16 张图硬核讲解 Kubernetes 网络

最新推荐文章于 2023-11-03 10:17:30 发布
最新推荐文章于 2023-11-03 10:17:30 发布
阅读量291 收藏
点赞数
分类专栏: k8s 文章标签: 网络 kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26489043/article/details/128643315
版权
本文深入解析Kubernetes中的网络模型,包括Underlay Network(如flannel的host-gw和calico BGP模式)和Overlay Network(如VxLAN)。详细介绍了各模型的工作原理和优缺点,如Calico的BGP方案、IPVLAN/MACVLAN的性能优势,以及VxLAN在flannel和calico中的应用。
摘要由CSDN通过智能技术生成

Overview

本文将探讨 Kubernetes 中的网络模型,以及对各种网络模型进行分析。

Underlay Network Model

什么是 Underlay Network
底层网络 Underlay Network 顾名思义是指网络设备基础设施,如交换机,路由器, DWDM 使用网络介质将其链接成的物理网络拓扑,负责网络之间的数据包传输。

在这里插入图片描述

Underlay network topology
underlay network 可以是二层,也可以是三层;二层的典型例子是以太网 Ethernet,三层是的典型例子是互联网 Internet。

而工作于二层的技术是 vlan,工作在三层的技术是由 OSPF, BGP 等协议组成。
在这里插入图片描述

这种模型下典型的有 flannel 的 host-gw 模式与 calico BGP 模式。

flannel host-gw

flannel host-gw 模式中每个 Node 需要在同一个二层网络中,并将 Node 作为一个路由器,跨节点通讯将通过路由表方式进行,这样方式下将网络模拟成一个underlay network。
在这里插入图片描述
Notes:因为是通过路由方式,集群的 cidr 至少要配置 16,因为这样可以保证,跨节点的 Node 作为一层网络,同节点的 Pod 作为一个网络。如果不是这种用情况,路由表处于相同的网络中,会存在网络不可达

Calico BGP

BGP(Border Gateway Protocol)是去中心化自治路由协议。它是通过维护 IP 路由表或前缀表来实现 AS (Autonomous System)之间的可访问性,属于向量路由协议。
在这里插入图片描述
与 flannel 不同的是,Calico 提供了的 BGP 网络解决方案,在网络模型上,Calico 与 Flannel host-gw

