深入理解Kubernetes网络:Node IPs vs Pod IPs vs Cluster IPs vs NodePort

已于 2024-02-13 13:16:20 修改
阅读量179 收藏
点赞数
文章标签: kubernetes 网络 容器
于 2024-02-13 12:24:57 首次发布
原文链接:https://www.howtouselinux.com/post/k8s-node-ips-vs-pod-ips-vs-cluster-ips-vs-nodeport
版权

Kubernetes(K8s)是一个广泛使用的容器编排系统,它简化了容器化应用程序的部署、扩展和管理。在Kubernetes中,网络是一个核心组成部分,允许不同的服务和应用组件彼此通信。理解Kubernetes中的不同网络资源,如Node IPs、Pod IPs、Cluster IPs和NodePort,对于有效地使用和管理Kubernetes集群至关重要。下面将逐一介绍这些概念及其之间的区别。

原文: https://www.howtouselinux.com/post/k8s-node-ips-vs-pod-ips-vs-cluster-ips-vs-nodeport

Node IPs

Node IPs是分配给Kubernetes集群中每个节点(Node)的IP地址。这些IP地址是节点在物理或虚拟网络中的标识,允许网络中的其他节点或外部系统与之通信。节点可以有一个或多个IP地址,包括公网IP和私网IP,取决于其网络配置和集群环境。

Pod IPs

在Kubernetes中,Pod是基本的工作单元,每个Pod封装了一个或多个容器。每个Pod都分配有一个唯一的IP地址,称为Pod IP。这个IP地址仅在Kubernetes集群内部可见,允许集群中的其他Pods与该Pod通信。Pod IP是临时的,当Pod重新创建或调度到不同的节点时,它可能会改变。

Cluster IPs

Cluster IP是一种特殊的服务(Service)类型,用于在Kubernetes集群内部提供一个稳定的IP地址来访问一组功能相似的Pods。使用Cluster IP,可以实现负载均衡和服务发现,无需关心后端Pods的具体数量或IP地址。Cluster IP是虚拟的,它不直接映射到集群中的任何实际节点或Pod,而是由Kubernetes网络组件管理和路由。

NodePort

NodePort是另一种服务(Service)类型,它允许从集群外部通过指定的端口访问一个服务。当创建一个NodePort服务时,Kubernetes在所有节点上分配一个相同的端口(默认范围是30000-32767),并将到达任何节点此端口的流量转发到后端Pod。这提供了一种简单的方法来公开集群内的服务,特别是在没有外部负载均衡器时。

总结

  • Node IPs:集群节点的外部IP地址,用于节点间通信和从外部访问节点。
  • Pod IPs:分配给每个Pod的内部IP地址,仅在集群内部可见,用于Pod间通信。
  • Cluster IPs:虚拟IP地址,用于通过单个稳定的IP地址在集群内部访问一组Pods,支持负载均衡和服务发现。
  • NodePort:在所有节点上开放的特定端口,允许从集群外部通过任何节点的IP地址和该端口访问服务。

