Kubernetes 中各种网络组件的作用和工作原理以及区别

最新推荐文章于 2024-11-06 14:26:09 发布
最新推荐文章于 2024-11-06 14:26:09 发布
阅读量707 收藏 6
点赞数 14
文章标签: kubernetes 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yxyc666/article/details/140543334
版权

在Kubernetes中,有几种不同的网络组件,它们各自担当着特定的角色并协同工作以管理容器之间的通信。以下是这些组件的作用、工作原理以及它们之间的区别:

  1. kube-proxy

    • 作用:kube-proxy负责实现Kubernetes Service的网络代理和负载均衡功能,将外部流量路由到正确的Pod。
    • 工作原理:kube-proxy基于iptables或者IPVS技术,维护一个规则集,通过这些规则将Service的流量转发到后端的Pod。它监听Kubernetes API以获取Service和Endpoint的信息,并根据这些信息更新规则以实现负载均衡。

  2. CNI (Container Networking Interface)

    • 作用:CNI是一个规范,定义了容器网络插件的接口,使得Kubernetes可以与不同的网络插件交互。
    • 工作原理:当Pod被创建时,Kubernetes调用CNI插件为其分配IP地址并设置网络连接。不同的CNI插件可能会使用不同的技术来实现网络连接,如Linux网桥、VXLAN、flannel等。

  3. CoreDNS

    • 作用:CoreDNS是一个灵活的、可插拔的DNS服务器,为Kubernetes集群中的服务提供DNS解析。
    • 工作原理:CoreDNS监听Kubernetes API服务器上的Service和Endpoint对象的变化,更新DNS记录以便其他Pod可以通过服务名解析到目标Pod的IP地址。

  4. Ingress Controller

    • 作用:Ingress Controller允许将外部流量引导到Kubernetes集群内部的服务。
    • 工作原理:Ingress Controller通过监听Kubernetes API服务器上的Ingress对象来管理外部流量的路由,将流量转发到正确的服务。

  5. Network Policies

    • 作用:Network Policies允许对Pod之间的网络流量进行细粒度的控制和限制。
    • 工作原理:通过定义Network Policies,可以指定允许或禁止哪些Pod之间的网络通信,以及允许的流量类型和端口范围等。

区别

  • kube-proxy是负责负载均衡和代理服务的组件,主要用于服务间的通信。
  • CNI插件则负责Pod的网络配置和连接,涉及到Pod与集群网络的连接和隔离。
  • CoreDNS提供DNS解析服务,为服务发现提供支持。
  • Ingress Controller允许将外部流量引导到集群内部服务,是对外暴露服务的入口。
  • Network Policies则用于控制Pod之间的网络通信规则,提供了一种安全控制手段。

