Ali Akbar Hemmati
Ali Akbar Hemmati
خواندن ۲ دقیقه·۱ سال پیش

شبکه در کانتینرها و کوبرنتیز - قسمت ۱


مقدمه

یکی از مباحث مهم در دنیای زیرساخت شبکه است. وقتی شبکه رو در دنیای کانتینرها و کوبرنتیز استفاده می‌کنیم پیچیدگی‌های زیادی به وجود میاد. چون تعداد زیاد کانتینر روی یک سرور ساخته میشن که هر کدوم شبکه‌ی خودشون رو دارن. وقتی قرار باشه بین تعداد زیادی سرور این کانتینرها پخش بشن کار سخت‌تر هم میشه. 

توی یکی دو سال اخیر با توجه به کاری که انجام می‌دادم خیلی درگیر شدم با این مباحث. البته چیزهای زیادی هست که باید هنوز یاد بگیرم ولی گفتم طی یک سری مقاله این مباحث رو توضیح بدم تا هم برای خودم یادآوری بشه و هم امیدوارم برای بقیه مفید باشه. 

تو این دوره از شبکه‌ی لینوکس شروع می‌کنیم و کم کم به سمت کانتینرها و بعد کوبرنتیز می‌ریم. تمرکزمون روی کانتینرهای لینوکسی خواهد بود و سمت سیستم‌عامل‌های دیگه نخواهیم رفت. به عنوان پیش‌نیاز فرض بر این هست که مفاهیم شبکه و TCP/IP رو بلدید.

تو این قسمت قراره چند تا ابزار مهمی که در لینوکس باهاشون کار خواهیم داشت رو معرفی کنم.


معرفی ip

دستور ip برای سیس ادمین‌های لینوکس دستور مهمیه. چون وضعیت کارت‌های شبکه یا اینترفیس‌ها رو میشه باهاش بررسی کرد. با

ip addr

میشه اینترفیس‌های سیستم لینوکسی رو دید و اطلاعات زیادی ازشون به دست آورد. با ip میشه اینترفیس‌ها رو کانفیگ هم کرد. ایجاد route در سیستم‌ از دیگر کارهایی هست که میشه باهاش انجام داد.

یه کار باحال دیگه که میشه با ip کرد اینه که بیایم نیم‌اسپیس شبکه بسازیم. در مورد نیم‌اسپیس‌ها در لینوکس صحبت خواهم کرد.

در قسمت‌های بعدی به طور عملی با ip کار خواهیم کرد.


معرفی iptables

یکی از ابزارهایی که باهاش زیاد کار خواهیم کرد iptables هست. خیلی اینجا در موردش توضیح نمی‌دم. بعدا بیشتر آشنا می‌شیم و عملی کار می‌کنیم. ولی در این حد بگم که میشه باهاش در کرنل لینوکس ruleهایی تعریف کرد که می‌تونن کارهایی مثل فیلترینگ و NAT رو انجام بدن. کارهای باحالی باهاش انجام خواهیم داد. در کوبرنتیز هم به شکل پیش فرض از iptables برای پیاده‌سازی آبجکت Service استفاده میشه.


معرفی tcpdump

برای بررسی این که پکت‌های شبکه چه شکلی حرکت می‌کنن از tcpdump استفاده میشه. بیشتر جنبه‌ی دیباگ کردن داره و اگه کانفیگ جدیدی در شبکه زده باشیم کمک می‌کنه از درست بودنش مطمئن بشیم. ابزارهایی مثل tshark و wireshark هم هستن که می‌تونن به کار بیان در جاهای مختلف ولی tcpdump در خیلی از موارد کار رو راه می‌اندازه.


جمع‌بندی

تو این قسمت ۳ تا از ابزارهای شبکه که به نظرم مهم‌تر و پرکاربردتر هستن رو مختصرا توضیح دادم. جدا از بحثی که در مورد کانتینرها پیش می‌بریم ابزارهای گفته شده برای کسی که یه سیستم لینوکسی رو مدیریت می‌کنه هم مفیدن. با این مقدمه ان شاء الله در ادامه وارد بحث‌های جدی‌تر خواهیم شد.

امیدوارم براتون مفید بوده باشه. اگه نظر یا سوالی دارید در قسمت نظرات بگید.

کوبرنتیزشبکهکانتینرkubernetescontainer
سیس ادمین ساده‌ی ساده
شاید از این پست‌ها خوشتان بیاید