k8s(五)—容器间的网络通信

已于 2022-03-29 17:36:03 修改
阅读量2.8k 收藏 2
点赞数 1
分类专栏: 企业自动化运维实战 文章标签: 容器 kubernetes
于 2022-03-29 17:32:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43114229/article/details/123759056
版权

1、同一节点不同pod之间的通信原理

[root@server2 ~]# kubectl get pod -o wide    查看pod 的ip
NAME                            READY   STATUS    RESTARTS        AGE   IP            NODE      NOMINATED NODE   READINESS GATES
deployment-2-77cd76f9c5-2zrkd   1/1     Running   1 (7h40m ago)   25h   10.244.2.68   server4   <none>           <none>
deployment-2-77cd76f9c5-96cwp   1/1     Running   1 (7h40m ago)   25h   10.244.2.69   server4   <none>           <none>
deployment-2-77cd76f9c5-stppk   1/1     Running   1 (7h40m ago)   25h   10.244.1.77   server3   <none>           <none>
deployment-678fcbc488-2lf22     1/1     Running   1 (7h40m ago)   30h   10.244.1.80   server3   <none>           <none>
deployment-678fcbc488-5ms5s     1/1     Running   1 (7h40m ago)   30h   10.244.2.70   server4   <none>           <none>
deployment-678fcbc488-sgcd6     1/1     Running   1               30h   10.244.1.79   server3   <none>           <none>
[root@server2 ~]# kubectl exec -it deployment-2-77cd76f9c5-stppk  -- sh   进入其中一个pod
/ # route -n    查看容器的网关
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.244.1.1      0.0.0.0         UG    0      0        0 eth0
10.244.0.0      10.244.1.1      255.255.0.0     UG    0      0        0 eth0
10.244.1.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
/ # ping 10.244.1.80    可以看出同一节点server3上不同pod可以通信,原理是数据包通过默认网关连接网桥cni0通信,然后网桥连接另一个pod
PING 10.244.1.80 (10.244.1.80): 56 data bytes
64 bytes from 10.244.1.80: seq=0 ttl=64 time=0.212 ms
64 bytes from 10.244.1.80: seq=1 ttl=64 time=0.071 ms

2、不同节点不同pod之间的通信原理

flannel网络原理图:
在这里插入图片描述
在这里插入图片描述

[root@server2 ~]# kubectl exec -it deployment-2-77cd76f9c5-stppk  -- sh
/ # ping 10.244.2.70   此节点地址在server4上,
PING 10.244.2.70 (10.244.2.70): 56 data bytes
64 bytes from 10.244.2.70: seq=0 ttl=62 time=1.059 ms
64 bytes from 10.244.2.70: seq=1 ttl=62 time=0.445 ms
节点上的pod的ip地址是由是由subnet划分的,如下
[root@server3 ~]# cd /var/run/flannel
[root@server3 flannel]# cat subnet.env 
FLANNEL_NETWORK=10.244.0.0/16
FLANNEL_SUBNET=10.244.1.1/24   
FLANNEL_MTU=1450
FLANNEL_IPMASQ=true

封装信息如何得知?
知道原地址10.244.1.77和目标地址10.244.2.70,现在需要知道原mac地址和目标mac地址,原mac地址好找
[root@server3 flannel]# ip addr show flannel.1   可以查看原mac地址

在这里插入图片描述
但是server3是如何知道server4上的mac地址

[root@server3 flannel]# route -n   可以看出0网段和2网段的都要走隧道模式到flannel.1

在这里插入图片描述

[root@server3 flannel]# arp -an

在这里插入图片描述

后端mac地址的获取是由后台程序 flanneld运行在后端,他在分配子网段后,他还会获取整个集群节点的内部信息,他还会把每个设备的mac地址缓存到本地
[root@server3 flannel]# ps ax | grep flanneld     
 6163 ?        Ssl    0:38 /opt/bin/flanneld --ip-masq --kube-subnet-mgr
17409 pts/0    S+     0:00 grep --color=auto flannel

知道原地址和mac地址,目标地址和mac地址,然后通过vxlan进行1此封装,现在还需要知道对端flannel.1连接的eth0 ip地址和mac地址,需要查询转发数据库
[root@server3 flannel]# bridge fdb 查询,可以查出目标eth0的设备地址为172.25.50.4
在这里插入图片描述
然后再通过[root@server3 flannel]# arp -an 查寻172.25.50.4的mac地址
在这里插入图片描述
知道eth0这些地址后进行一个正常的udp封装,内部数据帧承载着正常的udp数据包传到对端eth0上,然后对端开始解包,匹配到内部数据帧是flannel.1d的然后由对端flannel.1 vtep进行解包,拿到原地址和目标地址
[root@server4 ~]# route -n 可以看到目标地址走的是2网段所以开始走cni0,这样就可以通信了

