k8s—网络模式

最新推荐文章于 2025-06-29 17:13:18 发布
最新推荐文章于 2025-06-29 17:13:18 发布
阅读量5.5k 收藏 19
点赞数 3
CC 4.0 BY-SA版权
分类专栏: k8s 文章标签: zookeeper 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43504892/article/details/123857840

一些基本概念

  1. Kubernetes集群里有三种IP地址,分别如下:
- 外部 IP:一般使用Node节点的IP地址,即物理网卡的IP地址。
 -  PodIP:Pod的IP地址,即docker容器的IP地址,此为虚拟IP地址
 - ClusterIP:Service的IP地址,此为虚拟IP地址。
  1. 网桥:网桥是一个二层网络设备,通过网桥可以将linux支持的不同的端口连接起来,并实现类似交换机那样的多对多的通信。
  2. 网络的命名空间:Linux在网络栈中引入网络命名空间,将独立的网络协议栈隔离到不同的命令空间中,彼此间无法通信;docker利用这一特性,实现不容器间的网络隔离。
  3. Veth设备对:Veth设备对的引入是为了实现在不同网络命名空间的通信。
  4. Iptables/Netfilter:Netfilter负责在内核中执行各种挂接的规则(过滤、修改、丢弃等),运行在内核 模式中;Iptables模式是在用户模式下运行的进程,负责协助维护内核中Netfilter的各种规则表;通过二者的配合来实现整个Linux网络协议栈中灵活的数据包处理机制。
  5. 路由:Linux系统包含一个完整的路由功能,当IP层在处理数据发送或转发的时候,会使用路由表来决定发往哪里。(与转发区分开来)

Pod IP

每个Pod的IP地址,他是DockerEngine根据docker网桥的IP地址段进行分配的,通常是一个虚拟的二层网络,Kubernetes的最小部署单元是Pod。利用Flannel作为不同HOST之间容器互通技术时,由Flannel和etcd维护了一张节点间的路由表。Flannel的设计目

