k8s容器网络(一) -- 网络模型

最新推荐文章于 2023-10-12 09:54:43 发布
最新推荐文章于 2023-10-12 09:54:43 发布
阅读量883 收藏 3
点赞数
分类专栏: kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellosinlee/article/details/114184776
版权
本文详细介绍了k8s的网络模型,包括单Pod单IP模型和网络通信实现方案,如隧道、路由和Underlay。重点讨论了CNI(Container Network Interface)的作用和工作流程,以及如何根据环境、功能和性能需求选择合适的网络插件。文中提到了常见的CNI插件及其特性,并强调了网络性能和安全性的考量。
摘要由CSDN通过智能技术生成

k8s容器网络(一)-- 网络模型

k8s网络模型

在k8s网络模型中,每台服务器上的容器都有自己独立的IP段,各个服务器之间的的容器可以根据目标容器的ip地址进行直接访问,各个容器可以跟服务器进行直接访问。
k8s网络模型

k8s网络设计与要求

为了实现这一目标,k8s设计了单pod单ip模型,其特点如下:

  1. 每个pod都有一个独立的ip,pod内的所有容器共享网络命名空间;
  2. 集群内所有Pod都在一个直接连通的扁平网络中,可通过IP直接访问,容器与容器之间、容器与节点之间能够直接通信,无需NAT和地址伪装

因此我们在设计k8s网络时主要考虑两点:

  1. 要能够为每一个Node上的Pod分配互相不冲突的IP地址;
  2. 要所有Pod之间能够互相访问

k8s容器网络接口

CNI(Container Network Interface)是一个标准的、通用的网络接口,是由CoreOS提出的一个容器网络规范。用于配置或销毁容器时动态配置适当的网络配置和资源。
cni
CNI是k8s与底层网络插件之间的一个抽象层,为k8s屏蔽了底层网络实现的复杂度,同时解

