Kubernetes 网络通信原理

已于 2022-03-15 11:26:56 修改
阅读量107 收藏
点赞数
分类专栏: kubernetes容器编排及prometheus监控技术 文章标签: kubernetes 网络 java
于 2022-03-15 11:13:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43273856/article/details/123497790
版权

Kubernetes 网络通信原理

名词解释

1、网络的命名空间:Linux 在网络栈中引入网络命名空间,将独立的网络协议栈隔离到不同的命名空间中,彼此间无法通信;Docker 利用这一特性,实现不容器间的网络隔离。

2、Veth 设备对:也叫虚拟网络接口对。Veth设备对的引入是为了实现在不同网络命名空间的通信。

3、Iptables/Netfilter:Netfilter 负责在内核中执行各种挂接的规则(过滤、修改、丢弃等),运行在内核 模式中;Iptables模式是在用户模式下运行的进程,负责协助维护内核中 Netfilter 的各种规则表;通过二者的配合来实现整个 Linux 网络协议栈中灵活的数据包处理机制。

4、网桥:网桥是一个二层网络设备,通过网桥可以将 linux 支持的不同的端口连接起来,并实现类似交换机那样的多对多的通信。

5、路由:Linux 系统包含一个完整的路由功能,当IP层在处理数据发送或转发的时候,会使用路由表来决定发往哪里。

令人头大的网络模型

Kubernetes对集群内部的网络进行了重新抽象,以实现整个集群网络扁平化。我们可以理解网络模型时,可以完全抽离物理节点去理解,我们用图说话,先有基本印象。

图片

其中,重点讲解以下几个关键抽象概念。

一个 Service

Ser

了解本专栏 订阅专栏 解锁全文 超级会员免费看
意海还念か
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Kubernetes网络详解
悦分享
10-01 954
ipvs也是linux内核集成的一个功能,实现了4层负载均衡的功能。在内核对应的模块为ip_vs,ip_vs_rr等内核模块。在用户空间也有一个管理程序叫做ipvsadm,用来管理配置内核虚拟服务器的工具。下面我们简单介绍一下这个命令的基本使用方法。
k8s网络模型
qq_43555156的博客
09-07 709
放在一起 效率更高 如不用记录ip 只要访问本地 pod之间 pod和node不需要经过net访问 在node上的iptable上做地址转换clustip 这样会识别不了 app 等于web的能访问mysql 去/etc** 读取配置 第一个为要执行的cni是哪个 然后去/opt执行cni ipam负责ip的分配或释放 main 容器网卡的初始化或清除 meta 负责其他技术如限速等 main类型的cni主要配置了容器内的网络打通了容器与宿主机的网络 如加网卡 配ip路由 节点与节点间的网络不管
深入理解K8S网络原理
meser88的博客
06-13 2613
早期的k8s是穿kube-proxy的 考虑单点问题和性能损耗 新的版本不穿kube-proxy了。是主机上的网卡 也是流量出入的设备 也支持k8s集群节点之间做网络寻址和互通的设备。ribbon是以libary库的形式嵌入在客户端应用的 对客户端应用是有侵入性的。1、k8s将pod集群的pod息自动注册到service registry。3、在Servcie发布的时候 K8s会为Service分配ClusterIP。运行的时候 K8s会把Pod集群的Pod息(ip和端口)注册到DNS上去。
K8S 快速入门(七)网络通信原理:外部接入网络(下)
语雀同名:犬豪 yuque.com/qhao
12-06 2651
三、外部接入网络 1. NodePort 先提前强调一下,NodePort是K8s将内部服务对外暴露的基础,后面的LoadBalancer底层有赖于NodePort。 如下图所示,首先不妨思考一下,K8s集群有哪一个角色,即掌握Service网络的所有息,可以和Service网络以及Pod网络互通互联,同时又可以和节点网络打通? 答案是Kube-Proxy。上面我们提到Kube-Proxy是K8s内部服务发现的一个关键组件,事实上,它还是K8s将内部服务暴露出去的关键组件。Kube-Proxy在K8s
k8s网络模型介绍:pod内/间通
学亮编程手记
09-08 698
这个模型不仅不复杂,而且还和 Kubernetes 的实现从虚拟机向容器平滑迁移的初衷相符, 如果你的任务开始是在虚拟机运行的,你的虚拟机有一个 IP, 可以和项目其他虚拟机通。的平台(比如:Linux), 当 Pod 挂接到节点的宿主网络上时,它们仍可以不通过 NAT 和所有节点上的 Pod 通。内的容器需要相互协调端口的使用,但是这和虚拟机的进程似乎没有什么不同, 这也被称为“一个 Pod 一个 IP”模型。都会获得自己的、 独一无二的 IP 地址, 这就意味着你不需要显式地在。
34 _ Kubernetes网络模型与CNI网络插件1
08-04
Kubernetes 网络模型与 CNI 网络插件是 Kubernetes 集群实现容器间网络的关键组成部分。CNI(Container Network Interface)是 Kubernetes 采用的一种标准化网络接口,它允许不同网络插件集成到 Kubernetes ...
35 _ 解读Kubernetes三层网络方案1
08-04
Kubernetes三层网络方案是指在Kubernetes集群实现容器网络的三层网络架构。该方案的主要特点是使用纯三层网络架构,基于路由表和IP地址来实现容器之间的通。 在该方案,Flannel插件的host-gw模式扮演着...
Kubernetes知识点归纳1
08-03
Kubernetes,有几个核心概念和机制对于理解其工作原理至关重要。 1. **Persistent Volume (PV) 和 Persistent Volume Claim (PVC)**: PV是集群预定义的存储资源,它可以是物理存储或云提供商的存储。PVC是...
Kubernetes的证书工作机制详解
11-29
