已经学完了,芬享出去,看窝个人介绍
网络模型基础
- **每个Pod都有独立IP**:在Kubernetes网络中,每个Pod都被分配了一个唯一的IP地址,Pod内的所有容器共享这个IP地址,它们之间可以通过localhost进行通信,就像在同一台物理机上一样,这种方式简化了容器间的通信模型。
- **扁平网络结构**:所有Pod都处于同一个扁平的网络空间中,不存在NAT(网络地址转换)等中间层,这意味着从任何一个Pod都可以直接访问其他Pod,而不需要复杂的网络地址转换操作,大大提高了网络通信的效率和可预测性。
### 网络实现方式
- **CNI插件**:Kubernetes使用容器网络接口(CNI)插件来实现网络功能。CNI定义了一组规范,用于在容器运行时和网络插件之间进行交互,使得不同的网络插件可以方便地接入Kubernetes网络。常见的CNI插件有Flannel、Calico、Weave Net等。
- **Flannel**:它为每个节点分配一个子网,使得不同节点上的Pod能够通过这些子网进行通信。Flannel通过封装和解封装网络数据包,在节点间建立起虚拟网络,实现了Pod的跨节点通信。
- **Calico**:基于BGP(边界网关协议)协议,Calico为每个Pod分配一个可路由的IP地址,并通过BGP在节点间传播路由信息,从而实现了高效的网络通信和灵活的网络策略控制。
- **Weave Net**:创建了一个虚拟网络,通过在节点间建立加密的隧道,使得Pod可以在不同节点之间直接通信。Weave Net还提供了网络流量的加密和隔离功能,增强了网络的安全性。
### 网络策略
- **隔离与访问控制**:Kubernetes网络策略用于控制Pod之间以及Pod与外部网络之间的通信。通过定义网络策略,管理员可以指定哪些Pod可以相互通信,哪些端口可以被访问,以及允许或禁止哪些网络流量,从而实现了网络的隔离和访问控制。
- **基于标签的选择**:网络策略通常基于Pod的标签来进行选择和应用。例如,可以定义一个网络策略,允许带有特定标签的Pod之间相互通信,而拒绝其他Pod的访问,这种基于标签的方式使得网络策略的定义和管理更加灵活和方便。
### 服务发现
- **内部服务发现**:在Kubernetes集群内,服务发现是通过Kubernetes的服务资源来实现的。当创建一个服务时,Kubernetes会为其分配一个虚拟IP地址,这个虚拟IP地址会在集群内部的DNS服务器中注册。Pod可以通过服务的名称来访问该服务,而无需知道服务的具体IP地址,Kubernetes的DNS服务会自动将服务名称解析为对应的虚拟IP地址,实现了服务的自动发现和负载均衡。
- **外部服务发现**:对于集群外部的服务,Kubernetes也提供了多种方式来实现服务发现和访问。例如,可以通过创建外部服务资源,将外部服务的IP地址和端口映射到集群内部的某个服务上,使得集群内的Pod可以像访问内部服务一样访问外部服务。还可以使用服务代理等机制,将外部服务的请求转发到集群内部的相应服务上,实现了内外网的连通。
