[Kubernetes]Kubernetes的网络模型

最新推荐文章于 2025-05-19 11:13:46 发布
原创 最新推荐文章于 2025-05-19 11:13:46 发布 · 1w 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#云计算 #Kubernetes #Docker

Kubernetes的网络模型从内至外由四个部分组成:

  1. Pod内部容器所在的网络
  2. Pod所在的网络
  3. Pod和Service之间通信的网络
  4. 外界与Service之间通信的网络

建议在阅读本文之前先了解Docker的网络模型。可以参看作者的前两篇文章[Kubernetes]Docker的网络模型[Kubernetes]Docker的overlay网络模型

1. Pod内部容器所在的网络和Pod所在的网络

Kubernetes使用了一种“IP-per-pod”网络模型:为每一个Pod分配了一个IP地址,Pod内部的容器共享Pod的网络空间,即它们共享Pod的网卡和IP。Kubernetes是怎么做的呢?聪明的读者一定想到了[Kubernetes]Docker的网络模型里介绍的Docker的container网络。Kubernetes在创建Pod时,先在Node节点的Docker上创建了一个运行在bridge网络的“pod容器”,为这个pod容器创建虚拟网卡eth0并分配IP地址。而Pod里的容器(称为app容器),在创建时使用--net=container:来共享pod容器的网络空间。

例如,笔者手里有一个Kubernetes Node主机PT-169124, IP地址为192.168.169.124. 笔者的环境用flannel作为了Docker的bridge网络驱动,用ifconfig命令可以看到flannel网络设备:

flannel0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1472
        inet 172.17.17.0  netmask 255.255.0.0  destination 172.17.17.0
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 500  (UNSPEC)
        RX packets 7988  bytes 410094 (400.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 12681  bytes 17640033 (16.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

这个flannel0是Kubelet用flannel创建出来的bridge,并在Docker进程启动时,作为了--bridge参数值:--bridge=flannel0,这样使得Docker里创建的容器默认都使用flannel0网段里的IP地址。查看这个主机上运行的Docker容器(受限于格式,这里只显示容器的ID和名字):

# docker ps
CONTAINER ID       NAMES
7672d97e01d1       k8s_kubernetes-dashboard.979fa630_kubernetes-dashboard-4164430742-lqhcg_kube-system_a08a0d66-57bf-11e6-84b8-5cf3fcba84a8_086f7305
431338595af6       k8s_POD.42430ae1_kubernetes-dashboard-4164430742-lqhcg_kube-system_a08a0d66-57bf-11e6-84b8-5cf3fcba84a8_e96d8681

