Kubernetes中三种IP以及如何通信

最新推荐文章于 2024-04-21 22:04:27 发布
最新推荐文章于 2024-04-21 22:04:27 发布
阅读量1.4k 收藏 2
点赞数
文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34507568/article/details/128972315
版权

Kubernetes集群里有三种IP地址,分别如下:
Node IP:Node节点的IP地址,即物理网卡的IP地址。
Pod IP:Pod的IP地址,即docker容器的IP地址,此为虚拟IP地址。
Cluster IP:Service的IP地址,此为虚拟IP地址。

Node IP
可以是物理机的IP(也可能是虚拟机IP)。每个Service都会在Node节点上开通一个端口,外部可以通过NodeIP:NodePort即可访问Service里的Pod,和我们访问服务器部署的项目一样,IP:端口/项目名
在这里插入图片描述

Pod IP
Pod IP是每个Pod的IP地址,他是Docker Engine根据docker网桥的IP地址段进行分配的,通常是一个虚拟的二层网络
同Service下的pod可以直接根据Pod IP相互通信,比如nacos集群的三个pod,可以根据pod ip直接通信。
在这里插入图片描述

不同Service下的pod在集群间pod通信要借助于 cluster ip
pod和集群外通信,要借助于node ip
在这里插入图片描述

Cluster IP
Service的IP地址,此为虚拟IP地址。外部网络无法ping通,只有kubernetes集群内部访问使用。
在kubernetes查询Cluster IP
kubectl get svc -A 可以查看到所有的ClusterIP
在这里插入图片描述

Cluster IP是一个虚拟的IP,但更像是一个伪造的IP网络,原因有以下几点
Cluster IP仅仅作用于Kubernetes Service这个对象,并由Kubernetes管理和分配P地址
Cluster IP无法被ping,他没有一个“实体网络对象”来响应
Cluster IP只能结合Service Port组成一个具体的通信端口,单独的Cluster IP不具备通信的基础,并且他们属于Kubernetes集群这样一个封闭的空间。
在不同Service下的pod节点在集群间相互访问可以通过Cluster IP

三种IP网络间的通信(开通nodeport)
service地址和pod地址在不同网段,service地址为虚拟地址,不配在pod上或主机上,外部访问时,先到Node节点网络,再转到service网络,最后代理给pod网络。
在这里插入图片描述

Kubernetes在其所有节点上开放一个端口给外部访问(nodeport)(所有节点上都使用相同的端口号), 并将传入的连接转发给作为Service服务对象的pod。这样我们的pod就可以被外部请求访问到
在这里插入图片描述

三种IP网络间的通信(不开通nodeport)

面试题:
什么是无头服务headless?
简述 Kubernetes Headless Service?
『无头服务』即 Kubernetes 中的 Headless Service。Service 是 Kubernetes 对后端一组提供相同服务的 Pod 的逻辑抽象和访问入口。
在某些应用场景中,若需要人为指定负载均衡器,不使用 Service 提供的默认负载均衡的功能,或者应用程序希望知道属于同组服务的其他实例。可以通过无头服务实现。
Kubernetes 提供了 Headless Service 来实现这种功能,即不为 Service 设置 ClusterIP(入口 IP 地址),仅通过 Label Selector 将后端的 Pod 列表返回给调用的客户端。
在nacos集群的资源清单文件,通过selector字段 matchlabels为:app=nacos 。
设置了label selector之后,Kubernetes则会根据label selector查询pod列表 自动创建endpoint列表,将服务名(DNS域名)的解析机制配置为:当客户端访问服务名是,得到的是endpoint列表(而不是一个确定的IP地址)
也可以回答
参考的博文https://blog.csdn.net/GaoChuang_/article/details/121313534
一、Headless Service概念
在某些应用场景中,客户端不需要通过Kubernetes内置的Service实现负载均衡功能,或者需要自行完成对服务后端各个实例的服务发现机制,或者需要自行实现负载均衡功能,可以通过创建特殊的名为“Headless”的服务实现。
Headless Service的概念是这种服务没有入口访问地址(无ClusterIP地址),kube-proxy不会为其创建负载转发规则,而服务名(DNS域名)的解析机制取决于该Headless Service是否设置了Label Selector。
二、Headless Service设置Label Selector
如果Headless Service设置了Label Selector,Kubernetes则将根据Label Selector查询后端Pod列表,自动创建Endpoint列表,将服务名(DNS域名)的解析机制配置为:当客户端访问该服务名时,得到是全部Endpoint列表(而不是一个确定的IP地址)
三、Headless Service未设置Label Selector
如果Headless Service没有设置Label Selector,则Kubernetes不会自动创建对应的Endpoint列表。DNS系统会根据下列条件设置DNS记录。
如果Service类型为ExternalName,则对服务名访问将直接被DNS系统转为Service设置的外部(externalName);
如果系统中存在与Service同名的Endpoint定义,则服务名将被解析为Endpoint定义中的列表,适用于非ExternnalName类型的Service

