07-kubernetes集群网络

最新推荐文章于 2020-12-31 14:59:30 发布
最新推荐文章于 2020-12-31 14:59:30 发布
阅读量555 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Kubernetes Kubernetes实战高可用集群搭建、配置、运维与应用 文章标签: pod网路 service网路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/huangjun0210/article/details/86703626
本文详细探讨了Kubernetes集群的三大网络:Node网络、Pod网络和服务网络,分析了跨节点Pod通信、服务发现与负载均衡及外部访问等关键问题。介绍了CNI规范及其在Kubernetes网络实现中的作用,对比了二层、三层和Overlay三种Pod网络实现方案的优缺点,最后阐述了Service网络的特性和基于iptables的流量转发与负载均衡机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

kubernetes集群网络

1. kubernetes集群的“三个网络”

  • node网络
  • pod网络
  • service网络

2. kubernetes网络设计面对的问题

  • 如何实现跨节点的pod见得通信(东西向流量)
  • pod中运行的服务如何被其他pod发现,并且当访问这个服务时的流量如何被负载均衡
  • pod的服务如何被暴露到集群外部并服务外部请求(南北向流量)

3. kubernetes网络设计基本要求

让pod像传统物理主机或虚拟机一样被使用:

  • 所有pod间均应可以在无需NAT的情况下直接通信
  • 所有集群节点与所有集群的pod之间均应可以在无需NAT的情况下直接通信
  • 容器自身的地址和其他pod看到的地址是同一个地址
    在这里插入图片描述

3. kubernetes网络实现

kubernetes并没有原生内置某种网络实现

  • CNI(Container Network Interface)成为kubernetes网络第三方实现的主流规范接口
  • CNI最初是由Coreos提出的一个容器网络规范
  • CNI是目前容器运行时与网络实现之间最简单的接口规范之一

CNI插件模型
在这里插入图片描述
CNI工作流程
容器runtime调用CNI网络插件实现网络配置

  • 一般CNI网络插件是以独立的可执行文件形式存在
  • 调用插件时,数据通过两种方式传递给插件:环境变量或标准输入
  • CNI将容器添加到特定网络的一般流程

CNI插件
在这里插入图片描述
在这里插入图片描述

4. Pod网络实现原理

可能的Pod网络实现选择:
- 二层(交换)方案
- 三层(路由)方案
- Overlay网络方案

4.1 二层(交换)方案

  • Pod与Nodes处于同一个二层广播域
  • Node的物理网卡桥接到虚拟网桥,开启混杂模式,这样可以将目的MAC地址不是自己的包也转发到Linux Bridge
  • 适用于小型kubernetes集群部署

二层(交换)方案
在这里插入图片描述

4.2 三层(路由)方案

  • 通过路由而不是变换的方式的方式实现pod网络
  • 更具扩展性
  • 在集群添加或删除Node时自动维护路由表

三层(路由)方案1
在这里插入图片描述

三层(路由)方案2
在这里插入图片描述

4.3 Overlay网络方案

在这里插入图片描述

  • 优点:最大程度的保留原网络结构,保证原有网络尽量不做改造
  • 不足:Overlay网络方案在传输性能上无法与二层、三层方案相比
  • 在节点上维护Overlay网络相关路由,实现Pod与Node间的直接通信
    Overlay网络方案
    在这里插入图片描述

4.4 方案对比

  • 二层方案:简单,性能好,但难于扩展,适用于小规模实验环境
  • 三层方案:目前生产环境主流使用的一种方案。原生网络的性能是他的优势,同时还具备相比于二层方案更为良好的扩展性
  • Overlay方案:最大优势是不改动现有网络结构,但额外负担大导致网络性能不佳

5. Service网络

5.1 Service的特性

Service解决了因Pod的短暂性给开发者带来的开发复杂性问题

  • Service是面向Kubernetes云应用的基本构建单元
  • Service通过Pod label以及label selector与Pod(endpoint)自动建立联系
  • Service会将来自客户端的请求流量自动负载均衡到后面的endpoints上

5.2 Service网络是什么

  • Cluster IP:Kubuernetes集群赋予每个Service在集群内部不变的IP地址
  • Service网络:所有Service的Cluster IP地址组合而成的“虚拟网络”
  • 通过Nodeport将服务暴露到集群外部
    外部请求 -> NodeIP:NodePort -> ClusterIP:Port -> ContainerIp:TargetPort

