Openshift的网络之一:概览和基本配置

最新推荐文章于 2026-05-26 17:29:02 发布
原创 最新推荐文章于 2026-05-26 17:29:02 发布 · 5.2k 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#kubernetes #Openshift #容器网络 #SDN #OVS
本文介绍了Openshift作为Kubernetes的高级封装,提供了包括镜像构建、服务部署、基于OVS SDN的网络隔离等功能。重点讨论了 Openshift SDN 的三种模式:ovs-subnet、ovs-multitenant 和 ovs-networkpolicy,以及在节点上的配置和运行,包括节点如何响应网络和项目变化,以及相关服务、配置文件和设备的设置。

一、前言

Openshift可以看作是对于kubernetes和docker解决方案的更高级别封装,提供了PAAS解决方案级别的基础设施,包括:

  • 镜像构建和registry存储
  • 服务部署和暴露(Router)
  • 基于OVS SDN的overlay CNI实现
  • 更细粒度的权限控制(RABC)


在我们的lagecy应用向容器云解决方案迁移的过程中,在使用kubernetes方案作为过度之后,最终使用了Openshift Origin作为容器云平台。

载自https://blog.csdn.net/cloudvtech

二、Openshift SDN基本概念


Openshift SDN CNI的三种模式:
  • ovs-subnet:这种模式提供一个flat的POD网络,所有POD直接都可以相互通信。
  • ovs-multitenant:这种模式通过Virtual Network ID在Openshift project层面提供网络隔离,不同project之间的POD不能相互通信。
  • ovs-networkpolicy:这种模式由管理员自定义网络控制策略进行网络隔离。

Openshift SDN CNI的节点:

  • master节点:监控节点加入事件,为新加入的node分配网络,在etcd进行注册;如果是ovs-multitenant模式,还需要监控Openshift project的建立和删除来分配和删除VxLAN VNID。
  • worker节点:向master节点注册并从etcd获取分配到的网络,并建立网桥br0、OVS端口tun0和OVS VXLAN设备vxlan0三个设备;POD将veth对的一端绑定到br0,tun0提供POD访问外网的能力,vxlan0通过over layer方式提供不同node之间POD的互联互通。节点还要监控新的节点和项目的增删事件,进行相应SDN的改变(加减subnet、加减VNID等)



载自https://blog.csdn.net/cloudvtech

三、Openshift网络在node上的配置和运行

2.1 CentOS systemd service

systemctl | grep origin-node
origin-node.service   

/etc/systemd/system/multi-user.target.wants/origin-node.service 
EnvironmentFile=/etc/sysconfig/origin-node

/etc/sysconfig/origin-node
CONFIG_FILE=/etc/origin/node/node-config.yaml

/etc/origin/node/node-config.yaml

networkConfig:
  mtu: 1450
  networkPluginName: redhat/openshift-ovs-multitenant

2.2 Openshift CNI相关文件

[root@ic-node8 ~]# find / -name openshift-sdn

/run/openshift-sdn
/var/lib/cni/networks/openshift-sdn
/opt/cni/bin/openshift-sdn
[root@ic-node8 ~]# find / -name openshift-sdn-ovs
/usr/bin/openshift-sdn-ovs

2.3 相关日志


2.4 建立的设备和OVS端口


ovs-vsctl show
24cd14ca-c514-4e29-b34c-abfe07153dfd
    Bridge "br0"
        fail_mode: secure
        Port "veth19fec9f8"
            Interface "veth19fec9f8"
        Port "veth2077d807"
            Interface "veth2077d807"
        Port "br0"
            Interface "br0"
                type: internal
        Port "vethb7628dde"
            Interface "vethb7628dde"
        Port "vethad35e0c4"
            Interface "vethad35e0c4"
        Port "veth8f7c9229"
            Interface "veth8f7c9229"
        Port "tun0"
            Interface "tun0"
                type: internal
        Port "vxlan0"
            Interface "vxlan0"
                type: vxlan
                options: {key=flow, remote_ip=flow}
        Port "veth1d066b09"
            Interface "veth1d066b09"
                error: "could not open network device veth1d066b09 (No such device)"
    ovs_version: “2.6.1"



