Skip to content

Commit

Permalink
Update coordinator-zh_CN.md
Browse files Browse the repository at this point in the history
  • Loading branch information
@weizhoublue
weizhoublue authored Aug 2, 2023
1 parent d05975a commit f8098ec
Showing 1 changed file with 3 additions and 3 deletions.
6 changes: 3 additions & 3 deletions docs/usage/coordinator-zh_CN.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -25,9 +25,9 @@ ClusterIP 的路由,导致无法访问。
- 能够利用底层网络设备对 Pod 做访问控制
- 不依赖隧道技术,Pod 网络通信的性能得到显著提高

但有以下缺点:
使用注意:

- Pod 访问集群东西向流量(ClusterIP)需要借助外部路由器实现,在很多场景下,这一点很难实现
- Pod 访问集群东西向流量(ClusterIP)时,流量会先跳给本地宿主机,本地宿主机使用自己的IP去访问目的pod,因此,流量的转发可能借助外部路由器进行三层跳转,因此,请确保相关三层网络的通达

对于这个问题,我们可以通过设置 coordinator 运行在 underlay 模式解决。在此模式下,`coordinator` 插件将创建一对 Veth 设备,将一端放置于主机,另一端放置与 Pod 的 network namespace 中,然后在 Pod 里面设置一些路由规则,
使 Pod 访问 ClusterIP 时从 veth 设备转发。Pod 访问集群外部目标时从 eth0 或 net1 转发。
Expand Down Expand Up @@ -101,7 +101,7 @@ default via 10.6.0.1 dev eth0

但这种模式下存在以下的问题:

- 因为会用到一些封装技术,性能会得到影响
- 因为 calico 会用到一些封装技术,性能会得到影响
- 大多都不支持 Pod 的 IP 地址固定
- 如果通过 Multus 为 Pod 附加多张网卡时,Pod 通信时常常遇到来回路径不一致的问题,导致 Pod 无法正常通信

Expand Down

0 comments on commit f8098ec

Please sign in to comment.