深入理解K8S节点内容器通信

已于 2023-04-17 20:13:35 修改
阅读量127 收藏
点赞数
分类专栏: k8s 文章标签: kubernetes 容器 云原生
于 2023-04-15 00:17:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myIddddd/article/details/130163801
版权

我们在pod的好处和坏处_量子学习法的博客-CSDN博客中初略讲过一个Pod内容器都是通过infra容器进行与外界通信的。那么具体如何通信呢?本篇文章将介绍一个节点内不同namespace容器通信。

就像多台主机之间通信需要网线将他们连在一台交换机上一样,为了实现宿主机上容器间的通信,宿主机上会建一个叫docker0的网桥。凡事连接在docker0网桥上的主机都可以通信。

那么我们需要如何将容器连接上呢?我们先上图。

我们需要Veth Pair的虚拟设备。Veth Pair通常是成对出现的,例如上图eth0 和veth9c02e56。所以Veth Pair就是连接不同network Namespace的网线。

这时候我们在 nginx-1 容器里 ping 一下 nginx-2 容器的 IP 地址(172.17.0.3),就 会发现同一宿主机上的两个容器默认就是相互连通的。

具体原理,我们来解释一下:

1,nginx-1访问nginx-2 容器的 IP 地址匹配到的是直连规则,则通过eth0进行ARP广播。

2,此时docker0 网桥就会扮演二层交换机的角色,将ARP转发到其他插到docker0端口上的网卡上。

3,同样连接在 docker0 上的 nginx-2 容器的网络协议栈就会收到这个 ARP 请求,从而将 172.17.0.3 所对应的 MAC 地 址回复给 nginx-1 容器。

4,有了这个目的 MAC 地址,nginx-1 容器的 eth0 网卡就可以将数据包发出去。nginx-1 容器的 eth0 网卡将包发往docker0网桥上,docker0根据数据包的mac地址,在它的CAM表中查到对应的端口后把数据包发向这个端口。

需要注意的是,在实际的数据传递时,上述数据的传递过程在网络协议栈的不同层次,都有 Linux 内核 Netfilter 参与其中。

总结

在默认情况下,被限制在 Network Namespace 里的容器进程,实际上是通过 Veth Pair 设备 + 宿主机网桥的方式,实现了跟同其他容器的数据交换。而宿主机网桥实际上充当我们二层网络交换机的角色,根据MAC地址继续转发。

那么,不同节点间的容器如何通信呢?

