k8s pod之间不能通信_一文看懂k8s的Flannel网络

最新推荐文章于 2024-05-22 16:53:38 发布
最新推荐文章于 2024-05-22 16:53:38 发布
阅读量5k 收藏 7
点赞数
文章标签: k8s pod之间不能通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35702787/article/details/112325463
版权
本文深入解析Kubernetes中Pod间的通信机制,重点介绍了Flannel网络如何实现Pod之间的跨节点通信。每个Pod拥有独立IP,通过覆盖网络进行通信,避免NAT。Flannel利用TUN设备和UDP封装实现数据包转发,但性能可能不如其他实现,适用于测试和调试场景。
摘要由CSDN通过智能技术生成

ad6e5a8d30049a8e5ce4dc0f7b2e0f86.png

我们先来看图示例,下面则个是k8s的网络模型图。

60d6ed1c359e45e9f58e47e04ca5afd5.png
k8s的网络模型

我们知道,在k8s里面最小的管理单元是pod,一个主机可以跑多个pod,一个pod里面可以跑多个容器。

如上面所示,一个pod里面所有的容器共享一个网络命名空间(network namespace),所以,pod里面的容器之间通信,可以直接通过localhost来完成,pod里面的容器之间通过localhost+端口的方式来通信(这和应用程序在宿主机的通信方式是一样的)。

那么pod和pod之间的通信呢?通常来说,我们给应用程序定死端口会给应用程序水平扩展带来很多不便,所以k8s不会使用定死端口这样的方法,而是采用其他方法来解决pod之间寻址的问题

每个pod都会有一个自己的ip,可以将Pod像VM或物理主机一样对待。这样pod和pod之间的通信就不需要像容器一样,通过内外端口映射来通信了,这样就避免了端口冲突的问题。

特殊的情况下(比如运维做网络检测或者程序调试),可以在pod所在的宿主机想向pod的ip+端口发起请求,这些请求会转发到pod的端口,但是pod本身它自己是不知道端口的存在的。

因此,k8s的网络遵循以下原则:

  • 一个节点的pod和其他节点的pod通信不需要通过做网络地址转换(NAT)
  • 一个节点上所有的agent控制程序(如deamon和kubelet)可以和这个节点上的pod通信
  • 节点主机网络中的Pod可以与其他所有节点上的所有Pod通信,而无需NAT

把上面这个pod替换成容器也是成立的,因为pod里面的容器和pod共享网络。

基本上的原则就是,k8s的里面的pod可以自由的和集群里面的任何其他pod通信(即使他们是部署在不同的宿主机),而且pod直接的通信是直接使用pod自己的ip来通信,他们不知道宿主机的ip,所以,对于pod之间来说,宿主机的网络信息是透明的,好像不存在一样。

