cloud-foundry - 了解 CloudFoundry 中应用程序实例的容器到容器安全性
问题描述
我参考了https://ict.swisscom.ch/2018/05/container-networking-with-cloud-foundry/和https://docs.cloudfoundry.org/concepts/上有关容器到容器安全性的文章了解-cf-networking.html
这有助于定义直接的应用程序间连接性。我仍然试图找出应用程序实例之间的连接是如何工作的,即当将应用程序扩展到 2 个实例时,这 2 个实例如何通过网络相互看到?我试图解决这个问题很长时间,因为这对于基于集群的交互非常重要,例如 Hazelcast,使用广播机制来识别集群成员。
那(应用程序内实例连接)是否记录在某处?
解决方案
那(应用程序内实例连接)是否记录在某处?
它与应用程序之间的通信相同。一切都只是连接到容器到容器网络的一个实例。AppA 和 AppB,或 AppA 实例 #1 和 AppA 实例 #2。它们都在容器到容器的网络上。
Cloud Foundry 部署中的所有 Diego 单元共享此覆盖网络。默认情况下,为每个单元分配一个 /24 范围,每个单元支持 254 个容器,每个可用 IP 地址一个容器,从 .1 到 .254。
来自:https ://docs.cloudfoundry.org/concepts/understand-cf-networking.html#overlay-network
请记住,默认情况下所有流量都被阻止,因此您需要添加网络策略以允许通过 C2C 网络的流量。对于两个应用程序之间的对话,cf add-network-policy
语法是有意义的。您有一个源和目标应用程序。对于同一个应用程序中的应用程序容器,该命令有点令人困惑,因为只有一个应用程序,而不是源和目标。也就是说,如果您使源和目标相同,它应该可以正常工作。
前任:cf add-network-policy my-cluster-app --destination-app my-cluster-app --protocol tcp --port 9990-10000
希望有帮助!
推荐阅读
- python - 从 Django 视图返回的 PNG 图像已损坏
- teradata - AWS EMR - 使用 Cloudera Teradata 连接器的 Sqoop 导入无法加载 AVRO 格式的数据
- ios - didSelectRowAt indexPath: IndexPath - 总是返回上一个选择
- android-studio - 为什么android-studio TextView 不可见?
- php - PHP将字符串转换为“\xnn”十六进制
- linux - 应用程序调用 rpm 来更新自身问题
- ssl-certificate - 调整 ssl 密钥证书的长度,从 4096 到 2048
- nuget - NuGet.org 上的下载次数惊人地相似
- java - 活动方向改变错误
- ruby-on-rails - 在Ruby中将哈希数组转换为嵌套哈希数组