k8s网络模型与集群通信

最新推荐文章于 2024-04-27 18:04:14 发布
最新推荐文章于 2024-04-27 18:04:14 发布
阅读量1.1k 收藏 8
点赞数
分类专栏: java  文章标签: 性能优化 java maven spring 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qigeminghao/article/details/121366228
版权

在k8s中,我们的应用会以pod的形式被调度到各个node节点上,在设计集群如何处理容器之间的网络时是一个不小的挑战,今天我们会从pod(应用)通信来展开关于k8s网络的讨论。

小作文包含如下内容:

  • k8s网络模型与实现方案
  • pod内容器通信
  • pod与pod通信
  • pod与service通信
  • 外网与service通信

k8s网络模型与实现方案

k8s集群中的每一个Pod(最小调度单位)都有自己的IP地址,即ip-per-pod模型

ip-per-pod模型中每一个pod在集群中保持唯一性,我们不需要显式地在每个 Pod 之间创建链接, 不需要处理容器端口到主机端口之间的映射。从端口分配、命名、服务发现、 负载均衡、应用配置和迁移的角度来看,Pod 可以被视作独立虚拟机或者物理主机。

如下图,从表面上来看两个容器在docker网络与k8s网络中与client通信形式。

ip-per-pod

k8s是一套庞大的分布式系统,为了保持核心功能的精简(模块化)以及适应不同业务用户的网络环境,k8s通过CNI(Container Network Interface)即容器网络接口集成各种网络方案。这些网络方案必须符合k8s网络模型要求:

  • 节点上的 Pod 可以不通过 NAT 和其他任何节点上的 Pod 通信
  • 节点上的代理(比如:系统守护进程、kubelet)可以和节点上的所有Pod通信

备注:仅针对那些支持 Pods 在主机网络中运行的平台(比如:Linux):

  • 那些运行在节点的主机网络里的 Pod 可以不通过 NAT 和所有节点上的 Pod 通信

如此操作,是不是有点像美团?将配送业务外包(CNI)给三方公司(实现方案),骑手是通过哪种飞机大炮(网络)送餐的我不管,只要符合准时、不撒漏(模型要求)等相关规矩这就是一次合格的配送。

CNI 做两件事,容器创建时的网络分配,和当容器被删除时释放网络资源。 常用的 CNI 实现方案有 Flannel、Calico、Weave以及各种云厂商根据自身网络推出的CNI插件如华为的 CNI-Genie、阿里云Terway。关于各实现方案的原理不是本次讨论重点,有机会单独写一篇。

