Kubernetes网络通讯方式

最新推荐文章于 2024-07-08 10:42:28 发布
最新推荐文章于 2024-07-08 10:42:28 发布
阅读量324 收藏 1
点赞数 1
分类专栏: Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43164571/article/details/112919678
版权

https://blog.csdn.net/qq_41999455/article/details/104246356

网络通讯模式

Kubernetes 的网络模型假定了所有Pod 都在一个可以直接连通的扁平的网络空间中,这在GCE(Google Compute Engine)里面是现成的网络模型,Kubernetes 假定这个网络已经存在。而在私有云里搭建Kubernetes 集群,就不能假定这个网络已经存在了。我们需要自己实现这个网络假设,将不同节点上的Docker 容器之间的互相访问先打通,然后运行Kubernetes

网络通讯模式的方式

同一个Pod 内的多个容器之间:localhost
各Pod 之间的通讯:Overlay Network
Pod 与Service 之间的通讯:各节点的Iptables 规则

同一个Pod 内的多个容器之间

同一个Pod的容器共享同一个网络命名空间,它们之间使用Puse的一个网络协议栈,可以理解为它们之间的访问可以通过localhost地址和容器端口实现;
在这里插入图片描述

各Pod 之间的通讯

同一Node不同Pod间是通过Docker网桥来进行数据包分配传输的,它们关联在同一个Docker0网桥上,地址网段相同,IP1、IP2、IP3属于同一个网段,所以它们之间能通信;

在这里插入图片描述

Pod 与Service 之间的通讯

目前基于性能考虑,全部为iptables维护和转发,这个是老式的。更新高级的是LVS,性能更高。

在这里补充一下关于外网的网络通信:

  1. Pod到外网:Pod向外网发送请求,查找路由表,转发数据包到宿主机的网卡,宿主网卡完成路由选择后,IPtables执行Masquerade,把源IP修改为宿主网卡的IP,然后向外网服务器发送请求;
  2. 外网访问Pod:通过service来访问,一般使用NodePort;

Flannel网络介绍

Flannel 是CoreOS 团队针对Kubernetes 设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker 容器都具有全集群唯一的虚拟IP地址。而且它还能在这些IP 地址之间建立一个覆盖网络(Overlay Network),通过这个覆盖网络,将数据包原封不动地传递到目标容器内

它的主要思路是:预先留出一个网段,每个主机使用其中一部分,然后每个容器被分配不同的ip;让所有的容器认为大家在同一个直连的网络,底层通过UDP/VxLAN等进行报文的封装和转发。

Flannel工作原理

  • flannel默认使用8285端口作为UDP封装报文的端口,VxLan使用8472端口。

在这里插入图片描述
如果此时需要Node1节点的app1发送数据包到达Node2节点的Backend,那就需要通过一下步骤来使得两者构建通信:

  • app1将自身IP地址、目标IP及其所发数据发送至Docker0的网桥;
  • Docker0获取到发送的数据包,由于目标IP的网段与当前Docker0的网段不是同一个,所以它会通过钩子函数抓取数据信息继续发送至Flannel0的网桥;
  • Flannel0网桥这时候会通过Flanneld中的路由表信息来确定具体的转发路径,此时会进行一个数据的二次封装,然后通过对应的外部节点IP(192.168.0.100/24)发送到目标外部IP(192.168.0.200/24);
  • 发送到Node2节点之后会对数据包进行解析获取具体目标Pod的IP(10.1.20.3/24),然后发送到Backend从而完成整个Pod通信;

