k8s-网络-pod之间通信

最新推荐文章于 2024-06-08 14:35:49 发布
最新推荐文章于 2024-06-08 14:35:49 发布
阅读量3.5k 收藏 3
点赞数
分类专栏: k8s 文章标签: k8s
原文链接:https://editor.csdn.net/md
版权

k8s - 网络- pod 之间通信

分类:

  • pod之间: pod1与pod2同主机, pod1与pod3跨主机
  • Node与pod通信: Node1与pod1,与pod3跨主机通信

同一节点上的不同pod通信,通过做网络地址转换(NAT)

Node之间的pod通信,是通过 overlay network(覆盖网络)实现的

flannel覆盖网络

流程:

  • etcd 服务启动
  • 每个节点上的flannel启动,创建虚拟网卡flannle.1, etcd为每个节点的flannel分配唯一的ip
  • flannel配置docker0网桥,实际是通过修改docker启动参数–bip,这样每个节点上的docker网桥就分配了全局唯一的ip
  • flannel修改节点路由表,此时flannel虚拟网卡接管容器跨主机通信
[root@k8s-master pod]# ip addr show docker0
12: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:1f:b9:b5:c1 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
[root@k8s-master pod]# ip addr show flannel.1
14: flannel.1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UNKNOWN group default 
    link/ether ea:a9:a7:b2:f3:fd brd ff:ff:ff:ff:ff:ff
    inet 10.244.0.0/32 brd 10.244.0.0 scope global flannel.1
       valid_lft forever preferred_lft forever
[root@k8s-master pod]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.226.2   0.0.0.0         UG    100    0        0 ens33
10.244.0.0      0.0.0.0         255.255.255.0   U     0      0        0 cni0

如:

节点ipdocker0网桥flannel.1网上pod
node-master192.168.xx.19172.17.0.1/1610.244.0.0/32pod1/10.244.0.20
node1192.168.xx.20172.17.0.1/1610.244.1.0/32pod2/10.244.1.22

很奇怪,我虚拟机上不同节点的docker0网桥居然是一样的,理论上来讲应该是不一样的??

