我在https://ict.swisscom.ch/2018/05/container-networking-with-cloud-foundry/和https://docs.cloudfoundry.org/concepts/understand-cf-networking.html上参考了有关容器到容器安全性的文章
这有助于定义应用程序之间的直接连通性。我仍然试图找出应用程序实例之间的连通性是如何工作的,即,将一个应用程序扩展到2个实例时,这2个实例如何通过网络互相看到?我试图解决这个问题很长时间,因为这对于使用广播机制识别集群成员的基于集群的交互(例如Hazelcast)非常重要。
(应用程序内实例连接性)是否记录在某处?
答案 0 :(得分:2)
(应用程序内实例连接性)是否记录在某处?
与应用程序之间的通信相同。一切都只是连接到容器到容器网络的实例。 AppA和AppB,或AppA实例#1和AppA实例#2。它们都在容器到容器网络上。
您的Cloud Foundry部署中的所有Diego单元都共享此覆盖网络。默认情况下,为每个单元分配一个/ 24范围,该范围支持每个单元254个容器,每个可用IP地址(0.1至.254)一个容器。
发件人:https://docs.cloudfoundry.org/concepts/understand-cf-networking.html#overlay-network
请记住,默认情况下所有流量都被阻止,因此您需要添加网络策略以允许通过C2C网络的流量。对于两个应用程序之间的通话,cf add-network-policy语法很有意义。您有一个源应用程序和目标应用程序。对于同一应用程序中的应用程序容器,该命令有些混乱,因为只有一个应用程序,而没有源和目标。也就是说,如果您将源和目标设置为相同,则应该可以正常工作。
例如:cf add-network-policy my-cluster-app --destination-app my-cluster-app --protocol tcp --port 9990-10000
希望有帮助!