Kubernetes 使用证书进行组件间的身份验证,以确保网络的安全性和可靠性。以下是对标题和描述涉及的知识点的详细说明: 首先,Kubernetes 的组件如 etcd、kube-apiserver、kube-scheduler、kube-controller...
kubernetes-handbook-jimmysong-v1.4-20180903.pdf
12-08
Kubernetes网络模型允许Pod间通,如Flannel和Calico等网络插件提供不同网络解决方案。容器运行时接口(CRI)、容器网络接口(CNI)和容器存储接口(CSI)为Kubernetes提供了标准化的接口,允许与不同类型...
图解Kubernetes网络
Docker的专栏
02-01 3484
你一直在Kubernetes集群运行一系列服务并已从获益,或者你正打算这么做。尽管有一系列工具能帮助你建立并管理集群,你仍困惑于集群底层是如何工作的,以及出现问题该如何处理。我曾经就是这样的。诚然Kubernetes对初学者来说已足够易用,但我们仍然不得不承认,它的底层实现异常复杂。Kubernetes由许多部件组成,如果你想对失败场景做好应对准备,那么你必须知道各部件是如何协调工作的。其
Docker容器及kubernetes网络
somyjun的专栏
03-22 996
本文讲述下docker容器以及k8s部署环境下,与网络相关的知识。读者需要对tcp/ip网络,交换/路由,网络虚拟化以及容器技术需要有一定的基础。 1. 浅谈容器网络 容器container,就是一个被隔离的环境(Namespace)下,同时限制了访问权限(Cgroup)的进程运行时,它配置了属于自己的网卡,网络栈,就像物理机一样,可以访问外部网络,同时外...
Kubernetes 网络专题
cbmljs的博客
07-10 458
Overview 本篇探讨的是 Kubernetes 乃至 Docker 的一个重要话题,网络。我是开发出身,网络知识对我来说就是个新世界的大门。因此关于网络这块我会描述的更加基础,更加易懂,也是为了方便我自己理解。 Docker 的网络基础 以下概念均是从 Linux 的角度来探讨。 网络命名空间 处于不同命名空间的网络协议栈是完全隔离的,且彼此间无法通,新创建的命名空间只有一个回环...
理解TCP/IP网络通信原理
热门推荐
风云
09-14 1万+
理解TCP/IP网络通信原理 一、 OSI模型 其最下面两层:物理层与数据链路层可以不需要了解,他们主要是系统负责驱动的设备与网络硬件。 一般我们常用的网络协议是TCP与UDP,但在TCP/UDP与数据链路层之间有一个网络层,我们可以直接绕过TCP与UDP,直接使用IPv4或者IPv6,我们称为原始套节字(RAW Socket)。 上面三层统称应用层,主要有http,ftp,
网络通信原理
梦心之魂的博客
06-02 1万+
一.操作系统基础 操作系统:(Operating System,简称OS)是管理和控制计算机硬件与软件资源的计算机程序,是直接运行在“裸机”上的最基本的系统软件,任何其他软件都必须在操作系统的支持下才能运行。 注:计算机(硬件)->os->应用软件 二.网络通信原理 2.1 互联网的本质就是一系列的网络协议 一台硬件设备有了操作系统,然后装上软件你就可以...
K8S的ApiServer的通信原理
weixin_45813033的博客
03-02 3418
K8S的ApiServer的通信原理 ApiServer的主要功能是 对k8s集群的资源进行CRUD操作,所有的对k8s集群的操作必须通过ApiServer,ApiServer通过对外提供restful类型的接口向外发布服务;内部kubectl命令也是通过ApiServer执行。其实ApiServer是通过一个名为kube-apiServer的Service提供服务的,也就是说ApiServer本质上就是一个Service,这样就可以很好的解释了如果存在多个master节点,ApiService提供服务
一篇文章带你了解kubernetes各组件间的通机制
Fire_For_Code
09-12 4191
【本文专栏于[头条号]、[知乎]同步发布,可关注同名账号订阅相关文章,每周固定更新】 【本篇文章共计6129字,阅读约需17分钟,其涉及概念较多,建议先收藏再看。】 在之前的《一篇文章带你了解Kubernetes》一文,我们对kubernetes有了一定的认识,本文我们将继续深入的对kubernetes在系统层面上进行讨论,一起看看kubernetes的各个基本组件...
kubernetes pod多容器通
tinysakura的博客
12-14 1万+
转载自kubernetes文社区 容器通常是为了解决一个单一的、特定的问题;如微服务,但在现实世界,通常需要多个容器,来实现一个完整的解决方案。在这篇文章,我们将谈论结合多个容器集成进单一的Kubernetes节点,即容器互联通。 什么是Kubernetes节点? 首先让我们解释一下容器节点是什么。容器节点即POD,它是可以由Kubernetes部署和管理的最小单位。换句话说,如果你需要运...
Kubernetes的基础概念和网络方式(二)
what_where的博客
06-22 343
在国外的一个博主里面有提到两个pod的分类感觉他的想法不错就拿过来演示了,一个是 自主式pod ,一个是 控制管理的pod ,当然在官方的定义下是没有这两个概念的。自主式pod的定义就是不是控制器管理的pod,自主式pod它被创建以后一旦死亡是没有’人‘将他拉起,也不会创建新的一个pod来满足它的期望值这里对于pod可能没有什么想法,没事我画一个简单图就清楚...
kubernetes网络管理实训报手册
最新发布
04-19
Kubernetes网络管理是Kubernetes集群非常重要的一部分,它负责管理容器之间的网络。下面是Kubernetes网络管理实训报手册的简要介绍: 1. 网络模型:介绍了Kubernetes网络模型的基本概念和原理,包括Pod、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

意海还念か

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值