ETCD 之 Flannel 提供说明

存储管理Flannel 可分配的IP 地址段资源 (防止IP冲突)
监控ETCD 中每个 Pod 的实际地址,并在内存中建立维护 Pod 节点路由表

运维生涯记录
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kubernetes22.txt
06-06
网络通讯方案、Pod生命周期、架构模型等知识点讲解尤为细致,如网络通讯方案Flannel,讲解数据包流向及其转换机制,官方的安装机制Kubeadm,在创建一些组件的证书时默认有效时间为一年限期,讲解通过修改源码解决了...
使用phpstudy8布置网站,局域网内部其他电脑即可访问
x111mj222的博客
09-18 3020
使用phpstudy8布置网站,局域网内部其他电脑即可访问前言一、关闭防火墙二、布置网站1.使用phpstudy8建立网站2.测试网络通信是否正常3.访问网站总结 前言 作为一个新手程序员,进入公司了有时候会要求把网站放入局域网给同事展示的场景,现在展示一下,应该我是怎么做。 一、关闭防火墙 二、布置网站 1.使用phpstudy8建立网站 这里是使用集成环境,方便开发,你也可以使用其他的集成环境工具wamp等等,如果不用集成环境也可以(可自行去网上查找)。使用phpstudy布置网站,我这里使用的
phpstudy 设置同一局域网可以访问
T_Hong的博客
11-29 4790
phpstudy 设置同一局域网可以访问 查看本地IP地址 1、快捷键window + r 2、输入cmd 3、输入ipconfig 配置phpstudy 1创建网站 2修改配置文件信息 打开vhosts.conf文件下对应网站 点击编辑,填写本地ip地址 打开hosts配置文件 最后重启apache,访问http://192.168.2.123即可成功在同一局域网访问 ......
phpStudy8实现内网访问网站,支持多网站
qq_33947509的博客
02-10 2224
phpstudy8新建网站实现内网访问
phpstudy 局域网访问
weixin_34132768的博客
06-12 2330
phpstudy 局域网访问 一、总结 一句话总结: 1、先在本机上面能用公网ip访问自己,然后再用别的设备来试。 2、域名只是负责解析ip的,我直接知道外网ip是一定可以访问的,我只需要跳过域名解析这一步即可。 3、我之前写java的时候用tomcat是把服务器弄好了的       二、phpstudy 局域网访问   安装mantis缺陷管理系统,我使用的是phpstu...
PHPStudy设置局域网访问
热门推荐
weixin_39820924的博客
06-27 2万+
PHPStudy是一款轻量级PHP服务器,搭建环境迅速。但是与XAMPP之类服务不同的是,PHPStudy默认只有本机才能设置域名、访问网站。需要更改vhost.conf的文件,才可以使得内网可以访问。打开PHPStudy设置,通过“打开配置文件”,打开vhosts-ini.con这个文件,打开,找到如下代码:<VirtualHost *:80>DocumentRoot "E:\p...
Kubernetes知识点总结.pptx
05-05
将k8s的知识点详细的总结了一下,可轻松入手,下面是目录 kubenetes前世今生、 kubenetes组件、kubenetes-pod概念、kubenetes网络通讯方式、 kubenetes资源清单 kubenetes Service、kubenetes 存储
hubble:哈勃-使用eBPF的Kubernetes的网络,服务和安全性可观察性
02-03
Kubernetes的网络,服务和安全性可观察性 什么是哈勃? Hubble是一个用于云原生工作负载的完全分布式的网络和安全性可观察性平台。 它建立在和的基础上,以完全透明的方式深入了解服务以及网络基础结构的通信和行为...
kubernetes 入门原理
04-29
kubernetes 入门原理 K8S是一个基于容器技术的分布式系统, 思想上的变革 模块化思维(功能更加单纯,复用率高,高解耦) 无需关心扩容、容错、负载均衡、通讯、安全、资源配额、服务发现等底层问题 开发行为将由于...
C++并行计算与异步网络引擎.rar
06-28
