35. Kubernetes 网络原理——Kubernetes 通信

最新推荐文章于 2024-08-14 11:50:32 发布
最新推荐文章于 2024-08-14 11:50:32 发布
阅读量416 收藏
点赞数
分类专栏: 云计算面试题全解析(Docker + Kubernetes) 文章标签: kubernetes 网络 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32468785/article/details/130538721
版权
本文深入探讨了 Kubernetes 网络原理,包括容器间的通信、同一 Node 上 Pod 之间的通信以及不同 Node 上 Pod 之间的通信。通过网络命名空间、Veth Pair 和 CNI 插件等技术,Kubernetes 实现了 Pod 间的高效通信。重点讲解了 Pod 内容器如何通过 localhost 通信,以及 CNI 如何解决跨主机通信问题,涉及 overlay 网络、包封装和三层 SDN 网络等解决方案。
摘要由CSDN通过智能技术生成

本章讲解知识点

    1. Kubernetes 的网络实现
    1. 容器到容器之间的通信
    1. 同一个 Node 上 Pod 之间的通信
    1. 不同 Node 上 Pod 之间的通信

1. Kubernetes 的网络实现

Kubernetes 主要实现以下目标:

  1. 容器到容器之间的通信
  2. Pod 到 Pod 之间的通信
  3. Pod 到 Service 的通信
  4. 集群内部与外部组件之间的通信

2. 容器到容器之间的通信

之前我们有讲过,对于 Docker 等大多数 Linux 容器来说,Cgroups 技术是用来制造约束的主要手段,而 Namespace 技术则是用来修改进程视图的主要方法

那么Namespace 技术同样可以用于容器之间的网络通信,即Network Namespace 。Linux 容器能看见的“网络栈”,实际上是被隔离在它自己的 Network Namespace 当中的。

而所谓“网络栈”,就包括了:网卡(Network Interface)、回环设备(Loopback Device)、路由表(Routing Table)和 iptables 规则。对于一个进程来说,这些要素,其实就构成了它发起和响应网络请求的基本环境

