(四)Kubernetes 网络通讯方式

  Kubernetes的网络模型假定了所有Pod都在一个可以直接连通的扁平的网络空间中,这在GCE(Google Compute Engine)里面是现成的网络模型,Kubernetes假定这个网络已经存在。而在私有云里搭建Kubernetes集群,就不能假定这个网络已经存在了。我们需要自己实现这个网络假设,将不同节点上的Docker容器之间的互相访问先打通,然后运行Kubernetse

  网络通讯模式的方式:

  1、同一个Pod内的多个容器之间:localhost

  2、各Pod之间的通讯:Overlay Network

  3、Pod与Service之间的通讯:各节点的Iptables规则

一、Flannel介绍

  Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。而且它还能在这些IP地址之间建立一个覆盖网络(Overlay Network),通过这个覆盖网络,将数据包原封不动地传递到目标容器内。 

       

  动态演示:pod1 detns → eth0 → vethxxx → cbr0 → eth0 → Route Table → node2 root netns → eth0 → cbr0 → vethyyy → eth0

   二、kubernetes+Flannel

  ETCD之Flanel提供说明:

     a、存储管理Flannel可分配的IP地址段资源

     b、监控ETCD中每个Pod的实际地址,并在内存中建立维护Pod节点路由表

三、不同情况下网络通信方式

  1、同一个Pod内部通讯:同一个Pod共享同一个网络命名空间,共享同一个Linux协议栈

  2、Pod1 至Pod2

    a、Pod1与Pod2不在同一台主机,Pod的地址是与docker0在同一个网段的,但docker0网段与宿主机网卡是两个完全不同的IP网段,并且不同Node之间的通信只能通过宿主机的物理网卡进行。将Pod的IP和所在的Node的IP关联起来,通过这个关联让Pod可以互相访问。

    b、Pod1与Pod2在同一台机器,由Docker0 网桥直接转发请求至Pod2,不需要经过Flannel

       

  3、Pod至Service的网络:目前基于性能考虑,全部为iptables维护和转发,这个是老式的。更新高级的是LVS,性能更高。

  4、Pod到外网:Pod向外网发送请求,查找路由表,转发数据包到宿主机的网卡,宿主网卡完成路由选择后,iptables执行Masquerade,把源IP更改为宿主网卡的IP,然后向外网服务器发送请求。

  5、外网访问Pod:Service

四、组件通讯示意图

  

 

posted on 2020-12-23 22:01  向往的生活  阅读(263)  评论(0编辑  收藏  举报

导航

页面底部