kubernetes网络原理

最新推荐文章于 2024-11-22 17:08:30 发布
最新推荐文章于 2024-11-22 17:08:30 发布
阅读量1.3k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: kubernetes docker 文章标签: kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ganpuzhong42/article/details/77852015
本文探讨了Kubernetes网络模型,包括PodIP和Service Cluster IP的概念。深入解析Docker网络基础,如网络命名空间、Veth设备对和Netfilter。在Kubernetes网络基础部分,讲述了容器间通信、同一Node中Pod间通信以及不同Node中Pod间通信的机制,并介绍了Service作为Pod负载均衡器的角色。最后,文章提及了Kubernetes网络开源组件,如IPAM、Overlay网络和vxLAN,并讨论了不同容器网络方案如flannel和calico。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

随着Kubernetes王者时代的到来,计算、网络、存储、安全是Kubernetes绕不开的话题,本次主要分享Kubernetes网络原理及方案。

一.kubernetes网络模型

在kubernetes中存在着两种IP,分别是podIP和service Cluster IP.podIP是指某个网卡或者虚拟设备上的,是真实存在的。service Cluster IP是一个虚拟IP,是由kube-proxy使用iptables规则重定向到本地的端口,再有负载均衡器分发到pod上的。

二.docker网络基础

1.名词解释

网络的命名空间:Linux在网络栈中引入网络命名空间,将独立的网络协议栈隔离到不同的命令空间中,彼此间无法通信;docker利用这一特性,实现不容器间的网络隔离。

 

Veth设备对:Veth设备对的引入是为了实现在不同网络命名空间的通信。

 

Iptables/Netfilter:Netfilter负责在内核中执行各种挂接的规则(过滤、修改、丢弃等),运行在内核 模式中;Iptables模式是在用户模式下运行的进程,负责协助维护内核中Netfilter的各种规则表;通过二者的配合来实现整个Linux网络协议栈中灵活的数据包处理机制。

 

网桥:网桥是一个二层网络设备,通过网桥可以将linux支持的不同的端口连接起来,并实现类似交换机那样的多对多的通信。

 

