深入理解Kubernetes网络:Node IPs vs Pod IPs vs Cluster IPs vs NodePort

翻译 已于 2024-02-13 13:16:20 修改 · 212 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://www.howtouselinux.com/post/k8s-node-ips-vs-pod-ips-vs-cluster-ips-vs-nodeport
文章标签:

#kubernetes #网络 #容器

于 2024-02-13 12:24:57 首次发布
本文介绍了Kubernetes中的关键网络概念,包括NodeIPs(节点IP),PodIPs(Pod内IP),ClusterIPs(服务IP)和NodePort(节点端口)。理解这些概念有助于有效管理和扩展容器化应用的网络架构。

Kubernetes(K8s)是一个广泛使用的容器编排系统,它简化了容器化应用程序的部署、扩展和管理。在Kubernetes中,网络是一个核心组成部分,允许不同的服务和应用组件彼此通信。理解Kubernetes中的不同网络资源,如Node IPs、Pod IPs、Cluster IPs和NodePort,对于有效地使用和管理Kubernetes集群至关重要。下面将逐一介绍这些概念及其之间的区别。

原文: https://www.howtouselinux.com/post/k8s-node-ips-vs-pod-ips-vs-cluster-ips-vs-nodeport

Node IPs

Node IPs是分配给Kubernetes集群中每个节点(Node)的IP地址。这些IP地址是节点在物理或虚拟网络中的标识,允许网络中的其他节点或外部系统与之通信。节点可以有一个或多个IP地址,包括公网IP和私网IP,取决于其网络配置和集群环境。

Pod IPs

在Kubernetes中,Pod是基本的工作单元,每个Pod封装了一个或多个容器。每个Pod都分配有一个唯一的IP地址,称为Pod IP。这个IP地址仅在Kubernetes集群内部可见,允许集群中的其他Pods与该Pod通信。Pod IP是临时的,当Pod重新创建或调度到不同的节点时,它可能会改变。

Cluster IPs

Cluster IP是一种特殊的服务(Service)类型,用于在Kubernetes集群内部提供一个稳定的IP地址来访问一组功能相似的Pods。使用Cluster IP,可以实现负载均衡和服务发现,无需关心后端Pods的具体数量或IP地址。Cluster IP是虚拟的,它不直接映射到集群中的任何实际节点或Pod,而是由Kubernetes网络组件管理和路由。

NodePort

NodePort是另一种服务(Service)类型,它允许从集群外部通过指定的端口访问一个服务。当创建一个NodePort服务时,Kubernetes在所有节点上分配一个相同的端口(默认范围是30000-32767),并将到达任何节点此端口的流量转发到后端Pod。这提供了一种简单的方法来公开集群内的服务,特别是在没有外部负载均衡器时。

总结

  • Node IPs:集群节点的外部IP地址,用于节点间通信和从外部访问节点。
  • Pod IPs:分配给每个Pod的内部IP地址,仅在集群内部可见,用于Pod间通信。
  • Cluster IPs:虚拟IP地址,用于通过单个稳定的IP地址在集群内部访问一组Pods,支持负载均衡和服务发现。
  • NodePort:在所有节点上开放的特定端口,允许从集群外部通过任何节点的IP地址和该端口访问服务。