虽然这些组件在某些方面可能有重叠,但它们各自担当着不同的角色,并在Kubernetes网络架构中发挥着关键作用。

iangyu
关注
Kubernetes Calico网络组件
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-10 5139
Kubernetes,Calico以其简洁的三层网络方案脱颖而出。Calico利用Linux Kernel在每个节点上实现vRouter,并通过BGP协议广播路由信息,实现容器间的IP路由通信。
Kubernetes】最佳实践1:kube-proxy与服务发现
热门推荐
《云计算架构技术与实践》
06-02 1万+
作者:彭靖田 Kubernetes的node节点主要有kubelet、kube-proxy、flannel、dockerd四个组件组成,本文主要分析kube-proxy组件的功能和原理。Pod是Kubernetes资源分配的最小单位,也是执行任务的最小实体。 每个Pod都拥有flannel overlay network上的独立IP。node节点内pod通信由docker0网桥实现;
zookeeper集群工作原理_解析k8s工作节点组件和集群通信原理
weixin_39628041的博客
11-21 242
文章首发解析k8s工作节点组件和集群通信原理本文会分析node节点的两个组件kube-proxykubelet)同集群如何建立通信的过程。 这两个组件其实已经覆盖了从集群外(非POD形式)和集群进行通信的所有可能,为什么这么说,我们可以看一下这两个组件的特点: - kube-proxy:只是做client和集群进行通信 - kubelet:即作为客户端去监听和获取集群的信息,又要作为服务端...
【k8s】Service代理模式之IPVS模式、无头服务、发布service五种类型、Fannel原理及Flannel vxlan类型
sl963216757的博客
07-08 1536
一、k8s网络通信 k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有flannel,calico等。 CNI插件存放位置:# cat /etc/cni/net.d/10-flannel.conflist 插件使用的解决方案如下: 虚拟网桥,虚拟网卡,多个容器共用一个虚拟网卡进行通信。 多路复用:MacVLAN,多个容器共用一个物理网卡进行通信。 硬件交换:SR-LOV,一个物理网卡可以虚拟出多个接口,这个性能最好。 容器间通信:同一个pod内的多个容器间的通信,通过lo回环网络
Kubernetes 各个组件作用
yymagicer的博客
10-15 555
Kubernetes组件设计充分体现了其分布式系统管理的理念,每个组件都有明确的职责,共同协作以保持整个集群的稳定性和高效性。下面我们详细讲解 Kubernetes 各个主要组件作用及其实现原理。Node 是 Kubernetes 实际运行容器化应用的工作节点。每个 Node 都有几个关键组件,负责 Pod 的运行、资源的管理与监控。Master 节点是 Kubernetes 的控制平面,负责整个集群的管理和调度。
kubernetes介绍与作用和它的一些核心组件工作原理
longlong6682的博客
05-28 4268
1、kubernetes介绍 Kubernetes容器集群管理系统,是一个开源的平台 可以实现容器集群的自动化部署、自动扩缩容、维护等功能。 目标是促进完善组件和工具的生态系统,以减轻应用程序在公有云或私有云运行的负担。 作用: 1)快速部署应用 2)快速扩展应用 3)无缝对接新的应用功能 4)节省资源,优化硬件资源的使用 举例: 1)Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台容器按照用户的期望状态运行着 2)比如用户想让apache一直运行,用户不需要关心怎么
解析Kubernetes工作节点组件和集群通信原理
Q54665642ljf的博客
08-06 328
本文会分析Node节点的两个组件kube-proxykubelet)同集群如何建立通信的过程。前两部分我们会简单的科普一下SSL的过程和Kubernetes通过RBAC进行认证的内容,因为这两部分内容属于看懂后续两部分的基础,如果对这两部分内容比较熟悉的同学可以跳过。为了增加阅读体验,我把有过多代码的放到另一个文件里面,文章相应的部分通过链接的方式。......
kubernetes】二进制部署k8s集群之cni网络插件flannel和calico工作原理
liu_xueyin的博客
02-22 2103
/在 master01 节点上操作#上传 calico.yaml 文件到 /opt/k8s 目录,部署 CNI 网络#修改里面定义Pod网络(CALICO_IPV4POOL_CIDR),与前面kube-controller-manager配置文件指定的cluster-cidr网段一样#等 Calico Pod 都 Running,节点也会准备就绪---------- node02 节点部署 ----------//在 node01 节点上操作cd /opt/
Kubernetes网络组件详解
z2050025507的博客
08-17 499
