K8s-网络

最新推荐文章于 2024-05-15 15:08:50 发布
最新推荐文章于 2024-05-15 15:08:50 发布
阅读量168 收藏
点赞数
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36214257/article/details/106877780
版权

K8s网络

Docker中可以使用网桥方式给主机上的容器分配地址,K8s容器的网络通过插件的方式来实现,K8s管理集群核心解决的就是每个主机节点的IP地址网段划分,以及单个Pod的IP地址分配

  • 保证每个Pod拥有集群内唯一的IP地址(唯一IP)
  • 保证不同节点IP地址段不重复
  • 保证跨界点Pod可以互相通信(Pod互通)
  • 保证节点的Pod可以与其他主机互相通信(Pod与主机互通)

常用插件

只要可以实现CNI的接口,就能作为K8s的网络插件了
flannel
calico
kube-ovn

Flannel

flannel,flannel属于overlay network,通过将原始报文再包一层四层协议,通过主机网络进行路由转发,但因此性能上会有些损失,overlay的实现主要采用vxlan
跨节点通信,节点内部Pod通过flannel0虚拟交互机分配IP,每个主机被划分的网段都是不一样的,当Pod跨界点通信时在最外层数据包封装为宿主机的信息进行路由传输,包中有vxlan header标识
在这里插入图片描述

Calico

calico,calico创建和管理一个三层的网络,每个容器会分配一个可路由的IP,通信时直接路由可达,不用封装解封装数据包,性能损耗小,易于水平扩展。
互联方式,小规模部署可以通过BGP client直接互联,大规模下可以通过指定的BGP Route Reflector来完成,保证所有网络通信都通过IP路由方式互联。
网络策略,calico基于iptables实现丰富灵活的网络策略
calico架构,Etcd存储集群节点网络信息。BGP client负责将Felix配置的路由信息分发到其他节点。Felix是Calico的agent运行在每个节点,负责配置路由、配置ACLs、报告状态。BGP Route Reflector作为大规模部署BGP client的中心连接点,避免每个节点互联
在这里插入图片描述