载自https://blog.csdn.net/cloudvtech






OpenShift — Overview
烟云的计算
11-27 2137
目录 文章目录目录前言OpenShift v3 — 将 Kubernetes “企业” 化选择 Kubernetes单集群实现多用户、多应用应用部署更简单、更安全运行多类型的应用负载应用程序外部访问OpenShift v4.0 — 从构建平台到运营平台使用 Prometheus + Grafana 进行管理监控使用 Kubernetes Operators & CRDs 管理服务用 Kubernetes 安装升级 Kubernetes在不可变基础架构上部署 Kubernetes集群版本隔空更新(O
OpenShift简介
hongcloudtech的博客
12-06 6665
文章目录OpenShift简介1.OpenShift是什么?OpenShift与K8S的区别1. 应用部署2. 应用管理3. 节点配置4. 安全性2. 为什么要用OpenShift?3. OpenShift的版本4. OpenShift架构概览4.1基础架构层4.2 容器引擎层4.3 容器编排层4.4 PaaS服务层4.5 界面及工具层5. 核心组件详解5.1 MasterAPI Server数据源(Data Store)调度控制器(Scheduler)复制控制器(Replication Controll
openshift三种网络支持方式概述
nejore的博客
05-31 875
openshift三种网络支持方式概述
解密OpenShift内部通信网络
中生代技术
10-29 1107
上一篇:PaaS中OpenShift持久化存储的管理实践由于 OpenShift 网络通信概念较多,相对理解起来困难,为了方便读者能够清晰深入内部,在开始网络模型讲解之前,我们先尝试从 O...
如何高效获取国家智慧教育平台电子课本?tchMaterial-parser下载工具完全指南
最新发布
gitblog_01002的博客
05-26 422
国家中小学智慧教育平台的电子课本资源丰富,但平台本身不提供直接下载功能,给教师备课学生复习带来诸多不便。tchMaterial-parser是一款专为解决这一问题而生的开源工具,它能够智能解析平台上的电子课本页面,快速获取PDF文件下载链接,支持批量处理智能分类,让教育资源获取变得简单高效。 ## 📚 为什么你需要这个电子课本下载工具? 在教育数字化时代,教师学生经常面临以下痛点:
结合OPENSIFT源码详解SIFT算法
热门推荐
onlyzkg的专栏
09-11 1万+
一.算法介绍 SIFT算法(Scale-Invariant feature transform,尺度不变特征变换)通过在图像中提取独特性不变特征,可以实现物体或场景在不同视角下的可靠匹配。其提取的特征对于图像缩放、旋转一定范围内的三维仿射变换、噪声叠加、光照变化均具有不变性。由于特征的高度独特性,场景中的每一个特征都有很大的可能在由多幅图像提取的特征数据库中得到正确的匹配结果。因此使用这些
OpenShift-sdn网络
虾米的博客
09-30 3952
openshift中,如果使用docker 命令启动一个docker容器容器中的网络没有任何不同;唯一的不同就是docker网络拍的网桥名是ibr0而不是docker0 那运行在kubernetes/openshift中的pods呢? 一个pod是由一组相关的容器组成,pod中的容器共享网络接口/hostname;两个容器(两个进程)可以使用“localhost”交流。 O
003.OpenShift网络
gg7894125的博客
06-19 1986
目录 一 OpenShift网络实现 1.1 软件定义网络(SDN) 1.2 Kubernetes SDN Pod 1.3 Kubernetes SDN Service 1.4 service对外暴露 1.5 pod访问外部网络OpenShift SDN练习 2.1 前置准备 2.2 本练习准备 2.3 创建应用 2.4 扩展应用 2.5 测试访问 2.6 检查服务 2.7 检查pod 2.8 设置
openshift基本概念总结
MansonRi
01-23 1万+
 openshift:基于DockerK8s构建的容器云     构建内部应用市场,提供中间件、数据库     自动化的流程,可以快速进行应用的构建、容器部署     贯通从应用开发到测试、上线的流程。开发、测试、运维可以在一个平台上协作     提高研发效率 openshift与Docker、K8s的关系:     openshift是基于容器技术构建的一个云平台    ...
Openshift Orgin 架构概览
jj_tyro的专栏
03-24 1848
Openshift Orgin 架构概览 概览 OpenShift v3是一个基于Docker容器技术与Kubernetes容器编排平台的PaaS系统,旨在尽可能准确地对使用者暴露底层Docker与Kubernetes的概念与能力,并着重于开发人员能够轻松地组合应用。例如,安装Ruby、推送源码并添加MySQL数据库。 与OpenShift v2不同,在对模型各个方面进行创立后,配置上更...
OpenShift 与 Rancher
Linux运维老纪的博客
08-29 2076