而在云计算的世界,计算是最基础的,存储是最重要的,网络则是最复杂的。源主机的 flanneld 服务将原本的数据内容 UDP 封装后根据自己的路由表投递给目的节点的 flanneld 服务,数据到达以后被解包,然后直接进入目的节点的 flannel0 虚拟网卡,之后被转发到目的主机的 docker0 虚拟网卡,最后就像本机容器通信一下的有 docker0 路由到达目标容器。它的功能是让集群的不同节点主机创建的 Docker 容器都具有全集群唯一的虚拟 IP 地址。
Kubernetes各个组件作用
风水道人
05-22 336
功能:Master组件提供了集群的全局性决策(如调度)和集群事件的检测和响应;而Node组件则负责维护运行的Pod,并提供Kubernetes运行环境。Master组件通常部署在集群的主节点上,而Node组件则部署在每个节点上。组件负责集群的管理和控制,如资源的调度、集群状态的监控等;组件负责运行应用容器,执行来自Master组件的指令。
深入解析Kubernetes架构:组件工作原理
该架构图旨在展示Kubernetes的核心组件及其工作原理,以便于理解整个系统的组织和交互。 **1. Kubernetes架构目标** Kubernetes架构的主要目标是提供一个可扩展、可靠且高效的容器化应用运行环境。它通过将应用划分...
TensorRT-LLM的k8s弹性伸缩部署方案
smartcat2010的博客
11-02 532
从Service的triton metrics端口(8002)那里拿到metrics指标(queue time, compute time),计算得到新指标(二者的比率);1. Deployment:跑起来N个pod;指定NVIDIA官方的triton&trt-llm的docker image,指定好model放在哪个volume里;4. HPA(Horizontal Pod Autoscaler,水平扩展):根据Prometheus的指标数值,和预先配置好的阈值,来自动新增pod或减少pod;
国产服务器平台离线部署k8s和kubesphere(含离线部署新方式)
11-02 815
国产服务器平台离线部署k8s和kubesphere(含离线部署新方式)
Kubernetes(K8s)相关漏洞介绍
weixin_45945976的博客
10-31 627
Kubernetes Image Builder通过Proxmox Provider构建的VM镜像存在默认凭证漏洞(SSH账户builder/builder),由于这些默认凭证未在镜像构建完成后被修改或禁用,导致未授权攻击者可以利用它们通过SSH连接到使用受影响镜像的虚拟机,从而获得对目标节点的访问权限。这些只是一部分已知的Kubernetes安全漏洞,实际的安全风险可能更多,因此,定期更新和打补丁、遵循最佳实践进行安全管理是非常重要的。:集群内部的服务间通信如果没有充分加密,可能导致数据泄露。
K8s小白入门
欢迎来到我的学习笔记薄
11-06 472
Kubernetes(K8s)是一个开源的容器编排平台,用于自动化容器化应用的部署、扩展和管理。是支持云原生部署的一个平台,它前生是谷歌的Borg系统,后经过Go语言重写,在2014 年开源了 Kubernetes 项目,并捐献给CNCF 基金会开源,即Kubernetes,之所以简称K8s,因为 Kubernetes 间有 8个字母。K8s的概念较为复杂,但基本的结构就是这些。如今K8s是现代云原生应用的首选平台。
k8s 查看cpu使用率最高的pod
u010674101的专栏
10-31 909
Kubernetes ,可以使用命令查看 Pod 的资源使用情况,从而找到 CPU 使用率最高的 Pod。
Kubernetes的cm存储
huaz_md的博客
11-02 754
configmap。
七、k8s快速入门之资源控制器
qq_52122458的博客
11-01 816
:历史限制,是可选的字段。: 启动Job的期限(秒级别) ,该字段是可选的。如果因为任何原因而错过了被调度的时间,那么错过执行时间的Job将被认为是失败的。5️⃣ 可以发现是多了一个pod,因为rs需要匹配标签,如果标签改了rs就匹配不到了,Pod就为2个了,没有达到期望值,他就会增加在增加一个Pod。命令,根据配置文件里面列出来的内容,升级现有的。,都在被删除,可以看见是由rs管理的就会删除。:调度,必需字段,指定任务运行周期,格式同。命令,是先删除所有现有的东西,重新根据。
离线部署k8s1.21.2集群教程
最新发布
qingcyb的博客
11-06 78
将join命令记录下来,这是将node节点加入到集群的执行操作命令。通过 kubeadm 搭建 k8s 环境已经完成。离线安装包:k8s-install.zip。修改hostname为k8s-master。修改hostname为k8s-node1。等待脚本自动安装完成,重启服务器。等待脚本部署成功后重启机器。重复3.2的部署即可。
【读书笔记/深入理解K8S】集群网络
meeiuliuus的博客
11-02 1039
上一章讲了集群控制器的一个大概的原理,这一章讲一下集群网络网络是集群通信的载体,因为该书是阿里云团队出品的,所以也以阿里云的集群网络方案为例,其他云厂商的网络集群方案一般来说也大同小异。所以通过本章的学习,能对k8s集群网络的搭建有个大概的理解,也算是有所收获。网络搭建过程基于网络的通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iangyu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值