最低0.47元/天 解锁文章

200万优质内容无限畅学
K8S系列】第六讲:Kubernetes的网络模型
颜淡慕潇
10-28 8773
iptables规则监视发往服务虚拟的流量IP,并从一组可用的Pod中随机选择一个Pod IP地址,并且iptables规则将数据包的目标IP地址从服务的虚拟IP更改为所选Pod的IP。第三个网络是Pod的网络, K8s中一个Pod由多个容器组成,但是一个pod只有一个IP地址,Pod中所有的容器共享同一个IP。为了解决Pod IP地址不是持久性的,可能会进行更改,k8s采用service对pod进行抽象,集群节点所在的网络,这个网络就是你的主机所在的网络,通常情况下是你的网络基础设施提供。
01- k8s基础网络知识 之 underlay与overlay网络
朱小胖的博客
02-01 2192
Underlay和Overlay知识总结。
了解 k8s 网络基础知识
渔夫.AI
12-07 1282
根据我前面讲解的 TUN 设备的原理,这正是一个从用户态向内核态的流动方向(Flannel 进程向 TUN 设备发送数据包),所以 Linux 内核网络栈就会负责处理这个 IP 包,具体的处理方法,就是通过本机的路由表来寻找这个 IP 包的下一步流向。不难理解,这个 UDP 包的源地址,就是 flanneld 所在的 Node 1 的地址,而目的地址,则是 container-2 所在的宿主机 Node 2 的地址。其中,网关的 IP 地址,正是目的容器所在宿主机的 IP 地址。
Kubernetes中的PodIP、ClusterIP和EXTERNAL-IP
u的博客
12-08 2363
Pod IP Kubernetes的最小部署单元是Pod。利用Flannel作为不同HOST之间容器互通技术时,由Flannel和etcd维护了一张节点间的路由表。Flannel的设计目的就是为集群中的所有节点重新规划IP地址的使用规则,从而使得不同节点上的容器能够获得“同属一个内网”且”不重复的”IP地址,并让属于不同节点上的容器能够直接通过内网IP通信。 每个Pod启动时,会自动创建一个镜像为gcr.io/google_containers/pause:0.8.0的容器,容器内部与外部的通信经由此容
Kubernetes 虚拟网络详解(CNI实现:Flannel、Calico)
最新发布
a11274的博客
06-29 985
容器云平台的虚拟网络实现的底层原理
k8s网络模型
qq_43555156的博客
09-07 1050
放在一起 效率更高 如不用记录ip 只要访问本地 pod之间 pod和node不需要经过net访问 在node上的iptable上做地址转换clustip 这样会识别不了 app 等于web的能访问mysql 去/etc** 读取配置 第一个为要执行的cni是哪个 然后去/opt执行cni ipam负责ip的分配或释放 main 容器网卡的初始化或清除 meta 负责其他技术如限速等 main类型的cni主要配置了容器内的网络打通了容器与宿主机的网络 如加网卡 配ip路由 节点与节点间的网络不管
K8s网络模型
bobi的博客
07-18 3347
Docker网络模型 容器 容器不是模拟一个完整的操作系统,而是对进程进行隔离,对容器里的进程来说它接触到的各种资源都是独享的,比虚拟机启动快、占用资源少。 Docker Docker是对Linux底层容器技术的封装,提供容器使用接口,docker将应用程序和该程序的依赖打包在同一个文件,即Docker image,运行Docker image就会生成一个Docker容器,程序在容器里运行就像在物理机或者虚拟机一样。 容器与虚拟机对比 虚拟机要模拟整台机器的操作系统,包括硬件资源;容器和主机共享操作系统,容
应用在k8s上运行的几种网络模式
热门推荐
wenwenxiong的专栏
03-15 1万+
k8s deployment service默认配置 应用部署在k8s上,首先想到的是应用k8s的默认service模式配置。 应用通过service向集群内部(ClusterIP)和集群外部(NodePort)暴露服务。k8s中的其他应用通过kube-dns提供的dns解析功能,访问servicename:port即可访问service后面的pod的服务。这需要两个应用服务之间的交互不需...
K8S系列-Kubernetes网络
Feverasa的博客
10-21 1497
一、Kubernetes网络模型 二、linux网络基础 三、Kubernetes 的网络实现
K8S flannel网络模式对比
m0_37680131的博客
11-02 1322
Flannel 是一个 Kubernetes 中常用的网络插件,用于在集群中的节点之间提供网络连接。Flannel 提供了多种后端实现方式,vxlan 和 host-gw 是两种常见的模式。本文主要介绍两种模式的使用场景和区别。
K8S上运行的几种网络模式
灵魂在求知中净化。。。
09-08 4597
K8S上运行的几种网络模式 k8s deployment service默认配置 应用部署在k8s上,首先想到的是应用k8s的默认service模式配置。 应用通过service向集群内部(ClusterIP)和集群外部(NodePort)暴露服务。k8s中的其他应用通过kube-dns提供的dns解析功能,访问servicename:port即可访问service后面的pod的服务。这需要两个应用服务之间的交互不需要记录对方的hostname或者IP,例如,假如应用服务通过socket连接到另一个应用服
k8s的网络类型
m0_75209491的博客
12-27 1624
flannel将每个发向容器的数据包进行封装。vxlan通过vtep打包数据。由内核封装成数据包。转发到目的node节点。到了目标节点,还有个解封装的过程。再发送目标pod,性能是有一定影响的。
k8s网络通讯模式
weixin_43753680的博客
02-20 386
k8s网络通讯模式 让不同节点的容器都具有唯一的虚拟ip地址(扁平化,并非真正意义上的扁平化,而是从结果上看的话,是扁平化网络),修改docker0 网桥的网段来实现 flanneld 是一个进程,接收发送不同主机的通讯。 同一主机内不同pod 使用 docker0 网桥进行通讯, 不同主机的通讯则采用 flanneld 进行通讯 使用udp,转发数据 flannel 和etcd 之间的联系 不同主机转发数据时,对方地址ip需要在etrcd中进行查询 最新版的 pod 到 service 用的
k8s 网络通信模式
Angus
02-12 3686
# # 使用容器化技术有这样一个难题 就是如何实现容器之间通过ip地址进行通信。还有一个难题就是如何实现不同宿主机之间的容器相互通信。 来看看flannel解决这个问题的思路: 其中三个主要的框,框住了四个pod,其中红色框webapp1和webapp2是相同宿主机下的通信问题,则是走网桥来解决通信。 绿色框代表是不同宿主...
K8s的网络模型和网络策略
大叶子不小的博客
07-07 1455
1、Kubernetes网络模型和CNI插件 在Kubernetes中设计了一种网络模型,要求无论容器运行在集群中的哪个节点,所有容器都能通过一个扁平的网络平面进行通信,即在同一IP网络中。需要注意的是:在K8S集群中,IP地址分配是以Pod对象为单位,而非容器,同一Pod内的所有容器共享同一网络名称空间。1.1Docker网络模型 了解Docker的友友们都应该清楚,Docker容器的原生网络模型主要有4种:Host(主机)、Container、Bridge(桥接)、none。host模式:容器和宿主机共
k8s网络详解
weixin_43539320的博客
04-10 5745
cni0:他同docker网络模式不同的是,docker默认会创建一个名为docker0的网桥,而flannel会通过一个cni0来替换docker0。overlay:(覆盖网络),在现有的三层网络之下,“覆盖一层”虚拟的,由内核VXLAN模块负责维护的二层网络,使得在连接在这个VXLAN二层网络的pod之间,可以像在同一个局域网里一样,自由通讯。VXLAN:(虚拟可扩展局域网),是linux内核本身就支持的一种网络虚拟化技术。VXLAN完全就可以在内核实现封装和解封装的行为。架构图。
掌握K8S网络进阶:Cilium与Calico全面解析
- CNI网络模型:详细介绍容器网络接口(Container Network Interface)标准,以及如何通过CNI插件来配置和管理K8s网络。 - CNI工作原理:深入探讨CNI插件的工作机制以及在K8s中的应用。 三、CiliumCNI: - eBPF介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值