举例

pod1(10.244.0.20)与pod2(10.244.1.22) 实现通信 流程

  • 数据包A从master节点 pod1 发出,发现 docker0 上没有对应的路由表,转发到docker0
  • docker0 网桥路由到 flannel.1网卡上(etcd中维护了docker0与flannel的路由表,但是我在etcd中没有找到。。
  • flannel.1网卡对数据包封装,通过隧道协议,默认是UDP,发送到node1节点上的 flannel.1网卡上
  • node1 的flannel.1将数据转发到 node1上的docker0网桥
  • node1 上的docker0 根据路由表 将数据包转发给 pod2
重生之我是一名程序员
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s-dashboardv2.0.3.zip
10-08
`k8s-dashboard-deploy.yaml` 文件是用于部署 Kubernetes Dashboard 的配置文件。在这个文件中,包含了 Dashboard 服务的定义,包括使用的镜像、端口映射、服务类型(如 ClusterIP 或 NodePort)以及任何必要的环境...
k8spod 之间通信
Johnny_Li的博客
01-06 3466
k8s pod 通信
6. K8SPOD网络通讯
qq_21047625的博客
02-21 1050
K8SPOD网络通讯
Pod之间通信详解
最新发布
异构算力老群群(在读985计算机博士生)的技术博客
06-08 1197
在Kubernetes集群中,Pod之间通信是非常核心的功能。Pod是Kubernetes中的最小部署单元,它们之间经常需要进行通信以完成各种任务。本文将深入探讨Pod之间通信方式,并通过示例代码来进一步解释。在Kubernetes集群中,Pod通信实现原理主要依赖于集群的网络架构和配置。
3.Kubernetes—pod通信网络原理
weixin_45246215的博客
04-07 3684
4、外部网络pod 之间通信容器中 pod 共享同一个 IP 地址。故同一个 Pod 中 Container 可以做到直接通过 localhost 直接通信。pause 容器启动之前,会为容器创建虚拟一对 ethernet 接口,一个保留在宿主机 vethxxx(插在网桥上),一个保留在容器网络命名空间内,并重命名为eth0。两个虚拟接口的两端,从一端进入,另一端出来。任何 Pod 连接到该网桥的 Pod 都可以收发数据。
k8s pod内以及pod通信机制
仅做个人笔记
10-03 3736
pause 容器启动之前,会为容器创建虚拟一对 ethernet 接口,一个保留在宿主机 vethxxx(插在网桥上),一个保留在容器网络命名空间内,并重命名为eth0。其中跨整个集群的 Pod ip 是唯一的,当报文从一个节点转发到另外一个节点时,报文首先通过 veth,然后通过网桥,转发到物理适配器网卡,最后转发到其它节点的虚拟网桥,进而到达 veth 目标容器。跨节点 Pod 通信,相当于创建一个整个集群公用的【 网桥 】然后把集群中所有的 Pod 连接起来,就可以通信了。
K8S集群通信原理架构
喝醉酒的小白
08-04 1746
Pod的四种通信可以分为以下几种情况:本地通信:即同一个Pod内的容器之间进行通信。在同一个Pod内的所有容器共享相同的网络命名空间和IPC(Inter-Process Communication,进程间通信)命名空间,它们可以。这种通信方式不需要经过网络层,因此具有最低的延迟。同节点Pod通信:当多个Pod被调度到同一个节点上时,它们可以通过节点内部的网络进行通信。。Pod之间可以通过节点的IP地址相互访问,这种通信方式通常用于在同一节点上的不同Pod之间共享资源或进行协作任务。
k8s-kubeadm离线安装包
04-30
总结来说,这个“k8s-kubeadm离线安装包”为部署和管理Kubernetes提供了便捷的途径,尤其是对于那些网络受限的环境。它包含了kubeadm(集群初始化和管理)、kubelet(节点管理)和kubectl(命令行工具)这三个关键...
k8s-整体概述和架构
01-27
Kubernetes的生态系统还包括一系列附加组件,如网络插件,用于提供跨Node的容器间通信网络策略。通过这些组件,Kubernetes可以满足不同场景和规模的容器化应用需求,成为现代云原生应用部署的首选平台。
k8s-utils
02-13
3. **调试辅助**:对于常见的调试场景,k8s-utils可能提供了专门的工具,如检查Pod网络连接、模拟服务间的调用、查看Pod间的通信情况等,有助于迅速定位问题。 4. **自动化操作**:k8s-utils可能支持批量操作,...
k8s-二进制yaml.zip
09-15
Kubernetes,简称k8s,是Google开源的一种容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。在“k8s-二进制yaml.zip”这个压缩包中,我们很显然关注的是Kubernetes的YAML配置文件,这些文件是k8s集群中...
K8SPod之间互相访问,外部访问如何访问Pod网络连接原理
热门推荐
xiphi_6的专栏
02-16 1万+
Kubernetes 中Pod之间互相访问,以及外部如何访问Pod中的业务的网络原理
k8spod 是如何做到网络共享的
烟草的香味的博客
05-23 1153
k8s中, pod是编排的最小单位, 在同一个pod中, 容器之间能够共享hostnamenetwork等内容.共享network, 简单说就是同一个pod中的容器, 可以通过访问localhost互相访问, 且端口占用会冲突.在之前的介绍中提到过, 容器的隔离是通过namespace技术实现的, 网络隔离自然也是通过实现. 每个中都有自己的一套网络资源, 比如: IP地址, 路由表, 网卡等.那么网络共享的原理, 自然也就是将多个容器加入到同一个中咯.令多个容器共用一套, 在docker。
Pod实现机制之网络
MyySophia的博客
06-14 220
Pod 这样一个东西,本身是一个逻辑概念。Pod核心就在于如何让一个 Pod 里的多个容器之间最高效的共享某些资源和数据。Pod 里的多个容器怎么去共享网络?下面是个例子:比如说现在有一个 Pod,其中包含了一个容器 A 和一个容器 B,它们两个就要共享 Network Namespace。在 Kubernetes 里的解法是这样的:它会在每个 Pod 里,额外起一个 Infra container 小容器来共享整个 Pod 的 Network Namespace。Infra container 是一个非
centos6.5构建OpenStack Swift对象存储
陈十一yi
01-03 2416
搭建OpenStack Swift对象存储 条件:在搭建好的OpenStack基本服务基础上 ##安装swift服务 iaas-install-swift-controller.sh iaas-install-swift-compute.sh ##刷新系统变量,否则会报错 source /etc/keystone/admin-openrc.sh 查看swift状态 swift stat 创建容器 swift post rq1 swift list #查看容器 容器操作 swift upload rq
k8s pod实现共享网络和共享存储机制原理及pod内容器共享存储代码示例
学亮编程手记
01-30 1296
[root@m-1 test]# cat pod_share-storage.yaml apiVersion: v1 kind: Pod metadata: name: my-pod spec: containers: - name: write image: centos command: ["bash","-c","for i in {1..100};do echo $i >> /data/hello;sleep 1;done"] volumeMount
【Kubernetes】k8s中容器之间pod之间如何进行网络通信
m0_60511809的博客
02-27 3482
集群内的任何位置,寻址到虚拟 IP 的流量都将负载均衡到与Service关联的一组Pod。container模式指定新创建的Docker容器和已经存在的一个容器共享一个网络命名空间,也就是说新创建的Docker容器不会创建自己的网卡,配置自己的 IP,而是和一个指定的容器共享 IP、端口范围等。的 Docker 容器。Pod 中的容器都具有通过分配给 Pod网络命名空间分配的相同 IP 地址和端口空间,并且可以。来管理一组 Pod 的状态,允许我们跟踪一组随时间动态变化的 Pod 的IP 地址。
Kubernetes基础篇-02-Kubernetes的基础概念(Pod概念,网络通讯方式)
Alan0517
05-09 359
当然我们也可以直接在linux上写脚本备份,没问题,但是如果脚本执行失败了,是没办法重新执行的,但是Job可以,当执行失败之后,它会继续重试直到成功,当然你也可以设置成功次数,比如成功2次之后再退出;如果此时发现更新的某个V2出现问题,还可以回滚,新建一个老的V1,删除V2,原因是Deployment在滚动更新的时候不会直接删除RS,而是将它停用,当需要回滚的时候再将它启用,达到回滚目的;CPU利用率低于80,当CPU低于80时,会回收Pod,但是不能小于2个,达到一个水平拓展的目的。
k8sk8s | 二 | Pod介绍与Pod通讯
hgSuper的博客
03-30 3161
k8spod介绍
K8s-CKS深度解析:从框架到网络、存储
CNI 网络介绍中,K8s 支持多种网络插件,如 Calico、Flannel 等,它们提供了灵活的网络策略和隔离性,确保每个 Pod 有自己的 IP 地址,并且可以与其他 Pod 或外部网络通信。CNCF(Cloud Native Computing Foundation...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值