K8S探索之Service+Flannel本机及跨主机网络访问原理详解

已于 2022-07-08 12:38:51 修改
阅读量2k 收藏 2
点赞数 2
分类专栏: k8s 文章标签: 网络 kubernetes docker
于 2022-07-08 12:21:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_35735591/article/details/125675984
版权
本文详细探讨了Kubernetes Service如何解决Pod重启后的IP变化问题,以及在集群内通过Service进行本机及跨主机网络访问的原理。重点解析了Service通过iptables在工作节点的访问流程,以及在主节点上通过Flannel的vxlan方式实现跨主机访问的详细步骤,包括iptables规则、Flannel网络接口和封包解包过程。文章还涵盖了网络配置、问题排查和解决方案。
摘要由CSDN通过智能技术生成

简介

在上篇中,我们部署了我们的应用,但我们访问是直接在应用所在的容器,使用IP+Port的方式直接访问的,style不够k8s,本篇文章我们将使用service和跨主机访问

内容概览

目前我们的应用大致如下:

在这里插入图片描述

我们的应用目前是部署在工作节点1上面,如上篇所示,我们可以在工作节点1上面直接使用应用容器的ip+port进行访问

➜  ~ curl http://10.244.1.8:9000/app/versionCheck\?version\=1
{"data":{"downloadUrl":null,"updateMsg":null,"latest":true},"code":200,"msg":null}#

但上面有个问题,每次重启,我们的应用ip是会变化的,也就是不固定,这样对我们访问会造成麻烦,我们不可能每次重启都去替换我们的访问ip

针对这种情况,k8s提供的解决方案是:Service

Service有一个固定的集群内访问IP,能够感知其对应的pod的ip变化,自动对应上

Service解决了Pod重启后的IP变化问题,但还有一个问题是跨主机访问问题:pod重启后,不一定在原来的node节点上,这个时候对我们访问也会带来麻烦,需要访问节点是能跨节点访问

针对跨主机访问问题,目前有很多解决方案,比如:Flannel,本篇也是基于Flannel进行探索的

整个如下图所示:

在这里插入图片描述

在工作节点和主节点上,我们都能通过service的集群IP进行访问,如下:

➜  dashboard curl http://10.103.5.88:9000/app/versionCheck\?version\=1
{
   "data":{
   "downloadUrl":null,"updateMsg":null,"latest":true},"code":200,"msg":null}

目前的概况就如上所示,接下来的我们就开始探索其中的原理,主要是两方面:

  • 1.在工作节点中,如何通过service访问到具体的应用
  • 2.主节点上没有部署有应用,是如何通过service访问到具体应用的

准备工作

本篇文章基于下面的文章:

本篇中,将应用重新部署了下,将网络插件contained换成了flanned,具体参考文章:[kubernetes] 跨云厂商使用公网IP搭建k8s v1.20.9集群

首先是参考链接配置eth0:1网卡

其他的也不复杂,我们先将之前部署的k8s卸载,然后初始化k8s集群即可

service的生成也比较简单,在Dashboard中部署的我们的应用时,设置service即可,如下图所示:

在这里插入图片描述

部署应用的时候选择service为Internal,即只集群内访问,不绑定主机节点端口,端口就填我们的应用对应端口接口:第一个端口是service的监听端口,第二个端口是pod应用的监听端口

本机内service访问原理解析

我们在工作节点1-IP:106.55.227.160上,使用service的方式访问应用:

➜ curl http://10.103.5.88:9000/app/versionCheck\?version\=1
{"data":{"downloadUrl":null,"updateMsg":null,"latest":true},"code":200,"msg":null}

通过查阅资料,其原理是使用Iptables,具体如下:

我们首先看看10.103.5.88这个ip相关的iptables规则配置

➜  ~ iptables -S -t nat |grep 10.103.5.88
-A KUBE-SERVICES -d 10.103.5.88/32 -p tcp -m comment --comment "xiuxian/auth-java:tcp-9000-9000-c8kgf cluster IP" -m tcp --dport 9000 -j KUBE-SVC-ATUXI35NVHBYDGFQ

如上所示:-d 10.103.5.88/32 + --dport 9000 :表示将访问10.103.5.88+9000端口的请求,转到链路规则KUBE-SVC-ATUXI35NVHBYDGFQ

所以我们接着看看KUBE-SVC-ATUXI35NVHBYDGFQ

➜  ~ iptables -S -t nat |grep KUBE-SVC-ATUXI35NVHBYDGFQ
-A KUBE-SVC-ATUXI35NVHBYDGFQ -m comment --comment "xiuxian/auth-java:tcp-9000-9000-c8kgf" -j KUBE-SEP-7ETKSBKARXRYVX3G

