Kubernetes 网络模型

最新推荐文章于 2025-12-17 14:07:40 发布
转载 最新推荐文章于 2025-12-17 14:07:40 发布 · 268 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://kubernetes.io/zh/docs/concepts/services-networking/
文章标签:

#kubernetes #docker #网络

Kubernetes中的Pod通过PodIP和ClusterIP实现通信,Pod网络在物理网络不可见,服务通过iptables进行访问。每个Pod拥有独立IP,便于服务发现和流量分发。Kubernetes要求节点间Pod通信无需NAT,且节点代理能与所有Pod通信。Service资源用于暴露Pods,支持外部访问。关键词涉及Pod通信、Service、负载均衡和集群网络架构。

服务、负载均衡和联网 | Kubernetes

Kubernetes集群内部存在三类IP,分别是:

  • Node IP:宿主机的IP地址
  • Pod IP:使用网络插件创建的IP(如flannel),使跨主机的Pod可以互通
  • Cluster IP:即Service IP、虚拟IP,通过iptables规则访问服务。

要点:

  • 每个Pod都可以直接与其他Pod通信
  • Pod网络在物理网络上看不到
  • 服务对于服务发现和向 Pods 分发流量至关重要

每一个 Pod 都有它自己的IP地址, 这就意味着你不需要显式地在 Pod 之间创建链接, 你几乎不需要处理容器端口主机端口之间的映射。 这将形成一个干净的、向后兼容的模型;在这个模型里,从端口分配、命名、服务发现、 负载均衡、应用配置和迁移的角度来看, Pod 可以被视作虚拟机或者物理主机。

Kubernetes 强制要求所有网络设施都满足以下基本要求(从而排除了有意隔离网络的策略):

  • 节点上的 Pod 可以不通过 NAT 和其他任何节点上的 Pod 通信
  • 节点上的代理(比如:系统守护进程、kubelet)可以和节点上的所有 Pod 通信

备注:对于支持在主机网络中运行 Pod 的平台(比如:Linux):

  • 运行在节点主机网络里的 Pod 可以不通过 NAT 和所有节点上的 Pod 通信

这个模型不仅不复杂,而且还和 Kubernetes 实现从虚拟机向容器平滑迁移的初衷相符, 如果你的任务开始是在虚拟机中运行的,你的虚拟机有一个 IP, 可以和项目中其他虚拟机通信。这里的模型是基本相同的。

Kubernetes 的 IP 地址存在于 Pod 范围内 - 容器共享它们的网络命名空间 - 包括它们的 IP 地址和 MAC 地址。 这就意味着 Pod 内的容器都可以通过 localhost 到达对方端口。 这也意味着 Pod 内的容器需要相互协调端口的使用,但是这和虚拟机中的进程似乎没有什么不同, 这也被称为一个 Pod 一个 IP”模型

如何实现以上需求是所使用的特定容器运行时的细节。

也可以在 Node 本身请求端口,并用这类端口转发到你的 Pod(称之为主机端口 host port), 但这是一个很特殊的操作。转发方式如何实现也是容器运行时的细节。 Pod 自己并不知道这些主机端口的存在。

