cni
-
Хабрахабр
Zero Trust Network: какой CNI лучше и почему именно Calico
Привет! Я Максим Рязанцев, DevOps-инженер в AGIMA. Мы разрабатываем большие проекты для больших компаний — поэтому много внимания уделяем безопасности. Новости о новых утечках данных или взломах прилетают чуть ли не каждую неделю. Работать зачастую приходится с облачными технологиями. И всё это увеличивает паранойю: не хочется профакапиться. Бороться с паранойей помогает модель Zero Trust. Как мы с ней работает, подробно…
Читать далее » -
Хабрахабр
В новом релизе Kubernetes-платформы Deckhouse 1.33 появился модуль Cilium
За время, прошедшее с момента предыдущего стабильного релиза Deckhouse, наша Kubernetes-платформа успела получить сертификацию CNCF для версий Kubernetes v1. 22 и v1. 23, появилась в списках adopters у Prometheus Operator, а еще — в числе пользователей Cilium. Как раз с Cilium связано и главное улучшение в новом стабильном релизе платформы — v1. 33. Cilium — ПО с открытым кодом, которое обеспечивает…
Читать далее » -
Хабрахабр
[Перевод] Как pod в Kubernetes получает IP-адрес
Прим. перев.: эта статья, написанная SRE-инженером из LinkedIn, в деталях рассказывает о той «внутренней магии» в Kubernetes — точнее, взаимодействии CRI, CNI и kube-apiserver, — что происходит, когда очередному pod'у требуется назначить IP-адрес. Одно из базовых требований сетевой модели Kubernetes состоит в том, что у каждого pod'а должен быть свой собственный IP-адрес и любой другой pod в кластере должен иметь…
Читать далее » -
Хабрахабр
[Перевод] Оценка производительности CNI для Kubernetes по 10G сети (август 2020)
TL;DR: Все CNI работают как надо, за исключением Kube-Router и Kube-OVN, Calico за исключением автоматического определения MTU — лучше всех. Статья-обновление моих прошлых проверок (2018 и 2019), на момент тестирования я использую Kubernetes 1. 19 в Ubuntu 18. 04 с обновленными CNI на август 2020 года. Прежде чем погрузиться в метрики... Что нового с апреля 2019? Можно протестировать на собственном…
Читать далее » -
Хабрахабр
Calico для сети в Kubernetes: знакомство и немного из опыта
Цель статьи — познакомить читателя с основами сетевого взаимодействия и управлением сетевыми политиками в Kubernetes, а также со сторонним плагином Calico, расширяющим стандартные возможности. Попутно будут продемонстрированы удобство конфигурации и некоторые фичи на реальных примерах из опыта нашей эксплуатации. Быстрое введение в сетевое устройство Kubernetes Кластер Kubernetes невозможно представить без сети. Мы уже публиковали материалы по их основам: «Иллюстрированное руководство…
Читать далее » -
Хабрахабр
[Перевод] Результаты бенчмарка сетевых плагинов Kubernetes (CNI) по сети 10 Гбит/с (обновлено: апрель 2019)
14 с актуальной версией CNI на апрель 2019 года. Это обновление моего предыдущего бенчмарка, который теперь работает на Kubernetes 1. Во-первых, хочу поблагодарить команду Cilium: ребята помогли мне проверить и исправить скрипты мониторинга метрик. Что изменилось с ноября 2018 Вот что изменилось с тех пор (если интересно): Flannel остается самым быстрым и простым интерфейсом CNI, но все еще не поддерживает…
Читать далее »