k8s网络

最新推荐文章于 2023-12-27 17:42:43 发布
最新推荐文章于 2023-12-27 17:42:43 发布
阅读量309 收藏
点赞数
文章标签: kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xigua_yyyyy/article/details/111301221
版权

k8s网络模型

  • 网络的命名空间:Linux在网络栈中引入网络命名空间,将独立的网络协议栈隔离到不同的命令空间中,彼此间无法通信;docker利用这一特性,实现不容器间的网络隔离。

  • Veth设备对:也叫虚拟网络接口对。Veth设备对的引入是为了实现在不同网络命名空间的通信。

  • Iptables/Netfilter:Netfilter负责在内核中执行各种挂接的规则(过滤、修改、丢弃等),运行在内核 模式中;Iptables模式是在用户模式下运行的进程,负责协助维护内核中Netfilter的各种规则表;通过二者的配合来实现整个Linux网络协议栈中灵活的数据包处理机制。

  • 网桥:网桥是一个二层网络设备,通过网桥可以将linux支持的不同的端口连接起来,并实现类似交换机那样的多对多的通信。

  • 路由:Linux系统包含一个完整的路由功能,当IP层在处理数据发送或转发的时候,会使用路由表来决定发往哪里

  • cni0: cni0是Linux网络桥接设备,所有veth设备都将连接到该桥接器,因此同一节点上的所有Pod都可以相互通信

Kubernetes网络有一个重要的基本设计原则: 每个Pod拥有唯一的IP

Pause容器 - 为解决Pod中的网络问题而生

每个Pod中都运行着一个 Pause 容器,也可称之为根容器,在Pod中第一个启动的容器,其唯一的任务是保留并持有一个网络命名空间(netns),该命名空间被该Pod内的其他容易所共享, 所以说一个 Pod 里面的所有容器,它们看到的网络视图是完全一样的。即:它们看到的网络设备、IP地址、Mac地址等等,跟网络相关的信息,其实全是一份,这一份都来自于 Pod 第一次创建的这个 Infra container。这就是 Pod 解决网络共享的一个解法。

图片: 在这里插入图片描述

Pod中容器通信

因为同一个Pod中的容器共享一个网络命名空间,所以他们之间通过localhost就能互相访问在这里插入图片描述
图中的veth即指veth对的一端(另一端未标注,但实际上是成对出现),该veth对是由Docker Daemon挂载在docker0网桥上,另一端添加到容器所属的网络命名空间,图上显示是容器中的eth0。
图中演示了bridge模式下的容器间通信。容器1向容器2发送请求,容器1,容器2均与docker0建立了veth对进行通讯。
当请求经过docker0时,由于容器和docker0同属于一个子网,因此请求经过容器2与docker0的veth对,转发到容器2,该过程并未跨节点,因此不经过Pod的eth0。

同节点Pod间通信

第一步是确保同一节点上的Pod可以相互通信,然后可以扩展到跨节点通信、internet上的通信,等等。
在这里插入图片描述

  1. 对 Pod1 来说,eth0 通过虚拟以太网设备(veth*)连接到 root namespace
  2. 网桥 docker0 中为 veth* 配置了一个网段。一旦数据包到达网桥,网桥使用ARP (opens new window)协议解析出其正确的目标网段 veth*
  3. 网桥 docker0 将数据包发送到 veth*
  4. 数据包到达 veth* 时,被直接转发到 Pod2 的 network namespace 中的 eth0 网络设备

跨节点Pod间通信

在这里插入图片描述
Node1 中的 Pod1 向 Node2 中的 Pod3

  1. 数据包从 Pod1 的网络设备 eth0,该设备通过 veth0 连接到Node1中的 root namespace

  2. 数据包到达Node中的 root namespace 中的网桥 docker0

  3. 网桥上执行 ARP 将会失败,因为与网桥连接的所有设备中,没有与该数据包匹配的 MAC 地址。一旦 ARP 失败,网桥会将数据包发送到默认路由(root namespace 中的 eth0 设备)。此时,数据包离开节点进入网络

  4. 假设网络可以根据各节点的CIDR网段,将数据包路由到正确的节点

  5. 数据包进入目标节点的 root namespace(Node2 上的 eth0)后,通过网桥路由到正确的虚拟网络设备(veth2)

