k8s-网络通讯方式

最新推荐文章于 2024-01-30 11:27:03 发布
最新推荐文章于 2024-01-30 11:27:03 发布
阅读量122 收藏
点赞数
分类专栏: k8s 文章标签: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45987292/article/details/121904904
版权

网络通讯模式

网络模型假定了所有Pod都在一个可以直接联通的扁平的网络空间,在这GCE(Google Compute Engine)里面是现成的网络模型,k8s假定这个网络已经存在。

同一个Pod内的多个容器之间:lo
各Pod之间的通讯:Overlay Network
Pod 与Service 之间的通讯 :各个节点的Iptables规则

  1. Flannel 是Centos团队针对k8s设计的一个网络规划服务,简单来说,它的功能是让集群中不同的节点主机创造的Docker容器都具有全集群唯一的虚拟IP地址。而且它还能在这些IP地址之间建立一个覆盖网络(Overlay Network),通过这个覆盖网络,将数据包原封不动的传递到目标容器
    在这里插入图片描述
    Flanneld 守护进程 监听转发接收数据包的端口 会开启Flannel0网桥,Flannel0收集Docker0转发的数据包

    同一个主机访问:
    若是同一个主机的两个不通Pod之间访问 走的是Docker0的网桥
    在这里插入图片描述
    跨主机访问:
    在这里插入图片描述

  2. ETCD与Flannel
    存储管理Flannel 可分配的IP地址段资源
    监控ETCD中每个Pod的实际地址,并在内存中建立维护Pod节点路由表

总:
同一个Pod内部通讯:同一个Pod共享同一个网络命令空间,共享同一个linux协议栈
Pod1至Pod2

  1. Pod1与Pod2不在同一台主机,Pod的地址是与docker0在同一个网段的,但docker0网段与宿主机网卡是两个完全不同的IP网段,并且不同Node之间的通信只能通过宿主机的物理网卡进行。将Pod的IP和所有Node的IP关联起来,通过这个关联让Pod可以相互访问
  2. Pod1与Pod2在同一台主机,有docker0网桥直接转发请求值Pod2,不需要进过Flannel

Pod至Service的网络:目前基于性能考虑,现在用LVS转发 (之前全部为iptables维护和转发)
Pod到外网:Pod向外网发送请求,查找路由表,转发数据包到宿主机的网卡,宿主网卡完成路由选择后,iptables执行Masquerade,把源IP更爱为宿主机网卡的IP,然后向外网服务器发送请求

