kubernetes网络管理

最新推荐文章于 2024-04-10 11:49:54 发布
最新推荐文章于 2024-04-10 11:49:54 发布
阅读量206 收藏
点赞数
分类专栏: kubernetes 文章标签: 网络 kubernetes docker elasticsearch java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43798031/article/details/114703075
版权

kubernetes 网络通信

1、 容器间通信:同一个Pod内的多个容器间的通信,lo回环网口
2、 Pod通信:Pod IP <-->Pod IP
3、 Pod 与Service通信:PodIP<-->ClusterIP kube-Porxy
4、 Service与集群外部客户端的通信:

CNI:CNI是Container Network Interface的缩写,它是一个通用的容器网络插件的k8s网络接口
flannel: (在每一个集群节点上面都得安装flannet,kubeadm安装情况下flanne为Daemoset)
flannel2.0 已继承了calico BGP
配置文件:
[root@Master ~]# cat /etc/cni/net.d/10-flannel.conflist 

{
  "name": "cbr0",
  "cniVersion": "0.3.1",
  "plugins": [
    {
      "type": "flannel",
      "delegate": {
        "hairpinMode": true,
        "isDefaultGateway": true
      }
    },
    {
      "type": "portmap",
      "capabilities": {
        "portMappings": true
      }
    }
  ]
}

支持多种后端传输的方式:
VXlan 扩展的虚拟局域网,

  1. vxlan
  2. Directrouting vxlan
    host-gw:Host GatWay 容易造成路由表特别大,容易广播风暴,要求集群节点在同一个网段
    vxlan+host-gw:两种方式结合使用,同网段使用host-gw,不同网段降级为vxlan

vim kube-flannel.yml 添加直接路由模式

net-conf.json: |
    {
      "Network": "10.244.0.0/16",
      "Backend": {
        "Type": "vxlan",
        " Directrouting": true
      }
    }

UDP:性能比较差,不推荐使用,很早版本前不兼容vxlan方式时,使用UDP
flannel的配置参数:
Network:flannel使用的是CIDR格式的网络地址,用于为Pod配置网络功能
默认使用#也可以使用掩码为8的网段。
10.244.0.0/16
master:10.244.0.0/24
node01:10.244.1.0/24
……
node255:10.244.255.0/24
SubetLen:把Network切分子网供各节点使用时,使用多长的掩码进行切分,默认为24位;
SubetMin:10.244.10.0/24 最小分配子网网段使用
SubetMax:10.244.100.0/24
Backend:vxlan ,host-gw , upd

calico:BGP 自动路由发现协议 默认192.168.0.0/16网段 不支持ipvs模式,只能使用iptables模式,每一台node节点都得部署calico
ingress:进栈
egress:出栈
如果定义仅ingress,egress默认允许,ingress拒绝所有,如果想放行指定pod或者是名称空间,可在定义network-policy ingress规则
canel
kube-router

解决方案:
虚拟网桥:纯软件的方式实现一个虚拟网络
多路复用:MacVLAN 根据物理节点的macvlan进行通信
硬件交换:SR-IOV 一个网卡可以虚拟出多个接口

