k8s面试之——简述网络模型

于 2023-12-26 17:12:53 发布
阅读量690 收藏 10
点赞数 6
文章标签: kubernetes 网络 容器 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q_hsolucky/article/details/135225938
版权

kubernetes网络模型是kubernetes集群中管理容器网络通信的一种机制,用于实现pod间、pod与外部网络间的通信和互联,并提供了多种网络插件和配置选项来满足不同应用场景下的需求。kubernetes网络模型可以分为一下几个部分:

1. pod网络模型

在同一个节点上运行的pod通过相同的podcidr(ip地址段)分配独立的ip地址,以便在同一个节点内通信,pod间通信通过本地网络实现,而跨节点间的网络通信通过网络隧道或overlay技术实现。

2. service网络模型

service是一种抽象的服务对象,用于将一组pod封装成一个逻辑单元,并通过cluster IP或nodeport等方式向外暴露服务端口,以便其他pod或外部网络能够访问该服务。

3. 网络插件

kubernetes支持多种网络插件,例如flannel、calico、weave net等,每个插件有自己的网络架构和实现方式,可以根据实际需求选择合适的插件。

4. 网络代理

kubernetes网络代理是一个基于iptables或ipvs的网络负载均衡器,用于将service的请求路由到后端的pod实例上,并实现一些高级功能,例如会话保持,故障转移等。

5. 网络策略

kubernetes网络策略是一种安全机制,用于限制pod和service之间的网络流量,并防止来自未经授权的访问和攻击,网络策略通过定义规则集合来实现对网络流量的访问控制和过滤。

kubernetes网络模型是一个复杂而完整的网络架构,可以帮助管理员实现对容器网络通信的监控、管理和保护,通过使用kubernetes网络模型可以使应用程序能够在容器化环境中顺利运行,并提高整个集群的可靠性和稳定性。