最低0.47元/天 解锁文章
hellosinlee
关注
专栏目录
【云原生进阶之容器】第六章容器网络6.2--K8S网络模型
junbaozi的专栏
04-07 517
一个K8S集群的网络通讯,主要涉及以下4个方面的通信:1. 容器容器之间的直接通信;2. Pod与Pod之间的通信;3. Pod到Service之间的通信;4. 集群外部与内部组件之间的通信。
K8S系列】深入解析k8s 网络插件—kube-router
热门推荐
颜淡慕潇
10-10 3万+
kube-router是一个高性能、可扩展的Kubernetes网络插件,适用于大规模和安全敏感的生产环境。虽然它的配置和部署可能有一定的复杂性,但它提供了出色的性能和自动化特性,可以大大简化Kubernetes集群的网络管理。在选择网络插件时,考虑到您的集群规模和性能需求,kube-router可能是一个非常好的选择。
k8s网络模型
B_memory的博客
08-26 336
Kubernetes网络模型 关于 Pod 如何接入网络这件事情,Kubernetes 做出了明确的选择。具体来说,Kubernetes 要求所有的网络插件实现必须满足如下要求: 所有的 Pod 可以与任何其他 Pod 直接通信,无需使用 NAT 映射(network address translation) 所有节点可以与所有 Pod 直接通信,无需使用 NAT 映射 Pod 内部获取到的 IP 地址与其他 Pod 或节点与其通信时的 IP 地址是同一个 在这些限制条件下,需要解决如下四种完全不同的网
k8s 网络模型
weixin_30843605的博客
04-25 869
一、前言 k8s对Pods之间如何进行组网通信提出了要求,k8s对集群的网络有以下要求: 所有的Pods之间可以在不使用NAT网络地址转换的情况下相互通信 所有的Nodes之间可以在不使用NAT网络地址转换的情况下相互通信 每个Pod自己看到的自己的ip和其他Pod看到的一致 k8s网络模型设计基础原则:每个Pod都拥有一个独立的 IP地址,而且 假定所有 Pod 都在一个可以直...
容器化部署----Kubernetes(K8S)快速入门
技术专家
10-21 9784
随着Docker技术的流行,对项目的容器化部署方式越来越流行,容器化部署的优点如下:
k8s RoCE 部署: k8s-rdma-shared-dev-plugin + macvlan cni
sunshuying1010的博客
05-24 7352
写给自己的入门篇 文章目录前言一、创建 k8s 集群二、启用 primary network三、启用 secondary networkk8s-rdma-shared-dev-pluginMultus CNISecondary CNIMulti-Network CRD四、启用 pod五、在 pod 中启动 RoCE 流量总结 前言 写给自己的扫盲篇。后续会在原理方面持续更新 一、创建 k8s 集群 k8s 集群的创建有多种方法,可以按照官方文档的说明来.
K8S网络模型
coder_newman的博客
06-27 464
Linux网络虚拟设备 docker 对docker而言,它得益于现代linux内核特性,如控件组(control group)、命名空间(namespace)技术,容器和宿主机之间的隔离更加彻底,容器有独立的网络的存储栈,还拥有自己的资源管理能力,使得同一台宿主机的多个容器可以友好地共存 Docker有什么特别之处呢?Docker在虚拟化的容器执行环境中增加了一个应用程序部署引擎。该引擎的目标就是提供一个轻量、快速的环境,能够运行开发者的程序,并方便高效地将程序从开发者的笔记本部署到测试环境,在部署到生
K8s网络模型
两只羊的博客
05-26 1218
一、前言 k8s对Pods之间如何进行组网通信提出了要求,k8s对集群的网络有以下要求: 所有的Pods之间可以在不使用NAT网络地址转换的情况下相互通信 所有的Nodes之间可以在不使用NAT网络地址转换的情况下相互通信 每个Pod自己看到的自己的ip和其他Pod看到的一致 k8s网络模型设计基础原则:每个Pod都拥有一个独立的 IP地址,而且 假定所有 Pod 都在一个可以直接连通的、扁平网络空间中 。 所以不管它们是否运行在同 一 个 Node (宿主机)中,都要求它们可以直接通...
K8s网络模型网络策略
大叶子不小的博客
07-07 1392
1、Kubernetes网络模型和CNI插件 在Kubernetes中设计了一种网络模型,要求无论容器运行在集群中的哪个节点,所有容器都能通过一个扁平网络平面进行通信,即在同一IP网络中。需要注意的是:在K8S集群中,IP地址分配是以Pod对象为单位,而非容器,同一Pod内的所有容器共享同一网络名称空间。1.1Docker网络模型 了解Docker的友友们都应该清楚,Docker容器的原生网络模型主要有4种:Host(主机)、Container、Bridge(桥接)、none。host模式:容器和宿主机共
k8s网络模型、插件
最新发布
wyx的博客
10-12 251
(桥接),(主机)以及(容器)Bridge:虚拟网桥设备为容器建立网络连接,为容器分配IP地址,连接docker0虚拟网桥Host:设定容器直接共享节点主机的网络名称空间,直接使用宿主机的IP和端口Container:设定多个容器共享同一个网络名称空间,和一个指定容器共享IP和端口1.1 容器网络Closed container:封闭式容器,只有1个lo,none模式Bridged container:桥接式容器,分配IP与宿主机上docker0同网段,Bridge模式。
k8s的host网络模型
神棍之路
10-11 2732
一)网络模式介绍 (二)bridge模式(docker默认的网络模式) (三)host模式(共享主机的网络模式) (四)container 模式(容器之前的共享模式,学习k8s这个很重要) Pods中的多个container共享一个网络栈,这是基础了。Pods的网络namespace和宿主机的物理网络的namespace不是一个,之间通过docker bridge相连。在pods的namespace中,pods的虚拟网络接口为veth0;在宿主机上,物理网络网络接口为eth0。docker
详解K8S网络模型(包含Service讲解)
天然玩家的博客
07-05 4555
核心: (1)集群中的每个Pod会在集群范围内获取自己唯一的IP地址,Pod间通信无需建立连接,无需考虑端口映射; (2)Service是将一系列Pod应用暴露为网络服务的一种方法,即通过Service访问Pod; (3)代理模式有3种:用户空间代理模式、iptables代理模式和IPVs代理模式; (4)Kubernetes允许在Service对象中配置多个端口; (5)流量分配策略:Cluster和Local两种方式,Cluster:流量分发到就绪的Endpoint;Local流量只分发到本机Endpo
理解k8s 网络模型
shufanhao.top Blog
06-17 552
TODO 翻译: 比较好的文章:https://sookocheff.com/post/kubernetes/understanding-kubernetes-networking-model/
【转载】K8S 网络模型总览
叮当猫的喵i
08-18 672
底层网络顾名思义是指网络设备基础设施,如交换机,路由器,DWDM使用网络介质将其链接成的物理网络拓扑,负责网络之间的数据包传输。​ 图:Underlay network topology可以是二层,也可以是三层;二层的典型例子是以太网Ethernet,三层是的典型例子是互联网Internet。而工作与二层的技术是vlan,工作在三层的技术是由OSPF,BGP等协议组成叠加网络是使用网络虚拟化技术,在underlay。...
k8s基础网络Cluster Network模型
JavaEdge全是干货的技术号
12-31 1286
创建两个 pod 进入 busybox并查看网络
掌握K8S网络进阶:Cilium与Calico全面解析
- CNI网络模型:详细介绍容器网络接口(Container Network Interface)标准,以及如何通过CNI插件来配置和管理K8s网络。 - CNI工作原理:深入探讨CNI插件的工作机制以及在K8s中的应用。 三、CiliumCNI: - eBPF介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值