超级会员免费看
深入探索Azure Kubernetes Service(AKS):网络、存储、升级与扩展
1. AKS网络基础
网络在AKS中至关重要,没有网络,组件之间将无法建立通信。Kube - proxy服务运行在每个节点上,负责为Pod提供入站和出站连接。在Kubernetes中,服务负责为Pod提供不同的连接和负载均衡选项,复杂的网络配置可通过入口控制器实现,流量过滤和安全则可通过网络策略控制。Kubernetes中有以下几种类型的服务:
- ClusterIP :为AKS集群内的通信创建内部IP地址,适用于组件间的内部通信,是默认的服务类型。
- NodePort :创建从节点端口到容器端口的映射,用户可通过 <Node IP>:<NodePort> 访问组件。
- LoadBalancer :创建内部/外部Azure负载均衡器,并将Pod添加到后端池,外部流量根据负载均衡规则路由到Pod。负载均衡器的IP地址由Azure提供,可动态分配,也可指定现有的静态IP地址。内部负载均衡器只有私有IP地址,无法从互联网访问,面向互联网的工作负载应使用外部负载均衡器。
- ExternalName :将服务映射到DNS名称。
部署集群时,可选择以下网络模型:
| 网络模型 | 描述 |
| — | — |
| Kubenet | 节点从虚拟网络获取IP地址,Pod从集群内管理的不同地址空间获取IP地址,需配置网络地址转换将虚拟网络IP地址转
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