然后,定了这几个原则之后,具体的实现k8s的这个网络模型有好多种实现,我们这里介绍的是Flannel,是其中最简单的一种实现。

Flannel实现pod之间的通信,是通过一种覆盖网络࿰

最低0.47元/天 解锁文章
乐鑫 Espressif
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s 不同node之间pod ip不通
weixin_40548182的博客
06-14 3150
底层k8s使用calico网络ipip网络模式,kubevirt启动了2台虚拟机;在这两台虚拟机上再搭建k8s,calico网络ipip网络模式。说明:我是使用helm安装的calico,改这个模式要改crd资源ippools。其他方式安装的calico修改方法可能不一样。在虚拟机上的k8s上启动了2个pod,分布在不同的node上,这两个pod不能ping对方的pod ip。修改虚拟机之上的k8s集群的calico网络ipipMode为Never即可,之前使用的是Always。
k8s是干嘛的_一文k8s的Flannel网络
weixin_39844963的博客
11-25 994
我们先来看图示例,下面则个是k8s网络模型图。k8s网络模型我们知道,在k8s里面最小的管理单元是pod,一个主机可以跑多个pod,一个pod里面可以跑多个容器。如上面所示,一个pod里面所有的容器共享一个网络命名空间(network namespace),所以,pod里面的容器之间通信,可以直接过localhost来完成,pod里面的容器之间过localhost+端口的方式来通信(这和应...
解决k8s中节点之间Pod无法ping以及Pod正常运行但k8sdashboard无法访问
Dandelin的博客
05-22 626
pod正常运行但无法在各个节点上互相ping ,Pod正常运行但k8sdashboard无法访问,pod ping不通
Kubernetes flannel插件 各pod间无法通信,节点与pod间无法通信
HuangFei
07-21 1155
新版本的docker自动设置iptables 的FORWARD 默认策略为DROP,所以无法进行转发,将iptables的FORWARD的默认策略修改为ACCEPT后即可正常通信: sed -i '/ExecStart.*/a\ExecStartPost=/usr/sbin/iptables -P FORWARD ACCEPT' /usr/lib/systemd/system/docker.service ...
解决flannelk8s pod及容器无法跨主机互问题
热门推荐
Buynow_Zhao的博客
05-16 1万+
初学k8s,之前的步骤都一切顺利,但在搭建k8s集群并整合flannel时,即使关闭了防火墙跨主机间容器、pod始终无法ping。 这是由于linux还有底层的iptables,所以在node上分别执行:iptables -P FORWARD ACCEPT...
k8s网络flannel镜像包
最新发布
08-08
k8s网络flannel镜像包 flannel_v0.23.0.tar flannel-cni-plugin_v1.2.0.tar 可直接使用docker load 到本地环境
k8s容器通信-flannel网络.docx
04-09
Flannel 是 Kubernetes (k8s) 集群中用于实现跨主机容器间通信的关键组件。它构建了一个扁平化的网络环境,使得集群内的所有容器仿佛位于同一个网络段,能够自由地相互通信,无需考虑 IP 转换问题。在 k8s 中,每个...
calico flannel k8s 安装yaml文件
03-05
在Kubernetes(k8s)集群中,网络插件起着至关重要的作用,它们负责为Pod之间提供网络通信。在本话题中,我们将探讨两个流行的网络插件:Calico和Flannel,以及如何过YAML文件来安装它们。YAML是Kubernetes的主要...
安装 k8s 所需 flannel 必要镜像包
07-19
本资源内容为 k8s 安装网络插件 flannel 的镜像包,其中包含以下资源: a) flannel-cni-plugin:v1.1.2 b)flannel:v0.21.5 c)配套的 kube-flannel.yaml 文件 2)有兴趣的可自行下载。
k8s节点部署网络插件flannel.yaml
07-26
k8s节点部署网络插件flannel.yaml
k8s安装问题(2)-部署Flannel网络pod及容器无法跨主机互问题
u013008898的博客
07-11 1320
卸载flannel网络 #第一步,在master节点删除flannel kubectl delete -f kube-flannel.yml #第二步,在node节点清理flannel网络留下的文件 ifconfig cni0 down ip link delete cni0 ifconfig flannel.1 down ip link delete flannel.1 rm -rf /var/lib/cni/ rm -f /etc/cni/net.d/* 重新部署Flannel网络 [roo
Docker&K8s---K8s跨宿主机pod通信之Flannel
李波的blog,一名喜欢编程和分享技术的研究僧~
06-28 1152
文章目录Docker&K8s---K8s跨宿主机pod通信之FlannelFlannelflannel的三种网络模型host-gw模型另一种方式启动Flannel模型详解host-gw模型VxLan模型直接路由模型 Docker&K8sK8s跨宿主机pod通信之Flannel Kubernetes设计了网络模型,但却将它的实现交给了网络插件,CNI网络插件最主要的功能就是实现POD资源能够跨宿主机进行通信。 常见的CNI网络插件: Flannel Calico Canal Conti
k8s flannel安装以后网络不能ping的问题解决
huang358468的博客
11-14 4667
场景一:相同的node,不同的pod不能ping的问题 k8s安装好以后,获取信息如下: k8s安装好以后,获取信息如下: [root@cent7-102 ~]# kubectl get all -n kube-system -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS
k8s pod之间不能通信_跨主机的pod之间是如何通信的?
weixin_42573757的博客
02-01 2800
微信公众号:LinuGo,欢迎关注Pod是怎么找到请求的Pod的,pod之间又是怎么负载均衡的(iptables模式下)想知道这个问题,首先需要了解一些iptables知识。iptables知识五条链iptables是linux内核集成的IP信息过滤规则,负责将发往主机的网络包进行分发,转换等。当客户端请求服务器的某个服务时,请求信息会先过网卡进入服务器内核,这时iptables会对包进行过滤,...
K8S集群部署,flannel网络问题,各个节点之间Pod无法ping
qq_46274911的博客
11-11 4440
K8S集群部署,flannel网络问题,各个节点之间Pod无法ping
k8s node节点无法互联容器网络
qq_39864833的博客
05-11 830
集群搭建完成后启动测试pod nginx kubectl create deploy mytest --image=nginx -replicas=3 --port=80 default nginx-74d589986c-c2455 1/1 Running 0 9m18s 10.244.0.2 node2 在master测试 curl 10.244.0.2 ping 10.244.0.2 无响应 排查开始: 查看主机路由(因为正常情况流量应该过flannl) Kernel IP routi
阿里云ESC部署k8s集群,POD跨主机无法通信问题解决
天暗下来,你就是光
05-24 8652
问题描述: 在公司3台阿里云ESC部署K8s单Master集群,不管是用flannel还是calico,不同节点的pod之间都无法连,安全组TCP和UDP端口全开了也不行,firewalld,selinux都关了。查了很多资料,尝试了很多种办法,自己折腾了一个星期还是没有解决。 最后在自己电脑的3台虚拟机上,同样的搭了一套,一切正常,最后怀疑是阿里云ESC有什么特殊限制,或者什么配置没开。 于是阿里云提了个工单咨询。售后帮忙排查到最后说让把vxlan网络对应的IP网段配置到VPC专有网络的路由表中试试。自
Kubernetes Flannel VxLAN 模式 Pod通信过程
weixin_53111196的博客
05-02 325
查看 cni0 接口,它是一个 Linux bridge,不仅能学习 MAC 地址、转发二层数据包,还能根据路由表转发跨网段数据包,类似于一个三层交换机。查看源 Pod 所在节点的路由表,数据包将交由 flannel.1 处理。查看源 Pod 所在节点的路由表,数据包交由 cni0 处理。查看 flannel.1 接口,它是一个 VxLAN 设备。表示该接口是挂载到网桥 cni0 的一个接口。查看源 Pod 对端 veth 的索引号。查看源 Pod 的路由表。查看源 Pod 的路由表。
K8s-CKS深度解析:从框架到网络、存储
CNI 网络介绍中,K8s 支持多种网络插件,如 Calico、Flannel 等,它们提供了灵活的网络策略和隔离性,确保每个 Pod 有自己的 IP 地址,并且可以与其他 Pod 或外部网络通信。CNCF(Cloud Native Computing Foundation...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值