15、Kubernetes网络通信全解析

Kubernetes网络通信全解析

1. Pod间通信

Pod的IP地址无论位于哪个节点，都能被其他Pod访问。以下分同一节点和不同节点两种情况介绍Pod间的通信方式：
- 同一节点内的Pod通信 ：默认情况下，同一节点内的Pod间通信通过网桥进行。例如，当Pod 1要与Pod 2通信时，数据包会从Pod 1的命名空间经过对应的veth对（如vethXXXX）到达网桥，网桥广播目标IP以帮助数据包找到路径，vethYYYY响应广播后，数据包到达Pod 2。
- 不同节点间的Pod通信 ：Kubernetes将实现委托给容器网络接口（CNI），用户可选择L2、L3或覆盖网络等不同实现方式。覆盖网络（即数据包封装）是常见解决方案之一，但会增加网络延迟和复杂性。只要所有容器能跨节点相互访问，可使用任何技术。

以下是使用minikube并启用CNI插件的示例：

# 启动minikube并启用CNI插件
# minikube start --network-plugin=cni
...
Loading cached images from config file.
Everything looks great. Please enjoy minikube!

启动后，可通过 minikube ssh 登录节点查看网络接口配置：

# minikube ssh
$ ifconfig
...
mybri