出了CNI標(biāo)準(zhǔn)，由不同的廠商通過(guò)插件的形式根據(jù)自己的需求去實(shí)現(xiàn)具體的網(wǎng)絡(luò)設(shè)施。目前比較流行的插件有：

• flannel：flannel的方式比較簡(jiǎn)單，它基于linux內(nèi)核的虛擬網(wǎng)橋機(jī)制實(shí)現(xiàn)了同一個(gè)k8s主機(jī)上不同容器之間的物理通信；對(duì)于不同主機(jī)不同pod之間的通信則使用了overlay網(wǎng)絡(luò)，也就是在udp協(xié)議之上運(yùn)行vxlan協(xié)議。通信模型如下：overlay協(xié)議（vxlan over udp）抓包如下：

• calico：calico把每臺(tái)k8s主機(jī)都模擬成一個(gè)路由器，并在其上面運(yùn)行BGP路由協(xié)議來(lái)實(shí)現(xiàn)k8s主機(jī)之間的通信，所以控制比較靈活，而且可以實(shí)現(xiàn)網(wǎng)絡(luò)安全方面的管理，目前我們的集群里采用的就是這個(gè)插件。calico的架構(gòu)如下：

• canal：這個(gè)插件我沒(méi)有了解過(guò)，研究過(guò)的朋友可以再做補(bǔ)充！

redis集群適合放到docker上嗎？如果是k8s集群，持久化數(shù)據(jù)怎么辦？

可以用ceph或者glusterfs這類動(dòng)態(tài)持久化存儲(chǔ)

k8s為什么那么難部署？

k8s部署其實(shí)并不是特別難，但是如果你是要學(xué)習(xí)的話，那么，建議你把整體知識(shí)點(diǎn)先過(guò)一遍！另外，可以參考我自己的相關(guān)腳本，頭條搜”非常友好的kubernetes集群部署腳本”，使用腳本部署K8S的話會(huì)非常的快的！部署難度主要是因?yàn)榫W(wǎng)絡(luò)環(huán)境不通，導(dǎo)致各種各樣的插件出現(xiàn)超時(shí)。勸題主多一點(diǎn)耐心，而且K8S本身它的概念比較多，學(xué)習(xí)的重點(diǎn)還是重在理解各種各樣的專業(yè)概念，在日常的工作當(dāng)中，能夠及時(shí)處理問(wèn)題。

Kubernetes(K8s) 解決了哪些問(wèn)題？

重新造了個(gè)輪子 谷歌內(nèi)部都不用 不如AWS易于編程 不擅長(zhǎng)管理復(fù)雜有狀態(tài)系統(tǒng)。程序員為了適應(yīng)K8s， 投入運(yùn)維的總體成本更高了。

k8s最佳應(yīng)用部署方案？

任何架構(gòu)沒(méi)有說(shuō)是最佳的部署方案，只能說(shuō)根據(jù)你自己的實(shí)際場(chǎng)景來(lái)設(shè)計(jì)一個(gè)最佳的方案。對(duì)于常見(jiàn)的業(yè)務(wù)來(lái)說(shuō)，一般是兩主多從的一種方案，既保證了集群的容災(zāi)性，。又能保證集群的高性能

如何創(chuàng)建既高效又經(jīng)濟(jì)的Kubernetes集群？

針對(duì)題主的問(wèn)題，kubernetes集群，其存在就是為了更高效更經(jīng)濟(jì)的管理和編排容器化的服務(wù)。而題主所說(shuō)的高效經(jīng)濟(jì)，我理解為，快速部署，快速運(yùn)維，完善監(jiān)管且最大限度利用資源以期節(jié)約成本?？焖俨渴?，集群搭建推薦kubeadm，服務(wù)部署推薦helm?；蛘咦越╠ockerhub使用yaml進(jìn)行服務(wù)部署?？焖龠\(yùn)維。推薦可視化工具dashboard grafana influxdb，快速查看和操作集群。監(jiān)控推薦Prometheus，可監(jiān)控到應(yīng)用級(jí)別，還可搭載alermmanager報(bào)警。實(shí)現(xiàn)快速運(yùn)維和監(jiān)管。

至于搭建更經(jīng)濟(jì)的集群，資源分配是第一，有狀態(tài)的服務(wù)需要嚴(yán)格控制資源。小粒度的服務(wù)更容易合理分配資源。