Kubernetes网络模型

最新推荐文章于 2024-05-16 09:26:03 发布
最新推荐文章于 2024-05-16 09:26:03 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: K8S 文章标签: kubernetes 网络 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39381772/article/details/124541973
版权
本文介绍了Kubernetes中的网络模型,重点分析了Flannel和Calico两个网络插件的工作原理和应用场景。Flannel通过覆盖网络实现Pod间的通信,而Calico采用纯三层方案提供隔离和策略控制。两者在效率和资源消耗上有明显区别。
摘要由CSDN通过智能技术生成

由于在企业中部署私有云的场景会更普遍,所以在私有云中运行Kubernetes + Docker集群之前,就需要自己搭建符合Kubernetes要求的网络环境。现在的开源世界里,有很多开源组件可以帮助我们打通Docker容器和容器之间的网络,实现Kubernetes要求的网络模型。当然每种方案都有自己适合的场景,我们要根据自己的实际需要进行选择。

Flannel网络插件(只通信,无策略)

Kubernetes的网络模型假定了所有Pod都在一个可以直接连通的扁平的网络空间中,这在GCE(Google Compute Engine)里面是现成的网络模型,Kubernetes假定这个网络已经存在。而在私有云里搭建Kubernetes集群,就不能假定这个网络已经存在了。我们需要自己实现这个网络假设,将不同节点上的Docker容器之间的互相访问先打通,然后运行Kubernetes。

Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。而且它还能在这些IP地址之间建立一个覆盖网络(Overlay Network),通过这个覆盖网络,将数据包原封不动地传递到目标容器内。