  6. 最终,数据包通过 veth2 发送到对应 Pod3 的 eth0,完成了数据包传递的过程

参考文章

www子xxx
关注
K8S网络
qq_16803227的博客
01-31 631
k8s不提供网络通信,提供了CNI接口(Container Network Interface,容器网络接口),由CNI插件实现完成。
k8s学习-网络策略NetworkPolicy(概念、模版、创建、删除等)
最新发布
2301_78399616的博客
07-22 880
如果你希望在 IP 地址或端口层面(OSI 第 3 层或第 4 层)控制网络流量, 则你可以考虑为集群中特定应用使用 Kubernetes 网络策略(NetworkPolicy)。是一种以应用为中心的结构,允许你设置如何允许与网络上的各类网络“实体” (我们这里使用实体以避免过度使用诸如“端点”和“服务”这类常用术语, 这些术语在 Kubernetes 中有特定含义)。NetworkPolicies 适用于一端或两端与 Pod 的连接,与其他连接无关。
k8s 网络
weixin_51694382的博客
12-27 1217
----------------------------- 部署 Dashboard ------------------------------------------------------------ 负载均衡部署 ------------------------------cni是一个标准接口,用于容器运行时调用网络插件,配置容器网络,负责设置容器的网络命名空间,IP地址,路由等等参数。每一个pod都有一个全局的真实的IP地址,同一个node之间的不同的pod可以直接使用对方的IP地址进行通信。
k8s搭建Kubernetesk8s)集群用到的部署CNI网络插件
02-21
问题场景:由于k8s安装master一直处于NotReady状态查看日志出现 failed to find plugin “flannel” in path [/opt/cni/bin]【CentOS7.9】(ps:不需要积分) 解决办法:下载CNI插件,在此提供amd和arm,其他可访问链接...
实现k8s网络互通方便本机调用k8s应用
06-05
本文将详细介绍如何实现k8s网络互通,以便本地开发环境能够方便地调用k8s中的应用。 首先,我们需要理解k8s网络模型。在k8s中,每个Pod都被赋予一个唯一的IP地址,并且在一个扁平的网络空间内,Pod可以直接通过IP...
k8s网络插件calico启动yaml文件
06-10
k8s网络插件calico启动yaml文件
k8s-网络
面朝大海,春暖花开
12-31 135
k8s 网络-同一个pod中容器通信 k8s 要解决: 容器与容器之间的通信 Pod 之间通信 Service到Pod之间通信 容器与容器之间的通信 在一个pod中创建多个container [root@k8s-master pod]# cat multi_pod.yaml apiVersion: v1 kind: Pod metadata: name: multi-pod labels: app: multi-pod spec: containers: - name: n
k8s网络模型与集群通信
qigeminghao的博客
11-16 1215
k8s中,我们的应用会以pod的形式被调度到各个node节点上,在设计集群如何处理容器之间的网络时是一个不小的挑战,今天我们会从pod(应用)通信来展开关于k8s网络的讨论。 小作文包含如下内容: k8s网络模型与实现方案 pod内容器通信 pod与pod通信 pod与service通信 外网与service通信 k8s网络模型与实现方案 k8s集群中的每一个Pod(最小调度单位)都有自己的IP地址,即ip-per-pod模型。 在ip-per-pod模型中每一个pod在集群中保持唯一性,
k8s网络
weixin_44597836的博客
08-20 123
1.vps v就是虚拟化 p
K8S网络(个人学习)
weixin_41964209的博客
12-23 1181
K8S网络虚拟化一、内核网络包接收流程1、从网卡到内核协议栈2、内核协议栈网络包处理流程3、Netfilter/iptables 与 NAT(网络地址转换)二、虚拟网络设备1、Linux Bridge + Veth Pair 转发创建、查看、删除 Network Namespace在 netns 中执行命令创建 Veth Pair 设备将 Veth Pair 设备加入 netns创建 Linux Bridge 并配置网络2、Overlay 网络方案之 VXLAN三、K8s网络虚拟化实现1、K8s网络
K8S网络介绍
zhghost的专栏
01-08 667
一、背景介绍:对于K8S里面容器之间的通讯基本上面可以分为三种类型:1. POD里面不同容器之间的通讯: 因为同一个Pod里面的不同容器之间是共享同一个POD里面的网络资源,所以POD里...
K8s网络详解
weixin_42562106的博客
10-20 1020
1.pod和pod之间的通信 2.pod和pod在同一个node 3.pod和pod在不同的node flannel到底做了什么? flannel组建一个大二层扁平网络,pod的ip分配由flannel统一分配,通讯过程也是走flannel的网桥。 每个node上面都会创建一个flannel0虚拟网卡,用于跨node之间通讯。所以容器直接可以直接使用pod id进行通讯。 跨节点通讯时,发送端数据会从docker0路由到flannel0虚拟网卡,接收端数据会从flannel0路由到docker0。 .
总结:K8S网络
w2009211777的专栏
04-09 3233
一、使用现状 当前我们服务既有部署在虚机,也有部署在K8S上的,部署在虚机上的服务注册到eureka的地址很好理解,就是虚机的ip地址,那么问题来了,k8s上部署的服务在eureka上提供的地址是什么呢? 直接说答案:是pod的地址。 在K8S上的网络可以配置的,具体待调研,但是无论如何,eureka上注册的地址一定要是可访问的。 二、K8S网络基础 K8S上的应用运行在容器之中,容器处于 Pod 之内。 每个 Pod 都会附着在同一个大的扁平的 IP 网络之中,被称为 Pod 网络(通常是 V
K8s (5) 网络
SpanningWings的博客
04-21 365
以下内容出自Rancher的meetup, available on Youtube link Thanks to Rancher. Rancher是一家提供基于open source的Container服务商。Rancher会管理各种云上的(aws,google,azure)和本地的K8s。可以把它认为是在K8s之上的一层软件。 这个Video是介绍K8s网络的,以下是我的笔记。 基础的linu...
K8s网络模型
两只羊的博客
05-26 1208
一、前言 k8s对Pods之间如何进行组网通信提出了要求,k8s对集群的网络有以下要求: 所有的Pods之间可以在不使用NAT网络地址转换的情况下相互通信 所有的Nodes之间可以在不使用NAT网络地址转换的情况下相互通信 每个Pod自己看到的自己的ip和其他Pod看到的一致 k8s网络模型设计基础原则:每个Pod都拥有一个独立的 IP地址,而且 假定所有 Pod 都在一个可以直接连通的、扁平的网络空间中 。 所以不管它们是否运行在同 一 个 Node (宿主机)中,都要求它们可以直接通...
k8s网络相关知识点
09-21
总结来说,k8s网络涉及到虚拟网络、kube-proxy、Service、Endpoint、Ingress等概念和组件,这些都是为了实现容器间的通信和外部访问的需求。不同的网络插件可以根据具体需求选择,以满足集群的网络需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值