liuxiaobo12

摘要： IPVS 是专门为LB设计的。它用hash table管理service，对service的增删查找都是O(1)的时间复杂度。不过IPVS内核模块没有SNAT功能，因此借用了iptables的SNAT功能。IPVS针对报文做DNAT后，将连接信息保存在nf_conntrack中，iptables据此 阅读全文

摘要： IPVS 代理模式 此代理模式仅适用于 Linux 节点。 在 ipvs 模式下，kube-proxy 监视 Kubernetes Service 和 EndpointSlice， 然后调用 netlink 接口创建 IPVS 规则， 并定期与 Kubernetes Service 和 Endpoi 阅读全文

摘要： calico架构图 BGPRoute Reflector(BIRD),大规模部署时使用，摒弃所有节点互联的mesh模式，通过一个或者多个 BGPRoute Reflector来完成集中式的路由分发； 通过将整个互联网的可扩展 IP网络原则压缩到数据中心级别，Calico在每一个计算节点利用 Linu 阅读全文

摘要： 1.DNAT是destination network address translation的缩写，即目标网络地址转换. 典型的应用是，有个web服务器放在内网配置内网ip，前端有个防火墙配置公网ip，互联网上的访问者使用公网ip来访问这个网站， 当访问的时候，客户端发出一个数据包，这个数据包的报头 阅读全文