Kubernetes(k8s)底层网络原理刨析

最新推荐文章于 2025-08-25 01:37:40 发布
最新推荐文章于 2025-08-25 01:37:40 发布
阅读量3.9k 收藏 10
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dupeng0811/article/details/90387971

1 典型的数据传输流程图

• 一个外部的business-manager请求,首先进入集群的入口(ingress),ingress反向代理后负载到business-manager的service。Service层再负载到某个node下的具体的business-manager pod
• Business-manager pod再将请求发往data-product的service,同理,service层继续随机选择一个data-product的Pod来接收请求
• 上面这个请求,涉及到容器的网络-docker0、跨主机通讯-flannel网络方案、ingress和service组件,以及DNS等,下面我会挨个介绍它们的基本原理。

2 3种ip说明

写这个文档的同时,我在虚拟机上搭建了一个K8S环境,集群内包含2台主机,ip分别为192.168.0.21和192.168.0.22,主要组件为ingress->nginx、service->kube-proxy、网络->flannel,我们以这个集群为例进行分析。
在深入之前,我们先科普一下K8S集群内常见IP的含义:

# kubectl get po -o wide
NAME                                READY   STATUS    RESTARTS   AGE    IP            NODE        
business-manager-666f454f7f-bg2bt   1/1     Running   0          153m   172.30.76.4   192.168.0.21
business-manager-666f454f7f-kvn5z   1/1     Running   0          153m   172.30.76.5   192.168.0.21
business-manager-666f454f7f-ncjp7   1/1     Running   0          153m   172.30.9.4    192.168.0.22
data-product-6664c6dcb9-7sxnz       1/1     Running   0          160m   172.30.76.2   192.168.0.21
data-product-6664c6dcb9-j2f48       1/1     Running   0          160m   172.30.76.3   192.168.0.21
data-product-6664c6dcb9-p5xkw       1/1     Running   0          160m   172.30.9.3    192.168.0.22

Node ip:宿主机的ip,由路由器分配。上图最右边的NODE列代表的就是容器所在的宿主机的物理ip,可以看到现在集群内2台主机都有分配容器。
Pod ip:被docker0网桥隔离的pod子网的ip。K8s在每个Node里虚拟出的局域网。上图的IP列,就是每个pod ip,可以看到同一宿主机下Pod在同网段(后面我会介绍不同的node下的Pod,是如何借助flannel来实现跨主机通讯的)

# kubectl get svc
NAME               TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)     AGE
business-manager   ClusterIP   10.254.80.22     <none>        80/TCP      156m
data-product       ClusterIP   10.254.116.224   <none>        50051/TCP   159m
kubernetes         ClusterIP   10.254.0.1       <none>        443/TCP     5h8m

Cluster ip:k8s分配给每个service的全局唯一的虚拟ip,也可以叫VIP。VIP没有挂接到网络设备,不能直接访问。(后面会介绍这个ip的用处)

除了上面的3个主要ip,集群里还有其他的一些特定的ip和网段:
• DNS服务器:这里配置的是10.254.0.2:53
• 10.254.0.0/16网段,是可配置的当前集群的网段,DNS和service的虚拟Ip正是处在这个网段里。

3 Docker0网桥和flannel网络方案

在介绍Ingress和service这两个组件之前,我们先简单了解一下k8s节点之间的底层网络原理及典型的flannel-VXLAN方案。后面的章节,默认在节点之间的传输,都会有docker0网桥和flannel插件的功劳。(有资料提到K8S采用cni0网桥替代了docker0网桥,两者的原理是一样的,我搭建的环境里只有docker0网桥,所以我们按docker0来分析)

# kubectl get po -o wide
NAME                                READY   STATUS    RESTARTS   AGE     IP            NODE        
business-manager-666f454f7f-7l86b   1/1     Running   1          11m     172.30.76.7   192.168.0.21
business-manager-666f454f7f-h5tvw   1/1     Running   1          11m     172.30.76.6   192.168.0.21
business-manager-666f454f7f-zxmsx   1/1     Running   0          8s      172.30.9.3    192.168.0.22
data-product-6664c6dcb9-4zk27       1/1     Running   1          11m     172.30.76.5   192.168.0.21
data-product-6664c6dcb9-7bn7p       1/1     Running   1          11m     172.30.76.3   192.168.0.21
data-product-6664c6dcb9-tkmms       1/1     Running   0          5m39s   172.30.9.2    192.168.0.22

