Kubernetes面试题整理(持续更新)——网络插件

已于 2022-08-15 16:57:48 修改
阅读量689 收藏 3
点赞数
分类专栏: k8s 阿里云 文章标签: 阿里云 云原生 网络 kubernetes
于 2022-05-30 17:56:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kingu_crimson/article/details/125048278
版权

目录

网络插件相关

熟悉哪些网络插件?各自有什么模式?插件与插件之间,模式与模式之间有什么区别?

网络插件解决了什么问题

模式基本分两种,用了隧道技术和没有使用隧道技术,即覆盖网络方案和路由方案

网络插件在使用方面的差异

云厂商提供的网络插件,有什么优点,解决了什么问题

网络插件相关

熟悉哪些网络插件?各自有什么模式?插件与插件之间,模式与模式之间有什么区别?

这几个问题的核心其实是一样的,解构这个问题,其实面试官关心的是你对于不同的插件/模式的理解,它们是怎么设计的,实现原理是什么,如何选择以提升网络性能即减少传输过程中对性能的损耗,那么你就需要回答出以下几点:

  • 网络插件解决了什么问题

    网络插件本质是为了解决pod的跨节点通信问题

    1. 同一节点的pod间通信通过veth-pair和docker0网桥

    2. pod与公网通信通过iptables的masquerade

    3. pod与service通信通过iptables的nat转换,在iptables的prerouting上截获所有到达主机的数据包,转到docker chain上,docker chain上通过dnat把主机地址切换到container的地址

    4. 跨节点pod通信需要网络插件支持

      K8S 快速入门(五)网络通信原理:Pod网络(上)_男人至死是少年95的博客-CSDN博客_pod网络

  • 模式基本分两种,用了隧道技术和没有使用隧道技术,即覆盖网络方案和路由方案

    flannel有以下模式

    1. utp

      utp模式适用于测试环境或者不支持vxlan的老内核下的操作系统

    2. vxlan

      vxlan模式是flannel的默认模式,它使用一种隧道协议,将二层以太网帧封装在四层UDP报文中,通过三层网络传输,组成一个虚拟大二层网络。报文的流向有如图所示:

      其中,在出向时flannel会对报文进行封装,对端节点的flannel则会解包。在这个转发流程中,flannel能够获得下一跳的ip地址的原理是,flanneld通过和apiserver交互,获得etcd中维护的一张kv表的数据。

    3. host-gateway

      host-gateway模式简而言之就是直接把节点作为网关,但需要基础网络架构的支持,需要在二层网络同一个交换机下才能实现。可以通过在node1上通过ip route查看往pod2 ip网段路由的下一跳(via)是node2的主机ip。

      相比之下,因为少了flanneld的封包解包,host-gateway模式的效率更高

    calico有以下模式

    1. BGP

      BGP模式全称边缘网关协议,是 calico的默认模式,类似于flannel的host-gw

    1. IPIP

      IPIP和vxlan模式类似,是一种将各Node的路由之间做一个tunnel,再把网络连接起来的模式:

      image.png

      简单理解,就是将一个IP数据包套在另一个IP包里,使用到了Linux提供的隧道技术。可以理解为一个基于IP层的网桥,将两个本不通的网络通过点对点连接起来。

    网上很多文章,会讨论flannel和calico的区别,包括一些面试官可能也会问两者区别。但是这是不准确的,因为flannel的vxlan和calico的ipip类似,flannel的host-gw和calico的bgp类似,不能把他们交叉比较,所以其实还是模式和模式的区别,即覆盖网络方案和路由方案的区别:覆盖网络方案采用了隧道封包技术,所以会有一定的性能开销;路由方案基本等同于主机间的通信,但是需要基础网络架构的支持,我们在生产环境中肯定优先考虑高性能的方案。除此之外,不同网络插件在使用方面有一定的差异,我将在下点阐述

  • 网络插件在使用方面的差异

    1. flannel不支持NetworkPolicy

    2. calico的BGP模式可以无缝集成像OpenStack这种IaaS云架构,能够提供可控的VM、容器、裸机之间的IP通信

  • 云厂商提供的网络插件,有什么优点,解决了什么问题

    不同的云厂商都各自实现了网络插件,这些插件基本都是基于calico的BGP模式,但值得注意的是,同样需要网络设备的支持,而阿里云vpc子网内应该是不支持BGP的,因此在云上的环境,云厂商需要针对自家的vpc对calico做一层包装,比如阿里云的Terway和AWS的vpn-cni,它们正是在这样的背景下诞生的,本文以Terway为例,讲述其主要的优点