Cloud孙文波
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kubernetes网络插件-calico
01-12
Kubernetes网络插件Calico是 Kubernetes 集群中的重要组成部分,它提供了高度可配置和安全的网络解决方案。在Kubernetes生态系统中,网络插件负责为Pods(应用容器)提供网络连接,确保服务间的通信以及与外部世界的...
kubernetes网络分析
11-07
在深入探讨 Kubernetes 网络模型之前,先要理解 Kubernetes(K8S)的基本概念。Kubernetes 是一个开源的容器编排系统,用于自动化容器化的...理解并掌握这些网络概念对于有效地管理和优化 Kubernetes 集群至关重要。
Kuebernetes网络管理(flannel、calico)
leon.yan的博客
10-19 894
引言 一个数据中心基本上都有成百上干个容器,这么多的容器需要运维人员集中管理 在云计算的世界中,计算最基础,存储最重要,网络最复杂 Kubernetes集群的网络依赖于第三方网络插件来实现 一、Kuebernetes网络管理 1.1 Kuebernetes网络模型 设计原则 1.每个Pod都拥有一个独立的IP地址 2.假定所有Pod都在一个可以直接连通的、扁平的网络空间中 Kubernetes对集群网络的要求 1.所有的容器都可以在不用NAT的方式
K8S网络管理
m0_46690280的博客
07-03 614
这一节,我们从 资源实践、NodePort实践、小结 三个方面来学习。这一节,我们从 模型解读、类型解读、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 场景需求、域名测试、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 存储原理、方案解读、小结 三个方面来学习。这一节,我们从 配置解读、简单实践、小结 三个方面来学习。pod资源对象的解析记录。
Kubernetes网络原理及方案
kwame211的博客
11-15 1107
大家好,说到容器、Docker,大家一定会想到Kubernetes,确实如此,在2016年ClusterHQ容器技术应用调查报告显示,Kubernetes的使用率已经达到了40%,成为最受欢迎的容器编排工具;那么Kubernetes到底是什么呢?它是一个用于容器集群的自动化部署、扩容以及运维的开源平台;那么通过Kubernetes能干什么呢?它能快速而有预期地部署你的应用,极速地扩展你的应用,无缝...
云原生第7课:Kubernetes 网络与服务管理
xcbeyond|疯狂源自梦想,技术成就辉煌
11-10 291
点击上方“程序猿技术大咖”,关注并选择“设为星标”回复“加群”获取入群讨论资格!本篇文章来自《华为云云原生王者之路训练营》黄金系列课程第7课,由华为云容器技术专家Luke主讲,详细介绍Ku...
网络游戏-基于SDN的Kubernetes网络管理系统与方法.zip
09-19
标题中的“网络游戏-基于SDN的Kubernetes网络管理系统与方法”揭示了本次讨论的核心主题,即如何在网络游戏环境中利用Software Defined Networking(SDN)技术优化Kubernetes网络管理Kubernetes是一个广泛使用的...
安装 kubernetes 网络组件-Calico
06-18
Kubernetes 集群中,网络通信是至关重要的部分,它确保了各个Pod和服务之间的顺畅交互。Calico 是一种流行且高效的选择,用于在 Kubernetes 中实现网络策略和网络虚拟化。下面将详细介绍如何安装和配置 Calico ...
Kubernetes网络资源镜像
08-22
Kubernetes网络资源是其核心组成部分,它为集群内的Pods提供了通信的能力,确保服务间的高效交互。本文将深入探讨Kubernetes网络资源镜像及其相关知识。 首先,我们要理解Kubernetes中的网络模型。每个Pod都被赋予...
k8s网络详解
weixin_43539320的博客
04-10 3108
cni0:他同docker网络模式不同的是,docker默认会创建一个名为docker0的网桥,而flannel会通过一个cni0来替换docker0。overlay:(覆盖网络),在现有的三层网络之下,“覆盖一层”虚拟的,由内核VXLAN模块负责维护的二层网络,使得在连接在这个VXLAN二层网络的pod之间,可以像在同一个局域网里一样,自由通讯。VXLAN:(虚拟可扩展局域网),是linux内核本身就支持的一种网络虚拟化技术。VXLAN完全就可以在内核实现封装和解封装的行为。架构图。
k8s网络基础
梵修
11-13 1069