外网访问Pod:Service

  1. 三层网络
    在这里插入图片描述
    真实的物理网络只有节点网络,Pod网络和Service网络都是虚拟网络
m0_45987292
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s 网络通信详解
11-12
不同的网络命名空间中,协议栈是独立的,完全隔离,彼此之间无法通信。同一个网络命名空间有独立的路由表和独立的Iptables/Netfilter来提供包的转发、NAT、IP包过滤等功能。
K8s-cks必备技能攻略
02-07
K8s资源管理是指在K8s集群中管理和分配资源的过程,包括计算资源、存储资源、网络资源等。K8s提供了多种资源管理机制,例如deployment、replicaSets、Pod等,可以根据不同场景选择合适的资源管理机制。 应用生命...
k8s网络通信
weixin_33894992的博客
05-08 388
K8s有三种网络, 1.节点网络 2.pod网络 3.service集群网络,由kube-proxy来负责 转载于:https://www.cnblogs.com/python-cat/p/10830730.html
k8s网络通讯模式
weixin_43753680的博客
02-20 305
k8s网络通讯模式 让不同节点的容器都具有唯一的虚拟ip地址(扁平化,并非真正意义上的扁平化,而是从结果上看的话,是扁平化网络),修改docker0 网桥的网段来实现 flanneld 是一个进程,接收发送不同主机的通讯。 同一主机内不同pod 使用 docker0 网桥进行通讯, 不同主机的通讯则采用 flanneld 进行通讯 使用udp,转发数据 flannel 和etcd 之间的联系 不同主机转发数据时,对方地址ip需要在etrcd中进行查询 最新版的 pod 到 service 用的
K8S网络通讯方式
weixin_45364386的博客
02-16 622
K8S网络通讯方式网络通讯方式网络通讯模式-1网络通讯模式-2网络解决方案Kubernetes+Flannel -1网络解决方案Kubernetes+Flannel -2网络解决方案Kubernetes+Flannel -3不同情况下网络通信方式组件通讯示意图 网络通讯方式 网络通讯模式-1 Kubernetes的网络模式假定了所有pod都在一个可以直接连通的扁平的网路空间中,这在GCE(Google Compute Engine)里面是现成的网络模型,Kubernetes假定这个网络已经存在。而在私有云
k8s三层网络通讯方式
zhghost的专栏
01-27 1421
本篇文章来介绍,K8S纯三层网络的实现原理,主要以Flannel 的 host-gw 模式和 Calico为例来介绍,是本人对K8S网络学习整理的第三篇学习笔记。一、Flannel 的 h...
k8s+k8s+pod介绍与网络通讯+配合博文
03-30
5、网络通讯方式说明 在k8s中,网络通信主要包括节点网络、Pod网络和服务网络: - 节点网络:每个k8s节点都有自己的网络接口,可以与其他节点和外部网络通信。节点间通过网络路由实现Pod间的通信。 - Pod网络:每个...
K8S网络通讯calico 3.19.4
最新发布
06-14
calico 3.19.4 支持kubernets版本v1.19、v1.20、v1.21
K8s calico 不同节点pod通讯抓包分析
04-13
### K8s Calico 不同节点 Pod 通讯抓包分析 #### 一、概述 Calico 是 Kubernetes(K8s)环境中广泛使用的网络插件之一,它为 Pod 提供了三层网络连接,允许 Pod 之间的通信不受限于它们所在的节点。在实际生产环境...
k8s二进制文件以及docker二进制文件
03-09
k8s-master 192.168.250.111 k8s-node01 192.168.250.112 k8s-node02 192.168.250.116 2.设置主机名 hostnamectl --static set-hostname k8s-master hostnamectl --static set-hostname k8s-node01 ...
Kubernetes中的网络通讯模式
qq_38839744的博客
02-28 350
网络模型:假定所有的Pod都在一个可以直接连通的扁平的网络空间中。这在GCE(Google Computer Engine)里面是现成的网络模型,kubernetes假设这个网络已经存在。而在私有云里搭建Kubernetes集群时我们需要自己实现这个网络假设,将不同节点上的Docker容器之间的互相访问先打通。 实现方式有: 同一个Pod内容器之间通信:通过共享Pause的网络栈,实现容器间通过...
Kubernetes之网络通信方式详解
璟矢
02-10 1809
Kubernetes的网络通信方式是整个K8s的重点,所以更好的理解它的网络通信方式有助于我们更好的掌握Kubernetes。 Kubernetes网络设计模型: 基本原则:每个Pod都有一个独立的IP地址,而且假定所有的Pod都在一个可以直接联通、扁平的网络空间中; 设计原因:用户不需要额外考虑如何建立Pod之间的连接,也不需要将容器端口映射到主机端口的问题; 网络要求:所有的容器都可以在...
K8S中的Port
小小的博客
01-24 2688
1、nodePort:外部机器可访问的端口 2、targetPort:容器的端口(最根本的端口入口),与制作容器时暴露的端口一致(DockerFile中EXPOSE) 3、port:kubernetes中的服务之间访问的端口 apiVersion: v1 kind: Service metadata: name: {{ include "common.servicename" . ...
k8s中的端口hostPort、port、nodePort、targetPort
ligaoman521的博客
05-05 5686
hostPort: apiVersion: v1 kind: Pod metadata: name: tomcat spec: containers: - name: tomcat image: tomcat:8.5 ports: - hostPort: 8081 containerPort: 8080 protocol: TCP hostPort 类似docker -p 参数做的端口映射,将容器内端口映射到宿主机上(host...
K8s 所有常用端口
热门推荐
多回访
01-14 1万+
协议 端口号 K8s TCP 22 使用主机驱动通过SSH进行节点配置 TCP 2376 主机驱动与Docker守护进程通信的TLS端口 TCP 2379 etcd客户端请求 TCP 2380 etcd节点通信 UDP 8472 Canal/Flannel VXLAN overlay 网络 UDP 4789 Windows集群中Flannel VXLAN overlay网络 TCP 9099 Canal/Flannel健康检查 TCP 9796 集群监控拉取节点指...
K8S所有常用端口
weixin_51134188的博客
12-13 2391
kubernetes学习总结-3网络通讯模式
DAICONG’s Blog
07-16 148
Kuberbetes的网络模型假定了所有的Pod都在一个可以直接联通的扁平的网络空间中,这在GCE(Google Compute Engine)里面是现成二点网络模型,Kuberbetes假定这个网络已经存在,而在私有云搭建Kuberbetes集群,就不能假定这个网络已经存在了,我们需要自己实现这个网络假设,将不同节点上的Docker容器之间的互相访问先打通,然后运行Kuberbetes。 同一个pod内的多个容器之间访问模式是通过pause进行lo(localhost)相互访问 同一个pod共享一.
云原生 k8s 可能使用到的端口整理【不定期更新】
一只奋斗的猪
01-30 1785
`k8s` 因为涉及到的组件太多了,所以端口有很多,这里整理了日常所接触的接口,后续有新的再更新。
云原生Kubernetes:K8S常用服务端口
cronaldo91的博客
09-05 1426
表2 prometheus监控集群端口。(2)prometheus监控集群。表1 K8S集群端口。
K8s-CKS深度解析:从框架到网络、存储
"K8s-cks必备技能攻略,涵盖了K8s框架、CNI网络、CSI存储、资源管理、应用生命周期管理、弹性伸缩、容器调度和用户认证授权体系等方面。" 在 Kubernetes (K8s) 中,理解其基本框架至关重要。K8s 框架由控制节点和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值