理解这些不同的IP类型和NodePort是设计和维护Kubernetes集群网络架构的关键,它们为应用的可扩展性和可访问性提供了强大的支持。

曹大卫779
关注
Nacos源码分析二十一、数据一致性同步-AP
vinylon的博客
01-11 1261
先讨论DistroConsistencyServiceImpl AP最终一致性的实现。 我们知道当添加实例时会调用到put方法: @Override public void put(String key, Record value) throws NacosException { onPut(key, value); // 一致性协议的同步数据。这里同步数据是异步任务执行的,也就是说先返回客户端put成功再同步,弱一致性。 AP模型 distroProtocol.sync(new D
Kubernetes Service 之原理与 ClusterIP 和 NodePort 用法
千度阿三的博客
05-25 1585
Kubernetes 中,由于Pod 是有生命周期的,如果 Pod 重启它的 IP 可能会发生变化以及升级的时候会重建 Pod,我们需要 Service 服务去动态的关联这些 Pod 的 IP 和端口,从而使我们前端用户访问不受后端变更的干扰。
k8s svc通过externalIPs并结合Keepalived对外暴露服务
Hlroliu的博客
01-04 3276
k8s externalIPs暴露服务
k8s中的ipvs
ss810540895的博客
10-11 1867
当我们部署kube-prox时都会存在一个选择, 是选择ipvs模式还是iptables哪个好呢?也还存在其它的疑问外部流量访问到svc,然后svc跳转pod访问应用.svc怎么跳转访问pod的呢?kube-proxy实现svc到pod的访问和负载均衡. 让我们带着问题阅读下面的文章。
k8s中Service负载均衡和Service类型介绍
树下一少年的博客
12-02 3298
之前我们讲到的pod创建,里面有服务需要被集群内部访问或被外界访问,这样情况我们就需要借助service来为应用提供统一入口地址,他主要提供网络服务,将请求按负载均衡算法分发到各个容器。在访问时,pod的IP地址时会变化的,显然在pod提供稳定服务时不能通过IP地址去访问。
Kubernetes基础:多容器Pod问题排查方法
知行合一 止于至善
02-09 3121
这篇文章以一个多容器Pod启动问题的排查为例,介绍一下多容器Pod排查时使用到的方法。
Kubernetes(k8s)集群部署六、service(ClusterIP、NodePort、ExternalName、开启kube-proxy的ipvs模式)
ninimino的博客
03-03 1683
Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service的类型: ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个NodeIP:nodePort都将路由到ClusterIP。 LoadBalancer:在 No
Kubernetes--深入理解Pod资源管理
最新发布
flytalei的博客
10-08 1256
Kubernetes中,资源是指各种对象类型,例如Pods、Services、Deployments 等,API是这些资源的入口点。通过 kubectl,用户可以创建、查看、更新、删除集群中的各种资源(如 Pod、Service、Deployment 等),并且可以调试和管理 Kubernetes 集群。在 Kubernetes 中,API 是与集群交互的核心,API 版本管理允许 Kubernetes 保持向后兼容性,并引入新功能而不破坏现有的功能。这种策略用于只运行一次的任务或非常短暂的容器
k8s(四)—service服务(暴露方式:ClusterIP、NodePort、LoadBalancer、ExternalName、ingress)
qq_43114229的博客
03-26 8639
[root@server2 ~]# kubectl -n kube-system get pod | grep proxy 每个节点都有haproxy kube-proxy-d6cp2 1/1 Running 6 (121m ago) 5d12h kube-proxy-pqn5q 1/1 Running 6 (121m ago) 5d12h kube-proxy-xt2m9 ..
【重识云原生】第六章容器基础6.4.12节——IPv4与IPv6双协议栈配置
junbaozi的专栏
12-08 1782
​IPv4/IPv6 双协议栈网络能够将 IPv4 和 IPv6 地址分配给Pod和Service。从 1.21 版本开始,Kubernetes 集群默认启用 IPv4/IPv6 双协议栈网络, 以支持同时分配 IPv4 和 IPv6 地址。
k8s之资源调度的方式
此后如竟没有炬火,我便是唯一的光。
12-24 1467
微服务框架 SpringCloud微服务架构 微服务面试篇 54 微服务篇 54.4 Nacos如何避免并发读写冲突问题?
谢谢你们的关注
12-20 769
微服务框架 SpringCloud微服务架构 微服务面试篇 54 微服务篇 54.4 Nacos如何避免并发读写冲突问题?
Kubernetes中的PodIP、ClusterIP和外部IP
热门推荐
来啊 快活啊
01-23 3万+
Kubernetes是Google开源的容器集群管理系统,是Docker容器的主要集群管理系统之一。 其中,Kubernetes中管理主要有三种类型的IP:Pod IP 、Cluster IP 和 外部IP。 Pod IP Kubernetes的最小部署单元是Pod。利用Flannel作为不同HOST之间容器互通技术时,由Flannel和etcd维护了一张节点间的路由表。Flannel的
ClusterIP 工作原理和请求链路 (@K8S原创 轻深度剖析)
soshow2011的博客
06-04 5499
Cluster IP 基础 S基础可参考以下URL了解一下,本文只讲深入原理不作过多基础篇幅。 https://kubernetes.io/zh/docs/concepts/services-networking/service/#proxy-mode-ipvs
Nacos的服务注册之服务端
qq_40708942的博客
12-10 855
上节讲到了nacos的客户端,通过把实例信息封装成instance,调用服务端的接口:/instance,进行注册.接下来,我们一起看看服务端是怎么处理客户端发来的请求的.
第152天学习打卡(Kubernetes Service 部署有状态应用 部署守护进程 job corejob Secret ConfigMap )
doudoutj的博客
06-09 2265
Service(定义一组pod的访问规则) 1.service存在的意义 (1)防止Pod失联(服务发现) (2)定义一组Pod访问策略(负载均衡) 2.Pod和Service关系 3.常用service类型 #[root@master ~]# kubectl expose --help 使用这个命令可以查看类型 Type for this service: ClusterIP, NodePort, LoadBalancer (1) ClusterIP:集群内部进行使用 [root@master
Kubernetes Flannel 主机ping不通Pod
ibless的博客
08-09 3788
Kubernetes Flannel 主机ping不通Pod1 问题2 解决方案 1 问题 Kubernetes搭建完成也使用了一段时间后,由于种种原因有些机器意外下线,然后又经过不同的人操作后。今天我突然发现宿主机ping不通。执行的测试例子如下: #1.检查节点状态 kubectl get nodes #正常情况下所有节点都处于Ready状态 #2.创建测试文件 nginx-ds.yml,其内容如下: apiVersion: v1 kind: Service metadata: name: ngin
Name: prometheus Namespace: zmjbase-system Labels: app=prometheus Annotations: <none> Selector: app=prometheus Type: NodePort IP Family Policy: SingleStack IP Families: IPv4 IP: 10.43.221.133 IPs: 10.43.221.133 Port: prometheus-http 9090/TCP TargetPort: 9090/TCP NodePort: prometheus-http 50653/TCP Endpoints: 10.42.0.53:9090 Session Affinity: None External Traffic Policy: Cluster Events: <none> 这个service 访问不了
05-25
其中,`NodeIP` 是 Kubernetes 集群节点的 IP 地址,`NodePort` 是您在 Service 中配置的 NodePort。 如果您无法访问该服务,请检查防火墙规则是否阻止了流量。此外,您还可以检查 Service 和 Pod 的配置是否正确。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值