5.3 基于iptables的流量转发与负载均衡

在这里插入图片描述
kube-proxy监听服务和端点变化设定和更新iptables规则

如何获取k8s拓扑_K8S集群安装部署 之 网络拓扑图
weixin_39639174的博客
02-05 491
二、Proxy主机(master&standby)1. 主机分别为:10.3.153.211(test-master)与10.3.153.212(test-standby)2. 安装应用:nginx 、keepalived、etcd3. 应用服务作用:nginx:提供四层与七层的服务代理转发,分别对两台apiserver 6443端口进行转发。keepalived:保证两台Proxy服务器...
K8S从懵圈到熟练 – 集群网络详解
weixin_44774358的博客
06-03 3475
阿里云K8S集群网络目前有两种方案,一种是flannel方案,另外一种是基于calico和弹性网卡eni的terway方案。Terway和flannel类似,不同的地方在于,terway支持Pod弹性网卡,以及NetworkPolicy功能。 今天这篇文章,我们以flannel为例,深入分析阿里云K8S集群网络的实现方法。我会从两个角度去分析,一个是网络的搭建过程,另外一个是基于网络的通信。我们的...
网络集群
l4432321的博客
07-12 2215
DNS: 域名解析器,www.什么什么.com 域名就是网址,也可以去万维网购买域名。 比如输入:http//:kaige123.com,他首先进行域名解析,把ip地址查询出来 然后把ip地址返回给你电脑,你电脑在直接访问这个ip地址大概十分钟之内 不会在解析。 DNS他会给离你最近的服务器的ip去访问,他这个就是分布式集群方案。 域名篡改: 本机域名
Kubernetes网络设计原则
weixin_33730836的博客
08-20 330
在配置集群网络插件或者实践K8S 应用/服务部署请时刻想到这些原则: 1.每个Pod都拥有一个独立IP地址,Pod内所有容器共享一个网络命名空间 2.集群内所有Pod都在一个直接连通的扁平网络中,可通过IP直接访问 所有容器之间无需NAT就可以直接互相访问 所有Node和所有容器之间无需NAT就可以直接互相访问 容器自己看到的IP跟其他容器看到的一样 3.Service...
k8s基础网络Cluster Network模型
JavaEdge全是干货的技术号
12-31 1323
创建两个 pod 进入 busybox并查看网络
Kubernetes系列02:Kubernetes配置及参数说明
TURING.DT
04-18 1万+
2.1 kubernetes安装与配置 2.1.1安装kubernetes CPU和内存: Master至少1core和2G内存 Node至少1core和2G内存 Linix操作系统: 基于X86_64架构的各种Linux发行版本,Red Hat、CentOS、Fedora、Ubuntu等, Kernel版本要求在3.10及以上 推荐:CentOS7、Red Hat Lin
ansible-kubernetes集群:在Kubernetes集群上部署Kubernetes,JupyterHub,Jupyter Enterprise Gateway和Spark的Ansible角色
01-31
本项目“ansible-kubernetes集群”聚焦于使用Ansible在Kubernetes集群上部署这些组件,从而简化操作流程,提高效率。 首先,我们要理解Kubernetes(简称K8s)是一个开源的容器编排系统,用于自动化容器化应用的部署...
Go-Kubernetes集群的GPU共享调度程序
08-14
标题中的“Go-Kubernetes集群的GPU共享调度程序”是指一种技术解决方案,用于在Kubernetes集群中高效地管理和调度具有Nvidia GPU资源的Pod。这种方案通常涉及到自定义调度器扩展,以便更好地支持GPU共享,从而提升...
linux-kubernetes集群安装脚本
08-13
本压缩包文件“linux-kubernetes集群安装脚本”显然提供了在Linux系统上搭建Kubernetes集群的自动化脚本,这将极大地简化安装过程,减少手动配置带来的错误。 首先,我们来了解一下Kubernetes(通常简称为K8s)。...
skywalking-kubernetes:Apache SkyWalking Kubernetes部署Helm Chart
02-03
在这个场景中,`skywalking-kubernetes` 项目是针对 Kubernetes 集群的 SkyWalking 部署方案,通过 Helm Chart 进行安装和管理。 Helm 是 Kubernetes 的包管理工具,它允许用户通过 Chart 来打包、发布和管理 ...
ansible-role-kubernetes:Ansible角色-Kubernetes
01-31
