k8s-3:集群的三种网络

最新推荐文章于 2024-07-30 22:44:13 发布
最新推荐文章于 2024-07-30 22:44:13 发布
阅读量3.4k 收藏 6
点赞数
分类专栏: k8s 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huaruanIT/article/details/121470151
版权
本文介绍了Kubernetes中的三种网络模型:NodeIP、PodIP和ClusterIP。NodeIP是物理或虚拟机的IP,用于外部访问Service;PodIP是每个Pod的虚拟IP,用于同Service内Pod间通信;ClusterIP是Service的虚拟IP,仅内部可达,用于Service间的通信。理解这些网络模型对于有效地管理和通信Kubernetes集群至关重要。
摘要由CSDN通过智能技术生成

k8s集群一共有三种网络模型:

  • Node IP:Node节点的IP地址,即物理网卡的IP地址。
  • Pod IP:Pod的IP地址,即docker容器的IP地址,此为虚拟IP地址。
  • Cluster IP:Service的IP地址,此为虚拟IP地址。

Node IP

        这个只要接触过集群的应该都知道,其实就是我们机器的ip,可以是物理机的IP(也可能是虚拟机IP)。每个Service都会在Node节点上开通一个端口,外部可以通过NodeIP:NodePort即可访问Service里的Pod,和我们访问服务器部署的项目一样,IP:端口/项目名

Pod IP

        Pod IP是每个Pod的IP地址,他是Docker Engine根据docker网桥的IP地址段进行分配的,通常是一个虚拟的二层网络

  1.     同Service下的pod可以直接根据PodIP相互通信
  2.     不同Service下的pod在集群间pod通信要借助于 cluster ip
  3.     pod和集群外通信,要借助于node ip

Cluster IP

        Service的IP地址,此为虚拟IP地址。外部网络无法ping通,只有kubernetes集群内部访问使用。

  1. Cluster IP仅仅作用于Kubernetes Service这个对象,并由Kubernetes管理和分配P地址
  2. Cluster IP无法被ping,他没有一个“实体网络对象”来响应
  3. Cluster IP只能结合Service Port组成一个具体的通信端口,单独的Cluster IP不具备通信的基础,并且他们属于Kubernetes集群这样一个封闭的空间。
  4. 在不同Service下的pod节点在集群间相互访问可以通过Cluster IP

