kubernetes学习总结-3网络通讯模式

最新推荐文章于 2024-08-08 13:25:43 发布
最新推荐文章于 2024-08-08 13:25:43 发布
阅读量154 收藏
点赞数
分类专栏: Kubernetes 文章标签: k8s kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26884501/article/details/107388420
版权
  • Kuberbetes的网络模型假定了所有的Pod都在一个可以直接联通的扁平的网络空间中,这在GCE(Google Compute Engine)里面是现成的网络模型,Kuberbetes假定这个网络已经存在,而在私有云搭建Kuberbetes集群,就不能假定这个网络已经存在了,我们需要自己实现这个网络假设,将不同节点上的Docker容器之间的互相访问先打通,然后运行Kuberbetes。
  • 同一个pod内的多个容器之间访问模式是通过pause进行lo(localhost)相互访问
    同一个pod共享一个网络命名空间,共享一个Linux协议栈
  • 各Pod之间的通讯:Overlay Network (全覆盖网络)
    1、Pod1与Pod2不在同一台主机,Pod的地址是与Docker0在同一个网段的,但docker0网段与宿主机网卡是两个完全不同的IP网段,并且不同Node之间的通信只能通过宿主机的物理网卡进行。将Pod的IP和所在的Node的IP关联起来,通过这个关联让Pod可以互相访问
    在这里插入图片描述
    2、Pod1与Pod2在同一台机器,由Docker0网桥直接转发请求至Pod2,不需要经过Flannel
  • Pod与Service 之间的通讯: 各节点的Iptables规则
    目前基于性能考虑,全部为iptables维护和转发。目前使用LVS进行转发性能会更高
  • Pod到外网:Pod向外网发送请求,查找路由表,转发数据包到宿主机的网卡,宿主网卡完成路由选择后,iptables执行Masquerade,把源IP地址更改为宿主网卡的IP,然后向外网服务器发送请求
  • 外网访问Pod:service
    在这里插入图片描述
    节点网络:是真实的网卡网络,pod网络和Service网络都是虚拟网络

Flannel 是centos团队针对Kuberbetes设计的一个网络规划服务,简单来说,它的功能是让集群中不同节点的主机创建的Docker容器都具有全集群唯一的虚拟IP地址,而且他还能在这些IP地址之间建立一个覆盖网络(overlay network),通过这个覆盖网络,将数据包原封不动的传递到目标容器内

在这里插入图片描述
Etcd之Flannel提供说明

  • 存储管理Flannel可分配的IP地址段资源
  • 监控Etcd的实际地址,并在内存中建立维护Pod节点路由表
望长安于日下
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker学习总结(26)——Docker 管理工具的选择:Kubernetes 还是 Swarm?
科技D人生
08-03 2267
Docker 容器技术已经成为推动云技术发展最重要的技术之一。如果你还没有使用容器技术,那么你很可能很快就会使用到它,不管以什么样的方式。 使用这种技术有两个步骤。首先,你需要理解容器的概念。然后你需要有一个编排工具来处理容器的调度和管理。最终选择谁取决于技术偏好和需求。 Docker是一种高级技术,能给用户带来很多计算方面的优势。这篇入门介绍是该复杂的计算机进程的一个概要。将使用简单直接的方
kubernetes
FK_凡柯的博客
06-05 353
本章节主要介绍应用程序在服务器上部署方式演变以及kubernetes的概念、组件和工作原理。
k8s网络通讯模式
weixin_43753680的博客
02-20 329
k8s网络通讯模式 让不同节点的容器都具有唯一的虚拟ip地址(扁平化,并非真正意义上的扁平化,而是从结果上看的话,是扁平化网络),修改docker0 网桥的网段来实现 flanneld 是一个进程,接收发送不同主机的通讯。 同一主机内不同pod 使用 docker0 网桥进行通讯, 不同主机的通讯则采用 flanneld 进行通讯 使用udp,转发数据 flannel 和etcd 之间的联系 不同主机转发数据时,对方地址ip需要在etrcd中进行查询 最新版的 pod 到 service 用的
k8s-网络通讯方式
m0_45987292的博客
12-14 130
网络通讯模式 网络模型假定了所有Pod都在一个可以直接联通的扁平的网络空间,在这GCE(Google Compute Engine)里面是现成的网络模型,k8s假定这个网络已经存在。 同一个Pod内的多个容器之间:lo 各Pod之间的通讯:Overlay Network Pod 与Service 之间的通讯 :各个节点的Iptables规则 Flannel 是Centos团队针对k8s设计的一个网络规划服务,简单来说,它的功能是让集群中不同的节点主机创造的Docker容器都具有全集群唯一的虚拟IP地址。
Kubernetes中的网络通讯模式
qq_38839744的博客
02-28 371
网络模型:假定所有的Pod都在一个可以直接连通的扁平的网络空间中。这在GCE(Google Computer Engine)里面是现成的网络模型,kubernetes假设这个网络已经存在。而在私有云里搭建Kubernetes集群时我们需要自己实现这个网络假设,将不同节点上的Docker容器之间的互相访问先打通。 实现方式有: 同一个Pod内容器之间通信:通过共享Pause的网络栈,实现容器间通过...
