最近在看kubernetes,看到了网络部分,这部分是集群设计的难点,也是我比较感兴趣的部分。书上提到不同node的container之间通信主要使用flannel,openvswitch等技术,这些技术使各个container在逻辑上处于同一平面,各个container就可以专注于产品的逻辑,不需要考虑底层的网络实现。flannel 使用etcd的watch机制监视/atomic.io/network/subnets和/registry
下面所有元素的变化来调整转发策略,同时把container的子网设置到/usr/lib/systemd/system/docker.service.d/flannel.conf,使生成的container的ip符合各自node的子网。
上面的原理图非常清晰,但是各个node的flannel0之间的通信有多种机制:VXLAN,UDP,host-gw,还有一些实验性的机制AliVPC,AWS VPC,GCE,IPIP等。