大家注意到没有,每个pod具备不同的Ip(这里指k8s集群内可访问的虚拟ip),不同node下的pod甚至在不同的网段。那么问题来了,集群内不同IP、不同网段的节点是怎么实现通讯的呢?这样归功于docker0和flannel.1这两个虚拟网络设备,我们先ifconfig查看一下:

# ifconfig
docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1450
        inet 172.30.76.1  netmask 255.255.255.0  broadcast 172.30.76.255
        inet6 fe80::42:67ff:fe05:b530  prefixlen 64  scopeid 0x20<link>
        ether 02:42:67:05:b5:30  txqueuelen 0
最低0.47元/天 解锁文章
Dhoopu
关注
k8s网络底层实现原理
走向CTO的路上...
05-30 313
其中CNI是K8s网络底层实现的核心,它负责为容器创建管理网络,提供容器与宿主机以及其他容器之间的网络通信。当K8s应用程序中的Pod被创建或删除时,Service会动态地更新相关的IP地址DNS名称,使得应用程序可以稳定地被访问。当一个容器创建时,CNI插件会被调用,为该容器创建一个虚拟的网络接口,并将该容器加入到指定的网络中。Network Policy是K8s中的一个网络安全控制机制,它可以为K8s集群中的Pod提供细粒度的网络访问控制。
K8S篇之简述K8S底层原理
小橙子的笔记屋
11-09 824
K8S底层原理
Kubernetes (K8s) 底层原理
Casual_Lei的博客
06-28 979
Kubernetes 通过其分布式架构自动化控制机制,提供了高度可扩展可靠的容器编排能力。其底层原理涵盖了从资源调度、状态管理到网络通信的各个方面,确保容器化应用程序的高效运行管理。
k8s的网络通信与调度
最新发布
m0_75254642的博客
08-25 977
本文摘要: Kubernetes网络通信主要通过CNI插件(如Flannel、Calico)实现,支持Pod间、节点间及外网通信。Flannel采用VXLAN隧道技术实现跨节点通信,Calico基于纯三层路由提供高效转发。调度机制方面,Kubernetes通过默认调度器或自定义调度器将Pod分配到合适节点,支持nodeName、nodeSelector、亲性/反亲性(affinity/anti-affinity)等调度策略。此外,通过Taints(污点)Tolerations(容忍)可控制Pod调度
kubernetes底层原理
dock♂伟的博客
05-15 1578
K8S基本组件及实现容器编排调度原理介绍
Kubernetes (K8S) 核心原理深度剖:从架构设计到运行机制
Memory_mumu的博客
02-27 1314
理解 K8S 的原理是优化集群性能、排查复杂问题的基石。建议通过以下方式深化理解:阅读K8S 源码(重点关注目录)。使用观察资源状态变化。通过Kind 或 Minikube搭建实验环境,手动模拟组件故障。掌握原理后,可进一步探索K8S 网络插件实现调度器优化Operator 开发等进阶领域。
深入浅出学K8s.zip
08-17
06 | 无状态应用:剖 Kubernetes 业务副本及水平扩展底层原理 07 | 有状态应用:Kubernetes 如何通过 StatefulSet 支持有状态应用? 08 | 配置管理:Kubernetes 管理业务配置方式有哪些? 09 | 存储类型:如何挑选...
深入解KubernetesK8s)工作原理:从架构到核心机制
AI天才研究院
04-14 561
设计理念:K8s不直接调度单个容器,而是将多个密切相关的容器(如主容器+辅助容器)封装为一个Pod,共享网络命名空间存储卷。关键属性容器定义:spec.containers数组,包含镜像、资源限制、探针配置等。网络配置:每个Pod分配一个独立IP(Pod IP),同一Node内Pod通过localhost通信。生命周期钩子:PostStart/PreStop钩子,用于容器启动后/停止前的自定义操作。状态流转。
Kubernetes k8s学习笔记 尚硅谷王泽老师 由浅入深
weixin_43691773的博客
11-17 4697
Kubernetes k8s学习笔记尚硅谷2019 这里写目录标题Kubernetes k8s学习笔记尚硅谷2019Kubernetes 特点Kubernetes 学习知识点Kubernetes 组件说明brog的架构K8S的架构 Kubernetes 特点 Kubernetes 学习知识点 Kubernetes 组件说明 brog的架构 k8s算是brog系统的GO语言版 Brog Master负责请求分发 分发到Broglet完成工作 BrogMaster节点最好三个以上且单数 Seched
