16 张图硬核讲解 Kubernetes 网络

最新推荐文章于 2024-12-04 20:54:24 发布
最新推荐文章于 2024-12-04 20:54:24 发布
阅读量323 收藏
点赞数
分类专栏: k8s 文章标签: 网络 kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26489043/article/details/128643315
版权
本文深入解析Kubernetes中的网络模型,包括Underlay Network(如flannel的host-gw和calico BGP模式)和Overlay Network(如VxLAN)。详细介绍了各模型的工作原理和优缺点,如Calico的BGP方案、IPVLAN/MACVLAN的性能优势,以及VxLAN在flannel和calico中的应用。
摘要由CSDN通过智能技术生成

Overview

本文将探讨 Kubernetes 中的网络模型,以及对各种网络模型进行分析。

Underlay Network Model

什么是 Underlay Network
底层网络 Underlay Network 顾名思义是指网络设备基础设施,如交换机,路由器, DWDM 使用网络介质将其链接成的物理网络拓扑,负责网络之间的数据包传输。

在这里插入图片描述

Underlay network topology
underlay network 可以是二层,也可以是三层;二层的典型例子是以太网 Ethernet,三层是的典型例子是互联网 Internet。

而工作于二层的技术是 vlan,工作在三层的技术是由 OSPF, BGP 等协议组成。
在这里插入图片描述

这种模型下典型的有 flannel 的 host-gw 模式与 calico BGP 模式。

flannel host-gw

flannel host-gw 模式中每个 Node 需要在同一个二层网络中,并将 Node 作为一个路由器,跨节点通讯将通过路由表方式进行,这样方式下将网络模拟成一个underlay network。
在这里插入图片描述
Notes:因为是通过路由方式,集群的 cidr 至少要配置 16,因为这样可以保证,跨节点的 Node 作为一层网络,同节点的 Pod 作为一个网络。如果不是这种用情况,路由表处于相同的网络中,会存在网络不可达

Calico BGP

BGP(Border Gateway Protocol)是去中心化自治路由协议。它是通过维护 IP 路由表或前缀表来实现 AS (Autonomous System)之间的可访问性,属于向量路由协议。
在这里插入图片描述
与 flannel 不同的是,Calico 提供了的 BGP 网络解决方案,在网络模型上,Calico 与 Flannel host-gw