k8s网络间的通信和服务暴露请查看https://blog.csdn.net/huaruanIT/article/details/121470402

+鼬神+
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8s概述:几种集群方案的对比,吊打面试官系列
m0_64205605的博客
11-17 953
k8s k8s一些概念 Node:资源节点的抽象 Pod:pod为kubernetes的最小管理单元,一个pod中可以部署多个容器,通常建议是一个容器 Daemonset:每个node上有一个,比如使用gpu、联通上的seman服务 Statefulset:解决有状态服务,保证部署和scale的顺序。比如mysql。 Deployment:一个Deployment通过多个ReplicaSet管理pod,一个Replica Set拥有一个或多个Pod。滚动升级的时候是用新的rs替代旧的rs
k8s-ddns:为CoreDNS部署Kubernetes ExternalDNS
05-09
3. **部署ExternalDNS**:你可以从GitHub仓库克隆或下载ExternalDNS的部署文件,例如`k8s-ddns-master`中的文件。然后,修改配置文件,包括设置服务账户、DNS提供商类型、API密钥等参数。使用`kubectl apply`命令将...
k8s网络模型
qq_43555156的博客
09-07 948
放在一起 效率更高 如不用记录ip 只要访问本地 pod之间 pod和node不需要经过net访问 在node上的iptable上做地址转换clustip 这样会识别不了 app 等于web的能访问mysql 去/etc** 读取配置 第一个为要执行的cni是哪个 然后去/opt执行cni ipam负责ip的分配或释放 main 容器网卡的初始化或清除 meta 负责其他技术如限速等 main类型的cni主要配置了容器内的网络打通了容器与宿主机的网络 如加网卡 配ip路由 节点与节点间的网络不管
k8s网络
最新发布
Vince15dvd的博客
07-30 880
4)UDP报文通过8285端口送达到目标node节点的flanneld服务进程解封装获取原始数据包,数据报文再根据本地路由规则通过flannel0接口发送到cni0网桥,再由cni0发送到目标Pod容器。3)flanneld服务会根据在etcd中维护的路由表查到目标Pod所在的nodeIP,并在UDP报文外封装nodeIP头部、MAC头部等,再通过物理网卡发送到目标node节点。UDP 出现最早的模式,但是性能最差,基于flanneld应用程序实现数据包的封装/解封装(ip in udp)
K8S网络类型
k8seasz的博客
06-21 2363
k8s网络模式,flannel, calico
Kubernetes中的PodIP、ClusterIP和EXTERNAL-IP
u的博客
12-08 2135
Pod IP Kubernetes的最小部署单元是Pod。利用Flannel作为不同HOST之间容器互通技术时,由Flannel和etcd维护了一张节点间的路由表。Flannel的设计目的就是为集群中的所有节点重新规划IP地址的使用规则,从而使得不同节点上的容器能够获得“同属一个内网”且”不重复的”IP地址,并让属于不同节点上的容器能够直接通过内网IP通信。 每个Pod启动时,会自动创建一个镜像为gcr.io/google_containers/pause:0.8.0的容器,容器内部与外部的通信经由此容
k8s网络类型
2303_79207100的博客
12-28 1509
有veth pair设备后,容器发出的IP地址通过veth pair设备到宿主机,宿主机根据路由规则的下一跳地址发送到网关(目标节点),数据包到达目标宿主机后,通过veth pair设备,目标宿主机根据路由规则的下一跳地址转发到目标容器。进行转发,flannel提供路由表,内核封装和解封装,但封装和解封装对数据传输的性能会有影响,同时不具备网络策略配置的能力,这个能力基于UDP协议,默认网段是10.244.0.0/16。BGP的客户端,专门负责在集群中分发路由规则的信息,每一个节点都会有一个bird。
k8s-resume:k8s简历
03-22
k8s集群中,恢复可能包括重新调度Pods、修复网络问题、恢复存储、更新配置或回滚到之前的稳定版本等步骤。对于熟悉Shell脚本的人来说,这部分可能包含了使用kubectl命令行工具进行故障排查和恢复的技巧。 在k8s-...
home-k8s-infra:我的三节点RPI群集的助焊剂回购
02-13
【描述】"家用K8S-红外线",这里的"红外线"可能是比喻性的描述,暗示这个家庭K8S集群能够像红外遥控器一样,实现远程管理和控制家庭中的各种智能设备。Kubernetes作为一个自动化容器编排系统,可以有效地管理和调度...
citrix-k8s-ingress-controller:适用于Kubernetes的Citrix ADC(NetScaler)入口控制器:
02-03
4. **K8s Ingress Controller**: Kubernetes Ingress Controller是Kubernetes集群中的一个组件,负责处理Ingress资源,并根据其配置动态更新负载均衡器设置。Citrix-k8s-ingress-controller实现了这一角色,确保...
k8s-code:k8s代码
04-03
Kubernetes(简称k8s)是Google开源的一种容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。在这个名为“k8s-code”的压缩包中,我们很可能会找到与Kubernetes相关的源代码或者开发资源。Kubernetes的...
K8S上运行的几种网络模式
灵魂在求知中净化。。。
09-08 4439
K8S上运行的几种网络模式 k8s deployment service默认配置 应用部署在k8s上,首先想到的是应用k8s的默认service模式配置。 应用通过service向集群内部(ClusterIP)和集群外部(NodePort)暴露服务。k8s中的其他应用通过kube-dns提供的dns解析功能,访问servicename:port即可访问service后面的pod的服务。这需要两个应用服务之间的交互不需要记录对方的hostname或者IP,例如,假如应用服务通过socket连接到另一个应用服
k8s系列(四:概念)k8s三种网络三种外部访问方式、三种命令类型、
xopqaaa的博客
01-15 6336
kubectl的命令可分为三类: 陈述式命令(Imperative Commands) 陈述式对象配置(Imperative Object Configuration) 声明式对象配置(Declarative Object Configuration) 创建yaml文件 通过陈述式文件进行创建 通过声明式配置文件创建 注意:apply修改配置文件之后可...
Kubernetes网络模型(K8S集群中的三个网络
xiphi_6的专栏
02-15 2390
Kubernetes的基本网络结构描述, 构成一个K8S集群的三个网络(三个网段)及其关系
K8s网络模型
bobi的博客
07-18 3134
Docker网络模型 容器 容器不是模拟一个完整的操作系统,而是对进程进行隔离,对容器里的进程来说它接触到的各种资源都是独享的,比虚拟机启动快、占用资源少。 Docker Docker是对Linux底层容器技术的封装,提供容器使用接口,docker将应用程序和该程序的依赖打包在同一个文件,即Docker image,运行Docker image就会生成一个Docker容器,程序在容器里运行就像在物理机或者虚拟机一样。 容器与虚拟机对比 虚拟机要模拟整台机器的操作系统,包括硬件资源;容器和主机共享操作系统,容
k8s集群———flannel网络
asdfghj1221的博客
03-18 128
#master执行将内网通信地址写入etcd中,确保flannel能与etcd通信 #添加 /opt/etcd/bin/etcdctl --ca-file=/opt/etcd/ssl/ca.pem --cert-file=/opt/etcd/ssl/server.pem --key-file=/opt/etcd/ssl/server-key.pem --endpoints="ht...
k8s 网络通信模式
Angus
02-12 3638
# # 使用容器化技术有这样一个难题 就是如何实现容器之间通过ip地址进行通信。还有一个难题就是如何实现不同宿主机之间的容器相互通信。 来看看flannel解决这个问题的思路: 其中三个主要的框,框住了四个pod,其中红色框webapp1和webapp2是相同宿主机下的通信问题,则是走网桥来解决通信。 绿色框代表是不同宿主...
Kubernetes学习笔记(一)
02-18 4044
导语 2015年4月,传闻已久的Borg论文伴随Kubernetes的高调宣传被谷歌首次公开; Kubernetes是一个完备的分布式系统支撑平台,具有完备的集群管理能力,包括多层次的安全防护和准入机制、多租户应用支撑能力、透明的服务注册和服务发现机制、内建智能负载均衡器、强大的故障发现和自我修复能力、服务滚动升级和在线扩容能力、可扩展的资源自动调度机制,以及多粒度的资源配额管理能力。同时
k8s的host网络模型
神棍之路
10-11 2695
一)网络模式介绍 (二)bridge模式(docker默认的网络模式) (三)host模式(共享主机的网络模式) (四)container 模式(容器之前的共享模式,学习k8s这个很重要) Pods中的多个container共享一个网络栈,这是基础了。Pods的网络namespace和宿主机的物理网络的namespace不是一个,之间通过docker bridge相连。在pods的namespace中,pods的虚拟网络接口为veth0;在宿主机上,物理网络网络接口为eth0。docker
K8s-CKS深度解析:从框架到网络、存储
CNI 是一种标准化的网络插件接口,允许不同的网络解决方案集成到 K8s,而 CSI 则是用于存储的接口,允许不同存储提供商的集成。 当创建一个新的服务,例如 nginx,工作流程如下:用户通过 kubectl 创建 Deployment...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值