weila000000
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
K8SPod之间互相访问,外部访问如何访问Pod的网络连接原理
xiphi_6的专栏
02-16 1万+
Kubernetes Pod之间互相访问,以及外部如何访问Pod的业务的网络原理
kubernetes文文档
09-01
3. **网络模型**:Kubernetes 提供了扁平的网络模型,每个 Pod 都有一个唯一的 IP 地址,可以在集群内与其他 Pod 直接通信。 **工作流程** 1. **应用部署**:使用 YAML 或 JSON 文件定义应用的配置(Deployment、...
Pod的基本介绍
m0_46445748的博客
12-10 615
pod的基本介绍
容器,PodKubernetes,节点这四个基本概念以及互相之间运用关系,概念、原理解读,以及Pod特殊pause容器
weixin_44188105的博客
10-23 1743
容器,PodKubernetes,节点这四个基本概念以及互相之间运用关系,概念、原理解读,以及Pod特殊pause容器
kubernetes的网络通信实现原理
最新发布
lhq1363511234的博客
04-21 605
Kubernetes的网络模型是什么? ◎ Docker背后的网络基础是什么? ◎ Docker自身的网络模型和局限是什么? ◎ Kubernetes的网络组件之间是怎么通信的? ◎ 外部如何访问Kubernetes集群? ◎ 有哪些开源组件支持Kubernetes的网络模型?
Kubernetes(k8s)的流量负载组件Service的ClusterIP类型讲解与使用
Bulut0907
08-05 1130
目录1. 环境准备2. 创建Service3. 查看service4. Endpoint5. 访问Service6. 删除service7. HeadLiness类型的Service7.1 概述7.2 创建Service7.3 查询Service7.3 查看域名解析情况7.4 通过Service的域名进行查询 1. 环境准备 首先利用Deployment创建出3个Pod,为Pod设置app=nginx-pod的标签 新建pod-controller.yaml,内容如下。然后运行deployment [roo
网络基础知识整理
热门推荐
紫伊山人的专栏
07-28 7万+
整理性文档,非原创,主摘自谢希仁先生的《计算机网络》,并参考了一些网络资料,在此不一一列举。 内容主要包括以下几个方面: 1.IP地址,分类的IP地址、子网掩码以及子网划分的概念。 2.网关的概念。 3.几种常用的网络设备,集线器、交换机和路由器等。
35 _ 解读Kubernetes三层网络方案1
08-04
Kubernetes三层网络方案是指在Kubernetes集群实现容器网络通信的三层网络架构。该方案的主要特点是使用纯三层网络架构,基于路由表和IP地址来实现容器之间的通信。 在该方案,Flannel插件的host-gw模式扮演着...
Kubernetes内外网通信,集群外节点访问 pod ip 路由隧道.C/S架构实现
02-23
原文链接:https://blog.csdn.net/weixin_48711696/article/details/135972824
kubernetesnode环境文件
01-06
在注册过程,`kubeadm`会创建一个名为`/etc/kubernetes/kubelet.conf`的配置文件,其包含了apiserver的地址和认证信息,使得kubelet能够与apiserver通信。 2. **kubelet服务**: `kubelet`是运行在每个Node上...
kubernetes获取客户端真实ip
qing__long的博客
12-09 4202
大部分的业务场景都需要获取客户端的ip来审计或采取措施,文章从nodeport暴露方式获取真实ip到ingress-nginx获取真实ip
k8s-集群里的三种IP(NodeIPPodIP、ClusterIP
weixin_59663288的博客
08-04 8341
