Kubernetes網路模型概念

標籤：doc   概念   load   docker0   nat   csdn   target   lin   串連   

Kubernetes網路模型

Kubernetes網路模型設計的一個基礎原則是：每個Pod都擁有一個獨立的IP地址，而且假定所有Pod都在一個可以直接連通的、扁平的網路空間中。所以不管它們是否運行在同一個Node（宿主機）中，都要求它們可以直接通過對方的IP進行訪問。設計這個原則的原因是，使用者不需額外考慮如何建立Pod之間的串連，也不需要考慮將容器連接埠映射到主機連接埠等問題。 
實際在Kubernetes的世界裡，IP是以Pod為單位進行分配的。

按照這個網路抽象原則，Kubernetes對網路有什麼前提和要求呢？

• 所有容器都可以在不用NAT的方式下同別的容器通訊；

• 所有節點都可以在不用NAT的方式下同所有容器通訊，反之亦然；

• 容器的地址和別人看到的地址是同一個地址；

網路通訊的情境

1. 容器到容器的通訊。 
   同一個Pod內的容器（Pod內的容器是不會跨宿主機的）共用同一個網路命名空間，共用同一個Linux協議棧。可以直接通過localhost互相訪問。

2. Pod之間的通訊：同一個Node內。 
   通過Veth串連在同一個docker0橋接器上，它們的IP地址都是從docker0的橋接器上動態擷取的，它們和橋接器本身的IP3是同一個網路段的。

3. 不同Node上的Pod之間的通訊。 
   對docker0的IP地址做統一的規劃；對Pod的IP地址做統一的規劃；

4. Pod到Service之間的通訊。 
   Service的虛擬IP通過每個Node上的kube-proxy映射到不同的Pod上，暫時只支援輪詢。

5. 外部到內部的訪問 
   NodePort、LoadBalancer。

Kubernetes網路模型概念