参考

Kubernetes Handbook——Kubernetes 中文指南/云原生应用架构实践手册
BGP Route Reflector
flannel

weixin_36214257
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s网络模型与集群通信
qigeminghao的博客
11-16 1165
在k8s中,我们的应用会以pod的形式被调度到各个node节点上,在设计集群如何处理容器之间的网络时是一个不小的挑战,今天我们会从pod(应用)通信来展开关于k8s网络的讨论。 小作文包含如下内容: k8s网络模型与实现方案 pod内容器通信 pod与pod通信 pod与service通信 外网与service通信 k8s网络模型与实现方案 k8s集群中的每一个Pod(最小调度单位)都有自己的IP地址,即ip-per-pod模型。 在ip-per-pod模型中每一个pod在集群中保持唯一性,
k8s-rdma-sriov-dev-plugin:Kubernetes Rdma SRIOV 设备插件
05-31
k8s-rdma-sriov-dev-plugin ( ) 这是一个简单的 rdma 设备插件,支持 IB 和 RoCE SRIOV vHCA 和 HCA。 这也支持 Mellanox NIC 的 DPDK 应用程序。 这个插件作为 daemonset 运行。 它的容器镜像可以在 rdma/k8s-rdma-...
【K8S系列】深入解析k8s网络
热门推荐
颜淡慕潇
05-05 3万+
Kubernetes 提供了多种网络插件,可以根据不同的网络需求和环境来选择适合的网络方案。需要注意的是,在进行网络插件的选择和部署时,需要考虑网络的可靠性、性能和安全性等因素。
k8s网络详解
weixin_43539320的博客
04-10 1308
cni0:他同docker网络模式不同的是,docker默认会创建一个名为docker0的网桥,而flannel会通过一个cni0来替换docker0。overlay:(覆盖网络),在现有的三层网络之下,“覆盖一层”虚拟的,由内核VXLAN模块负责维护的二层网络,使得在连接在这个VXLAN二层网络的pod之间,可以像在同一个局域网里一样,自由通讯。VXLAN:(虚拟可扩展局域网),是linux内核本身就支持的一种网络虚拟化技术。VXLAN完全就可以在内核实现封装和解封装的行为。架构图。
深入理解K8S网络原理
meser88的博客
06-13 2537
早期的k8s是穿kube-proxy的 考虑单点问题和性能损耗 新的版本不穿kube-proxy了。是主机上的网卡 也是流量出入的设备 也支持k8s集群节点之间做网络寻址和互通的设备。ribbon是以libary库的形式嵌入在客户端应用中的 对客户端应用是有侵入性的。1、k8s将pod集群中的pod信息自动注册到service registry。3、在Servcie发布的时候 K8s会为Service分配ClusterIP。运行的时候 K8s会把Pod集群中的Pod信息(ip和端口)注册到DNS上去。
k8s网络概念
流火
07-18 644
1.介绍了Docker的网络模型和缺点,引出了k8s中网络的模型方案 2.介绍了CNI相关概念和如何选择对应的CNI插件
k8s Service网络详解(一)
抽象空间的博客
07-23 1392
服务:端点:和Service类似,基于OSI(Open System Interconnection)网络模型的七层协议数据(如HTTP)的转发:负载均衡:Service名称解析:Service 通过标签来选取服务后端。
k8s-mongo-sidecar:适用于MongoDB的Kubernetes Sidecar
04-28
Mongo Kubernetes副本集Sidecar 该项目是一个PoC,用于使用Kubernetes设置MongoDB... 用于创建k8s Mongo Pod的稳定网络ID。 例如:“ kube.local”。 KUBERNETES_SERVICE_NAME 是的 蒙哥 这应该指向标识所有Pod的Mon
k8s-on-openstack
03-19
k8s-openstack 在OpenStack云之上部署Kubernetes集群的一种自以为是的方式。 它基于以下工具: kubeadm ansible 入门 在调用ansible-playbook之前,需要设置以下强制性环境变量: OS_* :标准OpenStack环境变量,...
K8s-cks进阶技能攻略
02-07
K8s-cks进阶技能攻略 Kubernetes(K8s)是容器编排系统,它提供了自动化部署、扩展和管理容器化应用程序的功能。下面是K8s的关键组件、架构、工作原理、调度流程、准入控制等知识点。 Kubernetes核心组件 ...
k8s-terminal:K8S Web终端连接工具,Java轻量级实现
05-25
k8s-web-terminal 一个k8s网络终端连接工具,java轻量级实现。细节 集成了Spring Boot,它模仿ssh连接k8s集群。设定档src / main / resources / application.yml kubernetes : config : config-path : /root/.kube/...
K8s系列之:网络原理
zhengzaifeidelushang的博客
02-11 5131
K8s系列之:网络原理一、K8s网络模型二、Docker的网络模型三、网络的命名空间1.网络命名空间的实现2.网络命名空间的操作3.网络命名空间的一些技巧四、Veth设备对1.Veth设备对的操作命令2.Veth设备对如何查看对端五、网桥1.Linux网桥的实现2.网桥的常用操作命令六、Iptables/Netfilter七、路由1.路由表的创建2.路由表的查看八、Docker的网络实现1.查看Docker启动后的系统情况2.查看容器启动后的情况(容器无端口映射)3.查看容器启动后的情况(容器端口映射)九、
K8s 部署 CNI 网络组件+k8s 多master集群部署+负载均衡
m0_56509725的博客
10-25 1816
目前比较常用的CNI网络组件是flannel和calico,flannel的功能比较简单,不具备复杂的网络策略配置能力,calico是比较出色的网络管理插件,但具备复杂网络配置能力的同时,往往意味着本身的配置比较复杂,所以相对而言,比较小而简单的集群使用flannel,考虑到日后扩容,未来网络可能需要加入更多设备,配置更多网络策略,则使用calico更好。------------------------------ 部署 CNI 网络组件 ------------------------------
k8s的网路配置
最新发布
weixin_58376680的博客
05-15 1037
Flannel的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。Flannel是Overlay网络的一种,也是将TCP源数据包封装在另一种网络包里面进行路由转发和通信,目前支持UDP、VXLAN、host-GW三种数据转发方式。
kubernetes网络详解
weixin_54279427的博客
11-03 358
kubernetes网络是Kubernetes的一个重要部分,各个pod之间或者pod与service之间的通信都是通过Kubernetes网络进行的
k8s网络模型
qq_43555156的博客
09-07 698
放在一起 效率更高 如不用记录ip 只要访问本地 pod之间 pod和node不需要经过net访问 在node上的iptable上做地址转换clustip 这样会识别不了 app 等于web的能访问mysql 去/etc** 读取配置 第一个为要执行的cni是哪个 然后去/opt执行cni ipam负责ip的分配或释放 main 容器网卡的初始化或清除 meta 负责其他技术如限速等 main类型的cni主要配置了容器内的网络打通了容器与宿主机的网络 如加网卡 配ip路由 节点与节点间的网络不管
k8s网络如何连接?
iUcool的博客
05-23 1728
eBPF 是一种革命性的技术,起源于 Linux 内核,它可以在特权上下文(如操作系统内核)中运行沙箱程序。它用于安全有效地扩展内核的功能,而不需要更改内核源代码或加载内核模块。从历史上看,操作系统一直是实现可观察性、安全性和网络功能的理想场所,因为内核具有监视和控制整个系统的特权。同时,操作系统内核由于其核心作用和对稳定性和安全性的高要求而难以发展。因此,与在操作系统之外实现的功能相比,传统上操作系统一级的创新率较低。
详解K8S网络模型(包含Service讲解)
天然玩家的博客
07-05 4409
核心: (1)集群中的每个Pod会在集群范围内获取自己唯一的IP地址,Pod间通信无需建立连接,无需考虑端口映射; (2)Service是将一系列Pod应用暴露为网络服务的一种方法,即通过Service访问Pod; (3)代理模式有3种:用户空间代理模式、iptables代理模式和IPVs代理模式; (4)Kubernetes允许在Service对象中配置多个端口; (5)流量分配策略:Cluster和Local两种方式,Cluster:流量分发到就绪的Endpoint;Local流量只分发到本机Endpo
k8s资源对象
Pure_Eyes的博客
03-16 401
service:提供稳定ip网络服务 deployment:创建RS用的 replication controller:主要保证副本的个数来实现高可用 replica set:新一代RC DaemonSet :把一个pod运行到每个节点上 job:批处理任务型对象
使用kubeadm部署k8s-1..27.4
01-31
1. 确认k8s版本和环境:首先,确认您要部署的Kubernetes版本为1.27.4,并确保您的环境满足部署要求,例如操作系统版本、CPU和内存等。 2. 创建配置文件:根据您的需求,创建Kubernetes集群的配置文件,包括证书、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值