Open Source im professionellen Einsatz
Linux-Magazin 08/2017
© bowie15, 123RF

© bowie15, 123RF

Container richtig vernetzen

Redebedarf

Wer Microservices in Containern betreibt, zwingt sie vor allen Dingen dazu, miteinander zu kommunizieren – und mit der Außenwelt. Wie Admins Pods und Nodes in Kubernetes dafür vernetzen, klärt der Artikel.

177

Kubernetes kennt ganz unterschiedliche Wege, um Container und Microservices miteinander ins Gespräch zu bringen. Das reicht von Verbindungen mit der Hardware im Rechenzentrum bis zur Konfiguration von Load Balancern. Um die Kommunikation zu gewährleisten, verzichtet das Netzwerkmodell von Kubernetes [1] auf Network Address Translation. Sämtliche Container erhalten eine IP-Adresse, sodass die Nodes mit ihnen und sie auch untereinander ohne NAT kommunizieren.

Aus diesem Grund kann ein Admin auch nicht einfach zwei Docker-Hosts mit Kubernetes einrichten: Das Netzwerk ist eine eigene Schicht, die er für Kubernetes konfigurieren muss. Für diesen Schichtdienst bewerben sich mehrere Lösungen, die wie Kubernetes selbst zurzeit eine rasante Entwicklung durchlaufen. Neben Bandbreite und Latenz spielen dabei auch die Integration in existierende Lösungen und der Aspekt der Sicherheit eine zentrale Rolle. Dabei zieht Kubernetes alle Register der in Linux implementierten Protokolle und Lösungen.

Während sich die Containerlösung Docker bereits um die Bridges kümmert, trägt Linux unter anderem IP-IP-Tunnel, IPtables-Regeln, den Berkeley Packet Filter (BPF), virtuelle Netzwerkschnittstellen und sogar das Border Gateway Protocol (BGP) bei.

[...]

Linux-Magazin Online veröffentlicht alle Print-Artikel, die seit 2001 im Linux-Magazin erschienen sind. Damit steht Ihnen ein hochwertig bestücktes Archiv bis hin zu den Beiträgen der aktuellen Ausgabe online zur Verfügung. Die über 3000 Artikel sind größtenteils kostenlos zugänglich, nur für Beiträge (als PDF) der jüngsten zehn Linux-Magazine ist eine kleine Gebühr fällig.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Kubernetes

    Core OS und Kubernetes helfen Admins dabei, Container-basierte Webanwendungen in großen Landschaften zu orchestrieren. Als Herausforderungen erweisen sich in der Praxis die Sicherheit, Deployments sowie die Updates für Tausende von Nodes. Wie Admins dabei die Zügel in der Hand behalten, erklärt der Artikel.

  • Kubernetes-Monitoring

    In Cloud-Native-Umgebungen stoßen klassische Monitoring-Tools an ihre Grenzen, wenn sie kurzlebige Objekte wie Container überwachen. Diese Lücke schließt Prometheus, das Kubernetes dank der konzeptionellen Ähnlichkeit, des einfachen Aufbaus und einer weitreichenden Automatisierung passgenau ergänzt.

  • Kubernetes 1.4 erleichtert Installation und Betrieb

    Viele Container einfach zu verwalten strebt die von Google entwickelte Software Kubernetes an. Nun erreicht sie Version 1.4, die sich vor allem einfacher installieren und nutzen lassen soll.

  • Core OS stellt Fleet-Support ein

    Core OS trennt sich von Fleet, ihrer selbst entwickelten Container-Orchestration-Software und wechselt auf Googles Kubernetes.

  • Kubernetes 1.7 stärkt Sicherheit und zustandsorientierte Anwendungen

    Vor allem in Sachen Sicherheit legt das neue Kubernetes 1.7 nach, daneben haben die Entwickler die Aktualisierungen für Stateful Sets und Daemon Sets verbessert.

comments powered by Disqus

Ausgabe 09/2017

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.