最低0.47元/天 解锁文章
三成讲技术
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes网络详解
悦分享
10-01 973
ipvs也是linux内核中集成的一个功能,实现了4层负载均衡的功能。在内核中对应的模块为ip_vs,ip_vs_rr等内核模块。在用户空间也有一个管理程序叫做ipvsadm,用来管理配置内核中虚拟服务器的工具。下面我们简单介绍一下这个命令的基本使用方法。
Kubernetes网络概述
Docker的专栏
09-22 1392
容器编排技术是当今最火的IT技术之一。不可否认,Docker技术促进了数据中心的发展,并为微服务架构在开发和运维中的实践奠定了基础。工作在Sun公司的John Gage 曾说:“ 网络就是计算机。” 为了能充分发挥计算机的功能,必须让计算机之间互相连接。因此,除非你的服务是简单的并且不需要扩容,容器编排技术是一个不错的容器管理技术。在容器编排技术领域,有两个主要的公司Docker和Google,
kubernetes 网络
firefly
03-18 271
服务发现(service和ingress) Kubernetes 采用的是基于扁平地址空间的网络模型 集群中的每个 Pod 都有自己的 IP 地址,Pod 之间不需要配置 NAT 就能直接通信 一旦Service被创建,K8S会为其分配一个集群内唯一的IP,叫做ClusterIP 在Service的整个生命周期中,ClusterIP不会发生变更 这样一来,就可以建立一个ClusterI...
Kubernetes 网络
zuo84526076的博客
01-13 88
Service存在的意义 Pod与Service的关系 Service三种类型 Service代理模式 Service DNS名称 Ingress为弥补NodePort不足而生 Pod与Ingress的关系 Ingress Controller Ingress Service 存在的意义 • 防止Pod失联(服务发现) • 定义一组Pod的访问策略(负载均衡) Pod与Service的关系 • 通过label-selector相关联 • 通过Service实现Pod的负载均衡( TCP/UDP 4层) .
kubernetes网络
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-30 1609
一、概要 kubernetes网络设计主要针对以下几种情况实现的: ● 同一pod下容器容器的通信(容器之间); ● 同一节点下不同的pod之间的容器间通信(Pod之间); ● 不同节点下容器之间的通信; ● 集群外部与内部组件的通信; ● pod与service之间的通信; ● Internet与Service之间的网络; k8s对集群的网络有以下要求: ● 所有的Pods之间可以在不使用NAT网络地址转换的情况下相互通信; ● 所有的Nodes之间可以在不使用NAT网络地址转换的情况下相互通信; ●
Kubernetes网络
oneslide
06-24 186
kubernetes网络是一个封闭的环境,规定每个Pod一个ip。 PodIP是由CNI插件分配的(如flannel),每个Pod启动时,会自动创建一个镜像为gcr.io/google_containers/pause:0.8.0的容器容器内部与外部的通信经由此容器代理,该容器的IP也可以称为Pod IP。 相比来讲,Service的ClusterIP没有对应的实体对象,它只是iptables规则集合的宏观表现出的。(还没搞懂,先简单记录下) ...
Kubernetes笔记(四) Kubernetes 网络
艾希射日
02-14 1126
文章目录1. 网络基础知识1.1 Linux Network Stack1.2 Netfilter1.3 Iptables1.4 IPSet2. Kubernetes CNI3. Container To Container4. Pod To Pod4.1 跨主机的网络通信4.2 Flannel UDP4.3 Flannel VXLAN4.4 Flannel host-gw4.5 Calico 路由5. Service To Pod5.1 Service 简介5.2 Service 分类5.2.1 Clus
kubernetes网络详解
最新发布
weixin_54279427的博客
11-03 469
kubernetes网络Kubernetes的一个重要部分,各个pod之间或者pod与service之间的通信都是通过Kubernetes网络进行的
kubernetes网络Kubernetes 三层网络方案
爱死亡机器人
08-09 492
我以网桥类型的 Flannel 插件为例,为你讲解Kubernetes容器网络和 CNI 插件的主要工作原理。不过,除了这种模式之外,还有一种纯三层(Pure Layer 3)网络方案非常值得你注意。其中的典型例子,莫过于 Flannel 的 host-gw 模式和 Calico 项目了。我们先来看一下 Flannel 的 host-gw 模式。 假设现在,Node 1 上的 Infra-container-1,要访问 Node 2 上的 Infra-container-2。当你设置 Flanne
Kubernetes 网络专题
cbmljs的博客
07-10 469