了解本专栏 订阅专栏 解锁全文 超级会员免费看
华为云计算搬砖工
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
36. Kubernetes 网络原理——CNI 网络插件
qq_32468785的博客
05-07 531
Flannel 是一个用于容器网络的开源解决方案,它使用了虚拟网络接口技术(如 VXLAN)和 etcd 存储来提供网络服务。Flannel 协助 Kubernetes,给每一个 Node 上的 Dockers 容器都分配互不冲突的 IP 地址。它能在这些 IP 之间建立一个覆盖网络(Overlay Network),通过这个覆盖网络,将数据包原封不动地传递到目标容器内。那么一条网络报文是怎么从一个容器发送到另外一个容器的呢?容器直接使用目标容器的 ip 访问,默认通过容器内部的 eth0 发送出去。
37. Kubernetes 网络原理——NetworkPolicy
qq_32468785的博客
05-07 88
Kubernetes 中,默认情况下,Pod 具有“接受全部”(Accept All)的网络访问权限,也就是说,Pod 可以接收来自任何发送方的请求,并向任何接收方发送请求。如果需要对此进行限制,必须通过 NetworkPolicy 对象来设置规则。在上面这个例子中,可以看到 podSelector 字段,它的作用是定义 NetworkPolicy 的作用范围,例如当前命名空间中带有 role=db 标签的 Pod。
34. Kubernetes 网络原理——基本概念
qq_32468785的博客
05-07 721
由于 Kubernetes网络模型假定 Pod 之间使用的是对方 Pod 的实际地址进行访问,因此,一个 Pod 内部的应用程序看到的 IP 地址和端口号与集群中的其它 Pod 看到的是一样的,都是 Pod 实际分配的 IP 地址。但是与单纯的交换机不同,交换机只是一个二层设备,对于接受到的报文,要么转发,要么丢弃。一个 veth 设备对是由两个虚拟网络接口组成的,它们成对出现,一端连接到一个命名空间中,另一端连接到另一个命名空间中,可以通过这个设备对实现两个命名空间之间的通信
Kubernetes 实战 —— 01. Kubernetes 介绍
idealism_xxm的专栏
02-28 228
简介 P2 Kubernetes 能自动调度、配置、监管和故障处理,使开发者可以自主部署应用,并且控制部署的频率,完全脱离运维团队的帮助。 Kubernetes 同时能让运维团队监控整个系统,并且在硬件故障时重新调度应用。 P2 Kubernetes 抽象了数据中心的硬件基础设施,使得对外暴露的只是一个巨大的资源池。 在部署多组件应用时, Kubernetes 会为每个组件都选择一个合适的服务器,部署之后它能够保证每个组件可以轻易地发现其他组件,并彼此之间实现通信。 P2 Kubernetes 系统的需求
Kubernetes 网络实现——Service网络
贝克街的流浪猫
04-01 883
引言 本文介绍 Kubernetes 网络中 Service 网路部分的实现方案。 Service 网络 service network 比较特殊,每个新创建的 service 会被分配一个 service IP,它实际上只是一个存在于 iptables 中的路由规则,并没有对应的虚拟网卡。还记得我们在试玩环节创建的 kubia service 吗?我们只要在集群中的任意机器查看 iptables 就能发现端倪,这里需要声明的是我当时在创建 Kubernetes 集群时指定的 PodSubnet 为 19
Kubernetes 网络实现——Pod网络
贝克街的流浪猫
04-01 1804
引言 前面我们已经介绍了 Kubernetes 的各方面实现方案,但是网络这块比较复杂,所以我们这里单独用来进行介绍,网络部分主要分 5 个部分,即 Pod 网络,Service 网络,外网通讯、LoadBalance、Ingress,本文介绍其中的第一个部分 Pod 网络网络原理 作为拓展,这里我们以 flannel 为例展开介绍一下 Kubernetes网络通讯的实现。在介绍之前,我们得先明确 Kubernetes 中的三种网络的概念: node network:承载 kubernetes
CC00007.CloudKubernetes——|KuberNetes&书签.V07|——|网络规划.V01|
yanqi_vip
03-28 110
一、[网络规划——网段划分]:网段准备 ### --- 三个网段: ~~~ 宿主机网段: 就是安装k8s的服务器;宿主机网段可能是192.168.1.0/24 ~~~ Pod网段: k8s Pod的网段,相当于容器的IP;Pod网段会设置成10.10.10.0/24或者172.16.0.1/12 ~~~ Service...
深入 Kubernetes之——容器网络
Leon的博客
10-03 533
网络插件则在宿主机上创建了一个特殊的设备(UDP 模式创建的是 TUN 设备,VXLAN 模式创建的则是 VTEP 设备),docker0 与这个设备之间,通过 IP 转发(路由表)进行协作。所以说,我们在进行系统级编程的时候,有一个非常重要的优化原则,就是要减少用户态到内核态的切换次数,并且把核心的处理逻辑都放在内核态进行。这个网桥的名字就叫作:CNI 网桥,它在宿主机上的设备名称默认是:cni0。在由 Flannel 管理的容器网络里,一台宿主机上的所有容器,都属于该宿主机被分配的一个“子网”
Kubernetes 运维思考 —— 筑梦之路
筑梦之路
07-17 795