pod内容器通信

最低0.47元/天 解锁文章
面向bug,春暖花开
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s集群环境搭建资源
10-27
3. **网络模型**:k8s使用CNI(Container Network Interface)插件来实现Pod间的通信。默认的Flannel或Calico等插件为Pod提供跨节点的网络连通性,确保Pods间可以相互通信,且每个Pod都有一个唯一的IP地址。 4. **...
k8s网络方案-calico
Kubernetes enthusiasts
02-08 6226
一、k8s网络通信模型 k8s网络中主要存在四种类型的通信: 同一pod内的容器间通信 pod与pod之间的通信 pod与service间的通信 Internet同service之间的通信 1, 同一pod内的容器间通信 同一pod内的容器共享同一个网络命名空间,所以可以直接通过lo直接通信 2, pod与pod之间的通信 又分为: 同node上pod之间通信 不同node上的pod之间通信 同node上pod之间通信 不同pod都有独立的IP,可以直接通信 它们在同一个网段上,通过Docke
CNI-Genie:CNI-Genie,用于在部署期间选择您选择的Pod网络。 支持的Pod网络-Calico,法兰绒,Romana,Weave
02-03
CNI精灵 CNI-Genie使容器编排器( , )能够无缝连接到主机上安装的CNI插件的选择,包括 ,例如网桥,macvlan,ipvlan,环回 “第三方” CNI插件,例如( , , ) “专用” CNI插件,例如 ,DPDK(进行中) 主机上安装的所有通用CNI插件选择 如果没有CNI-Genie,则协调器仅绑定到单个CNI插件。 例如,对于Kubernetes,没有CNI-Genie的情况,kubelet仅绑定到在启动时传递给kubelet的单个CNI插件。 CNI-Genie允许在运行时中多个CNI插件共存。 请随时在CNI-Genie 上发布您的反馈和问题 演示版 这是一个6分钟的演示视频,演示了3种情况 将IP地址分配给特定网络解决方案中的Pod,例如“ Weave-net” 将来自多个网络解决方案的Pod分配给多个IP地址,例如,“ Weave-net”的第一个IP地址,“ Canal”的第二个IP地址 从“较少拥挤”的网络解决方案(例如,从“拥挤程度较小”的“运河”)中分配IP地址到Pod 贡献 为什么我们创建CNI-Genie? CNI Gen
k8s】2.k8s通信原理
最新发布
lixiaonan0318的博客
04-27 1293
kube-proxy 监听 service 和 endpoint 的变化,当有 service 创建时,所有节点的 kube-proxy 在节点上随机选择一个端口,在 iptables 中追加一条,把访问 service 的请求重定向到这个端口的,并监听这个端口的连接请求。pause 容器会创建一个网络命名空间,其他容器加入到 puase 容器中共享 pause 的网络,一个 pod 中所有的进出流量都是通过 pause 容器完成的,通过 localhost 相互通信。(封包解包有性能开销)
K8S系列】深入解析k8s网络
热门推荐
颜淡慕潇
05-05 3万+
Kubernetes 提供了多种网络插件,可以根据不同的网络需求和环境来选择适合的网络方案。需要注意的是,在进行网络插件的选择和部署时,需要考虑网络的可靠性、性能和安全性等因素。
k8s网络基础
梵修
11-13 1062
由此可见,上面的4种通信模型种,仅“Pod间的通信”是负责解决跨节点间容器通信的核心所在,但Kubernetes通过CNI解决,CNI是目前Kubernetes系统上标准的网络插件接口规范,目前绝大多数为K8s解决Pod网络通信的插件都是遵循CNI规范的实现。IP VLAN与MAC VLAN类似,它同样创建虚拟接口并为每个接口分配唯一的IP,不同之处在于,所有的虚拟接口将共享使用物理接口的MAC地址,从而不再违反MAC地址防欺骗的策略,且不要求在物理接口启用混杂模式。
k8s网络概念
流火
07-18 676
1.介绍了Docker的网络模型和缺点,引出了k8s网络模型方案 2.介绍了CNI相关概念和如何选择对应的CNI插件
K8s系列之:网络原理
zhengzaifeidelushang的博客
02-11 5286
K8s系列之:网络原理一、K8s网络模型二、Docker的网络模型三、网络的命名空间1.网络命名空间的实现2.网络命名空间的操作3.网络命名空间的一些技巧四、Veth设备对1.Veth设备对的操作命令2.Veth设备对如何查看对端五、网桥1.Linux网桥的实现2.网桥的常用操作命令六、Iptables/Netfilter七、路由1.路由表的创建2.路由表的查看八、Docker的网络实现1.查看Docker启动后的系统情况2.查看容器启动后的情况(容器无端口映射)3.查看容器启动后的情况(容器端口映射)九、
k8s容器集群讲义.zip
11-29
5. **网络模型**:K8s的CNI(Container Network Interface)允许插件自定义网络,例如Flannel、Calico等,确保每个Pod都有一个唯一的IP地址,并能够跨节点通信。 6. **存储管理**:K8s支持多种存储类型,包括本地...