人生苦短,我用k8s--------------Pod概念与Pod网络通讯方式详解
weixin_47219935的博客
09-30 778
一、pod概念 Pod是kubernetes中你可以创建和部署的最小也是最简的单位。Pod代表着集群中运行的进程。 Pod中封装着应用的容器(数量大于等于1,docker最常用,也可使用其他的),存储、独立的网络IP,管理容器如何运行的策略选项。Pod代表着部署的一个单位:kubernetes中应用的一个实例,可能由一个或者多个容器组合在一起共享资源。 1、pod的种类 自主式pod 控制器管理的pod 2、pod网络 每个Pod都会被分配一个唯一的IP地址。Pod中的所有容器共享网络空间,包括IP地址和端
Kubernetes】第八篇 - Ingress 路由转发的介绍与使用
BraveWangDev
02-23 2941
上一篇,通过 Service 服务,解决了 pod 的 IP 漂移问题;K8s 的 Pod 和 Service 通过 NodePort 将服务暴露到外部,随着服务增加端口就变得不好管理;所以,通常情况下会设计一个 Ingress 进行路由转发方便统一管理;本篇,介绍 Ingress 的使用;ingress:意思是入口、进入;Ingress 是 kubernetes 组件,能够帮助服务实现负载均衡:根据路径前缀匹配、权重、cookie、header 值访问不同的服务;
kubernetes 核心运维 - kubeSphere工具的学习 - 4
最新发布
lixiemang8887的博客
08-08 798
kubershere 一个工作环境中必学的工具, 实现云计算全流程的运维。
1-Kubernetes基础入门体系架构学习(一)
WeiyiGeek 唯一极客IT知识分享
04-21 462
0x00 基础简述Borg 系统Kubernetes 系统1.发展经历2.简要介绍3.系统架构0x01 组件详述1.Kubernetes-Master2.Kubernetes-Node3.Kubernetes-插件4.小结0x00 基础简述1.发展经历描述:近些年由于Cloud云计算(公有云)以及大数据的发展促进了企业从传统转型到数字信息化再到上云, 其中运维部署应用技术...
企业运维实战--k8s学习笔记4.k8s网络通信、Flannel vxlan模式简介、calico网络插件替换、网络策略范例总结
Rabbit_hyl的博客
07-28 591
企业运维实战--k8s学习笔记4.k8s网络通信、Flannel vxlan模式简介、calico网络插件替换、网络策略范例编写一、k8s网络通信简介(重点)二、Flannel vxlan模式简介Flannel vxlan模式跨主机通信原理简介DR模式实现三、calico网络插件替换flannel四、calico支持的网络策略-类似访问控制 一、k8s网络通信简介(重点) k8s是通过CNI接口接入插件来实现网络通讯的。目前较为流行的插件有flannel、calico等。 插件存放位置在/etc/cni/
kubernetes-直接路由
wanchaopeng的博客
12-06 958
1.直接路由 通过在每个Node上添加到其他Node上docker0的静态路由规则,就可以将不同物理机的docker0网桥互联互通。 只需在每个Node的路由表中增加到对方docker0的静态路由转发规则。 如:pod1 所在docker0网桥的IP子网事10.1.10.0,Node地址为192.168.1.51,;而pod2所在docker0网桥的ip子网事10.1...