最低0.47元/天 解锁文章
Kubernetes网络详解
悦分享
10-01 1034
ipvs也是linux内核中集成的一个功能,实现了4层负载均衡的功能。在内核中对应的模块为ip_vs,ip_vs_rr等内核模块。在用户空间也有一个管理程序叫做ipvsadm,用来管理配置内核中虚拟服务器的工具。下面我们简单介绍一下这个命令的基本使用方法。
I2C协议靠这16张图彻底搞懂(超详细)
热门推荐
一名热爱技术的工程师的博客。分享技术干货,记录美好生活。永远相信美好的事情即将发生。
10-20 7万+
I²C(Inter-Integrated Circuit),中文应该叫集成电路总线,它是一种串行通信总线,使用多主从架构,是由飞利浦公司在1980年代初设计的,方便了主板、嵌入式系统或手机与周边设备组件之间的通讯。由于其简单性,它被广泛用于微控制器与传感器阵列,显示器,IoT设备,EEPROM等之间的通信。
Kubernetes网络概述
Docker的专栏
09-22 1409
容器编排技术是当今最火的IT技术之一。不可否认,Docker技术促进了数据中心的发展,并为微服务架构在开发和运维中的实践奠定了基础。工作在Sun公司的John Gage 曾说:“ 网络就是计算机。” 为了能充分发挥计算机的功能,必须让计算机之间互相连接。因此,除非你的服务是简单的并且不需要扩容,容器编排技术是一个不错的容器管理技术。在容器编排技术领域,有两个主要的公司Docker和Google,
13、Kubernetes网络概念及策略控制
最新发布
qq_45829820的博客
12-04 780
Kubernetes网络是指在Kubernetes集群中网络架构。本文通过一下五个层次介绍 k8s 网络
kubernetes 网络
firefly
03-18 313
服务发现(service和ingress) Kubernetes 采用的是基于扁平地址空间的网络模型 集群中的每个 Pod 都有自己的 IP 地址,Pod 之间不需要配置 NAT 就能直接通信 一旦Service被创建,K8S会为其分配一个集群内唯一的IP,叫做ClusterIP 在Service的整个生命周期中,ClusterIP不会发生变更 这样一来,就可以建立一个ClusterI...
Kubernetes 网络
zuo84526076的博客
01-13 114
Service存在的意义 Pod与Service的关系 Service三种类型 Service代理模式 Service DNS名称 Ingress为弥补NodePort不足而生 Pod与Ingress的关系 Ingress Controller Ingress Service 存在的意义 • 防止Pod失联(服务发现) • 定义一组Pod的访问策略(负载均衡) Pod与Service的关系 • 通过label-selector相关联 • 通过Service实现Pod的负载均衡( TCP/UDP 4层) .
160张图详细讲解Docker部署前后端项目.docx
07-08
160张图详细讲解Docker部署前后端项目.docx160张图详细讲解Docker部署前后端项目.docx160张图详细讲解Docker部署前后端项目.docx160张图详细讲解Docker部署前后端项目.docx160张图详细讲解Docker部署前后端项目.docx...
30张图讲解HTTP,再不懂请来打我!--高清PDF转载
03-11
互联网面试必备知识点,http协议,作者讲解通俗、易懂。结合PPT说明,让你对HTTP协议彻底了解。知其然,知其所以然。
123 张图详解 177 个计算机网络名词
networktp的博客
04-03 3975
大家好,我是小弗。上篇《60 张图详解 98 个常见网络概念》有一段时间了,现在重新汇总整理,把最近提到的网络名词也加上。同时为了方便阅读,增加了大量的配图,让网络小白也能轻松理解。考虑到 177 个网络名词加上 123 张图,文章的篇幅就很长了,有必要分类整理下,于是按照网络分层结构,加上分层的扩展内容,把所有名词分成了 15 个小类,方便查阅。 网络基础 1、电路交换:在通信开始前,通信双方要在网络上建立专属信道来发送数据,信道至少会持续到通信结束才会断开。 2、包交换:又叫做分组交换,是将数据分为
kubernetes网络
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-30 1656
一、概要 kubernetes网络设计主要针对以下几种情况实现的: ● 同一pod下容器容器的通信(容器之间); ● 同一节点下不同的pod之间的容器间通信(Pod之间); ● 不同节点下容器之间的通信; ● 集群外部与内部组件的通信; ● pod与service之间的通信; ● Internet与Service之间的网络; k8s对集群的网络有以下要求: ● 所有的Pods之间可以在不使用NAT网络地址转换的情况下相互通信; ● 所有的Nodes之间可以在不使用NAT网络地址转换的情况下相互通信; ●
Kubernetes网络
oneslide
06-24 207
kubernetes网络是一个封闭的环境,规定每个Pod一个ip。 PodIP是由CNI插件分配的(如flannel),每个Pod启动时,会自动创建一个镜像为gcr.io/google_containers/pause:0.8.0的容器容器内部与外部的通信经由此容器代理,该容器的IP也可以称为Pod IP。 相比来讲,Service的ClusterIP没有对应的实体对象,它只是iptables规则集合的宏观表现出的。(还没搞懂,先简单记录下) ...
Kubernetes笔记(四) Kubernetes 网络
艾希射日
02-14 1221
文章目录1. 网络基础知识1.1 Linux Network Stack1.2 Netfilter1.3 Iptables1.4 IPSet2. Kubernetes CNI3. Container To Container4. Pod To Pod4.1 跨主机的网络通信4.2 Flannel UDP4.3 Flannel VXLAN4.4 Flannel host-gw4.5 Calico 路由5. Service To Pod5.1 Service 简介5.2 Service 分类5.2.1 Clus
Kubernetes 网络模型
m0_37843156的博客
11-17 504
这些 CNI 插件通常对应有可执行文件,kubelet 在调用可执行文件时,会传递两个关键的数据 ,第一个是数据的操作方法比如 add 等等,详情请看【k8s 网络插件介绍[[#CNI]]】,第二个参数就是网络插件的配置,可执行文件一旦接收了这些数据,就会去配置 Pause 容器网络,最后 kubelet 调用容器运行时去创建应用容器,并将其加入到 Pause 容器网络命名空间中。通过这些命名空间,实现了容器之间的独立性。虽然容器具有独立的网络,但是除了宿主机之外,其他的网络是无法直接访问容器的。
kubernetes网络详解
weixin_54279427的博客
11-03 581
kubernetes网络Kubernetes的一个重要部分,各个pod之间或者pod与service之间的通信都是通过Kubernetes网络进行的
kubernetes网络Kubernetes 三层网络方案
爱死亡机器人
08-09 623
我以网桥类型的 Flannel 插件为例,为你讲解Kubernetes容器网络和 CNI 插件的主要工作原理。不过,除了这种模式之外,还有一种纯三层(Pure Layer 3)网络方案非常值得你注意。其中的典型例子,莫过于 Flannel 的 host-gw 模式和 Calico 项目了。我们先来看一下 Flannel 的 host-gw 模式。 假设现在,Node 1 上的 Infra-container-1,要访问 Node 2 上的 Infra-container-2。当你设置 Flanne
Kubernetes 网络专题
cbmljs的博客
07-10 501
Overview 本篇探讨的是 Kubernetes 乃至 Docker 的一个重要话题,网络。我是开发出身,网络知识对我来说就是个新世界的大门。因此关于网络这块我会描述的更加基础,更加易懂,也是为了方便我自己理解。 Docker 的网络基础 以下概念均是从 Linux 的角度来探讨。 网络命名空间 处于不同命名空间的网络协议栈是完全隔离的,且彼此间无法通信,新创建的命名空间只有一个回环...
Kubernetes网络浅析
gulang0309的专栏
03-22 1855
每个Pod拥有唯一IP 这个Pod IP被该Pod内的所有容器共享,并且其它所有Pod都可以路由到该Pod。Kubernetes节点上运行着一些"pause"容器,它们被称作“沙盒容器(sandbox containers)",其唯一任务是保留并持有一个网络命名空间(netns),该命名空间被Pod内所有容器共享。通过这种方式,即使一个容器死掉,新的容器创建出来代替这个容器,Pod IP也不会改变。这种IP-per-pod模型的巨大优势是,Pod和底层主机不会有IP或者端口冲突。我们不用担心应用使用了什
全面解析:网络拓扑结构图详解
张图详细解析了网络的五个主要层次: 1. **物理层 (Physical Layer)**:这是网络通信的最底层,负责设备与网络介质之间的接口,定义了电气和机械特性,如接口类型、电缆标准、信号电压等。 2. **数据链路层 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值