怎么做frontpage网站,山东省建筑信息平台,无锡公司建立网站,wordpress安装不能选择语言k8s的网络类型
k8s的通信模式
1 pod内部之间容器与容器之间的通信#xff0c;在同一个pod中容器是共享资源和网络#xff0c;使用同一个网络命名空间#xff0c;可以直接通信 2 同一个node节点之内#xff0c;不同pod之间的通信#xff0c;每个pod都有一个全局的真实ip地…k8s的网络类型
k8s的通信模式
1 pod内部之间容器与容器之间的通信在同一个pod中容器是共享资源和网络使用同一个网络命名空间可以直接通信 2 同一个node节点之内不同pod之间的通信每个pod都有一个全局的真实ip地址同一个node之间的不同pod可以直接使用对方pod的ip地址进行通信pod1和pod2是通过docker0的网桥来进行通信 3 不同node节点上的pod之间如何通信cni的插件cni是一个标准接口用于容器运行时调用网络插件配置容器网络负责设置容器的网络命名空间IP地址路由等等参数 Flannel插件功能就是让集群之中不同节点的docker容器具有全集群唯一的虚拟ai地址他是一个overlay网络在底层物理网络的基础之上创建一个逻辑的网络层准确的说它是二层加三层的集合二层是物理网络三层是逻辑上的网络层overlay网络也是一种网络虚拟化的技术
Flannel支持的数据转发方式
1 UDP模式默认模式应用准发配置简单但是性能最差 2 Vxlan基于内核转发也是最常用的网络类型(小集群都是用这个) 3 Host-gw(性能最好但是配置麻烦) UDP:基于应用转发flannel提供路由表fannel封装数据包解封装 Node都会有一个flannel的虚拟网卡 Vxlan使用的就是overlay的虚拟隧道通信技术二层三层模式 Udp基于应用层用户 Vxlanflannel提供路由表内核封装解封装 Flannel1.1接口 Calico插件 Flannel每个发向容器的数据包进行封装vxlan通过vtep打包数据由内核封装成数据包再转发到目标node节点到了目标节点还有一个解封装的过程再发送到目标pod性能是有一定的影响。 Calico采用直接路由的方式BGP方式路由它不需要修改报文统一直接通过路由表换发路由表会相当复杂运行维护的要求比较高 BGP模式的特点交换路由信息的外部网关协议可以连接不同的node节点node节点可能不是一个网段BGP会自动寻址自动选择可靠的路径BGP实现可靠的最佳的而且是动态的路由选择自动识别相邻的路由设备 Calico不使用overlay也不需要交换直接通过虚拟路由实现每一台虚拟路由都通过BGP转发
核心组件 Felix:也是运行在主机的一个pod一个进程k8sdaemonset的方式部署的pod Daemont set 会在每个node节点部署相同的pod后台的运行方式 负责宿主机上插入路由规则维护calico需要的网络设备网络接口的管理监听路由等等。BGP Client bird BGP的客户端专门负责在集群中分发路由规则的信息每一个节点都会有一个BGP Client、 BGP协议广播的方式通知其他节点的分发路由的规则实现网络互通 Etcd保存路由信息负责网络元数据的一致性元数据是保证网络状态的一致性和准确性
Calico的工作原理 路由表来维护每个pod之间的通信 创建好pod之后会添加一个设备cali veth pair设备在ifconfig中看到的也是一个虚拟网卡 虚拟网卡veth pair是一对设备虚拟的以太网设备有两头一头连接在容器的网络命名空间一般叫做eth0另一头连接宿主机的网络命名空间也就是cali IP地址分配veth pair连接容器的部分给容器分配一个ip地址这个ip地址是唯一标识宿主机也会被veth pair分配一个calico的内部网络ip地址和其他节点上的容器进行通信 Veth设备容器发出的ip地址通过veth pair设备到宿主机宿主机根据路由规则的下一跳地址发送到网关(目标宿主机,) 数据包到达目标宿主机veth pari设备 目标宿主机也是根据路由规则下一跳地址 根据路由规则转发由BGP发现 在ipip模式会生产一个tunnel(隧道)所有的数据包都在tunnel内部打包封装宿主机ip容器内部的ip地址
Flannel和calico区别 Flannel Flannel配置简单功能简单基于overlay叠加网络实现在屋里层的网络在封装一个虚拟的网络 Vxlan是虚拟三层网络 Udp是默认模式 Vxlan是默认用的最多的模式基于vniip进行转发flannel提供路由表内核封装和解封装由于封装和解封装的过程对数据传输的性能会有影响没有网络策略配置的能力UDP(协议只管发) 默认网段10.244.0.0/16 Host-gw Calico Calico:功能强大基于路由表进行转发没有封装和解封装的过程具备网络策略的配置能力但是路由表维护起来复杂 有两个模式ipip BGP BGP模式通过ip路由表的前缀来实现目标主机的可达性 特点对比ipip模式BGP模式没有隧道BGP模式下POD的数据包直接通过网卡发送到目标主机也就是目的地 Ipip的隧道隧道进行数据包的封装ipv4---ipv4. 简单的小集群flannel 涉及到扩容配置网络策略calico Coredns 可以为集群当中的service资源创建一个域名和ip进行映射的关系 Service是对外提供访问的地址现在我们加入DNS机制之后可以直接访问他的服务名 Dashboard 仪表盘kubenetes的可视化界面在这个可视化界面上
