(5)Kubernetes的网络知识

最新推荐文章于 2023-12-07 21:19:46 发布
最新推荐文章于 2023-12-07 21:19:46 发布
阅读量341 收藏 1
点赞数 1
分类专栏: # kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allensandy/article/details/102487666
版权

目录

1、Pod内容器之间的通信

2、Pod之间的通信

2.1、同一个Node内的Pod之间的通信

2.2、不同Node上的Pod之间的通信

集群网络部署图

哪里设置呢

三个网络

  • Node network:

Kubectl get nodes –o wide
  • Service network:

Kubectl get services
  • Pod network(Flannel network):
Kubectl get pods –o wide

Kubernetes的网络通信主要分为以下几种情况

  1. Pod内容器之间的通信
  2. Pod到Pod之间的通信
  3. Pod到Service之间的通信
  4. 集群外部与内部组件之间的通信

1、Pod内容器之间的通信

一个 Pod 内部的所有容器共享一个网络堆栈(实际上就是一个网络命名空间,包括它们的 IP 地址、网络设备、配置等都是共享的),所以,在同一个Pod内的容器(Pod内的容器是不会跨宿主机的)之间对于网络的各类操作,就和它们在同一台机器上一样,它们甚至可以用localhost地址访问彼此的端口。

 

2、Pod之间的通信

每个Pod都有一个真实的全局IP地址,同一个Node内的不同Pod之间可以直接采用对方Pod的IP地址通信,而且不需要使用其他发现机制,例如DNS、Consul或者etcd。

两个Pod既有可能运行在同一个Node上,也有可能运行在不同的Node上。所以,我们可以把Pod间通信分为两类:

2.1、同一个Node内的Pod之间的通信

可以看到,Pod1和Pod2都是通信veth pair连接到同一个docker0网桥上,它们的IP地址IP1、IP2都是从docker0网段上动态获取的,它们和网桥本身的IP3是同一个网段的。
       由于Pod1和Pod2处于同一局域网内,它们之间可以通过docker0作为路由量进行通信。

2.2、不同Node上的Pod之间的通信

Pod之间假设是通过访问对方的Pod IP进行通信的,而不同Node之间的通信只能通过Node的物理网卡进行,Pod的IP地址是由各Node上的docker0网桥动态分配的。我们想要实现跨Node的Pod之间的通信,至少需要满足下面三个条件:

  1. 我们需要知道Pod IP 和Node IP之间的映射关系,通过Node IP转发到Pod IP;
  2. 在整个Kubernetes集群中对Pod的IP分配不能出现冲突;
  3. 从Pod中发出的数据包不应该进行NAT地址转换。

根据条件1的要求:

Kubernetes会记录所有正在运行的Pod的IP分配信息,并将这些信息保存到etcd中(作为Service的Endpoint),这样我们就可以知道Pod IP和Node IP之间的映射关系。

根据条件2的要求:

以Flannel为例,Flannel实现的容器的跨主机通信通过如下过程实现:

  1. 每个主机上安装并运行etcd和flannel;
  2. 在etcd中规划配置所有主机的docker0子网范围;
  3. 每个主机上的flanneld根据etcd中的配置,为本主机的docker0分配子网,保证所有主机上的docker0网段不重复,并将结果(即本主机上的docker0子网信息和本主机IP的对应关系)存入etcd库中,这样etcd库中就保存了所有主机上的docker子网信息和本主机IP的对应关系;
  4. 当需要与其他主机上的容器进行通信时,查找etcd数据库,找到目的容器的子网所对应的outip(目的宿主机的IP);
  5. 将原始数据包封装在VXLAN或UDP数据包中,IP层以outip为目的IP进行封装;
  6. 由于目的IP是宿主机IP,因此路由是可达的;
  7. VXLAN或UDP数据包到达目的宿主机解封装,解出原始数据包,最终到达目的容器。

所以,Kubernetes不同Node上的Pod之间通信的网络拓扑如下图所示:

集群网络部署图

哪里设置呢

参考:kubadm部署k8s时service-cidr网络和pod-network-cidr的地址如何定义

在用kubadm安装k8s时出现一个疑问,service-cidr和pod-network-cidr这个地址如何配置

--apiserver-advertise-address=192.168.181.131    这个参数就是master主机的IP地址,例如我的Master主机的IP是:192.168.181.131

--image-repository=registry.aliyuncs.com/google_containers  这个是镜像地址,由于国外地址无法访问,故使用的阿里云仓库地址:registry.aliyuncs.com/google_containers

--kubernetes-version=v1.17.4   这个参数是下载的k8s软件版本号

--service-cidr=10.96.0.0/12       这个参数后的IP地址直接就套用10.96.0.0/12 ,以后安装时也套用即可,不要更改

--pod-network-cidr=10.244.0.0/16       k8s内部的pod节点之间网络可以使用的IP段,不能和service-cidr写一样,如果不知道怎么配,就先用这个10.244.0.0/16

 

 

^果然好^
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S知识总结
wm_yjy的博客
09-07 2043
一、K8S概念 1. k8s一个用于容器集群的自动化部署、扩容以及运维的开源平台。通过Kubernetes,可以快速有效地响应用户需求;快速而有预期地部署你的应用;极速地扩展你的应用;无缝对接新应用功能;节省资源,优化硬件资源的使用。为容器编排管理提供了完整的开源方案。 2. K8S解决的问题 服务器环境 服务器资源管理 服务容灾恢复 硬件资源利用 服务资源创建 可视化管理 服务资源监控 资源整合管理 3. K8S特性 自动部署应用容器、自我修复、水平扩展(增加实例)、...
Kubernetes 开源知识.pdf
最新发布
07-03
### Kubernetes 开源知识 #### 一、概述 Kubernetes(简称 k8s)是一种开源的容器编排系统,用于自动化部署、扩展以及管理容器化应用。随着云计算的发展,越来越多的企业开始采用容器技术来提高应用程序的可移植性...
k8s网络知识
hualusiyu的专栏
01-09 248
docker的网络原理:https://testerhome.com/topics/9567 docker的4中网络模式:https://testerhome.com/topics/9859  
k8s网络详解
qq_38091564的博客
06-08 219
k8s的各种层次网络 链接:文章链接
用kubeadm部署k8s的service-cidr网络和pod-network-cidr网络区别(百度看没人说,我说下~。~)
255.255.255.0
08-16 1万+
#pod-network-cidr是pod网络 --pod-network-cidr=3.3.3.1/16 #查看pod网络信息 kubectl get pods -o wide #service-cidr是svc网络, --service-cidr=2.2.2.1/16 #暴露一个pod的端口再查看svc信息 kubectl get svc
kubernetes修改pod cidr以及service cidr
热门推荐
屈帅波的技术博客
12-14 1万+
目前环境是k8s 1.20.11 使用flannel作为cni插件 一 首先需要修改配置文件参数 1.controller 需要修改 --cluster-cidr=10.1.0.0/16 \ 2.kube-proxy需要修改 clusterCIDR: 10.1.0.0/16 3.然后重启controller以及kube-proxy systemctl daemon-reload && systemctl restart kube-controller-manager.service.
Kubernetes知识点总结.pptx
05-05
将k8s的知识点详细的总结了一下,可轻松入手,下面是目录 kubenetes前世今生、 kubenetes组件、kubenetes-pod概念、kubenetes网络通讯方式、 kubenetes资源清单 kubenetes Service、kubenetes 存储
kubernetes整理知识点.pdf
07-20
Kubernetes 支持多种 Container Runtime,如 Docker 和 rkt,通过 CNI(Container Network Interface)插件来实现网络隔离,如 Flannel、Calico 和 Weave,提供不同的网络策略。此外,还有附加组件如 CoreDNS 用于...