Kubernetes 网络解决四方面的问题

Kubernetes 网络模型网络策略详解
加入“Super Entity”,与全能开发团队共探AI智能体与数字人项目,开启前沿技术之旅。
05-16 988
工作原理: Flannel 是一个流行的 K8s 网络插件,它为每个节点分配一个子网,并通过覆盖网络(Overlay Network)技术实现跨节点的 Pod 通信。Flannel 在每个节点上运行一个 agent 进程,负责在宿主机网络和 Pod 网络之间进行数据帧的封装和解封装。例如,当一个 Pod 向另一个节点上的 Pod 发送数据时,数据帧会被 Flannel agent 封装成宿主机网络能够识别的格式进行传输,到达目标节点后,再由该节点的 Flannel agent 解封装并转发给目标 Pod。
Kubernetes网络模型
昨日晨曦的博客
05-03 1338
由于在企业中部署私有云的场景会更普遍,所以在私有云中运行Kubernetes + Docker集群之前,就需要自己搭建符合Kubernetes要求的网络环境。现在的开源世界里,有很多开源组件可以帮助我们打通Docker容器和容器之间的网络,实现Kubernetes要求的网络模型。当然每种方案都有自己适合的场景,我们要根据自己的实际需要进行选择。
[Kubernetes]Docker网络模型
zjysource的专栏
07-28 7304
1. Docker默认自动创建的三种网络 当安装完Docker时,Docker默认自动创建了三种网络:bridege, none和host. 使用docker network list命令可以查看。 $ docker network ls NETWORK ID NAME DRIVER 507d17743c82 bridge
详解Kubernetes网络模型
wanger5354的博客
07-01 792
Kubernetes 是为运行分布式集群而建立的,分布式系统的本质使得网络成为 Kubernetes 的核心和必要组成部分,了解 Kubernetes 网络模型可以使你能够正确运行、监控和排查应用程序故障。网络所涉及的内容很多,拥有许多成熟的技术。对于不熟悉的人来说可能会非常痛苦,因为大多数人对网络都有先入为主的观念,并且有很多新旧概念需要理解并组合成一个连贯的整体。所说的网络可能包括网络命名空间、虚拟接口、IP 转发和网络地址转换等技术。本指南旨在通过讨论每种 Kubernetes 相关技术以及如何使用这
Kubernetes网络模型原理
weixin_33979363的博客
10-29 275
导语: Kubernetes 目前看来已经成为了docker的应用最多的编排工具,所以学习使用docker容器的话,就免不了使用 Kubernetes,但是其网络原理还是比较晦涩难懂,所以还是有必要专门解析关于 Kubernetes网络原理。 Kubernetes网络模型组成Pod 内部 docke r容器之间网络通信[基础 docker 网络理论]Pod 所在的网络之间通信[基础 doc...
Kubernetes网络模型分析.docx
08-22
Kubernetes网络模型Kubernetes架构中最为关键的部分之一,其核心在于确保集群内部的Pod之间能够顺利进行通信。Kubernetes网络设计原则强调每个Pod应该拥有一个唯一的IP地址,这个地址在Pod内的所有容器之间共享...
深度解读Kubernetes网络模型与访问管理关键技术及其应用场景
03-24
内容概要:本文详细探讨了Kubernetes网络模型的基本概念、不同层次的Pod通信方式、常用网络插件以及访问管理相关的重要机制。网络模型部分介绍了每个Pod的唯一IP地址、同一Node和跨Node间Pod通信方法,并列举了几种...
Kubernetes(五)网络模型
傅红雪的专栏
05-04 595
建议先学习Docker容器技术网路原理再来学这篇文章。 本文将主要分享以下 4 方面的内容: Kubernetes 基本网络模型; Netns 探秘; 主流网络方案简介; Network Policy 的用处。 1. Kubernetes网络模型 本节来介绍一下 Kubernetes网络模型的一些想法。大家知道 Kubernetes 对于网络具体实现方案,没有什么限制,也没有给出特别好的参考案例。Kubernetes 对一个容器网络是否合格做出了限制,也就是 Kubernetes 的容器网络
Kubernetes网络模型概述
云原生Java Web领域技术博客
01-17 1504
Kubernetes网络模型设计的一个基础原则是:每个Pod都拥有一个独立的IP地址,并假定所有Pod都在一个可以直接连通的、扁平的网络空间中。所以不管这些Pod是否运行在同一个Node中,都要求它们可以直接通过对方的IP进行访问。由于Kubernetes网络模型假设Pod之间访问时使用的是对方Pod的实际地址,所以一个Pod内部的应用程序看到的自己的IP地址和端口与集群内其他Pod看到的一样。
kubernets 架构设计 第3章 网络
shuming的专栏
06-15 893
1. kubernets 的网络模型 kubernets 的网络是从Docker 默认的模型中独立出来形成自己的一套网络模型,该网络模型的目标是每一个pod 都拥有一个扁平化、共享网络空间的IP,通过该IP,pod就能够跨网络与其他物理机或者pod进行网络通信。一个pod一个IP 模型创建了一个干净、反向兼容的模型,在该模型中,从端口分配、网络、域名解析、服务发现、负载均衡、应用配置和迁移等角度
Kubernetes对象模型
weixin_30633507的博客
10-13 345
原文发表于https://www.fangzhipeng.com/kubernetes/2018/10/13/k8s-object-model/ 欢迎访问我的方志朋的博客 Kubernetes对象 在之前的文章已经讲到了很多Kubernets对象,包括pod,service,deployment等等。Kubernets对象是一种持久化,...
[Kubernetes]Kubernetes网络模型
热门推荐
zjysource的专栏
08-03 1万+
Kubernetes网络模型从内至外由四个部分组成: Pod内部的容器之间通信的网络Pod和Pod之间通信的网络Pod和Service之间通信的网络外界与Service之间通信的网络
k8S网络概述——详细理论知识
IT_mingY的博客
12-15 585
Kubernetes (K8s) 网络解决方案是指在 Kubernetes 集群中实现容器网络通信的各种技术和工具。这些解决方案的设计目的是为了满足 Kubernetes 网络模型的要求,即:1. 所有 Pod 都必须能够无需 NAT 就能互相通信。2. 所有节点必须能够无需 NAT 就能与所有 Pod 通信。3. Pod 在重新调度时保持相同的 IP 地址。这些网络解决方案遵循 CNI(Container Network Interface)规范,提供插件以集成不同的网络技术。
K8s-1.29.2二进制安装-第一章
会飞的小蛮猪博客
12-15 385
从本章开始完成k8s二进制安装的安装学习,系统使用Rockly9.6,K8s版本1.29.2,一共会分成几张进行编写。
排查k8s连接mysql的pod
Z_linht的博客
12-16 228
在Host列找到具体的连接IP,例如找到IP是:192.168.110.27。找到pod的IP是10.233.81.245.50950。
K8s-Calico 网络组件
2503_92914039的博客
12-15 1086
Calico 是一款基于 BGP(边界网关协议)实现容器间网络互联的解决方案,同时提供强大的网络策略(Network Policy)能力,可用于精细控制容器间的访问权限。支持 Pod 网络跨节点通信兼容 Service 资源的负载均衡机制适配 Kubernetes 网络策略标准可选支持 IPv4/IPv6 双栈高性能:基于 BGP 路由转发,无需额外隧道封装(部分模式除外),网络延迟低、吞吐量高灵活的网络模式。
K8s-1.29.2二进制安装-第三章(Master组件安装)
最新发布
会飞的小蛮猪博客
12-17 331
K8s二进制安装:本章主要是安装K8s服务端组件apiserver kube-controller-manager kube-scheduler,安装nginx进行高可用负载,配置TLS Bootstrapping 为以后自动给client发布证书使用(所有文章结束后会把使用到的容器镜像及工具一并共享)
Kubernetes网络模型Docker基础详解
"Kubernetes网络管理涉及Kubernetes网络模型Docker网络基础以及Kubernetes网络通信的详细机制。" 在Kubernetes网络模型中,每个Pod被视为集群内的独立计算单元,拥有自己的独立IP地址,并且设计目标是创建一个...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值