路由:Linux系统包含一个完整的路由功能,当

最低0.47元/天 解锁文章

200万优质内容无限畅学
Kubernetes网络原理
weixin_55990817的博客
08-29 233
问题思考 Kubernetes的网络模型是什么 Docker 背后的网络基础是什么 Docker自身的网络模型局限 Kubernetes 的网络组件之间是怎么通信的 外部如何访问Kubernetes的集群 开源组件 Kubernetes 网络模型 Kubernetes网络模型设计的一个基础原则是:每个Pod都用有一个独立的IP 地址。假设所有的Pod都在一个可以直接连通的,扁平的网络空间中,即无论Pod在哪个Node,它们都可以直接通过对方的IP进行访问。 IP-per-Pod 在Kubernetes
kubernetes的网络通信实现原理
lhq1363511234的博客
04-21 838
Kubernetes的网络模型是什么? ◎ Docker背后的网络基础是什么? ◎ Docker自身的网络模型局限是什么? ◎ Kubernetes的网络组件之间是怎么通信的? ◎ 外部如何访问Kubernetes集群? ◎ 有哪些开源组件支持Kubernetes的网络模型?
Kubernetes网络模型原理
weixin_33979363的博客
10-29 259
导语: Kubernetes 目前看来已经成为了docker的应用最多的编排工具,所以学习使用docker容器的话,就免了使用 Kubernetes,但是其网络原理还是比较晦涩难懂,所以还是有必要专门解析关于 Kubernetes网络原理Kubernetes 的网络模型组成Pod 内部 docke r容器之间网络通信[基础 docker 网络理论]Pod 所在的网络之间通信[基础 doc...
【2023】Kubernetes-网络原理
皮皮的博客
03-25 1349
原理
Kubernetes网络原理剖析
01-07
### Kubernetes网络原理剖析 #### 一、Kubernetes网络模型概览 Kubernetes采用了基于扁平地址空间的网络模型,这一模型使得集群中的每个Pod都拥有自己独立的IP地址,从而Pod之间无需经过复杂的NAT配置即可实现直接...
Kubernetes网络原理及方案
02-23
Kubernetes网络原理及方案
Kubernetes网络原理与实战配置:深入理解Kubernetes网络
[Kubernetes网络原理与实战配置:深入理解Kubernetes网络](https://www.securityandit.com/wp-content/uploads/2019/12/kubernetes-network-architecure-1-1.jpg) # 1. Kubernetes网络基础 Kubernetes网络是一个...
Kubernetes网络原理与策略控制
张先森丶的博客
03-01 288
一、Kubernetes基本网络模型 Kubernetes对一个容器网络是否合格做出了限制,也就是Kubernetes等容器网络模型,大致可以分为约法三章四大目标: 约法三章指的是在评价一个容器网络或者设计容器网络的时候,它需要满足三个准入条件,这样的网络才能认为它是一个合格的网络。 四大目标的意思是在设计网络具体功能实现的时候,要想清楚,能能达成连通性这四大指标。 约法三章: 第一条:任意两个pod之间是可以直接通信的,无需经过显式地使用NAT来接收数据地址的转换; 第二条:nodepod之
Kubernetes初探:网络技术原理
jiangbb8686的博客
08-10 260
1、什么是KubernetesKubernetes(k8s) 源于古希腊语,意寓为舵手,管理者。Kubernetes 是Google开源的容器集群管理系统,其提供应用部署、维护、扩展机制等功能,利用Kubernetes能方便地管理跨机器运行容器化的应用。 其主要功能如下: 以集群的方式运行、管理跨机器的容器; 解决Docker 跨机器容器之间的通讯问题; Kubernetes 的自我...
kubernetes 【网络】容器网络原理
爱死亡机器人
08-07 567
Docker网络原理 网络栈”,就包括:网卡(Network Interface)、回环设备(Loopback Device)、路由表(Routing Table) iptables 规则。 作为一个容器,它可以声明直接使用宿主机的网络栈(–net=host),即:开启 Network Namespace,比如: $ docker run –d –net=host --name nginx-host nginx 在这种情况下,这个容器启动后,直接监听的就是宿主机的 80 端口。 像这样直接使用宿主机
Kubernetes主要网络概念汇总
最新发布
weixin_46619605的博客
11-22 1178
Kubernetes主要网络概念汇总
深入理解K8S网络原理
孟凡霄
10-12 410
K8s四层网络 抽象成四层网络 Node节点网络 底层基础设施支持节点主机之间网络的互通 Pod网络 能够相互做IP寻址、相互通讯 同一节点上的Pod网络 大多数场景下一个pod下面有1个容器 也有一些场景下一个pod下有多个容器这些容器共享pod中的网络栈 eth0 是主机上的网卡 也是流量出入的设备 也支持k8s集群节点之间做网络寻址互通的设备 docker0 是一个虚拟网桥 简单理解为是一个虚拟交换机支持节点上面或节点之间进行IP寻址互通的设备
k8s clusterip 方式service负载均衡实现三种方式及原理
ljran0612的专栏
10-26 4865
kube-proxy当前实现了三种代理模式: userspace代理模式:v1.0及之前版本的默认模式,来回在用户空间内核空间切换,存在严重的性能问题,推荐。 iptables代理模式:从v1.1版本中开始增加了iptables mode,在v1.2版本中正式替代userspace模式成为默认模式。将k8s整个集群的serviceendpoints路由都写到iptables中,当service数量较大时,同样存在严重的性能问题,且负载均衡能力比较简单,推荐。 IPVS代理模式:v1.9之后引入,通
Kubernetes Service IP 原理
小楼一夜听春雨,深巷明朝卖杏花
09-19 1545
Service Cluster IP 是一个虚拟 IP,是由 Kubernetes 节点上的 iptables 规则管理的。 [root@localhost ~]# kubectl get service NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE kubernetes 10.254.0.1 <none> 443/TCP 29d service 10.254.92.2...
千云物流- k8s本地集群使用LoadBalancer
Hello Word
06-01 4567
metallb引入 Kubernetes没有为裸机集群提供LoadBalance,所以就出现我安装的service在请求EXTERNAL-IP 时候一直处于pending,私有云架构的kubernetes集群支持LoadBalance,在自己的集群没有这个情况所以会出现以下的情况,为解决使用LoadBalance我们引入了metallb。 kubectl get service NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(
深入理解K8S网络原理
meser88的博客
06-13 3277
早期的k8s是穿kube-proxy的 考虑单点问题性能损耗 新的版本穿kube-proxy了。是主机上的网卡 也是流量出入的设备 也支持k8s集群节点之间做网络寻址互通的设备。ribbon是以libary库的形式嵌入在客户端应用中的 对客户端应用是有侵入性的。1、k8s将pod集群中的pod信息自动注册到service registry。3、在Servcie发布的时候 K8s会为Service分配ClusterIP。运行的时候 K8s会把Pod集群中的Pod信息(ip端口)注册到DNS上去。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值