Kubernetes知识点归纳1
08-03
5. **StatefulSet**: - 提供稳定、有序的Pod管理,每个Pod有稳定的持久化存储卷,并且控制Pod的启动、停止顺序。 6. **Horizontal Pod Autoscaler (HPA)**: - 监控Pod的CPU利用率,根据设定的阈值动态调整Pod的...
Kubernetes网络资源镜像
08-22
本文将深入探讨Kubernetes网络资源镜像及其相关知识。 首先,我们要理解Kubernetes中的网络模型。每个Pod都被赋予一个唯一的IP地址,无论Pod在哪台节点上运行,这个IP都是不变的。这种设计允许Pod间的通信如同在...
[k8s部署踩过的坑]
weixin_41923467的博客
12-30 3658
系统环境 系统版本 docker版本 role ip地址 CentOS8.4.2105 (Linux version 4.18.0-348.xx Red Hat 8.5.0-4) 20.10.12 k8s-master 192.168.100.129 k8s-node1 192.168.100.130 k8s-node2 192.168.100.131 kubernetes组件 组件 版
k8s中的Pod网络Service网络网络插件Calico
weixin_44681307的博客
12-07 1674
当执行到创建网络这一步骤时,它首先会读取刚才我们所说的配置目录中的配置文件,配置文件里面会声明所使用的是哪一个插件,然后去执行具体的 CNI 插件的二进制文件,再由 CNI 插件进入 Pod 的网络空间去配置 Pod 的网络。由于Calico是一种纯三层的方案,因此可以避免与二层方案相关的数据包封装的操作,中间没有任何的NAT,没有任何的overlay,所以它的转发效率是所有方案中最高的,因为它的包直接走原生TCP/IP的协议栈,它的隔离也因为这个栈而变得好做。而真正实现和落地这些规范的是CNI插件。
k8s的master节点的init初始化和部署pod网络
qq_34953582的博客
08-08 433
k8s的master节点的init初始化和部署pod网络
CIDR
a50059074的博客
07-05 7685
我们知道确定一个子网需要知道主机地址和子网掩码,但用CIDR的形式,可以简单得到两个数值。举例说吧,192.168.0.0/24”就表示,这个网段的IP地址从192.168.0.1开始,到192.168.0.254结束(192.168.0.0和192.168.0.255有特殊含义,不能用作IP地址);子网掩码是255.255.255.0。         上面的子网掩码怎么来的呢?其实关键就在“
[K8S] 认证集群搭建
唐僧没有肉的博客
08-03 9152
注意:该文章 是 根据 https://github.com/opsnull/follow-me-install-kubernetes-cluster    (follow-me-install-kubernetes-cluster) 一步步做的。 若有版权问题请留言,谢谢! 其中自己根据实际情况做了若干变动。 里面的ip与实际对应如下(有的地方ip或许没改):
CIDR 基础知识
来啊 快活啊
01-20 1725
无类域间路由 CIDR CIDR地址分类 计算IP地址以及CIDR CIDR和汇总的区别 解析CIDR表示的IP段表示的范围
Kubernetes - Kubernetes详解;安装部署(一)
MinggeQingchun的博客
08-19 1773
Kubernetes 这个单词源于希腊语,意为“舵手”或“飞行员”。Kubernetes,也称为K8S,其中8是代表中间“ubernete”的8个字符,是Google在2014年开源的一个容器编排引擎,作为CNCF(Cloud Native Computing Foundation;云原生计算基金会)最重要的组件之一Kubernetes用于自动化容器化应用程序的部署、规划、扩展和管理,它将组成应用程序的容器分组为逻辑单元,以便于管理和发现,用于管理云平台中多个主机上的容器化的应用。
k8s-集群初始化kubeadm init踩的坑和解决方法
weixin_38839402的博客
08-06 5701
kubeadm init 报错: Waiting for the kubelet to boot up the control plane as static Pods from directory "/etc/kubernetes/manifests". This can take up to 4m0s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值