Kubernetes之集群网络

最新推荐文章于 2023-06-26 20:29:23 发布
最新推荐文章于 2023-06-26 20:29:23 发布
阅读量527 收藏
点赞数
分类专栏: kubernetes 文章标签: flannel kubernete网络 calico
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloudUncle/article/details/82955565
版权

一、Docker网络基础

在讨论Kubernetes网络之前,我们先看一下Docker网络。
下图展示了Docker网络在整个Docker生态技术栈中的位置:
在这里插入图片描述
docker容器网络模型CNM(Container Network Model):
在这里插入图片描述

  • Network Sandbox:一个容器内部的网络栈(管理容器的网卡、路由表以及DNS设置等)。

  • Endpoint:一个endpoint将Sandbox链接到network上,一个endpoint可以通过veth pair/open vswitch internal port等方式实现,一个endpoint只能属于一个network,也只能属于一个sandbox。

  • Network:一个network由一组可以相互通信的endpoints组成。一个network可以由linux bridge,vlan或其他方式实现,一个network中可以包含多个endpoint。
    Docker网络实现

  • 单机网络模式:bridge、host、joined、none

  • 多级网络模式:overlay、macvlan、network plugins。
    默认情况下,Docker使用bridge网络模式,bridge网络驱动的示意图如下:
    在这里插入图片描述

二、Kubernetes网络

kubernetes网络需要解决下面4个问题:

  • 集群内
  1. 同一个Pod中的container之间的通信
  2. Pod和Pod之间的通信
  3. Pod和Service之间的通信
  • 集群外
  1. 外部应用与Service之间的通信

2.1. 同一个Pod中容器之间的通信

Kubernetes创建Pod时,首先会创建一个称为pause的基础架构容器,为Pod指派一个唯一的IP地址,然后以pause的网络命名空间为基础,创建同一个Pod内的其他容器(–network={container})。因此同一个Pod内的所有容器就会共享同一个网络命名空间,所以在同一个Pod内的容器可以直接由localhost进行通信。

2.2. 不同Pod中容器之间的通信

Kubernetes通过flannel、calico等网络插件解决Pod间的通信问题。本文主要介绍flannel和calico网络插件。

2.2.1 Flannel

flannel会为宿主机预先分配一个子网,并为Pod分配IP地址,并且使用Kubernetes的etcd来存储网络配置相关信息,数据包则通过VxLAN(+Directrouting)、UDP、host-gw这些类型的后端机制进行转发。
在这里插入图片描述
在实践中,flannel一般配合calico一起使用,flannel用来配置网络,而calico负责网络策略。

2.2.2 Calico

本文仅介绍Calico作为网络策略提供商,而不介绍Calico作为网络配置提供商。
网络策略定义了某一组Pod与另外一组Pod或者其他网络端点通信的规则。
calico创建和管理一个扁平的三层网络(不需要overlay),每个容器会分配一个可路由的IP,由于通信时不需要解包和封包,网络性能损耗小,易于排查,且易于水平扩展。并且calico基于iptables还提供了丰富而灵活的网络策略。
calico架构图:
在这里插入图片描述
kubernetes提供了NetworkPolicy资源用于配置网络策略,其支持namespace级别的网络隔离,注意使用NetworkPolicy需要特定的网络解决方案,比如calico就是一个很好的解决方案。
在使用NetworkPolicy之前,kubernetes默认所有的pod都是可以互通的。
NetworkPolicy提供网络策略示意图:
在这里插入图片描述
NetworkPolicy资源通过podSelector,egress,ingress等字段来配置kubernetes的网络策略。