理解这些不同的IP类型和NodePort是设计和维护Kubernetes集群网络架构的关键,它们为应用的可扩展性和可访问性提供了强大的支持。

曹大卫779
关注
Nacos源码分析二十一、数据一致性同步-AP
vinylon的博客
01-11 1287
先讨论DistroConsistencyServiceImpl AP最终一致性的实现。 我们知道当添加实例时会调用到put方法: @Override public void put(String key, Record value) throws NacosException { onPut(key, value); // 一致性协议的同步数据。这里同步数据是异步任务执行的,也就是说先返回客户端put成功再同步,弱一致性。 AP模型 distroProtocol.sync(new D
k8s svc通过externalIPs并结合Keepalived对外暴露服务
Hlroliu的博客
01-04 3482
k8s externalIPs暴露服务
k8s中Service负载均衡和Service类型介绍
树下一少年的博客
12-02 3435
之前我们讲到的pod创建,里面有服务需要被集群内部访问或被外界访问,这样情况我们就需要借助service来为应用提供统一入口地址,他主要提供网络服务,将请求按负载均衡算法分发到各个容器。在访问时,pod的IP地址时会变化的,显然在pod提供稳定服务时不能通过IP地址去访问。
k8s中的ipvs
ss810540895的博客
10-11 1921
当我们部署kube-prox时都会存在一个选择, 是选择ipvs模式还是iptables哪个好呢?也还存在其它的疑问外部流量访问到svc,然后svc跳转pod访问应用.svc怎么跳转访问pod的呢?kube-proxy实现svc到pod的访问和负载均衡. 让我们带着问题阅读下面的文章。
Kubernetes Service 之原理与 ClusterIP 和 NodePort 用法
千度阿三的博客
05-25 1688
Kubernetes 中,由于Pod 是有生命周期的,如果 Pod 重启它的 IP 可能会发生变化以及升级的时候会重建 Pod,我们需要 Service 服务去动态的关联这些 Pod 的 IP 和端口,从而使我们前端用户访问不受后端变更的干扰。
26、Kubernetes服务:NodePortClusterIP的深度解析
最新发布
vim8coder的博客
08-28 16
本文深入解析了Kubernetes中的NodePortClusterIP两种服务类型,详细介绍了它们的配置方式、端口机制及适用场景。通过实际YAML示例和命令操作,展示了如何创建、管理并区分这两种服务。文章还对比了NodePort与kubectl port-forward的差异,阐明了ClusterIP在集群内部通信中的重要作用,并提供了服务选择的决策依据,帮助用户根据实际需求合理使用Kubernetes服务。
Kubernetes基础:多容器Pod问题排查方法
知行合一 止于至善
02-09 3240
这篇文章以一个多容器Pod启动问题的排查为例,介绍一下多容器Pod排查时使用到的方法。
Kubernetes(k8s)集群部署六、service(ClusterIP、NodePort、ExternalName、开启kube-proxy的ipvs模式)
ninimino的博客
03-03 1740
Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service的类型: ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个NodeIP:nodePort都将路由到ClusterIP。 LoadBalancer:在 No
Kubernetes--深入理解Pod资源管理
flytalei的博客
10-08 1422
Kubernetes中,资源是指各种对象类型,例如Pods、Services、Deployments 等,API是这些资源的入口点。通过 kubectl,用户可以创建、查看、更新、删除集群中的各种资源(如 Pod、Service、Deployment 等),并且可以调试和管理 Kubernetes 集群。在 Kubernetes 中,API 是与集群交互的核心,API 版本管理允许 Kubernetes 保持向后兼容性,并引入新功能而不破坏现有的功能。这种策略用于只运行一次的任务或非常短暂的容器
【重识云原生】第六章容器基础6.4.12节——IPv4与IPv6双协议栈配置
junbaozi的专栏
12-08 1905
​IPv4/IPv6 双协议栈网络能够将 IPv4 和 IPv6 地址分配给Pod和Service。从 1.21 版本开始,Kubernetes 集群默认启用 IPv4/IPv6 双协议栈网络, 以支持同时分配 IPv4 和 IPv6 地址。
k8s之资源调度的方式
此后如竟没有炬火,我便是唯一的光。
12-24 1497
微服务框架 SpringCloud微服务架构 微服务面试篇 54 微服务篇 54.4 Nacos如何避免并发读写冲突问题?
代码改变世界
12-20 875
微服务框架 SpringCloud微服务架构 微服务面试篇 54 微服务篇 54.4 Nacos如何避免并发读写冲突问题?
Kubernetes中的PodIP、ClusterIP和外部IP
热门推荐
来啊 快活啊
01-23 3万+
Kubernetes是Google开源的容器集群管理系统,是Docker容器的主要集群管理系统之一。 其中,Kubernetes中管理主要有三种类型的IP:Pod IP 、Cluster IP 和 外部IP。 Pod IP Kubernetes的最小部署单元是Pod。利用Flannel作为不同HOST之间容器互通技术时,由Flannel和etcd维护了一张节点间的路由表。Flannel的
ClusterIP 工作原理和请求链路 (@K8S原创 轻深度剖析)