    1. 启用Terway插件下,SLB后端直接对接Pod,而Flannel插件下SLB后端不能直接对接Pod,需要通过NodePort转发

    2. 启用Terway插件下,Pod地址即为VPC中地址,无NAT损耗支持独占ENI模式,几乎无损

    更具体的区别可以参照以下文档:

    如何使用ACK集群的Terway网络插件_容器服务 ACK-阿里云

值得一提的是,在选取Terway插件时,默认都是不开启NetworkPolicy的,在云上隔离安全限制的最佳实践还是安全组。

参考资料:

K8S 快速入门(五)网络通信原理:Pod网络(上)_男人至死是少年95的博客-CSDN博客_pod网络

基于阿里云Terway网络的Kubernetes集群实践_BGBiao的博客-CSDN博客

K8s网络实战分析之Calico-ipip模式_碰碰猪的博客-CSDN博客_calico ipip

如何使用ACK集群的Terway网络插件_容器服务 ACK-阿里云

常鱼
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
23道Kubernetes面试题.pdf
07-27
23道Kubernetes面试题
kubernetes面试题汇总详解
11-06
kubernetes面试题汇总详解 kubernetes是Google公司推出的开源系统,主要功能是生产环境中的容器编排。Kubernetes的主要组成部分包括Master节点和多个计算节点,Master节点主要用于暴露API、调度部署和节点管理,而...
最新 2022 年 Kubernetes 面试题高级面试题及附答案解析
Java精选
02-04 8653
题1:Kubernetes Service 都有哪些类型? 通过创建Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并且将请求负载分发到后端的各个容器应用上。其主要类型有: ClusterIP:虚拟的服务IP地址,该地址用于Kubernetes集群内部的Pod访问,在Node上kube-proxy通过设置的iptables规则进行转发; NodePort:使用宿主机的端口,使能够访问各Node的外部客户端通过Node的IP地址和端口号就能访问服务; LoadBalance
57道K8S面试题,呕心沥血整理并附答案,赶紧收藏!
力哥讲技术
07-25 1万+
Kubernetes是一个开源容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它的主要目标是简化容器化应用的部署和管理,并提供弹性、可靠的应用程序编排。Pod是Kubernetes的最小调度和部署单元。它是一个包含一个或多个容器的逻辑主机,这些容器共享网络和存储资源,并且在同一主机上共享生命周期。ReplicaSet是Kubernetes的控制器之一,用于确保在集群中运行指定数量的Pod副本。如果Pod的数量少于指定的副本数,ReplicaSet将创建新的Pod副本;
Kubernetes面试题分享
最新发布
一坨小橙子的博客
06-02 746
Kubernetes面试题分享
Kubernetes常见面试题汇总
niwoxiangyu的博客
07-07 2282
kubernetes kubernetes有哪些组件 kube-apiserver、kubectl、kube-controller-manager、kube-scheduler、etcd、kube-coredns、kube-proxy、 kubernetes调度一个pod的整个流程是怎么样的 docker的实现原理说一下
40道常见的 K8S 面试题总结
热门推荐
民工哥的博客
09-07 10万+
点击上方“民工哥技术之路”选择“星标”每天10点为你分享不一样的干货读者福利!多达 2048G 各种资源免费赠送作者:fiisio译文:https://zhuanlan...
Kubernetes 常见面试题(六)
qq_44534541的博客
10-10 497
Network Policy 的主要功能是对 Pod 间的网络通信进行限制和准入控制,设置允许访问或禁止访问的客户端 Pod 列表。答:Kubernetes CSI 是 Kubernetes 推出与容器对接的存储接口标准,存储提供方只需要基于标准接口进行存储插件的实现,就能使用 Kubernetes 的原生存储机制为容器提供存储服务。答:Kubernetes 对于有状态的容器应用或者对数据需要持久化的应用,因此需要更加可靠的存储来保存应用产生的重要数据,以便容器应用在重建之后仍然可以使用之前的数据。
2022 年最新 Kubernetes 常见面试题汇总
03-25
在这里,我们将总结 2022 年最新的 Kubernetes 面试题,涵盖了 Kubernetes 的核心概念、架构设计、应用场景、安全机制、网络策略、存储管理、监控维护等多个方面。 核心概念 1. 什么是 KubernetesKubernetes 是...
神经网络:强化学习高频面试题整理
06-06
本篇整理强化学习中的常见面试题,在面试前对强化学习的基础理论有深入的理解和认识,需要掌握常见算法的基本思想、推导过程。 公式很多,如贝尔曼方程和贝尔曼最优方程这里估计已经被绕晕了,所以会觉得很难,更...