Fiona_q
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
k8s面试题目带答案.doc
08-03
整理一些面试常问面试题目分享给大家
详解K8S网络模型(包含Service讲解)
天然玩家的博客
07-05 4449
核心: (1)集群中的每个Pod会在集群范围内获取自己唯一的IP地址,Pod间通信无需建立连接,无需考虑端口映射; (2)Service是将一系列Pod应用暴露为网络服务的一种方法,即通过Service访问Pod; (3)代理模式有3种:用户空间代理模式、iptables代理模式和IPVs代理模式; (4)Kubernetes允许在Service对象中配置多个端口; (5)流量分配策略:Cluster和Local两种方式,Cluster:流量分发到就绪的Endpoint;Local流量只分发到本机Endpo
K8s网络模型
bobi的博客
07-18 3096
Docker网络模型 容器 容器不是模拟一个完整的操作系统,而是对进程进行隔离,对容器里的进程来说它接触到的各种资源都是独享的,比虚拟机启动快、占用资源少。 Docker Docker是对Linux底层容器技术的封装,提供容器使用接口,docker将应用程序和该程序的依赖打包在同一个文件,即Docker image,运行Docker image就会生成一个Docker容器,程序在容器里运行就像在物理机或者虚拟机一样。 容器与虚拟机对比 虚拟机要模拟整台机器的操作系统,包括硬件资源;容器和主机共享操作系统,容
K8s网络模型网络策略
大叶子不小的博客
07-07 1330
1、Kubernetes网络模型和CNI插件 在Kubernetes中设计了一种网络模型,要求无论容器运行在集群中的哪个节点,所有容器都能通过一个扁平的网络平面进行通信,即在同一IP网络中。需要注意的是:在K8S集群中,IP地址分配是以Pod对象为单位,而非容器,同一Pod内的所有容器共享同一网络名称空间。1.1Docker网络模型 了解Docker的友友们都应该清楚,Docker容器的原生网络模型主要有4种:Host(主机)、Container、Bridge(桥接)、none。host模式:容器和宿主机共
k8s网络模型
qq_43555156的博客
09-07 719
放在一起 效率更高 如不用记录ip 只要访问本地 pod之间 pod和node不需要经过net访问 在node上的iptable上做地址转换clustip 这样会识别不了 app 等于web的能访问mysql 去/etc** 读取配置 第一个为要执行的cni是哪个 然后去/opt执行cni ipam负责ip的分配或释放 main 容器网卡的初始化或清除 meta 负责其他技术如限速等 main类型的cni主要配置了容器内的网络打通了容器与宿主机的网络 如加网卡 配ip路由 节点与节点间的网络不管
K8s外部网络访问之Ingress附件
最新发布
10-25
KubernetesK8s)集群中,Ingress是一种用于管理外部访问服务的重要机制,它提供了统一的入口点,使得外部网络可以方便地与内部运行的应用进行交互。本篇文章将详细探讨Kubernetes Ingress及其附件,帮助你理解...
云原生+k8s+面试题集锦+128题
10-25
需要面试k8s相关岗位的小朋友来取,增加面试过关率
k8s之lens使用方式
06-30
k8s之lens使用方式
kubernetes(2021-12月整理k8s经典面试常问题目)面试题汇总.pdf
12-11
Kubernetes(简称k8s)是Google开源的容器编排管理系统,它旨在自动化容器的部署、扩展和管理,提供了一种高效、灵活的方式来管理和运行基于容器的应用程序。Kubernetes不仅支持Docker,还兼容其他容器运行时,如...
Kubernetesk8s)CNI(flannel)网络模型原理
因上努力,果上随缘。但行好事,莫问前程。
11-23 1741
一、概述Kubernetes 采用的是基于扁平地址空间的、非NAT的网络模型,每个Pod有自己唯一的IP地址。网络是由插件建立的,而非K8S本身。二、常见的几种CNI插件介绍为了使容器之间的通信更加方便,Google 和 CoreOS 主导制定了一个容器网络标准CNI(Conteinre Network Interface)。
10 张图解 K8S CNI Calico 网络模型原理与功能实战
2201_75362610的博客
08-15 1797
Calico` 是一个联网和网络策略供应商。Calico 支持一套灵活的网络选项,因此你可以[根据自己的情况选择最有效的选项,包括非覆盖和覆盖网络,带或不带 BGP。
k8s 网络模型
weixin_30843605的博客
04-25 852
一、前言 k8s对Pods之间如何进行组网通信提出了要求,k8s对集群的网络有以下要求: 所有的Pods之间可以在不使用NAT网络地址转换的情况下相互通信 所有的Nodes之间可以在不使用NAT网络地址转换的情况下相互通信 每个Pod自己看到的自己的ip和其他Pod看到的一致 k8s网络模型设计基础原则:每个Pod都拥有一个独立的 IP地址,而且 假定所有 Pod 都在一个可以直...
Kubernetes网络原理
热门推荐
胡伟煌的博客
09-10 1万+
1. kubernetes网络模型1.1. 基础原则 每个Pod都拥有一个独立的IP地址,而且假定所有Pod都在一个可以直接连通的、扁平的网络空间中,不管是否运行在同一Node上都可以通过Pod的IP来访问。 k8s中Pod的IP是最小粒度IP。同一个Pod内所有的容器共享一个网络堆栈,该模型称为IP-per-Pod模型。 Pod由docker0实际分配的IP,Pod内部看到的IP地址和端口与外部保
k8s网络基础(CNM模型、CNI模型、Flannel、calico-BGP模式)
运维玄德公
08-12 634
1. CNM模型 1.1 Network Sandbox 1.2 Endpoint 1.3 Network 2. CNI模型 2.1 CNI Plugin 2.2 IPAM Plugin 3. Flannel 3.1 实现原理 3.2 网络架构 4. calico-BGP模式 4.1 实现原理 4.2网络架构 4.3 calico 组件 4.4 IP Pool 的两种模式
玩转K8s网络:16张图带你从小白到专家
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
08-09 307
来源:云原生百宝箱本文将探讨 Kubernetes 中的网络模型,以及对各种网络模型进行分析。Underlay Network Model什么是 Underlay Network底层网络 Underlay Network 顾名思义是指网络设备基础设施,如交换机,路由器, DWDM 使用网络介质将其链接成的物理网络拓扑,负责网络之间的数据包传输。Underlay Networkunderlay ne...
K8s系列之:网络原理
zhengzaifeidelushang的博客
02-11 5293
K8s系列之:网络原理一、K8s网络模型二、Docker的网络模型三、网络的命名空间1.网络命名空间的实现2.网络命名空间的操作3.网络命名空间的一些技巧四、Veth设备对1.Veth设备对的操作命令2.Veth设备对如何查看对端五、网桥1.Linux网桥的实现2.网桥的常用操作命令六、Iptables/Netfilter七、路由1.路由表的创建2.路由表的查看八、Docker的网络实现1.查看Docker启动后的系统情况2.查看容器启动后的情况(容器无端口映射)3.查看容器启动后的情况(容器端口映射)九、
k8s网络概念
流火
07-18 677
1.介绍了Docker的网络模型和缺点,引出了k8s网络模型方案 2.介绍了CNI相关概念和如何选择对应的CNI插件
k8s的host网络模型
神棍之路
10-11 2621
一)网络模式介绍 (二)bridge模式(docker默认的网络模式) (三)host模式(共享主机的网络模式) (四)container 模式(容器之前的共享模式,学习k8s这个很重要) Pods中的多个container共享一个网络栈,这是基础了。Pods的网络namespace和宿主机的物理网络的namespace不是一个,之间通过docker bridge相连。在pods的namespace中,pods的虚拟网络接口为veth0;在宿主机上,物理网络网络接口为eth0。docker
k8s中的几种网络模型
05-12
Kubernetes 中,有以下几种网络模型: 1. Host-Only:在 Host-Only式下,每个节点都有一个唯一 IP 地址,并且 Pod 直接使用节点上 IP 地址进行通信。这种模式优点是简单、高效,但缺是需要进行网络地址转换NAT)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值