实现任何计算与通讯关系非常复杂的高性能高并发的后端服务。 构建微服务系统。 项目内置服务治理与负载均衡等功能。 使用workflow-k8s插件,可将服务治理与kubernetes的自动部署融合。 Wiki链接 : PaaS 架构图 编译...
用PHPstudy8布置网站,局域网下其他电脑可访问(手把手教学)
呼啦呼啦嘞的博客
11-14 4728
手把手教你 如何在局域网下让别人访问你部署在电脑上的网站
如何使用phpStudy本地快速搭建网站并内网穿透远程访问
bushibrnxiaohaij的博客
12-07 3920
PS:需要注意的是,由于这次使用的是免费的cpolar,所生成的公网地址为随机临时地址,每隔24小时就会发生变化,并且带宽较小,比较适用于开发测试。要将在本地搭建的网站发布到公网可访问,可以做内网穿透来实现,我这里选择用cpolar内网穿透,支持http/https/tcp协议,不限制流量,可以免费使用,不用公网IP,也不用设置路由器,使用比较简单。按钮,会默认启动nginx,MYSQL 5.7,在启动过程,如有提示防火墙提示,允许即可。下载后,解压缩,复制目录下的所有文件,如下图。
phpStudy如何内网访问的探讨
2401_85475862的博客
07-04 496
通过合理的配置和设置,用户可以实现phpStudy的内网访问,从而在局域网内共享和测试网站资源。内网访问,即局域网内的访问,是指通过局域网内的计算机相互访问彼此的资源。在phpStudy,内网访问主要是指在局域网内通过特定的IP地址或域名,访问在phpStudy搭建的网站。这通常涉及到防火墙的设置。用户需要在防火墙开放用于Web服务的端口(如80端口或自定义端口),以便局域网内的计算机能够访问phpStudy搭建的网站3。内网访问是在局域网内进行的,因此用户需要确保局域网内的计算机能够相互通信
使用PHPStudy在本地快速建立网站并实现局域网外访问(无公网IP)
旋律 | 话语 | 色彩 | 情景
10-09 2889
使用PHPStudy在本地快速建立网站并实现局域网外访问(无公网IP)
PHPStudy局域网访问WWW
平凡老者
08-28 5353
PHPStudy集成环境下 配置局域网内访问项目目录,可以在其他局域网内的电脑上直接访问本机项目。 搭建并配置好环境后,打开 vhosts-conf配置文件: <VirtualHost *:80>     DocumentRoot "D:\phpStudy\WWW\zentao"     ServerName www.zentao.com     ServerAlias 192.16...
内网访问本地phpstudy搭建的DVWA网站
luluoluoa的博客
05-07 2438
这次要干两个事情: 1.自己使用phpstudy搭建的网站可以不仅只通过127.0.0.1访问,还可以通过自己任意设置的域名访问 2.自己使用phpstudy搭建的网站,同局域网的其它设备可以访问,如手机、虚拟机等 修改域名 使用phpstudy搭建好网站后,我这里搭建一个靶场,具体方法phpstudy搭建dvwa 打开phpstudy>设置>配置文件>hosts,会打开记事本文件,然后在文件末尾添加我们想要的域名就可以了,格式是:127.0.0.1 任意域名,具体如下: .
phpstudy设置局域网访问
weixin_43167326的博客
02-12 2679
1.打开配置文件 2添加信息 192.168.206.161是我本机的IPV4地址。(cmd查看ipconfig) 方法2
phpstudy框架,window平台,如何开端口给局域网访问?
最新发布
weixin_41380972的博客
07-08 553
Windows平台上使用phpstudy框架开端口给同事访问,主要涉及到几个步骤:查看并确认本机IP地址、配置phpstudy及网站项目、开放防火墙端口以及确保同事能够通过局域网访问。
Kubernetes知识精讲:从入门到精通
4. **Kubernetes网络通讯方式** - Kubernetes通过Pod间的网络模型实现容器间的通信,每个Pod都有自己的IP地址,可以被其他Pod直接访问。 - Kube-proxy负责实现网络服务的负载均衡,确保容器服务的高可用性。 5. *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维生涯记录

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值