如上所示,这个又将这个请求转到了:KUBE-SEP-7ETKSBKARXRYVX3G

我们接着看KUBE-SEP-7ETKSBKARXRYVX3G

➜  ~ iptables -S -t nat |grep KUBE-SEP-7ETKSBKARXRYVX3G
-A KUBE-SEP-7ETKSBKARXRYVX3G -p tcp -m comment --comment "xiuxian/auth-java:tcp-9000-9000-c8kgf" -m tcp -j DNAT --to-destination 10.244.1.8:9000
最低0.47元/天 解锁文章
_萧_
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s网络分析2--在Node节点直接访问service
qq_35117900的博客
06-24 1263
k8s网络分析2--访问service访问service网络数据如何走?查看服务的ip查看当前系统的路由:查看iptables的规则集 访问service网络数据如何走? 说明:如果我们在k8s的一个node节点上直接请求k8sservice的ip来请求服务,网络数据是如何走的呢? 查看服务的ip ip: 服务service-adp-project 的service ip: 10.101.166.131,端口:80 查看当前系统的路由: 说明:可以看到路由数据是走到eth0 设备,这是我们的网卡。
k8s主机访问不通_k8s西游记 - 变更网络插件IP池
weixin_39984578的博客
11-29 304
作者:justmine(分布式数据处理研习社)出处:https://www.cnblogs.com/justmine创作不易,欢迎转载,但必须在文章开头保留此段声明,否则保留追究法律责任的权利。前言最近在另一个k8s集群中,搭建了kong网关,在配置OIDC插件时,希望使用Memcahe代替Cookie来存储会话信息,于是把部署在同一局域网Memcahe的内网IP,比如:192.168.10.14...
Ubuntu22.04 安装k8s集群 v1.27
qq_45744253的博客
07-02 1103
ubuntu22.04安装k8s v1.27
Kubernetes集群——(k8sservice(一)+外部主机访问容器的多种方法+【flannel(vxlan)+calico+host-gw】主机通信网络插件
qq_46089299的博客
07-01 1825
一、service的简介 1.1Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应 用可以方便地实现服务发现和负载均衡。 • service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) • service的类型: ClusterIP: 默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个 NodeIP: nodePort都将路由
k8s---深入解析容器主机网络
jerry_smx的博客
02-22 482
k8s---深入解析容器主机网络
k8s集群网络互通submariner
x10n9的博客
04-24 3452
至少3个Kubernetes集群,其中一个被指定为中央代理,可供所有连接集群访问; 不同的集群需要使用不同的CIDR 使用手册: https://submariner.io/operations/usage/ 假设已有三个集群: 集群1的kubeconfig /root/.kube/configip 集群2的kubeconfig /root/.kube/configheader 集群3的kubeconfig /root/.kube/config3 集群1: 安装subctl https://subma
Etcd + flannel + Docker 实现 docker 主机容器之间通讯 .pdf
06-26
通过阅读本文档,读者可以了解到在使用Docker、flannel和etcd实现主机容器通信时需要做的准备工作,包括环境搭建、网络配置、服务部署、错误处理和自动化启动等环节。这些知识点不仅适用于当前的技术栈,还对于...
k8s网络flannel镜像包
最新发布
08-08
k8s网络flannel镜像包 flannel_v0.23.0.tar flannel-cni-plugin_v1.2.0.tar 可直接使用docker load 到本地环境
devops之k8s的flannel网络插件,适用于1.23.5版本
10-18
devops之k8s的flannel网络插件,适用于1.23.5版本 来源:https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml 地址:...
k8s节点部署网络插件flannel.yaml
07-26
k8s节点部署网络插件flannel.yaml
k8s+k8s+pod介绍与网络通讯+配合博文
03-30
Kubernetes(简称k8s)是...总结,k8s的Pod和网络架构设计是其高效运行的基础,通过控制器保证应用的可用性和一致性,而Flannel网络插件则解决了节点通信的问题。理解这些概念对于有效管理和优化k8s集群至关重要。
网段主机搭建k8s集群注意事项
myp的博客
09-16 3231
网段主机搭建k8s集群需注意MTU值设置与calico网络模式
部署Service(Flannel
weixin_41083358的博客
12-15 153
部署Service(Flannel) 1.编写yaml文件 默认的type为clusterIp,只能在节点和pod内访问,外网无法访问 apiVersion: v1 kind: Service metadata: name: nginx-service spec: selector: app: dev-nginx-deployment ports: - protocol: TCP port: 8080 targetPort: 80 2.应用yaml文件 kubect
K8S】整体原理-K8SService对象
胡桃是胡桃的胡的博客
08-12 787
service用于为提供服务的Pod抽象一个稳定的网络访问地址,对用户屏蔽了提供服务Endpoint的变化,核心功能是提供负载均衡和服务发现。
配置对多个Kubernetes集群的访问
各种味的盖浇饭的博客
04-25 446
配置对多个Kubernetes集群的访问 一、背景 ​ 当使用 kubectl 连接k8s集群时,kubectl 默认会在 $HOME/.kube 目录下查找名为 config 的文件,该文件用于配置对k8s集群的访问,下文统称为 config 文件。 ​ 通过设置 KUBECONFIG 环境变量可以指定使用的 config 文件。 ​ 同时当使用 kubectl 时可以通过使用 --kubeconfig 参数引用不同k8s集群的 config 文件来达到访问不同集群的目的,但显然每次使用命令时额外添加一个
Readiness probe failed: calico/node is not ready: BIRD is not ready: Error querying BIRD: unable to
Vic的博客
10-15 7997
我们是在 Kubernetes Cluster 部署过程中遇到该问题。由于 Calico 自动检测 IP 地址默认使用 first-found 方法,获得错误地址,需要我们手动指定检测方法。使用tigera-operator方式安装的calico,启动后报错,所有的calico相关的pod都显示CrashLoopBackoff。2、删除custom-resources.yaml。3、删除vxlan.calico。1、将所有claico删除。
k8s node NotReady:NetworkReady=false reason:NetworkPluginNotReady;cni plugin not initialized
m0_55691056的博客
04-03 2422
kubectl获取node节点,集群状态检测时,master、node一直处于NotReady状态。NetworkReady=false reason:NetworkPluginNotReady;cni plugin not initialized
K8S pods not ready,CNI not initialized
weixin_45898119的博客
08-04 4263
K8S pods not ready,CNI not initialized
k8s1.25.4部署笔记(containerd)
qingmu_kai的博客
03-16 660
基于container部署k8s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值