Overview 本篇探讨的是 Kubernetes 乃至 Docker 的一个重要话题,网络。我是开发出身,网络知识对我来说就是个新世界的大门。因此关于网络这块我会描述的更加基础,更加易懂,也是为了方便我自己理解。 Docker 的网络基础 以下概念均是从 Linux 的角度来探讨。 网络命名空间 处于不同命名空间的网络协议栈是完全隔离的,且彼此间无法通信,新创建的命名空间只有一个回环...
Kubernetes网络浅析
gulang0309的专栏
03-22 1818
每个Pod拥有唯一IP 这个Pod IP被该Pod内的所有容器共享,并且其它所有Pod都可以路由到该Pod。Kubernetes节点上运行着一些"pause"容器,它们被称作“沙盒容器(sandbox containers)",其唯一任务是保留并持有一个网络命名空间(netns),该命名空间被Pod内所有容器共享。通过这种方式,即使一个容器死掉,新的容器创建出来代替这个容器,Pod IP也不会改变。这种IP-per-pod模型的巨大优势是,Pod和底层主机不会有IP或者端口冲突。我们不用担心应用使用了什
笔记 -- Kubernetes网络简介(一)
xuan602的博客
12-02 253
Pod是Kubernets应用的基本组成单位,一个pod包含了一个或多个容器,这些容器在一个host中并且共用一套network stack,这意味着它们可以在localhost中彼此访问。它们也可以共享一些其他资源,比如volume。 例如,考虑上图中的Kubernets Pod 1,假设容器1是nginx并且在端口80监听,容器2是scrapyd。那么容器2可以通过http://localho...
Kubernetes 网络基础知识
每天都要开心呀(#^.^#)
01-17 2265
Kubernetes的核心概念
Kubernetes(五)网络模型
傅红雪的专栏
05-04 471
建议先学习Docker容器技术网路原理再来学这篇文章。 本文将主要分享以下 4 方面的内容: Kubernetes 基本网络模型; Netns 探秘; 主流网络方案简介; Network Policy 的用处。 1. Kubernetes网络模型 本节来介绍一下 Kubernetes网络模型的一些想法。大家知道 Kubernetes 对于网络具体实现方案,没有什么限制,也没有给出特别好的参考案例。Kubernetes 对一个容器网络是否合格做出了限制,也就是 Kubernetes容器网络
Kubernetes网络原理 (三)---Kubernetes网络实现
会哭的雨@的博客
08-02 512
Kubernetes网络实现 1.1 Kubernetes网络优势 在实际的业务场景中,业务组件之间的关系十分复杂,微服务的理念更是让应用部署的粒度更加细小和灵活。为了支持业务应用组件的通信,Kubernetes网络的设计主要致力于解决以下问题。 容器容器之间的直接通信。 抽象的Pod到Pod之间的通信。 Pod到Service之间的通信。 集群外部与内部组件之间的通信。 二 Kubernetes网络通信 2.1 容器之间通信 同一个Pod内的容器(Pod内的容器是不会跨
kubernetes 网络策略
纵横四海的博客
04-23 765
概述 网络策略是允许群组与其他网络终端进行通信的规范。 NetworkPolicy资源使用标签选择pods并定义规则,以指定允许所选pods的流量。 使用网络策略的前提 网络策略由网络插件实现,因此您必须使用支持NetworkPolicy的网络解决方案 隔离和非隔离pods 默认pods与pods之间是非隔离的,通过网络插件可以是实现允许哪些pod的流量或者不允许哪些pod的流量 N...
10分钟了解Kubernetes网络
残星说梦话
06-08 297
CoreDNS是Kubernetes中用于服务发现和DNS解析的流行的DNS服务实现,是Kubernetes的默认DNS服务,并确保pod和服务都有FQDN(Fully Qualified Domain Name)。你好,我是俞凡,在Motorola做过研发,现在在Mavenir做技术工作,对通信、网络、后端架构、云原生、DevOps、CICD、区块链、AI等技术始终保持着浓厚的兴趣,平时喜欢阅读、思考,相信持续学习、终身成长,欢迎一起交流学习。微信公众号:DeepNoMind。
云原生系列「二」Kubernetes网络详解
qq_35789269的博客
02-21 4414
前言 K8s是一个强大的平台,但它的网络比较复杂,涉及很多概念,例如Pod网络,Service网络,Cluster IPs,NodePort,LoadBalancer和Ingress等等,这么多概念足以让新手望而生畏。但是,只有深入理解K8s网络,才能为理解和用好K8s打下坚实基础。为了帮助大家理解,模仿TCP/IP协议栈,我把K8s的网络分解为四个抽象层,从0到3,除了第0层,每一层都是构建于前一层之上,如下图所示: 第0层Node节点网络比较好理解,也就是保证K8s节点(物理或虚拟机)之间能够正
深度学习入门:前馈神经网络原理与实现
文章以7165字和85张图的形式详细阐述了相关概念,并通过Python代码示例解释了网络结构的设定。" 在深度学习领域,前馈神经网络(Feedforward Neural Network)是一种基本的神经网络架构,它以单向传播的方式处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值