比如,对于一个内存密集型的应用,如果资源请求设置为 512MB 内存,但实际运行时需要 1GB 内存,就可能出现内存不足导致的崩溃。通过深入理解其核心技术,掌握最佳实践,我们能够构建出高效、稳定、安全的容器化应用平台,为企业的数字化转型提供坚实的支撑。选择合适的监控工具,如 Prometheus、Grafana 等,采集 Kubernetes 集群和应用的各种指标,如资源使用情况、Pod 状态、服务性能等。利用动态存储供应机制,可以根据应用的需求自动创建和分配存储资源,提高存储管理的灵活性和效率。
Kubernetes 网络实现——外网通讯
贝克街的流浪猫
04-01 468
引言 本文介绍 Kubernetes 网络中外网通讯、LoadBalance 以及 Ingress 部分的实现方案。 与外网通讯 到目前为止,我们已经清楚了 Kubernetes 集群内部的网络通讯原理,但是我们还没有讲清楚外部世界的网络怎么和我们的 Kubernetes service 交互。这包含两个部分,集群内的数据包怎么发送到外部网络,以及外部网络的数据包怎么流入 pod。 以我现在使用的内部云服务为例,我的 Kubernetes 集群实际上运行在一个虚拟机上,这些虚拟机都被指定了一个内部 ip,
kubernetes-server-linux-amd64.tar.gz
08-28
3. **配置网络插件**:Kubernetes需要网络插件来实现Pod间通信,如Flannel、Calico或Weave等。选择合适的插件并按照其文档进行配置。 4. **设置Master节点**: - 启动`kube-apiserver`,配置包括Etcd地址、证书和...
3深入浅出kubernetes.zip
05-19
《深入浅出Kubernetes》这本书全面且深入地探讨了当今最流行的容器编排系统——Kubernetes(也称为K8s)。Kubernetes是一个开源平台,旨在自动化容器化应用程序的部署、扩展和管理,使得大规模分布式应用的运行变得...
v1.20.11-kubernetes-server-linux-amd64.tar.gz
09-24
在本篇文章中,我们将聚焦于Kubernetes的v1.20.11版本,这个版本针对Linux平台进行了优化,提供了一个强大的服务器端软件包——"v1.20.11-kubernetes-server-linux-amd64.tar.gz"。 首先,我们来了解下Kubernetes v...
Kubernetes1.6集群部署完全指南——二进制文件部署开启TLS基于CentOS7
10-24
TLS(Transport Layer Security)是一种安全协议,用于加密应用程序数据,确保网络通信的安全性。在 Kubernetes 集群中启用 TLS 可以提高整个集群的安全性和稳定性。 #### 准备工作 在开始部署之前,需要确保以下...
Kubernetes中文指南_云原生应用架构实践手册(201910).pdf
09-18
容器网络接口(CNI)是Kubernetes中的容器网络接口,提供了容器之间的网络通信功能。容器存储接口(CSI)是Kubernetes中的容器存储接口,提供了容器的存储管理功能。 在Kubernetes中的网络部分,文档详细解释了...
kubernetes】k8s对外服务之Ingress
qq_54188720的博客
08-13 1056
K8S集群外部的客户端访问K8S集群内部的方案基于Service实现:NodePort、LoadBalancer、externalIPs 只能支持四层代理转发,如果K8S集群规模较大运行的业务服务较多,NodePort端口/externalIPs管理成本会很高基于Ingress实现:支持七层代理转发,可自定义规则根据用户请求的域名或URL路径转发给指定的Service端点实现Pod的代理访问一般来说,ingress-controller的形式都是一个pod,里面跑着daemon程序和反向代理程序。dae
Rocky系统部署k8s1.28.2单节点集群(Containerd)+Kuboard
Lzcsfg的博客
08-13 838
kubernetes(k8s)是2014年由Google公司基于Go语言编写的一款开源的容器集群编排系统,用于自动化容器的部署、扩缩容和管理;kubernetes(k8s)是基于Google内部的Borg系统的特征开发的一个版本,集成了Borg系统大部分优势;官方地址:Kubernetes代码托管平台:https://github.com/Kubernetes k8s集群需要建⽴在多个节点上,将多个节点组建成一个集群,然后进⾏统⼀管理,但是在k8s集群内部,这些节点⼜被划分成了两类⻆⾊:
k8s学习笔记
最新发布
wwwvipp的博客
08-14 242
StartupProbe探针的作用。
K8S Ingress 常用配置
小五
08-08 1226
本次所有操作都是在K8S 1.26.14 上面操作,太老的版本不知道会不会有问题。更多 Ingress 配置请查看ingress-nginx 官网定义服务托管页面后段程序(为了演示使用 nginx 部署)。部署自定义页面 配置文件。
VMware Kubernetes 容器解决方案——PD780G编程操作详解
然而,这里提到的"附件功能说明-vmware kubernetes 容器解决方案"实际上聚焦于海能达的数字手台编程,这是一种专用于无线电通信设备的操作流程。以下是详细的知识点: 1. 编程线及连接:编程线用于连接对讲机与电脑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

华为云计算搬砖工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值