k8s网络

最新推荐文章于 2024-02-20 10:47:03 发布
VIP文章 最新推荐文章于 2024-02-20 10:47:03 发布
阅读量418 收藏 1
点赞数
文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/werefsegt/article/details/125423630
版权

k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有flannel,calico等。 CNI插件存放位置:# cat /etc/cni/net.d/10-flannel.conflist

插件使用的解决方案如下: 虚拟网桥,虚拟网卡,多个容器共用一个虚拟网卡进行通信。 多路复用:MacVLAN,多个容器共用一个物理网卡进行通信。 硬件交换:SR-LOV,一个物理网卡可以虚拟出多个接口,这个性能最好

容器间通信:同一个pod内的多个容器间的通信,通过lo即可实现;
pod之间的通信: 同一节点的pod之间通过cni网桥转发数据包。 不同节点的pod之间的通信需要网络插件支持。

pod和service通信: 通过iptables或ipvs实现通信,ipvs取代不了iptables,因为ipvs只能做 负载均衡,而做不了nat转换

pod和外网通信:iptables的MASQUERADE。
Service与集群外部客户端的通信;(ingress、nodeport、loadbalancer)

flannel网络

flannel网络原理

当容器发送IP包,通过veth pair 发往cni网桥,再路由到本机的flannel.1设备进行处理。 • VTEP设备之间通过二层数据帧进行通信,源VTEP设备收到原始IP包后,在上面加 上一个目的MAC地址,封装成一个内部数据帧,发送给目的VTEP设备。 • 内部数据桢,并不能在宿主机的二层网络传输,Linux内核还需要把它进一步封装成 为宿主机的一个普通的数据帧,承载着内部数据帧通过宿主机的eth0进行传输。 • Linux会在内部数据帧前面,加上一个VXLAN头,VXLAN头里有一个重要的标志叫 VNI,它是V

