网站收录不好怎么办,大连做网站优化,微信小程序游戏开发多少钱,会展设计需要学什么k8s的网络
k8s中的通信模式#xff1a;
1、pod内部之间容器与容器之间的通信
在同一个pod中的容器共享资源和网络#xff0c;使用同一个网络命名空间#xff0c;可以直接通信的 2、同一个node节点之内#xff0c;不同pod之间的通信
每个pod都有一个全局的真实的ip地址…k8s的网络
k8s中的通信模式
1、pod内部之间容器与容器之间的通信
在同一个pod中的容器共享资源和网络使用同一个网络命名空间可以直接通信的 2、同一个node节点之内不同pod之间的通信
每个pod都有一个全局的真实的ip地址同一个node直接的不同pod可以直接使用对方pod的ip地址进行通信
pod1和pod2是通过docker0的网桥来进行通信 3、不同node节点上的pod之间如何进行通信
cni的插件
cni是一个标准接口用于容器运行时调用网络插件配置容器网络负责设置容器的网络命名空间ip地址路由等等参数
flannel插件功能就是让集群之中不同节点的docker容器具有全集群唯一的虚拟ip地址
overlay网络在底层物理网络的基础之上创建一个逻辑的网络层二层三层的集合二层是物理网络三层是逻辑上的网络层
overlay网络也是一种网络虚拟化的技术 flannel支持的数据转发方式
1、UDP模式默认模式一般不用应用层的转发配置简单但是性能最差
2、vxlan基于内核转发也是最常用的网络类型小集群都是用这个
3、host-gw性能最好但是配置麻烦 UDP基于应用转发是由flannel提供路由表由flannel封装数据包以及解封装
node都会有一个flannel的虚拟网卡 vxlan使用的就是overlay的虚拟隧道通信技术。二层三层的模式
udp基于应用层用户态
vxlanflannel提供路由表内核封装解封装
flannel1.1接口 安装flannel
93、94
把软件包拖到opt目录 91
cd /opt/k8s
传 kube-flannel.yml 文件到 /opt/k8s 目录中部署 CNI 网络 93、94
ifconfig查看一下有没有flannel.1 Calico插件
flannel每个发向容器的数据包进行封装vxlan通过vtep打包数据由内核封装数据包----------转发到目标的node节点。
到了目标节点还有一个解封装的过程再发送到目标pod性能是有一定影响的 calico采用直接路由的方式。BGP路由不需要修改报文统一直接通过路由表转发路由表会很复杂运行维护的要求比较高 BGP模式的特点交换路由信息的外部网关协议可以连接不同的节点node节点可能不是一个网段BGP实现可靠的最佳的而且是动态的路由选择。自动识别相邻的路由设备
calico不使用overlay也不需要交换直接通过虚拟路由实现每一台虚拟路由都通过BGP转发
核心组件
felix也是运行在主机的一个个pod一个进程k8s daemonset的方式部署的pod
daemontset会在每个node节点部署相同的pod后台的运行方式
负责在宿主机上插入路由规则维护calico所需要的网络设备。网络接口管理监听路由等等
BGP Clientbird BGP的客户端专门负责在集群中分发路由规则的信息每一个节点都会有一个BGP client
BGP协议广播方式通知其他节点分发路由的规则实现网络互通
etcd保存路由信息负责网络元数据的一致性保证整个网络状态的一致和准确 calico的工作原理
路由表来维护每个pod之间的通信
创建好pod之后会添加一个设备cali veth pair设备
虚拟网卡veth pair是一对设备虚拟的以太网设备
一头连接在容器的网络命名空间 eth0
另一头连接宿主机的网络命名空间 cali
ip地址fenpeiveth pair连接容器的部分给容器分配一个ip地址这个ip地址是唯一标识宿主机也会被veth pair分配一个calico网络的内部ip地址和其他节点上的容器进行通信 veth设备容器发出的ip地址通过veth pair设备到宿主机宿主机根据路由规则的下一跳地址发送到网关目标宿主机
数据包到达目标宿主机veth pair设备目标宿主机也是根据规则下一跳地址转发到目标容器 ipip模式会生成一个tunnel。数据包都在tunnel内打包。封装宿主机ip容器内部的ip地址 安装calico
91
拖yml包 取消注释ip地址自定义 kubectl apply -f calico.yaml
kubectl get pods -n kube-system kubectl get nodes 93、94
ifconfg flannel和calico
flannel的特点
配置简单功能简单基于overlay叠加网络实现在物理层的网络上再封装一个虚拟的网络
vxlan是虚拟三层网络
udp是默认模式
host-gw
由于封装和解封装的过程对数据传输的性能会有影响没有网络策略配置的能力UDP协议
默认网段10.244.0.0/16 calico的特点
功能强大基于路由表进行转发没有封装和解放装的过程。具备网络策略的配置能力但是路由表维护起来比较复杂
模式ipip BGP
BGP通过ip路由表的前缀来实现目标主机的可达性
对比ipip模式BGP模式没有隧道BGP模式下POD的数据包直接通过网卡发送到目的地
ipip的隧道隧道进行数据包的封装ipv4----ipv4
简单的小集群flannel
扩容配置网络策略calico coredns
可以集群当中的service资源创建一个域名和ip进行对应解析的关系
service