在这里插入图片描述
在这里插入图片描述

最低0.47元/天 解锁文章
小莫细说linux
关注
专栏目录
k8s实现tomcat+mysql容器相互访问(九)
江晓龙的博客
10-21 1536
tomcat+mysql容器相互访问 在企业很多环境中,通常是容器相互配合访问的 在k8s中可以通过vip来实现容器的相互访问 先准备数据库的yaml文件,在准备应用的yaml文件,应用连接数据库时使用clusterip的方式去连接 环境用到的配置文件 [root@k8s-master tomcat]# tree . . ├── docker-mysql-5.7.tar.gz ├── mysql-rc.yml ├── mysql-svc.yml ├── tomcat-app-v2.tar.gz
K8S 容器通讯方式
诗筱涵的博客
03-27 2354
转载自:https://www.jianshu.com/p/b4eabf55533d?from=singlemessage K8S 容器通讯方式 yybear 0.0722017.02.25 20:45:13字数 1,280阅读 28,346 概述 首先k8s里面容器是存在于pod里面的,所以容器通讯,一般分为三种类型: 1. pod内部容器 2. pod 与 pod 容器 3. pod 访问service服务 pod内部容器 这种情况下容器通讯比较简单,因为k8s
k8s网络通信
小哥(xpc)
06-26 784
Kubernetes 是为运行分布式集群而建立的,分布式系统的本质使得网络成为 Kubernetes 的核心和必要组成部分,了解 Kubernetes 网络模型可以使你能够正确运行、监控和排查应用程序故障。
3.K8S网络之pod中容器容器的通信
LiuWei
05-13 2242
文章目录1.原理1.1.创建一个网络名称空2.docker0网桥实验3.flannel之cni0网桥实验4.容器容器的通信通信的原理 1.原理 在Linux中,网络命名空提供了一个逻辑的网络堆栈,包含自己的路由,防火墙规则和网络设备。 1.1.创建一个网络名称空 2.docker0网桥实验 3.flannel之cni0网桥实验 4.容器容器的通信通信的原理 ...
k8s容器通信-flannel网络.docx
04-09
Flannel 是 Kubernetes (k8s) 集群中用于实现跨主机容器通信的关键组件。它构建了一个扁平化的网络环境,使得集群内的所有容器仿佛位于同一个网络段,能够自由地相互通信,无需考虑 IP 转换问题。在 k8s 中,每个...
k8s pod内部容器_K8S 容器通讯方式
weixin_39906499的博客
12-22 2407
概述首先k8s里面容器是存在于pod里面的,所以容器通讯,一般分为三种类型:1. pod内部容器2. pod 与 pod 容器3. pod 访问service服务pod内部容器这种情况下容器通讯比较简单,因为k8s pod内部容器是共享网络空的,所以容器直接可以使用localhost访问其他容器k8s在启动容器的时候会先启动一个pause容器,这个容器就是实现这个功能的。pod...
k8s pod内部容器_K8S中Pod内部容器通信原理
weixin_39689394的博客
12-22 668
要了解和分析Pod中的container容器网络,那么首先肯定是要了解docker容器网络的几种模式以及常见用法。之后我们再带着这个问题一步一步地去进行实操验证一下我们的推断是否正确。1.docker容器网络模式1.1 默认bridge桥接网络默认分配docker0网桥网段上的ip给容器, 每个容器的network namespace都是相互隔离的。docker自身生成一个veth pair(虚拟...
k8s 网络通信详解
11-12
Kubernetesk8s)集群中,网络通信是一个至关重要的方面,因为它允许不同容器和服务之的无缝交互。K8s的网络模型设计的目标是让每个Pod(一组运行在同一主机上的容器)都拥有一个唯一的IP地址,并且可以直接...
k8s的Pod内容器互相访问——容器内使用python操作同Pod的mysql容器
热门推荐
Briwisdom的博客
03-31 1万+
目录 一、容器外部访问容器内部服务 1. 使用hostNetwork参数(容器内部服务与宿主机同一网段) 2. 使用hostPort参数(将容器内端口暴露出来) 3. 使用NodePort参数 4. 使用LoadBalancer参数 二、容器内部服务访问外部服务 1. 使用hostNetwork参数(Pod与宿主机在同一网段) 2. 使用endpoints组件 序言 研究k8s...
k8s集群容器外部与容器内部服务互相访问
a595077052的专栏
08-24 6776