K8s的工作原理
Cherry
11-05 3396
目录 title: Kubernetes之初探 subtitle: K8s的工作原理 date: 2018-09-18 18:26:37 K8s概述 K8s的工作原理   1. 什么是K8s   2. 用法   3. 核心概念 版本问题 title: Kubernetes之初探 subtitle: K8s的工作原理 date: 2018-09-18 18:26:37 K8s概述 我清晰地记得曾经读到过的一篇博文,上面是这样写的, “云端教父AWS云端架构策略副总裁Adrian Cockcroft曾指出,两者
Kubernetes网络原理及方案
02-23
Kubernetes网络原理及方案
K8S网络模型原理剖实践-杜军-专题视频课程
华为云CCE云容器引擎
10-15 1070
由华为云高级工程师杜军讲解,将为您介绍Kubernetes的网络模型与实现机制,让您对Kubernetes网络有一个系统的理解认识。
菜鸟学Kubernetes(K8s)系列——(七)关于Kubernetes底层工作原理
菜鸟琪
07-27 3542
通过本文你将学习到: (1)Kubernetes的核心组件:Etcd、Api-Server、Scheduler、Controller-Manager、Kubelet、Kube-proxy的工作方式,工作原理。 (2)Kubernetes集群中核心组件的协作方式、运行原理。
深入理解K8S网络原理
meser88的博客
06-13 3311
早期的k8s是穿kube-proxy的 考虑单点问题性能损耗 新的版本不穿kube-proxy了。是主机上的网卡 也是流量出入的设备 也支持k8s集群节点之间做网络寻址互通的设备。ribbon是以libary库的形式嵌入在客户端应用中的 对客户端应用是有侵入性的。1、k8s将pod集群中的pod信息自动注册到service registry。3、在Servcie发布的时候 K8s会为Service分配ClusterIP。运行的时候 K8s会把Pod集群中的Pod信息(ip端口)注册到DNS上去。
K8S是干什么的?底层原理是什么?
长风破浪会有时的博客
04-11 458
它可以自动地检测修复节点容器的故障,同时还可以自动地调整容器的数量来适应应用程序的负载变化。它可以自动地将请求路由到正确的容器中,并通过负载均衡技术来平衡不同容器之间的负载。它通过定义管理多个节点(node)容器组(pod)来实现对应用程序的集中式管理。总之,Kubernetes是一个强大的容器编排平台,它可以帮助开发人员运维人员简化应用程序的部署管理,提高应用程序的可靠性可扩展性。容器技术:Kubernetes使用容器技术来将应用程序打包并运行在容器中,以实现应用程序的独立性可移植性。
K8S网络原理
运维@小兵的博客
10-04 1574
k8s网络原理
Kubernetes原理介绍
dilreba的博客
06-28 383
Kubernetes原理介绍 传统部署:就是在硬件上跑操作系统,操作系统上部署app 但是如果某一个软件占用了大量的系统资源,那么会影响其他软件的运行 虚拟化部署:为了解决上面这个问题,那么就在操作系统上跑虚拟化,通过虚拟化来安装虚拟机,在虚拟机上也会有操作系统库文件程序文件,也就是说app的隔离是靠虚拟化完成的。 容器部署:如果单纯只是为了将每个app隔离,就可以在操作系统上安装容器的引擎,每个引擎都会调用操作系统的库文件程序文件,然后在里面直接跑应用。 所以容器也是应用隔离的机制 k8s可以实
一文秒懂K8S原理最全详解(走过路过不要错过)
m0_62081777的博客
08-16 3441
Master节点,负责:管理、控制整个Kubernetes集群,包含多个组件:apiserver、scheduler、controller...等组件。通过一致的 API 配置管理,Kubernetes 支持跨多个云提供商、本地环境的应用程序部署,促进混合云、多云策略的实现。K8SKubernetes的缩写,是“google”开发的容器编排平台,主要用于:自动化应用程序的部署、扩展、管理。Kubernetes ,还可以管理大数据处理任务,以及机器学习模型的训练、推理,支持弹性计算资源的分配。
k8s sserver 网络原理
04-30
### Kubernetes 服务器网络原理、架构与通信机制 Kubernetes 的网络模型设计旨在简化容器之间的通信,同时保持灵活性可扩展性。以下是对其网络原理、架构及通信机制的详细介绍。 #### 1. **Kubernetes 网络模型*...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值