K8s 网络通讯

 

 

 

 Overlay Network：

 

 

不同机器，访问POD里面容器

首先需要安装一个flanneld守护进程，这个进程用来监听一个端口，

后期用来发送和接收数据的端口

当flanneld启动的时候 会开启一个网桥Flannel0，Flannel0用来接收Docker0发送的

数据报

Docker0会分配IP到对应的pod上面

如果同一台的主机不同的pod之间访问走的是Docker0的网桥

 

 跨主机的访问，还能通过对方的IP到达

这里Web app2想把数据报发送给Backend

到Flanneled这地方对数据进行封装：

最上层的是主机IP的封装

 

 

 

 

 

 

 

 

 

最新版使用LVS代替iptables

K8s有三层网络：

 

 

真实的网络只有节点网络，所以只需要一张网卡就足够了