一篇讲给自己听的k8s网络模型

最新推荐文章于 2023-10-12 09:54:43 发布
最新推荐文章于 2023-10-12 09:54:43 发布
阅读量388 收藏
点赞数
分类专栏: 云原生 文章标签: docker kubernetes 分布式 云原生 网络模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuCoding/article/details/105606970
版权
本文探讨了Kubernetes网络模型,包括同一Pod内容器通信、跨Pod通信、Pod与Service间通信,以及Flannel在其中的角色。重点阐述了不同Node上Pod如何通信,并解释了Service如何实现负载均衡和反向代理。通过对Kubernetes网络的理解,为后续的Service发现奠定了基础。
摘要由CSDN通过智能技术生成

不要吹灭你的灵感和你的想象力; 不要成为你的模型的奴隶。 ——文森特・梵高

k8s网络模型的实现,致力于解决一下场景:

  • 紧密耦合的容器到容器之间的通信
  • 抽象的Pod 到Pod之间的通信
  • Pod到Service之间的通信
  • 集群外部和内部组件之间的通信

同一个Pod内的容器之间的通信

  • 同一个Pod内的容器共享IP, 端口不同,可以直接通过localhost通信
  • 可以直接使用IPC进行通信(例如消息队列或者管道)

不同Pod内的容器通信

同一个Node上的Pod之间通信

  • 他们网段是一样的,都是从Docker0上分配的,同一个网桥,可以直接通信

  • 对于pod发送的非本地数据,都会通过Docker 0 路由中转到宿主机中

了解本专栏 订阅专栏 解锁全文 超级会员免费看
程序哥聊面试
关注
专栏目录
订阅专栏
浅谈K8S cni和网络方案
jessicaiu的博客
11-30 4267
此文已由作者黄扬授权网易云社区发布。欢迎访问网易云社区,了解更多网易技术产品运营经验。在早先的k8s版本中,kubelet代码里提供了networkPlugin,networkPlugin是一组接口,实现了pod的网络配置、解除、获取,当时kubelet的代码中有个一个docker_manager,负责容器的创建和销毁,亦会负责容器网络的操作。而如今我们可以看到基本上kubelet的启动参数中,n...
k8s网络模型
B_memory的博客
08-26 322
Kubernetes网络模型 关于 Pod 如何接入网络这件事情,Kubernetes 做出了明确的选择。具体来说,Kubernetes 要求所有的网络插件实现必须满足如下要求: 所有的 Pod 可以与任何其他 Pod 直接通信,无需使用 NAT 映射(network address translation) 所有节点可以与所有 Pod 直接通信,无需使用 NAT 映射 Pod 内部获取到的 IP 地址与其他 Pod 或节点与其通信时的 IP 地址是同一个 在这些限制条件下,需要解决如下四种完全不同的网
k8s 网络模型
weixin_30843605的博客
04-25 864
一、前言 k8s对Pods之间如何进行组网通信提出了要求,k8s对集群的网络有以下要求: 所有的Pods之间可以在不使用NAT网络地址转换的情况下相互通信 所有的Nodes之间可以在不使用NAT网络地址转换的情况下相互通信 每个Pod自己看到的自己的ip和其他Pod看到的一致 k8s网络模型设计基础原则:每个Pod都拥有一个独立的 IP地址,而且 假定所有 Pod 都在一个可以直...
云原生:详解|K8s技术栈解析 —--- 一文读懂K8s工作原理
weixin_39552004的博客
10-29 2675
文章比较长,但通俗易懂的工作原理解析: K8s学习办法、K8s标准对象、K8s核心组件、K8s分层架构、K8s架构原则 上一节我们详解了容器的核心技术:详解|容器核心技术解析 回顾容器主要技术 有 name space做隔离,有Cgroup的资源控制,可以很安全地把一个应用丢到某个隔离环境中去运行,并且不对整个主机产生影响。这个应用要跑起来,需要所支撑的文件系统是overlayFS。上一节主要解析了这些技术。 容器技术,从原理上了解,它是用什么样的方式让容器运行起来的。 K8s学习办法 了
dubbo k8s 服务发现_Dubbo 在 K8s 下的思考
weixin_39714763的博客
12-19 457
序言Dubbo在2011开源之后,一直是国内最受欢迎的RPC框架,之后spring boot和Spring Cloud的面世,助推了微服务的火热程度。计算机的世界变化很快,自从容器和K8s登上舞台之后,给原有的RPC领域带来了很大的挑战。这个文章主要述RPC领域遇到的问题,以及RPC怎么去拥抱K8s怀抱的一些思考。K8S介绍kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应...
云原生:详解|K8s核心对象技术解析
weixin_39552004的博客
10-29 1841
云世 公众号 续前篇:详解|K8s核心技术栈解析 K8s与虚拟机部署的区别、高可用部署的命令、对象如何定义、对象分组原则、Pod、service、deployment等核心对象工作流程、架构、原理解析 K8s应用的好处 假设你是一个开发人员,写了一个web服务器,想把它发布出去。在虚拟机世界里面,这是很困难的: 首先要去建这些虚拟机,要有一个provision的过程:需要去设定什么样的操作系统,要多少CPU,多少memory,然后要想办法把你的应用程序,包括它所依赖的中间件,(比如你的应用是Ja
K8S网络模型
coder_newman的博客
06-27 455
Linux网络虚拟设备 dockerdocker而言,它得益于现代linux内核特性,如控件组(control group)、命名空间(namespace)技术,容器和宿主机之间的隔离更加彻底,容器有独立的网络的存储栈,还拥有自己的资源管理能力,使得同一台宿主机的多个容器可以友好地共存 Docker有什么特别之处呢?Docker在虚拟化的容器执行环境中增加了一个应用程序部署引擎。该引擎的目标就是提供一个轻量、快速的环境,能够运行开发者的程序,并方便高效地将程序从开发者的笔记本部署到测试环境,在部署到生