我们可以看看下一篇文章深入理解容器跨主机通信_量子学习法的博客-CSDN博客

量子学习法
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s通信
小树苗
07-09 628
Kubernetes环境中,容器间如何进行网络通信 提到容器就不得不提起容器的核心底层技术Namespace-隔离机制。 列出docker中7种命名空间 Mount Namespace(装载命名空间) 文件系统隔离 UTS Namespace 主机名隔离 IPC Namespace 进程间通信隔离 PID Namespace 进程号隔离 Network Namespace...
kubernetes 控制平台和节点之间的通信
骑着蜗牛向前跑的博客
08-23 812
这篇文章也是翻译的官网:Control Plane-Node Communication 这篇文章主要罗列(catelogs)控制平台(更确切的说是apiserver)和工作节点(nodes)之间的通信路径。目的是允许用户根据场景需求修改网络配置,以便在不受信任的网络上(比如:云提供商的完全公共IP上)运行集群。 通信只有两个方向:从节点到控制平台 和 从控制平台到节点。 从节点到控制平台(Node to Control Plane) 这个方向上通信都是始于 node 或者 node 上运行的 pod,终于
K8S集群通信原理架构
喝醉酒的小白
08-04 1532
Pod的四种通信可以分为以下几种情况:本地通信:即同一个Pod内的容器之间进行通信。在同一个Pod内的所有容器共享相同的网络命名空间和IPC(Inter-Process Communication,进程间通信)命名空间,它们可以。这种通信方式不需要经过网络层,因此具有最低的延迟。同节点Pod通信:当多个Pod被调度到同一个节点上时,它们可以通过节点内部的网络进行通信。。Pod之间可以通过节点的IP地址相互访问,这种通信方式通常用于在同一节点上的不同Pod之间共享资源或进行协作任务。
Kubernetes_容器网络_Pause_01_Pause容器完成Pod内不同容器的网络通信
毛毛的专栏
04-09 1295
pause容器是为了解决同一个pod里面的container通信的问题。在docker中,每个container本来就至少隶属于一个 网络命名空间/网关/bridge,所以有一个 ip .但是在k8s中,每个container都是使用 pause 的ip 这个network ns网络命名空间的ipk8s中,创建一个pod后。pause容器创建一个网络命名空间,此pod的容器共享这个网络命名空间。
k8s网络通信
小哥(xpc)
06-26 743
Kubernetes 是为运行分布式集群而建立的,分布式系统的本质使得网络成为 Kubernetes 的核心和必要组成部分,了解 Kubernetes 网络模型可以使你能够正确运行、监控和排查应用程序故障。
创建K8s节点的虚拟机
最新发布
01-05
在创建K8s节点的虚拟机之前,我们需要了解虚拟机的基本概念。虚拟机是一种基于软件的模拟计算机,可以运行多种操作系统,包括Windows、Linux、Unix等。虚拟机可以在物理机上安装多个虚拟机,每个虚拟机都是独立的...
k8s节点部署网络插件flannel.yaml
07-26
k8s节点部署网络插件flannel.yaml
k8s节点环境巡检脚本
08-28
针对于k8s的主节点!巡检!各个服务状态等等!还有系统版本,是不是与外网进行互通,非常实用!喜欢的可以试试 !
深入浅出学K8s.zip
08-17
开篇 | 如何深入掌握 Kubernetes云原生基石:初识 Kubernetes 01 | 前世今生:Kubernetes 是如何火起来的? 02 | 高屋建瓴:Kubernetes 的架构为什么是这样的? 03 | 集群搭建:手把手教你玩转 Kubernetes 集群...
k8s节点集群-kind部署
09-10
方便快速简单的搭建一套k8s的测试和开发环境! 脚本部署具体步骤: 1. 安装docker, 加载部署所需的镜像kind_node 2. 安装kind所需的go语言环境,kind 工具,kubectl工具 3. 自动配置好环境变量 4. kind创建集群,...
运维实战 kubernetes(k8s) 之 service
weixin_54720351的博客
06-14 1万+
@[TOC]( 运维实战 kubernetes(k8s) 之 service ) 1. service Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service的类型: ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 NodePort:将Service通过指定的Node上的端口暴露给外部,访
一篇文章带你了解kubernetes各组件间的通信机制
Fire_For_Code
09-12 4179
【本文专栏于[头条号]、[知乎]同步发布,可关注同名账号订阅相关文章,每周固定更新】 【本篇文章共计6129字,阅读约需17分钟,其中涉及概念较多,建议先收藏再看。】 在之前的《一篇文章带你了解Kubernetes》一文中,我们对kubernetes有了一定的认识,本文我们将继续深入的对kubernetes在系统层面上进行讨论,一起看看kubernetes的各个基本组件...
k8s之多节点,多pod,duoservice之间通信实验
xuguokun1986的博客
11-26 1万+
一、这个问题困扰了好几天,单个节点的pod之间通信没问题,但是当涉及到多个节点之间的通信就不行。最后问题锁定在flannel打通不同节点之间的网络的问题。 二、实验环境 1、ubuntu-14.04、k8s-1.4、flannel-0.5.5、etcd-2.3、docker-1.12.3 2、k8s集群总共有三个节点,一个master(192.168.110.151,同时作为私有regist
K8S 容器之间通讯方式
weixin_34370347的博客
02-27 979
2019独角兽企业重金招聘Python工程师标准>>> ...
kubernetes配置flanneld节点间网络通信
xxq929604980的博客
06-26 4747
1.安装etcd,kubernetes本地测试可以用yum安装2.配置master(192.168.33.13):启动etcd,kube-apiserver,kube-scheduler,kube-controller-managenode(192.168.33.14):启动etcd,kube-proxy,kubeletmaster配置文件:/etc/kubernetes/apiserver###...
kubernetesk8s)以及涉及组件简单介绍
热门推荐
flyingbird
01-08 5万+
本文主要介绍了kubernetes涉及的相关组件以及一些基本概念的介绍。从部署搭建以及运行的角度说明了底层docker以及数据存储相关的etcd的一些基础知识以及涉及的相关合核心内容,让读者针对k8s有一个大致的了解。
kubernetes集群中利用etcd和grpc实现golang服务间通信
爱生活,爱编程
06-04 7356
kubernetes集群中利用etcd和grpc实现golang服务间通信注:文中涉及工作环境相关的网址和IP已经被替换1. 项目背景 服务运行于docker容器中 使用kubernetes管理容器 服务有多个节点作为一个集群 使用rest接口设置服务缓存中的信息 需要将信息同步到集群中其他节点 2. 项目方案 使用grpc做服务间通信 从etcd中读取服务所有状态为running的节点信息,包括:
Kubernetes学习4--容器之间通讯方式及Flannel工作原理
大剑豪
01-03 1万+
接着上一篇的创建完pod后,自然会考虑到容器之间的通讯方式,也整理总结下其通讯方式及详细介绍下Flannel的工作原理。 一. 容器之间通讯方式 k8s里面容器是存在于pod里面的,所以容器之间通讯,一般分为三种类型: (1) pod 访问service服务 (2) pod内部容器之间 (3) pod 与 pod 容器之间 1. pod 访问service服务 此
【微服务】Kubernetes对象之Nodes和 Master与Node的通信
探索世界,改变世界
11-22 4965
  Kubernetes Nodes: Node是Kubernetes中的工作节点,最开始被称为minion。 一个Node可以是VM或物理机。 每个Node(节点)具有运行pod的一些必要服务,并由Master组件进行管理。 Node节点上的服务包括Docker、kubelet和kube-proxy。   Node Status: 节点的状态信息包含: Addresses Condi...
k8s 学习思维导图
09-22
K8sKubernetes)是一个用于自动化部署、扩展和管理容器化应用程序的...总体来说,通过思维导图的方式学习K8s,可以清晰地了解K8s的核心概念、组件关系以及常用操作和工具,帮助学习者更深入地理解和应用K8s技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值