小娜老师的讲义-Docker的管理工具们(Kubernetes
u013161561的博客
01-13 858
Kubernetesk8s)是自动化容器操作的开源平台,这些操作包括部署,调度和节点集群间扩展。如果你曾经用过Docker容器技术部署容器,那么可以将Docker看成Kubernetes内部使用的低级别组件。Kubernetes不仅仅支持Docker,还支持Rocket,这是另一种容器术。
k8s 网络通信模式
Angus
02-12 3635
# # 使用容器化技术有这样一个难题 就是如何实现容器之间通过ip地址进行通信。还有一个难题就是如何实现不同宿主机之间的容器相互通信。 来看看flannel解决这个问题的思路: 其中三个主要的框,框住了四个pod,其中红色框webapp1和webapp2是相同宿主机下的通信问题,则是走网桥来解决通信。 绿色框代表是不同宿主...
kubernetes的Kube-proxy的iptables转发规则
热门推荐
田园园野的博客
06-01 1万+
概念 kube-proxy 实际上并不起一个 proxy 的作用,而是 watch 变更并更新 iptables,也就是说,client 的请求直接通过 iptables 路由。 如果kube-proxy通过iptables 转发。会修改filter和nat表 filter表 filter表通过OUTPUT链规定所有的出报文都要经过KUBE-SERVICES,如果一个Service没有对应的end...
K8S网络通讯方式
weixin_45364386的博客
02-16 783
K8S网络通讯方式网络通讯方式网络通讯模式-1网络通讯模式-2网络解决方案Kubernetes+Flannel -1网络解决方案Kubernetes+Flannel -2网络解决方案Kubernetes+Flannel -3不同情况下网络通信方式组件通讯示意图 网络通讯方式 网络通讯模式-1 Kubernetes的网络模式假定了所有pod都在一个可以直接连通的扁平的网路空间中,这在GCE(Google Compute Engine)里面是现成的网络模型,Kubernetes假定这个网络已经存在。而在私有云
k8s三层网络通讯方式
zhghost的专栏
01-27 1427
本篇文章来介绍,K8S纯三层网络的实现原理,主要以Flannel 的 host-gw 模式和 Calico为例来介绍,是本人对K8S网络学习整理的第三篇学习笔记。一、Flannel 的 h...
kubernetes之十一–基于上下文的路由
运维阿峰
08-07 829
针对kubernetes群集,常常需要配置基于上下文的路由kubernetes提供了多种方式去配置。用的最多的和最容易扩容的方式就是使用IngressController。 下图对ingress controler工作的方式作一个简单的描述。 在上图中,可以看中如何使用ingress controller基于上下文路由工作的,比如nginx. 图中部署了一个应用服务叫做web。 应用服务的...
Kubernetes之网络通信方式详解
璟矢
02-10 1818
Kubernetes的网络通信方式是整个K8s的重点,所以更好的理解它的网络通信方式有助于我们更好的掌握KubernetesKubernetes网络设计模型: 基本原则:每个Pod都有一个独立的IP地址,而且假定所有的Pod都在一个可以直接联通、扁平的网络空间中; 设计原因:用户不需要额外考虑如何建立Pod之间的连接,也不需要将容器端口映射到主机端口的问题; 网络要求:所有的容器都可以在...
Kubernetes Pod概念与网络通讯模式
果子哥丶的博客
09-26 944
要掌握的知识点、 Pod概念、 Pod控制类型( ReplicationController&ReplicaSet&Deplovment HPA(HorizontalPodAutoScale) StatefullSet DaemonSet Job,Cronjob)、 网络通讯模式、 网络解决方案 Kubernetes + Flannel、 不同情况下网络通信方式
如何查找"kubernetes-dashboard-certs
05-30
要查找 Kubernetes Dashboard 中 "kubernetes-dashboard-certs" 证书文件,可以执行以下步骤: 1. 确定 Kubernetes Dashboard 的部署方式。如果是使用 Helm 部署的,则可以通过 Helm Chart 中的 values.yaml 文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值