由此可见,上面的4种通信模型种,仅“Pod间的通信”是负责解决跨节点间容器通信的核心所在,但Kubernetes通过CNI解决,CNI是目前Kubernetes系统上标准的网络插件接口规范,目前绝大多数为K8s解决Pod网络通信的插件都是遵循CNI规范的实现。IP VLAN与MAC VLAN类似,它同样创建虚拟接口并为每个接口分配唯一的IP,不同之处在于,所有的虚拟接口将共享使用物理接口的MAC地址,从而不再违反MAC地址防欺骗的策略,且不要求在物理接口启用混杂模式。
K8s网络管理 flannel
weixin_54720351的博客
06-05 1715
在传统的系统部署中,服务运行在一个固定的已知的 IP 和端口上,如果一个服务需要调用另外一个服务,可以通过地址直接调用,但是,在虚拟化或容器话的环境中,以k8s集群为例,如果存在个位数个service我们可以很快的找到对应的clusterip地址,进而找到指定的资源,虽然ip地址不容易记住,因为service在创建的时候会为每个clusterip分配一个名称,我们同样可以根据这个名称找到对应的服务。但是,如果我们的集群中有1000个Service,我们如何找到指定的service呢?
k8s学习-网络策略NetworkPolicy(概念、模版、创建、删除等)
关注网络安全、云原生安全
09-11 2654
3.(Egress 规则)允许 “default” 命名空间中任何带有标签 “role=db” 的 Pod 到 CIDR 10.0.0.0/24 下 5978 TCP 端口的连接。k8s的命名空间是没有强制隔离性的,访问service时加上.namespace的名称即可。:此选择器将选择特定的名字空间,应将所有 Pod 用作其入站流量来源或出站流量目的地。k8s的Pod是没有隔离行的,任意命名空间下的Pod可以访问任意命名空间下的Pod。的 to/from 条目选择特定名字空间中的特定 Pod。
Kubernetes 网络管理规则篇
dahulihuli的博客
10-23 696
网络策略管理,NetworkPolicy 是一种以应用为中心的结构,允许你设置如何允许Pod与网络上的各类网络“实体” (我们这里使用实体以避免过度使用诸如“端点”和“服务”这类常用术语, 这些术语在 Kubernetes 中有特定含义)通信。 NetworkPolicies 适用于一端或两端与 Pod 的连接,与其他连接无关。
深入理解 Kubernetes:资源管理、网络管理和存储管理
难办就别办的博客
04-24 293
Kubernetes 是一种开源的容器编排系统,它可以帮助我们实现云原生应用程序的部署和管理。本文将深入探讨 Kubernetes 中的资源管理、网络管理和存储管理等概念,包括如何查看 Kubernetes 中的资源使用情况、如何创建 Service 和 PersistentVolume/PersistentVolumeClaim 等内容。
云原生之Kubernetes:20、Flannel网络插件详解
LQ的博客
09-07 1038
Flannel网络插件详解
修改k8s pod网段
老段工作室
04-08 6345
本练习是修改k8s集群中pod所使用的网段
好文转载 【K8S系列】深入解析k8s网络
AI_data_cloud的博客
05-06 525
【深入解析k8s】专栏简单介绍一下这个专栏要做的事:主要是深入解析每个知识点,帮助大家完全掌握k8s,以下是已更新的章节【深入解析K8S专栏介绍】Kubernetes网络是指在Kubernetes集群中不同组件之间进行通信和交互的网络架构。在Kubernetes中,每个容器都有自己的IP地址,这些容器组成了Pod,Pod是Kubernetes调度的最小单元。Kubernetes网络的设计目标是支持多种网络模型,并提供可插拔的网络插件。
kubernetes网络管理实训报手册
最新发布
04-19
Kubernetes网络管理Kubernetes集群中非常重要的一部分,它负责管理容器之间的网络通信。下面是Kubernetes网络管理实训报手册的简要介绍: 1. 网络模型:介绍了Kubernetes网络模型的基本概念和原理,包括Pod、Service、Endpoint等概念的解释,以及它们之间的关系和通信方式。 2. 网络插件:介绍了常用的Kubernetes网络插件,如Flannel、Calico、Weave等,以及它们的特点和适用场景。每个插件都有详细的安装和配置说明。 3. 网络策略:介绍了Kubernetes网络策略的概念和用法,包括如何定义网络策略、如何限制Pod之间的网络访问、如何控制入口和出口流量等。 4. 网络故障排查:介绍了常见的Kubernetes网络故障排查方法和工具,包括查看Pod的网络状态、检查网络插件的配置、排查网络连接问题等。 5. 实践案例:提供了一些实际场景下的网络管理实践案例,包括多集群网络互通、跨云平台网络连接等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cloud孙文波

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值