初学k8s,对集群里面的IP真的不是很理解,一会是PodIP,一会是ClusterIP,总结一下这些IP。Node IP:Node节点的IP地址,即物理网卡的IP地址。Pod IPPodIP地址,即docker容器的IP地址,此为虚拟IP地址。Cluster IPServiceIP地址,此为虚拟IP地址。...
kubernetes NodeIPPodIP、ClusterIP的区别和联系
软件工程小施同学 的专栏
11-05 1555
一、Node IP Node节点的IP地址,即物理网卡的IP地址。 二、Pod IP PodIP地址,即docker容器的IP地址,此为虚拟IP地址。 三、Cluster IP ServiceIP地址,此为虚拟IP地址。 四、关系 service地址和pod地址在不同网段,service地址为虚拟地址,不配在pod上或主机上,外部访问时,先到Node节点网络,再转到service网络,最后代理给pod网络。 https://blog.csdn.net/q...
k8s里面ServiceClusterIP和NodePort的使用
taw19960426的博客
06-17 6459
介绍了常用的ServiceClusterIP和NodePort的使用
一个简单的例子理解Kubernetes三种IP地址类型
梦想起飞的地方.........
06-08 951
一个简单的例子理解Kubernetes三种IP地址类型 很多Kubernetes的初学者对Kubernetes里面三种不同的IP地址和工作机制理解得不是很清楚。 本文我们通过一个最简单的例子来学习。 用如下命令行创建一个基于nginx的deployment: kubectl run nginx --image=nginx:maxline 用kubectl get deploy查看成功生成的名为nginx的deployment: 此时这个deployment里的nginx pod还无法.
Service(ClusterIP)
yuan_jiaoyoung的博客
11-09 2012
ClusterIP主要在每个node节点使用iptables,将发向ClusterIP对应端口的数据,转发到kube-proxy。然后kube-proxy自己内部实现有负载均衡的方法,并可以查询到这个service下对应pod的地址和端口,进而把数据转发给对应的pod的地址和端口。
K8s之ClusterIP的实现原理分析
laojin77的博客
04-21 1160
在k8s集群,每个pod有自己独立的podIP及服务端口,但为了保证pod重启后(重启后IP发生变化,这不同于传统的物理机或虚拟环境)对客户端保持透明,k8s引入了clusterIP的概念,clusterIP用于集群间服务调用,对于外部是不可访问的,这个IP同时是个不存在的IP,k8s通过iptables实现了clusterIP的负载均衡及重启透明。到了这里算是柳暗花明了吧,我们测试环境的三个podIP终于在这里出现了。到这里,读者大概看到通过iptables是如何实现clusterIP的了吧?
k8s 详解 SVC(service) clusterIp,headliness,nodePort,loadBanlance,externalName
面朝大海,春暖花开
03-20 5640
k8s 详解 SVC(service) clusterIp,headliness,nodePort,loadBanlance,externalName
节点间的ip配置
weixin_65500452的博客
09-18 511
在创建RAC,下列的所有IP配置在每个节点都包含在/etc/hosts文件。 公有IP(Public IP):唯一标识该节点,对外提供网络服务,每个节点配置一个公有IP; 虚拟IP(Virtual IP):与监听捆绑,每个节点配置一个虚拟IP; 私有IP(Private IP):集群内部节点间进行心跳,互相确认各自状态,每个节点配置一个私有IP; SCAN IP(Single-Client Access Name IP):在各节点间漂移,引导新的访问需求,实现集群各节点的负载均衡。整个集群配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值