K8s网络模型
两只羊的博客
05-26 1206
一、前言 k8s对Pods之间如何进行组网通信提出了要求,k8s对集群的网络有以下要求: 所有的Pods之间可以在不使用NAT网络地址转换的情况下相互通信 所有的Nodes之间可以在不使用NAT网络地址转换的情况下相互通信 每个Pod自己看到的自己的ip和其他Pod看到的一致 k8s网络模型设计基础原则:每个Pod都拥有一个独立的 IP地址,而且 假定所有 Pod 都在一个可以直接连通的、扁平的网络空间中 。 所以不管它们是否运行在同 一 个 Node (宿主机)中,都要求它们可以直接通...
K8s网络模型网络策略
大叶子不小的博客
07-07 1363
1、Kubernetes网络模型和CNI插件 在Kubernetes中设计了一种网络模型,要求无论容器运行在集群中的哪个节点,所有容器都能通过一个扁平的网络平面进行通信,即在同一IP网络中。需要注意的是:在K8S集群中,IP地址分配是以Pod对象为单位,而非容器,同一Pod内的所有容器共享同一网络名称空间。1.1Docker网络模型 了解Docker的友友们都应该清楚,Docker容器的原生网络模型主要有4种:Host(主机)、Container、Bridge(桥接)、none。host模式:容器和宿主机共
k8s网络模型、插件
最新发布
wyx的博客
10-12 237
(桥接),(主机)以及(容器)Bridge:虚拟网桥设备为容器建立网络连接,为容器分配IP地址,连接docker0虚拟网桥Host:设定容器直接共享节点主机的网络名称空间,直接使用宿主机的IP和端口Container:设定多个容器共享同一个网络名称空间,和一个指定容器共享IP和端口1.1 容器网络Closed container:封闭式容器,只有1个lo,none模式Bridged container:桥接式容器,分配IP与宿主机上docker0同网段,Bridge模式。
k8s的host网络模型
神棍之路
10-11 2701
一)网络模式介绍 (二)bridge模式(docker默认的网络模式) (三)host模式(共享主机的网络模式) (四)container 模式(容器之前的共享模式,学习k8s这个很重要) Pods中的多个container共享一个网络栈,这是基础了。Pods的网络namespace和宿主机的物理网络的namespace不是一个,之间通过docker bridge相连。在pods的namespace中,pods的虚拟网络接口为veth0;在宿主机上,物理网络网络接口为eth0。docker
详解K8S网络模型(包含Service解)
天然玩家的博客
07-05 4514
核心: (1)集群中的每个Pod会在集群范围内获取自己唯一的IP地址,Pod间通信无需建立连接,无需考虑端口映射; (2)Service是将一系列Pod应用暴露为网络服务的一种方法,即通过Service访问Pod; (3)代理模式有3种:用户空间代理模式、iptables代理模式和IPVs代理模式; (4)Kubernetes允许在Service对象中配置多个端口; (5)流量分配策略:Cluster和Local两种方式,Cluster:流量分发到就绪的Endpoint;Local流量只分发到本机Endpo
理解k8s 网络模型
shufanhao.top Blog
06-17 547
TODO 翻译: 比较好的文章:https://sookocheff.com/post/kubernetes/understanding-kubernetes-networking-model/
【转载】K8S 网络模型总览
叮当猫的喵i
08-18 652
底层网络顾名思义是指网络设备基础设施,如交换机,路由器,DWDM使用网络介质将其链接成的物理网络拓扑,负责网络之间的数据包传输。​ 图:Underlay network topology可以是二层,也可以是三层;二层的典型例子是以太网Ethernet,三层是的典型例子是互联网Internet。而工作与二层的技术是vlan,工作在三层的技术是由OSPF,BGP等协议组成叠加网络是使用网络虚拟化技术,在underlay。...
给我k8s的CNI网络
06-07
Kubernetes的CNI网络是指容器网络接口(Container Network Interface),它是一组规范,定义了容器网络接口的标准,使得不同的容器运行时(如Docker、rkt、LXC等)可以使用相同的网络插件来实现容器之间的网络通信。Kubernetes采用CNI网络模型,使得容器可以使用所选网络插件进行联网。 CNI网络模型的核心是插件,Kubernetes中的每个节点都需要安装一个CNI插件,用于配置和管理容器网络。CNI插件可以使用各种不同的底层网络技术来实现容器之间的通信,例如Linux网桥、VXLAN、IPSec等。CNI插件可以被设计成可插拔的,可以轻松地添加或删除插件,从而使得Kubernetes支持多种不同的网络模型和技术。 Kubernetes使用CNI插件来配置Pod的网络,每个Pod都有一个虚拟网络接口(如eth0),CNI插件将这个虚拟网络接口连接到宿主机的物理网络接口(如eth1),从而实现Pod和宿主机之间的通信。每个Pod可以有多个容器,这些容器共享Pod的网络命名空间,它们之间可以通过localhost来进行通信。同时,不同的Pod之间也可以通过CNI插件来建立网络连接,从而实现跨节点的容器通信。 总之,CNI网络模型Kubernetes提供了一种灵活、可扩展的容器网络架构,允许用户选择不同的网络插件来满足不同的需求。它简化了容器网络的配置和管理,使得容器可以轻松地进行通信,从而使得Kubernetes变得更加强大和灵活。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序哥聊面试

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值