k8s 网络通信详解
11-12
在Kubernetes(k8s集群中,网络通信是一个至关重要的方面,因为它允许不同容器和服务之间的无缝交互。K8s网络模型设计的目标是让每个Pod(一组运行在同一主机上的容器)都拥有一个唯一的IP地址,并且可以直接...
K8S部署+实战+集群架构图.zip
08-11
9. **K8S网络模型**:Kubernetes采用了独特的网络模型,每个Pod有自己的IP地址,Pod间通信如同在同一网络,而Service提供虚拟IP以实现负载均衡和对外访问。 10. **扩展性与容错**:Kubernetes通过Horizontal Pod ...
容器云管理之K8S集群概述
01-27
网络方面,Kubernetes提供了一个覆盖整个集群网络模型,使得容器间的通信变得简单且高效。安全性则涉及容器和集群层面的策略,以确保资源隔离和数据保护。高可用性是通过设计冗余和故障转移机制来确保服务不间断。...
深入理解K8S网络原理
meser88的博客
06-13 2733
早期的k8s是穿kube-proxy的 考虑单点问题和性能损耗 新的版本不穿kube-proxy了。是主机上的网卡 也是流量出入的设备 也支持k8s集群节点之间做网络寻址和互通的设备。ribbon是以libary库的形式嵌入在客户端应用中的 对客户端应用是有侵入性的。1、k8s将pod集群中的pod信息自动注册到service registry。3、在Servcie发布的时候 K8s会为Service分配ClusterIP。运行的时候 K8s会把Pod集群中的Pod信息(ip和端口)注册到DNS上去。
k8s网络详解
weixin_43539320的博客
04-10 1764
cni0:他同docker网络模式不同的是,docker默认会创建一个名为docker0的网桥,而flannel会通过一个cni0来替换docker0。overlay:(覆盖网络),在现有的三层网络之下,“覆盖一层”虚拟的,由内核VXLAN模块负责维护的二层网络,使得在连接在这个VXLAN二层网络的pod之间,可以像在同一个局域网里一样,自由通讯。VXLAN:(虚拟可扩展局域网),是linux内核本身就支持的一种网络虚拟化技术。VXLAN完全就可以在内核实现封装和解封装的行为。架构图。
总结:K8S网络
w2009211777的专栏
04-09 3223
一、使用现状 当前我们服务既有部署在虚机,也有部署在K8S上的,部署在虚机上的服务注册到eureka的地址很好理解,就是虚机的ip地址,那么问题来了,k8s上部署的服务在eureka上提供的地址是什么呢? 直接说答案:是pod的地址。 在K8S上的网络可以配置的,具体待调研,但是无论如何,eureka上注册的地址一定要是可访问的。 二、K8S网络基础 K8S上的应用运行在容器之中,容器处于 Pod 之内。 每个 Pod 都会附着在同一个大的扁平的 IP 网络之中,被称为 Pod 网络(通常是 V
详解K8S网络模型(包含Service讲解)
天然玩家的博客
07-05 4445
核心: (1)集群中的每个Pod会在集群范围内获取自己唯一的IP地址,Pod间通信无需建立连接,无需考虑端口映射; (2)Service是将一系列Pod应用暴露为网络服务的一种方法,即通过Service访问Pod; (3)代理模式有3种:用户空间代理模式、iptables代理模式和IPVs代理模式; (4)Kubernetes允许在Service对象中配置多个端口; (5)流量分配策略:Cluster和Local两种方式,Cluster:流量分发到就绪的Endpoint;Local流量只分发到本机Endpo
k8s网络模型
qq_43555156的博客
09-07 718
放在一起 效率更高 如不用记录ip 只要访问本地 pod之间 pod和node不需要经过net访问 在node上的iptable上做地址转换clustip 这样会识别不了 app 等于web的能访问mysql 去/etc** 读取配置 第一个为要执行的cni是哪个 然后去/opt执行cni ipam负责ip的分配或释放 main 容器网卡的初始化或清除 meta 负责其他技术如限速等 main类型的cni主要配置了容器内的网络打通了容器与宿主机的网络 如加网卡 配ip路由 节点与节点间的网络不管
K8S网络详解
fy_long的博客
01-15 1万+
K8S网络详解 按照我自己的理解,k8s网络分三个层面(由里到外): 容器网络(不同容器之间怎么相互访问) 集群网络(不同节点之间怎么相互访问) 集群网络集群外怎么访问到集群内的服务) 容器网络 熟悉docker的同学会知道,docker创建的容器之间会通过一张docker0的网卡相互通信。而k8s社区为了方便用户适应各自的网络情况,暴露出一套api接口------cni,用户只要实现...
深入理解K8S集群控制器:从冰箱设计到实战解析
"K8S(kubernetes)学习指南.pdf 是一本入门级的Kubernetes书籍,主要涵盖K8S的关键概念和技术,包括集群控制器、网络、伸缩、认证与调度、服务实现、镜像管理等内容,并提供了实践案例,如集群节点管理、安全组配置和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值