soshow2011的博客
06-04 5584
Cluster IP 基础 S基础可参考以下URL了解一下,本文只讲深入原理不作过多基础篇幅。 https://kubernetes.io/zh/docs/concepts/services-networking/service/#proxy-mode-ipvs
Nacos的服务注册之服务端
qq_40708942的博客
12-10 892
上节讲到了nacos的客户端,通过把实例信息封装成instance,调用服务端的接口:/instance,进行注册.接下来,我们一起看看服务端是怎么处理客户端发来的请求的.
第152天学习打卡(Kubernetes Service 部署有状态应用 部署守护进程 job corejob Secret ConfigMap )
doudoutj的博客
06-09 2318
Service(定义一组pod的访问规则) 1.service存在的意义 (1)防止Pod失联(服务发现) (2)定义一组Pod访问策略(负载均衡) 2.Pod和Service关系 3.常用service类型 #[root@master ~]# kubectl expose --help 使用这个命令可以查看类型 Type for this service: ClusterIP, NodePort, LoadBalancer (1) ClusterIP:集群内部进行使用 [root@master
容器编排之战(二十)连载
qfxulei的博客
08-20 191
Deployment 资源详解 使用yaml创建Deployment k8s deployment资源创建流程: 1. 用户通过 kubectl 创建 Deployment。 2. Deployment 创建 ReplicaSet。 3. ReplicaSet 创建 Pod。 对象的命名方式是:子对象的名字 = 父对象名字 + 随机字符串或数字 Deployment是一个定义及管理多副本应用(即多个副本 Pod)的新一代对象,与Replication Controller相比,它提供了更加完善的功
Name: calico-kube-controllers-658d97c59c-dwrjq Namespace: kube-system Priority: 2000000000 Priority Class Name: system-cluster-critical Service Account: calico-kube-controllers Node: node2/192.168.72.102 Start Time: Tue, 25 Mar 2025 22:47:10 +0800 Labels: k8s-app=calico-kube-controllers pod-template-hash=658d97c59c Annotations: <none> Status: Pending IP: IPs: <none> Controlled By: ReplicaSet/calico-kube-controllers-658d97c59c Containers: calico-kube-controllers: Container ID: Image: docker.io/calico/kube-controllers:v3.25.0 Image ID: Port: <none> Host Port: <none> State: Waiting Reason: ContainerCreating Ready: False Restart Count: 0 Liveness: exec [/usr/bin/check-status -l] delay=10s timeout=10s period=10s #success=1 #failure=6 Readiness: exec [/usr/bin/check-status -r] delay=0s timeout=1s period=10s #success=1 #failure=3 Environment: ENABLED_CONTROLLERS: node DATASTORE_TYPE: kubernetes Mounts: /var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-wtxjf (ro) Conditions: Type Status Initialized True Ready False ContainersReady False PodScheduled True Volumes: kube-api-access-wtxjf: Type: Projected (a volume that contains injected data from multiple sources) TokenExpirationSeconds: 3607 ConfigMapName: kube-root-ca.crt ConfigMapOptional: <nil> DownwardAPI: true QoS Class: BestEffort Node-Selectors: kubernetes.io/os=linux Tolerations: CriticalAddonsOnly op=Exists node-role.kubernetes.io/control-plane:NoSchedul 我这个po不是flannel ??是不是跟flannel环境搞混了
03-26
- **若同时存在两者**:Kubernetes会按文件名顺序加载第一个文件,导致插件冲突[^4]。 #### 3. **清理残留插件** - **删除Flannel**(若已安装Calico): ```bash kubectl delete -f ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值