Hadoop面试题(四)——YARN
01-07
1、简述hadoop1与hadoop2 的架构异同   1)加入了yarn解决了资源调度的问题。   2)加入了对zookeeper的支持实现比较可靠的高可用。 2、为什么会产生 yarn,它解决了什么问题,有什么优势?   1)Yarn最主要的功能...
kubernetes(2021-12月整理k8s经典面试常问题目)面试题汇总.pdf
12-11
2021年,12月整理的经典k8s面试常问题目文档 ,适合高级运维和 运维开发面试使用
kubernetes面试之calico网络组件的实现原理
q_hsolucky的博客
12-26 624
kubernetescalico网络组件的实现原理
[面试] 15道最典型的k8s面试题
言之。
09-16 1万+
Kubernetes 是一个开源的容器编排系统,用于自动化部署、扩展和管理容器应用程序。它可以帮助我们更轻松地部署和管理容器化应用程序,并提供高可用性、弹性、自动化和安全性等特性。Service 是 Kubernetes 中的一种资源对象,它负责为 Pod 提供一个固定的 IP 地址和 DNS 记录,并将请求转发给相应的 Pod。Service 的主要作用是提供网络访问和负载均衡。命名空间是 Kubernetes 中用于隔离资源的一种机制。
kubernetes常见面试问题详解
ZhouXin1111112的博客
09-04 1699
CPU 利用率已经降到 0,所以 HPA 将自动缩减副本数量至 1。为什么会将副本数降为1,而不是我们部署时指定的replicas: 2呢?因为在创建HPA时,指定了副本数范围,这里是minReplicas: 1,maxReplicas: 10。所以HPA在缩减副本数时减到了1。
K8S面试题(史上最全 + 持续更新
架构师尼恩
01-13 2万+
K8s是kubernetes的简称,其本质是一个开源的容器编排系统,主要用于管理容器化的应用,其目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。说简单点:k8s就是一个编排容器的系统,一个可以管理容器应用全生命周期的工具,从创建应用,应用的部署,应用提供服务,扩容缩容应用,应用更新,都非常的方便,而且还可以做到故障自愈,所以,k8s是一个非常强大的容器编排系统。
Calico与Flannel 简谈
zhsh000的博客
11-29 3646
Calico与Flannel 简谈 容器虚拟化网络方案,总体分为2种截然不同的发展路线: 基于隧道 基于路由 基于隧道 1、隧道方案最具普适性,在任何网络环境下都可以正常工作,这与它的原理密不可分。 2、最常见的隧道方案是flannel vxlan模式,以及calico的ipip模式,其核心原理包含了2个部分。 分配网段 每台宿主机上都有网络插件的agent进程,它们连接到etcd集中式存储,从虚拟IP池中申请一个IP段占位己有,宿主机上每个容器则从IP段中分配得到1个虚拟IP。 封装/解封 1)、当不同宿
k8s面试题大全(持续更新中)
MssGuo的博客
06-23 8万+
本篇模拟面试官提问的各种docker,k8s问题,意在提高面试通过率。
k8s 面试题高频详解
2301_76522810的博客
05-08 1142
docker的工作原理是什么,讲一下 docker是一个Client-Server结构的系统,docker守护进程运行在宿主机上,守护进程从客户端接受命令并管理运行在主机上的容器,容器是一个运行时环境,这就是我们说的集装箱。 docker的组成包含哪几大部分 一个完整的docker有以下几个部分组成: 1、docker client,客户端,为用户提供一系列可执行命令,用户用这些命令实现跟 docker daemon 交互; 2、docker daemon,守护进程,一般在宿主主机后台运行,等待接收来自客
kubernetes面试题汇总
05-15
Kubernetes 是目前最流行的容器编排和管理平台之一,因此在面试时也是一个常见的考点。以下是一些常见的 Kubernetes 面试题: 1. 什么是 Kubernetes?它有哪些优势? 2. Kubernetes 中的 Pod 是什么?它与容器的关系是怎样的? 3. Kubernetes 中的 Deployment 是什么?与 StatefulSet 有什么区别? 4. Kubernetes 中的 Service 是什么?与 Ingress 有什么区别? 5. Kubernetes 中的 ConfigMap 和 Secret 是什么?它们的使用场景分别是什么? 6. Kubernetes 中的 Volume 是什么?它有哪些类型? 7. 如何进行 Kubernetes 集群的高可用配置? 8. 如何进行 Kubernetes 集群的安全配置? 9. 如何进行 Kubernetes 应用程序的水平伸缩? 10. 如何进行 Kubernetes 应用程序的滚动升级? 以上是一些常见的 Kubernetes 面试题,希望能对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

常鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值