下面是一张它的网络原理图:
在这里插入图片描述
可以看到,Flannel首先创建了一个名为flannel0的网桥,而且这个网桥的一端连接docker0的网桥,

最低0.47元/天 解锁文章
昨日晨曦丶
关注
专栏目录
Kubernetes--Kubernetes网络模型
GaoChuang_的博客
11-09 522
一、Kubernetes网络模型 kubernetes网络模型设计的一个基础原则是:每个pod都拥有一个独立的IP地址,并假定所有的Pod都在一个可以直接连通、扁平的网络空间。所以不管它们是否运行在同一个Node(宿主机)中,都要求它们可以直接通过对方的IP进行访问。设计这个原则是,用户不需要额外考虑如何建立Pod之间的联系,也不需要考虑如何将容器端口映射到主机端口问题。 实际,在Kubernetes的世界里,IP是以Pod为单位进行分配的。一个Pod内部的所有容器共享一个网络堆栈(相...
kubernetes网络模型
z07121的博客
08-26 445
kubernetes网络模型 k8s对Pods之间如何进行组网通信提出了要求,k8s对集群的网络有以下要求: 所有的Pods之间可以在不使用NAT网络地址转换的情况下相互通信 所有的Nodes之间可以在不使用NAT网络地址转换的情况下相互通信 每个Pod自己看到的自己的ip和其他Pod看到的一致 k8s网络模型设计基础原则:每个Pod都拥有一个独立的 IP地址,而且 假定所有 Pod 都在一个可以直接连通的、扁平的网络空间中 。 所以不管它们是否运行在同 一 个 Node (宿主机)中,都要求它们可以直
详解Kubernetes网络模型
wanger5354的博客
07-01 669
Kubernetes 是为运行分布式集群而建立的,分布式系统的本质使得网络成为 Kubernetes 的核心和必要组成部分,了解 Kubernetes 网络模型可以使你能够正确运行、监控和排查应用程序故障。网络所涉及的内容很多,拥有许多成熟的技术。对于不熟悉的人来说可能会非常痛苦,因为大多数人对网络都有先入为主的观念,并且有很多新旧概念需要理解并组合成一个连贯的整体。所说的网络可能包括网络命名空间、虚拟接口、IP 转发和网络地址转换等技术。本指南旨在通过讨论每种 Kubernetes 相关技术以及如何使用这
Kubernetes 网络模型
weixin_60197334的博客
03-15 1231
通过这两天的学习,大概理解了 k8s 网络模型的整体结构,对容器和容器的通信、pod 到 pod的通信、pod 到服务之间的通信过程有了基本的了解,知道了通信过程中需要哪些工具、组件,怎样工作完成的通信。同时对集群外部通信的三种方式:NodePort、Load Balancer 和 Ingress原理也有了基本了解,知道请求数据进入集群后的发送过程是怎样的,用到了哪些工具、组件,通信的过程是怎样的,每种方式的优缺点是什么。
Kubernetes网络模型原理
weixin_33979363的博客
10-29 228
导语: Kubernetes 目前看来已经成为了docker的应用最多的编排工具,所以学习使用docker容器的话,就免不了使用 Kubernetes,但是其网络原理还是比较晦涩难懂,所以还是有必要专门解析关于 Kubernetes网络原理。 Kubernetes网络模型组成Pod 内部 docke r容器之间网络通信[基础 docker 网络理论]Pod 所在的网络之间通信[基础 doc...
k8s 网络模型
weixin_30843605的博客
04-25 872
一、前言 k8s对Pods之间如何进行组网通信提出了要求,k8s对集群的网络有以下要求: 所有的Pods之间可以在不使用NAT网络地址转换的情况下相互通信 所有的Nodes之间可以在不使用NAT网络地址转换的情况下相互通信 每个Pod自己看到的自己的ip和其他Pod看到的一致 k8s网络模型设计基础原则:每个Pod都拥有一个独立的 IP地址,而且 假定所有 Pod 都在一个可以直...
34 _ Kubernetes网络模型与CNI网络插件1
08-04
Kubernetes 网络模型与 CNI 网络插件是 Kubernetes 集群中实现容器间网络通信的关键组成部分。CNI(Container Network Interface)是 Kubernetes 采用的一种标准化网络接口,它允许不同的网络插件集成到 Kubernetes ...
34 Kubernetes网络模型与CNI网络插件.pdf
09-18
1. Kubernetes网络模型基础:在Kubernetes网络模型中,每个容器都拥有自己的IP地址,并且这些容器的IP地址在集群内应该是平坦的(即跨主机间容器可以像在同一台机器上一样直接通信)。这与早期Docker默认的网络模型...
Kubernetes(五)网络模型
傅红雪的专栏
05-04 499
建议先学习Docker容器技术网路原理再来学这篇文章。 本文将主要分享以下 4 方面的内容: Kubernetes 基本网络模型; Netns 探秘; 主流网络方案简介; Network Policy 的用处。 1. Kubernetes网络模型 本节来介绍一下 Kubernetes网络模型的一些想法。大家知道 Kubernetes 对于网络具体实现方案,没有什么限制,也没有给出特别好的参考案例。Kubernetes 对一个容器网络是否合格做出了限制,也就是 Kubernetes 的容器网络
Kubernetes网络模型概述
云原生Java Web领域技术博客
01-17 1247
Kubernetes网络模型设计的一个基础原则是:每个Pod都拥有一个独立的IP地址,并假定所有Pod都在一个可以直接连通的、扁平的网络空间中。所以不管这些Pod是否运行在同一个Node中,都要求它们可以直接通过对方的IP进行访问。由于Kubernetes网络模型假设Pod之间访问时使用的是对方Pod的实际地址,所以一个Pod内部的应用程序看到的自己的IP地址和端口与集群内其他Pod看到的一样。
[Kubernetes]Docker网络模型
zjysource的专栏
07-28 7117
1. Docker默认自动创建的三种网络 当安装完Docker时,Docker默认自动创建了三种网络:bridege, none和host. 使用docker network list命令可以查看。 $ docker network ls NETWORK ID NAME DRIVER 507d17743c82 bridge
kubernetes基础和网络模型
u011447403的专栏
04-28 289
Kubernetes,简称`k8s`(因为k和s之间有8个字符),是一种诞生于谷歌内部的开源的容器编排引擎,用来对容器化应用进行自动化部署、 扩缩和管理。目前托管在云原生计算基金会 CNCF(Cloud Native Computing Foundation)。
深度解析Kubernetes网络模型
最新发布
2301_79507619的博客
05-16 322
**Service**:Service提供了一个稳定的IP地址和DNS名称,用于访问Pod。CNI是一个通用的接口,用于配置容器的网络。2. **Pod间的通信不需要NAT**:集群内的所有Pod可以直接通过IP地址互相通信,不需要使用网络地址转换(NAT)。- **ClusterIP**:默认的Service类型,提供集群内部的虚拟IP地址,只有集群内部的Pod可以访问。3. **节点间的通信不需要NAT**:每个节点上的Pod可以直接与其他节点上的Pod通信,不需要NAT。
Kubernetes网络模型Docker基础详解
"Kubernetes网络管理涉及Kubernetes网络模型Docker网络基础以及Kubernetes网络通信的详细机制。" 在Kubernetes网络模型中,每个Pod被视为集群内的独立计算单元,拥有自己的独立IP地址,并且设计目标是创建一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

昨日晨曦丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值