而Ansible,作为一个强大的自动化工具,能够帮助我们更有效地配置和管理Kubernetes集群。本文将详细探讨“ansible-role-kubernetes”这一Ansible角色,它是如何简化Kubernetes的部署和管理过程的。 一、Ansible与...
深入理解Hadoop集群网络
kickxxx的专栏
11-29 1万+
原文地址 http://bradhedlund.com/2011/09/10/understanding-hadoop-clusters-and-the-network/ 本文侧重于Hadoop集群的体系结构和方法,以及它与网络和服务器基础设施这件的关系。文章的素材主要来自于研究工作以及同现实生活中运行Hadoop集群客户的讨论。如果你也在你的数据中心运行产品级的Hadoop集群,那
Kubernetes中暴露外部IP地址来访问集群中的应用
Kubernetes中文社区
09-06 2896
本文是Kubernetes.io官方文档中介绍如何创建暴露外部IP地址的Kubernetes Service 对象。 学习目标 运行Hello World应用程序的五个实例。创建一个暴露外部IP地址的Service对象。使用Service对象访问正在运行的应用程序。 准备工作 安装kubectl。使用Google提供商(如Google Container Engine或Am
Kubernetes-基于flannel的集群网络
weixin_33858249的博客
10-10 231
1、Docker网络模式 在讨论Kubernetes网络之前,让我们先来看一下Docker网络。Docker采用插件化的网络模式,默认提供bridge、host、none、overlay、maclan和Network plugins这几种网络模式,运行容器时可以通过–network参数设置具体使用那一种模式。 bridge:这是Docker默认的网络驱动,此模式会为每一个容器分配Network ...
集群网络搭建小案例
追梦者的部落格
03-14 1634
最近想搭一个Hadoop的集群,但是迫于硬件环境有限,于是使用了5个虚拟机来进行,基本环境如下图: 然后我简单描述一下我的设计方案: 小集群内部可以相互访问 集群内每个主机都可以访问外网 外部网的任何主机都不能访问内部任何一台主机,但可以访问 使用Server_main为网关和防火墙 内部主机之间使用集线器连接 主机1,2,3,4 需要从Server_main动态获取IP 下面就是配
企业实战--kubernetes(三)---资源清单方式创建pod
chitung_hsu的博客
06-22 266
一、认识资源清单 1.什么是资源清单 在k8s中,一般使用yaml格式的文件来创建符合我们预期期望的pod,这样的yaml文件我们一般称为资源清单 2.资源清单的格式 apiVersion: group/apiversion: 如果没有给定group名称,那么默认为croe,可以使用kubectl api-versions 获取当前k8s版本上所有的apiVersion版本信息(每个版本可能不同) kind: 资源类别 metadata: 资源元数据   name   namespace #k8s自
k8s-集群里的三种IP(NodeIP、PodIP、ClusterIP)
热门推荐
新林的博客
09-25 13万+
初学k8s,对集群里面的IP真的不是很理解,一会是PodIP,一会是ClusterIP,总结一下这些IP。 Kubernetes集群里有三种IP地址,分别如下: Node IP:Node节点的IP地址,即物理网卡的IP地址。 Pod IP:Pod的IP地址,即docker容器的IP地址,此为虚拟IP地址。 Cluster IP:Service的IP地址,此为虚拟IP地址。 Node IP 可以...
K8S网络NAT问题分析与处理
weixin_33828101的博客
11-19 1788
在K8S环境中(集群环境为自建),node节点上的pod网络互联互通是采用网络插件结合etcd实现的。 默认情况下pod访问集群外部的网络(例如:访问百度)走的是对应node节点的nat规则。 最近收到研发反馈的需求,由于我们mysql这种公共服务并没有放到k8s集群内(对照生产环境使用的也是RDS这种云服务),所以从mysql的information_schema.processlist这张表...
理解k8s容器编排系统
漫步量化
04-30 947
Kubuernets(k8s, kube, 官网) Kubuernets, 简称为k8s(因为k首尾s之间有8个字符),由来及作用参见《RedHat:Kubernetes是什么?》。 摘要:Kubuernets前身是Google支撑每周>20亿容器的Borg平台。真正的生产型应用会涉及部署在多个主机上的多个多层容器,kube可以实现跨公有云、私有云、混合云的集群。 Kubuernet...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逍遥俊子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值