最低0.47元/天 解锁文章
werefsegt
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s网络插件calico启动yaml文件
06-10
k8s网络插件calico启动yaml文件
K8S 快速入门(五)网络通信原理:Pod网络(上)
语雀同名:犬豪 yuque.com/qhao
12-06 6926
一、Pod网络 1. Pod结构 Pod的特点:容器 1、有自己的IP地址 2、有自己的hostname 3、有自己的端口 Pod实际上可以理解为就是k8s云平台中的虚拟机,而这个pod内部封装的是由docker引擎所创建的容器,也可以理解为pod就是一个虚拟化分组,pod内部可以存储一个或者多个容器。 所谓Pod网络,就是能够保证K8s集群中的所有Pods(包括同一节点上的,也包括不同节点上的Pods),逻辑上看起来都在同一个平面网络内,能够相互做IP寻址和通信的网络,下图是Pod网络的简化概念模型:
K8S故障处理指南:网络问题排查思路
最新发布
虫虫的博客
02-20 1596
K8S故障处理指南:网络问题排查思路
Kubernetes服务搭建[配置-部署](Kubeadm)
凡解的博客
05-02 1164
K8S[Kubernetes]快速配置安装部署(Kubectl & Kubeadam & Kubeinit)
K8s 配置网络插件flannel
Jesse技术博客
09-17 1万+
配置网络插件flannel docker:     bridge:容器的默认网络     joined:使用别的容器的网络空间     open:容器直接共享宿主机的网络空间     none:不使用网络空间 Kubernetes网络通信:     容器间通信:同一个Pod内的多个容器间的通信     Pod通信:Pod IP <==> Pod IP     Pod与Service...
k8s的CNI网络插件
识途老码
03-14 9785
k8s的CNI插件安装
K8S系列】深入解析k8s网络之—网络故障
颜淡慕潇
06-14 2万+
网络故障是Kubernetes中常见的问题之一,可能会影响应用程序的正常运行。以下是一些网络故障的常见原因和解决方法的总结:
K8S系列】深入解析k8s网络
热门推荐
颜淡慕潇
05-05 3万+
Kubernetes 提供了多种网络插件,可以根据不同的网络需求和环境来选择适合的网络方案。需要注意的是,在进行网络插件的选择和部署时,需要考虑网络的可靠性、性能和安全性等因素。
修改calico的网络模式IPIP变为BGP
肥叔菌的博客
05-27 2872
需要修改calico的网络模式: 修改calico目录下面target目录下的calico.yaml加入以下内容(红色部分为修改的内容,上面IPIP方便定位): 如果需要将calico网络模式从IPIP模式修改为bgp模式需要修改以下地方 1、添加BGp模式 修改calico的yaml配置文件,搜索IPIP,添加下面两行—METHOD(bgp模式),或者直接修改calico.yaml配置文件 [root@k8s-master1 target]# kubectl edit ds calico-node -n
Kubernetes之网络排查详细文
潇潇雨歇
01-13 1735
4.大数据包丢包:主要现象为基础网络和端口均可以连通,小数据包收发无异常,大数据包丢包。可能原因为总结一下,Pod 最常见的网络故障有:在了解到常见的网络异常后,在排查时就需要使用到一些网络工具才可以很有效的定位到网络故障原因,下面会介绍一些网络排查工具。 语法 参数 说明 -i (interface) -w (file) 第一个n表示将地址解析为数字格式而不是主机名,第二个N表示将端口解析为数字格式而不是服务名 -n 不显示IP地址 -X hex and ASCll
k8s网络模型与集群通信
qigeminghao的博客
11-16 1148
k8s中,我们的应用会以pod的形式被调度到各个node节点上,在设计集群如何处理容器之间的网络时是一个不小的挑战,今天我们会从pod(应用)通信来展开关于k8s网络的讨论。 小作文包含如下内容: k8s网络模型与实现方案 pod内容器通信 pod与pod通信 pod与service通信 外网与service通信 k8s网络模型与实现方案 k8s集群中的每一个Pod(最小调度单位)都有自己的IP地址,即ip-per-pod模型。 在ip-per-pod模型中每一个pod在集群中保持唯一性,
k8s 网络通信详解
11-12
不同的网络命名空间中,协议栈是独立的,完全隔离,彼此之间无法通信。同一个网络命名空间有独立的路由表和独立的Iptables/Netfilter来提供包的转发、NAT、IP包过滤等功能。
k8s网络插件calico
03-15
网络插件calico的yaml文件,复制于官网https://docs.tigera.io/calico/3.25/getting-started/kubernetes/quickstart
k8s网络插件kube-flannel.yml
08-04
k8s网络插件kube-flannel.yml
k8s fannel网络插件
02-20
k8s fannel网络插件
kubernetes故障排查之网络故障
匹夫之怒
12-28 1430
kubernetes 集群网络问题分析 此为内部培训笔记,做了部分修改,仅做学习记录使用
calico的IPIP模式和BGP模式对比分析
keyan的岁月阁
03-17 2776
calico的IPIP模式和BGP模式对比分析 1、IPIP 把一个IP数据包又套在一个IP包里,即把IP层封装到IP层的一个tunnel,它的作用其实基本上就相当于一个基于IP层的网桥,一般来说,普通的网桥是基于mac层的,根本不需要IP,而这个ipip则是通过两端的路由做一个tunnel,把两个本来不通的网络通过点对点连接起来; calico以ipip模式部署完毕后,node上会有一个tunnl0的网卡色号被,这是ipip做隧道封装用的,也是一种overlay模式的网络。当我们把节点下线,calico容
Kubernetes CNI组件Calico:IPIP工作模式
小楼一夜听春雨,深巷明朝卖杏花
03-16 3955
CNI存在的意义 为了对接第三方的网络组件,提供一种接口,实现接口逻辑的松耦合 K8s网络组件之Calico Calico是一个纯三层(基于路由的)的数据中心网络方案,Calico支持广泛的平台,包括Kubernetes、OpenStack等。 Calico 在每一个计算节点利用 Linux Kernel 实现了一个高效的虚拟路由器( vRouter) 来负责数据转发,而每个 vRouter 通过 BGP 协议负责把自己上运行的 workload 的路由信息向整个 Calico 网络内传播..
k8s 查看 pod 网段
D的博客
12-28 4123
查看当前k8s集群中 pod 和 service 网段信息。
k8s网络相关知识点
09-21
总结来说,k8s网络涉及到虚拟网络、kube-proxy、Service、Endpoint、Ingress等概念和组件,这些都是为了实现容器间的通信和外部访问的需求。不同的网络插件可以根据具体需求选择,以满足集群的网络需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值