Rancher 是一个容器管理平台,专为在生产中部署容器的组织而构建。Rancher 可以 轻松地在任何地方运行 Kubernetes,为 DevOps 团队提供支持。Rancher 为 DevOps 工程 师提供直观的用户界面,以管理他们的应用程序工作负载。用户无需深入了解 Kubernetes 概念即可开始使用 Rancher。OpenShift 是自由开放源码的云计算平台,开发人员可以创建、测试运行他们的应用程序,并且可以把它们部署到云中。本章详细介绍oopenshiftrancher安装配置
OpenShift Installer安装与配置指南
gitblog_01035的博客
04-08 1142
OpenShift Installer安装与配置指南 1. 项目基础介绍 OpenShift Installer是一个用于安装OpenShift 4.x集群的工具。OpenShift是由Red Hat维护的一个开源容器平台,它允许开发人员轻松地部署管理容器化的应用程序。Installer工具主要使用Go语言编写,它通过一系列的命令行操作,帮助用户在多种平台上快速搭建OpenShift集群。 2....
DO280介绍红帽OPENSHIFT容器平台--OpenShift特性架构
IT民工金鱼哥,专注运维技术。
06-13 2053
第一章 介绍红帽OPENSHIFT容器平台--OpenShift特性架构
OpenShift简介(二)
justlpf的专栏
08-30 1万+
参考文章: OpenShift简介_虹科云科技的博客-CSDN博客_openshift架构详解openshift是红帽的云开发平台即服务(PaaS),底层以Docker作为容器引擎驱动,以k8s作为容器编排引擎组件,openshift提供了开发语言、中间件、自动化流程工具及界面等元素,提供了一套完整的基于容器的应用云平台。OKD是 Kubernetes 的一个发行版,针对持续应用程序开发多租户部署进行了优化。OKD 还充当上游代码库,红帽 OpenShift Online红帽 OpenShift 容器
技术分享 | OpenShift网络SDN
shurenyun的博客
09-07 1840
在红帽主导的容器平台OpenShift中,默认使用了原生的SDN网络解决方案,这是专门为OpenShift开发的一套符合CNI标准的SDN Plugin,并采用了当下流行的OVS作为虚拟交换机。   Overview   一个基本SDN系统一般包含管理面、控制面数据(转发)面三部分,通俗来说,管理面的对外表现就是北向接口,拿Openshift中的SDN来说,它的北向接口就是CNI了,k...
Openshift网络之三:openshift-ovs-subnet代码分析
cloudvtech的博客
04-24 2317
一、前言Openshift基于OVS SDN的CNI网络方案中,存在一个SDN master节点,而Openshift的所有工作节点也都是SDN的工作节点。SDN工作节点在启动的时候先向master注册(建立etcd子节点),master监控到这个节点注册信息之后,会为自节点分配一个子网写入到etcd该子节点下面,然后自节点利用这些信息在节点本地进行初始化配置:建立OVS bridge设备br0,...
OpenShift+OpenShift Data Foundation集成Ceph
yoritian的博客
04-11 974
ocHEALTH_OKceph(如果计划使用 CephFS)active。
OpenShift网络平面选择与配置
任我行的博客
05-09 847
OpenShift网络平面选择与配置 Macvlan是OpenShift较为理想的多网络平面方案 1. Macvlan分配地址的方式 Macvlan的地址分配方式有静态指定动态分配两种:、 如果需要为Pod指定固定IP地址,可以使用静态指定IP地址的方式。这种方式不利于容器的弹性伸缩。 如果允许Pod随机获取IP地址,可以使用动态分配IP地址的方式,我们只需要指定一个IP地址段即可。这种方式管理更方便,也便于实现容器的弹性伸缩。 2. 静态指定 修改网络ClusterOperator,增加附加网络
Openshift网络之六:Routeripfailover
cloudvtech的博客
04-30 2316
一、前言在文章《Kubernetes如何利用iptables对外暴露service》中提到了部署在Kubernetes上的服务对外暴露的方法,比如通过host port、cluster service、node external IP、external load balancer、node port等,这都是借助于iptables的功能在三层四层进行的。在Openshift中,提供了另外一种基于...
OpenShift Cluster Network Operator 安装与配置指南
gitblog_00782的博客
04-19 1099
OpenShift Cluster Network Operator 安装与配置指南 1. 项目基础介绍 OpenShift Cluster Network Operator 是一个开源项目,用于在 OpenShift Kubernetes 集群中安装升级网络组件。它遵循控制器模式,通过调集群状态与期望配置来工作。该项目主要是用 Go 语言编写的。 2. 项目使用的关键技术框架 该项目使用了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值