Kubernetes 网络调研
1. Kubernetes 网络模型
采用的是基于扁平地址空间的网络模型,集群中的每个 都有自己的
地址,之间不需要配置 就能直接通信。另外,同一个 中的容器共享
的 ,能够通过 通信。
这种网络模型对应用开发者和管理员相当友好,应用可以非常方便地从传统网络迁移
到 。每个 可被看作是一个个独立的系统,而 中的容器则可被看做
同一系统中的不同进程。
1.1. Pod 内容器之间的通信
当 被调度到某个节点,中的所有容器都在这个节点上运行,这些容器共享
相同的本地文件系统、和网络命名空间。
不同 之间不存在端口冲突的问题,因为每个 都有自己的 地址。当某个容
器使用 时,意味着使用的是容器所属 的地址空间。
比如 有两个容器 和 ,在端口
上 监 听 , 当 连 接 到 , 实 际 上 就 是 在 访 问
。这不会与同一个节点上的 冲突,即使 中的容器
也在监听 端口。
1.2.Pod 之间的通信
的 是集群可见的,即集群中的任何其他 和节点都可以通过 直接与
通信,这种通信不需要借助任何的网络地址转换、隧道或代理技术。内部和外部
使用的是同一个 ,这也意味着标准的命名服务和发现机制,比如 可以直接使用。
1.3.Pod 与 Service 的通信
间可以直接通过 地址通信,但前提是 得知道对方的 。在
集群中, 可能会频繁的销毁和创建,也就是说 的 不是固定的。为了解决这个
剩余33页未读,继续阅读
weigp3033
- 粉丝: 0
- 资源: 5
我的内容管理
收起
- 我的资源
快来上传第一个资源
我的收益 登录查看自己的收益
我的积分
登录查看自己的积分
我的C币
登录后查看C币余额
我的收藏 
我的下载 
下载帮助
评论1