一.容器外部访问容器内部服务 1.使用hostNetwork参数 容器内部服务与宿主机同一网段 特点:当Pod调度到哪个节点就使用哪个节点的IP地址,客户端使用IP地址访问容器里面的服务。一个node只能启动一个pod端口,端口不能冲突。 apiVersion: v1 kind: Pod metadata: name: nginx1 labels: app: web spec: hostNetwork: true containers: - name: ng-web
云计算之K8S系列截取——flanneld+etcd实现docker容器网络互通
mx_steve的博客
11-16 564
一、背景 随着网络技术和硬件技术的发展,单机单应用已经很难满足现在的需求,都在搞集群化,一批机器同时提供服务,性能会更好。在这之中,容器化越来越火,当然也就需要满足集群化需求,即不同机器的docker容器可以互相访问,实现这种功能很多,例如flannel,OVS,基本路由配置等都能实现,这里只要讲解一下flannel的原理和使用方法。 二、概念 flannel是CoreOS提供用于解决Dok...
k8s容器通讯
snow_lee_liwei的博客
04-06 372
转载自yybear的博客K8S 容器通讯方式 ...
k8s】2.k8s通信原理
最新发布
lixiaonan0318的博客
04-27 2317
kube-proxy 监听 service 和 endpoint 的变化,当有 service 创建时,所有节点的 kube-proxy 在节点上随机选择一个端口,在 iptables 中追加一条,把访问 service 的请求重定向到这个端口的,并监听这个端口的连接请求。pause 容器会创建一个网络命名空,其他容器加入到 puase 容器中共享 pause 的网络,一个 pod 中所有的进出流量都是通过 pause 容器完成的,通过 localhost 相互通信。(封包解包有性能开销)
kubernetes:flannel - 将容器网络互通(四)
猫咪控丶的博客
09-15 494
Kubernetes整个集群所有服务器(Master、Minions)配置Flanneld。 一、配置kubernetes-Master服务器:https://blog.csdn.net/aasdad1/article/details/108595043 二、配置kubernetes-Node服务器:https://blog.csdn.net/aasdad1/article/details/108596206 三、配置集群的flannel网络: 1)修改配置文件:master 、node服务器都.
Kubernetesk8s容器、pod之如何进行网络通信
m0_60511809的博客
02-27 4560
集群内的任何位置,寻址到虚拟 IP 的流量都将负载均衡到与Service关联的一组Pod。container模式指定新创建的Docker容器和已经存在的一个容器共享一个网络命名空,也就是说新创建的Docker容器不会创建自己的网卡,配置自己的 IP,而是和一个指定的容器共享 IP、端口范围等。的 Docker 容器。Pod 中的容器都具有通过分配给 Pod 的网络命名空分配的相同 IP 地址和端口空,并且可以。来管理一组 Pod 的状态,允许我们跟踪一组随时动态变化的 Pod 的IP 地址。
理解Kubernetes(2): 应用的各种访问方式
weixin_34032792的博客
11-14 362
理解Kubernetes系列文章: 手工搭建环境 应用的各种访问方式 1. 通过 Pod 的 IP 地址访问应用 1.1 Pod 的IP地址 每个Pod 都会被分配一个IP地址,比如下面这儿pod的IP地址是 10.1.79.11. root@kub-node-0:/home/ubuntu# kubectl get pod -o wide NAM...
docker容器互访:--link
让爱慢慢成熟,c_x_y_000(微信)
09-02 1603
1、--link 介绍 docker容器互联的方法:--link(单方向的互联),先启动的容器只能用IP地址连接后启动的容器,后启动的容器可通过IP地址、容器名、别名进行连接。 docker run -d --name http2199b8eb8390 tail -F /qq/qq docker run -d --name 02 --linkhttp:web012199b8eb8390 tail -F /qq/qq http 要访问的那个容器的名字 web01 给http容器起的别...
K8S容器安全:架构设计与防护策略
8. **网络安全**:通过Network Security Policies (NSP)实施网络策略,限制容器的通信。优先使用内部网络,并考虑使用子网和访问控制列表(Access Control Lists)进行网络隔离。 9. **镜像安全**:使用clair进行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小莫细说linux

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值