这两个容器即是作者在

最低0.47元/天 解锁文章

200万优质内容无限畅学
Kubernetes 网络模型与网络策略详解
加入“Super Entity”,与全能开发团队共探AI智能体与数字人项目,开启前沿技术之旅。
05-16 763
工作原理: Flannel 是一个流行的 K8s 网络插件,它为每个节点分配一个子网,并通过覆盖网络(Overlay Network)技术实现跨节点的 Pod 通信。Flannel 在每个节点上运行一个 agent 进程,负责在宿主机网络和 Pod 网络之间进行数据帧的封装和解封装。例如,当一个 Pod 向另一个节点上的 Pod 发送数据时,数据帧会被 Flannel agent 封装成宿主机网络能够识别的格式进行传输,到达目标节点后,再由该节点的 Flannel agent 解封装并转发给目标 Pod。
Kubernetes网络模型
昨日晨曦的博客
05-03 1306
由于在企业中部署私有云的场景会更普遍,所以在私有云中运行Kubernetes + Docker集群之前,就需要自己搭建符合Kubernetes要求的网络环境。现在的开源世界里,有很多开源组件可以帮助我们打通Docker容器和容器之间的网络,实现Kubernetes要求的网络模型。当然每种方案都有自己适合的场景,我们要根据自己的实际需要进行选择。
基础学习之——Kubernetes 的网络模式
来北欧写代码
09-06 1260
通过正确配置和使用 Kubernetes 的网络模式,您可以实现容器之间的通信和跨节点通信,并满足不同应用程序的网络需求。Kubernetes 的网络模式是一个关键组件,它负责在不同的节点上创建和管理容器之间的网络连接。要配置和使用 Kubernetes 的网络模式,您可以在创建 Pod 时指定网络模式,或者通过配置网络插件来选择特定的网络模式。要配置和使用 Kubernetes 的网络模式,您可以在创建 Pod 时指定网络模式,或者通过配置网络插件来选择特定的网络模式。
k8s 网络模型
weixin_30843605的博客
04-25 913
一、前言 k8s对Pods之间如何进行组网通信提出了要求,k8s对集群的网络有以下要求: 所有的Pods之间可以在不使用NAT网络地址转换的情况下相互通信 所有的Nodes之间可以在不使用NAT网络地址转换的情况下相互通信 每个Pod自己看到的自己的ip和其他Pod看到的一致 k8s网络模型设计基础原则:每个Pod都拥有一个独立的 IP地址,而且 假定所有 Pod 都在一个可以直...
Kubernetes (K8S) 最全图文总结
最新发布
Cheese_Y的博客
05-19 2068
当大量容器需要进行管理、调度和扩展时,Docker 自身的管理能力显得捉襟见肘,Kubernetes 便在这样的背景下诞生。
详解Kubernetes网络模型
wanger5354的博客
07-01 740
Kubernetes 是为运行分布式集群而建立的,分布式系统的本质使得网络成为 Kubernetes 的核心和必要组成部分,了解 Kubernetes 网络模型可以使你能够正确运行、监控和排查应用程序故障。网络所涉及的内容很多,拥有许多成熟的技术。对于不熟悉的人来说可能会非常痛苦,因为大多数人对网络都有先入为主的观念,并且有很多新旧概念需要理解并组合成一个连贯的整体。所说的网络可能包括网络命名空间、虚拟接口、IP 转发和网络地址转换等技术。本指南旨在通过讨论每种 Kubernetes 相关技术以及如何使用这
Kubernetes 网络模型
weixin_60197334的博客
03-15 1405
通过这两天的学习,大概理解了 k8s 网络模型的整体结构,对容器和容器的通信、pod 到 pod的通信、pod 到服务之间的通信过程有了基本的了解,知道了通信过程中需要哪些工具、组件,怎样工作完成的通信。同时对集群外部通信的三种方式:NodePort、Load Balancer 和 Ingress原理也有了基本了解,知道请求数据进入集群后的发送过程是怎样的,用到了哪些工具、组件,通信的过程是怎样的,每种方式的优缺点是什么。
34 _ Kubernetes网络模型与CNI网络插件1
08-04
Kubernetes 网络模型与 CNI 网络插件是 Kubernetes 集群中实现容器间网络通信的关键组成部分。CNI(Container Network Interface)是 Kubernetes 采用的一种标准化网络接口,它允许不同的网络插件集成到 Kubernetes ...
深度解读Kubernetes网络模型与访问管理关键技术及其应用场景
03-24
内容概要:本文详细探讨了Kubernetes网络模型的基本概念、不同层次的Pod通信方式、常用网络插件以及访问管理相关的重要机制。网络模型部分介绍了每个Pod的唯一IP地址、同一Node和跨Node间Pod通信方法,并列举了几种...
kubernetes网络模型
期待幸福
08-17 651
底层网络顾名思义是指网络设备基础设施,如交换机,路由器,DWDM使用网络介质将其链接成的物理网络拓扑,负责网络之间的数据包传输。图:Underlay network topology可以是二层,也可以是三层;二层的典型例子是以太网Ethernet,三层是的典型例子是互联网Internet。而工作与二层的技术是vlan,工作在三层的技术是由OSPF,BGP等协议组成叠加网络是使用网络虚拟化技术,在underlay网络上构建出的虚拟逻辑网络,而无需对物理网络架构进行更改。............
Kubernetes中的网络通讯模式
qq_38839744的博客
02-28 445
网络模型:假定所有的Pod都在一个可以直接连通的扁平的网络空间中。这在GCE(Google Computer Engine)里面是现成的网络模型kubernetes假设这个网络已经存在。而在私有云里搭建Kubernetes集群时我们需要自己实现这个网络假设,将不同节点上的Docker容器之间的互相访问先打通。 实现方式有: 同一个Pod内容器之间通信:通过共享Pause的网络栈,实现容器间通过...
k8s网络模型
qq_43555156的博客
09-07 1052
放在一起 效率更高 如不用记录ip 只要访问本地 pod之间 pod和node不需要经过net访问 在node上的iptable上做地址转换clustip 这样会识别不了 app 等于web的能访问mysql 去/etc** 读取配置 第一个为要执行的cni是哪个 然后去/opt执行cni ipam负责ip的分配或释放 main 容器网卡的初始化或清除 meta 负责其他技术如限速等 main类型的cni主要配置了容器内的网络打通了容器与宿主机的网络 如加网卡 配ip路由 节点与节点间的网络不管
Kubernetes容器网络及网络模型
weixin_38299404的博客
11-18 1764
1、Docker 网络模型 在讨论Kubernetes网络之前,让我们先来看一下Docker网络。Docker采用插件化的网络模式,默认提供bridge、host、none、overlay、maclan和Network plugins这几种网络模式,运行容器时可以通过–network参数设置具体使用那一种模式。 bridge:这是Docker默认的网络驱动,此模式会为每一个容器分配Network Namespace和设置IP等,并将容器连接到一个虚拟网桥上。如果未指定网络驱动,这默认使用此驱动。 host
万字长文,带你搞懂 Kubernetes 网络模型
easylife206的专栏
07-19 253
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !作者 | Kevin Sookocheff原文 | https://sookocheff.com/post/kubernetes/understanding-kubernetes-networking-model/Kubernetes 是为运行分布式集群而建立的,分布式系统的本质使得网络成为...
Kubernetes网络通讯模式深度解析
CloudJourney的博客
10-08 1224
Kubernetes的网络通讯模式是一个复杂而高效的系统,它建立在所有Pod能够直接相互通讯的假设之上,并通过节点网络、Pod网络和Service网络三个层次来实现。在自建的Kubernetes集群中,我们需要采用Overlay Network技术来解决跨节点的Docker容器通讯问题,而Flannel等网络插件则为我们提供了便捷的实现方式。同时,Kubernetes还通过iptables或IPVS等机制来实现Service的流量分发,为Pod提供了一个稳定的访问入口。
Kubernetes网络模型解析:CNI网络插件与容器通信机制
"该资源主要探讨了Kubernetes网络模型以及CNI(Container Network Interface)网络插件的工作原理。在Kubernetes中,网络插件通过CNI接口来创建和管理网络设备,确保容器间的跨主机通信。" 在Kubernetes中,网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值