2.2.3 Pod与service/外部应用于Service通信

可以参考我之前的博客<Kubernetes之服务发现ingress & ingress controller>和<Kubernetes之服务发现Service>

cloudUncle
关注
专栏目录
Kubernetes之Network Policy
山不转的博客
07-27 2270
概述 Kubernetes要求集群中所有pod,无论是节点内还是节点,都可以直接通信,或者说所有pod工作在同一节点网络,此网络一般是二层虚拟网络,称为pod网络。在安装引导kubernetes时,由选择并安装的network plugin实现。默认情况下,集群中所有pod之间、pod节点之间可以互通。 网络主要解决两个问题,一个是连通性,实体之间能够通过网络互通。另一个是隔离性,出于安...
Kubernetes集群网络
屈帅波的技术博客
12-30 568
1.网络架构 公司基本网络拓扑图如上所示 路由器:网络出口 核心层:主要完成数据高效转发、链路备份等 汇聚层:网络策略、安全、工作站交换机的接入、VLAN之间通信等功能 接入层:工作站的接入 2.交换技术 交换机工作在OSI参考模型的第二次,即数据链路层。交换机拥有一条高带宽的背部总线交换矩阵,在同一时间可进行多个端口对之间的数据传输。 交换技术分为2层和3层: 2层:主要用于小型局域网,仅支...
Kubernetes入门(七)集群网络
weixin_41399470的博客
06-17 221
基本概念 vpc:虚拟私有网络(专有网络) k8s网络 k8s网络不是自身自带的,而是由系统管理员或者CNI(container network interface)插件建立的 pod通信 k8s规定pod必须通过非NAT网络进行连接。 pod A发送网络包给pod B时,pod B获取的ip地址必须喝pod A发送的源地址一致,其间没有经过任何网络地址转换(NAT),确保运行在同一个“网关”内部。 节点通信 节点通信必须保证节点间的ip段不同,保证没有ip地址冲突的可能性。 ...
Kubernetes集群中使用calico网络驱动
菲宇运维
09-12 846
参照calico官网,有几种安装方式 https://docs.projectcalico.org/v3.2/getting-started/kubernetes/installation/calico
k8s集群网络-总结
weixin_46073333的博客
03-07 303
在之前文章里我们以学习为目的介绍了k8s集群中的网络,包括:容器宿主内的网络。容器宿主内的网络实际例子介绍。service之iptable cluster ip实现原理。service之...
Kubernetes1.6集群部署完全指南——二进制文件部署开启TLS基于CentOS7
10-24
etcd 是 Kubernetes 中的核心组件之一,负责存储集群的状态数据。为了确保 etcd 服务的安全性,需要对它进行 TLS 加密。 - 创建并配置 etcd 的 TLS 文件。 - 安装并配置 etcd 的 systemd unit 文件。 - 启动 etcd ...
使用Kubeadm工具快速安装Kubernetes集群.pdf
10-20
使用Kubeadm工具快速安装Kubernetes集群 本文档主要介绍使用Kubeadm工具快速安装Kubernetes集群的步骤和详细配置过程。Kubeadm是Kubernetes官方提供的一个用于快速安装和管理Kubernetes集群的工具。通过本文档,...
Kubernetes容器集群管理 完整清晰版 书籍
10-28
为了管理Kubernetes集群,用户通常会使用命令行工具kubectl,它允许用户执行各种集群管理操作,如创建、删除、更新资源等。这些操作可以通过YAML或JSON格式的配置文件来实现。 高可用性是Kubernetes集群设计中的...
Kubernetes集群部署
02-27
Kubernetes集群部署 Kubernetes集群部署是指将Kubernetes集群安装和配置到多台机器上,实现高可用性和负载均衡的分布式系统。下面将详细介绍Kubernetes集群部署的步骤和相关知识点: Step 1: 准备环境 在开始部署...
CentOS 7 使用 Calico 网络插件部署Kubernetes 集群
最新发布
03-17
在本教程中,我们将深入探讨如何在CentOS 7操作系统上使用Calico网络插件部署Kubernetes集群Calico是一个开源的网络网络策略项目,它为容器化环境提供了高效、安全的网络解决方案。Kubernetes作为当今最流行的...
K8S架构与部署
11-23
Kubernetes 是 Google 团队发起并维护的基于 Docker 的开源容器集群管理系统,它不仅支持常见的云平台,而且支持内部数据中心。 建于 Docker 之上的 Kubernetes 可以构建一个容器的调度服务,其目的是让用户透过 Kubernetes 集群来进行云端容器集群的管理,而无需用户进行复杂的设置工作。系统会自动选取合适的工作节点来执行具体的容器集群调度处理工作。其核心概念是 Container Pod。一个 Pod 由一组工作于同一物理工作节点的容器构成。这些组容器拥有相同的网络命名空间、IP以及存储配额,也可以根据实际情况对每一个 Pod 进行端口映射。此外,Kubernetes 工作节点会由主系统进行管理,节点包含了能够运行 Docker 容器所用到的服务。
集群技术(概述)
04-17
集群技术(概述),针对当前网络集群技术的一些方法和应用。
K8s + Flannel 网络架构图
weixin_30458043的博客
05-02 1173
这是Flannel官网给出的网络架构图 这是通过自己的理解画的逻辑结构图 查看bridge [root@node01 ~]# brctl show bridge name bridge id STP enabled interfaces cni0 8000.0a580af40001 ...
k8s 查看 pod 网段
D的博客
12-28 4790
查看当前k8s集群pod 和 service 网段信息。
【输出内容详细版】查看Kubernetes集群基本信息(初学者版)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
10-03 8267
Kubernetes集群构建完成时,我们需要先查看集群内的一些信息来了解Kubernetes集群。这些信息包括集群节点Kubernetes版本,Kubernetes API对象(Kubernetes中的资源类型)及其版本,Kubernetes上下文和配置等信息。 文中详细描述了输出内容的含义以及字段的潜在意思。
k8s 集群部署网络解决方案合集(成功部署)
weixin_48030085的博客
06-26 810
kubernetes集群初始化解决方案整合 最后成功运行
K8S从懵圈到熟练 – 集群网络详解
weixin_44774358的博客
06-03 3415
阿里云K8S集群网络目前有两种方案,一种是flannel方案,另外一种是基于calico和弹性网卡eni的terway方案。Terway和flannel类似,不同的地方在于,terway支持Pod弹性网卡,以及NetworkPolicy功能。 今天这篇文章,我们以flannel为例,深入分析阿里云K8S集群网络的实现方法。我会从两个角度去分析,一个是网络的搭建过程,另外一个是基于网络通信。我们的...
部署k8s集群(k8s集群搭建详细实践版)
热门推荐
tiny_du的博客
03-29 8万+
k8s集群的搭建过程,本人实操记录,图文并茂,非常详细!
kubernetes 集群网络不通解决办法
Arno_e的博客
08-16 1万+
之前在虚拟机上用源码安装的1.5.2集群,由于机器性能问题,后来直接就把它干掉了,使用上篇的方式再次安装了单机器上的服务,在按照书上做实验时,发现节点之间无法进行通讯,网络不通,按理来说,单机器上的是不存在这样的问题;回想自己的操作,突想到一个知识点,k8s的创建RC的时候会自动生成pod,该pod也会生成一个属于自己的ip,但是服务是后台的svc提供的,svc生成的ip是无法访问的,所以需要装fl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值