Kubernetes 网络的四种场景解释
|
在现实的营业场景中,营业组件之间的相关异常伟大,出格是微处事观念的提出,应用陈设的粒度越发微小和机动。为了支持营业应用组件的通讯接洽,Kubernetes收集的计划首要致力于办理以了局景: (1)细密耦合的容器到容器之间的直接通讯; (2)抽象的Pod到Pod之间的通讯; (3)Pod到Service之间的通讯; (4)集群外部与内部组件之间的通讯。 在统一个Pod内的容器(Pod内的容器是不会跨宿主机的)共享统一个收集定名空间,共享统一个Linux协议栈。以是对付收集的衷耘噘纵,就和它们在统一台呆板上一样,它们乃至可以用localhost地点会见互相的端口。这么做的功效是简朴、安详和高效,也能镌汰将已经存在的措施从物理机可能假造机移植到容器的难度。 如下图中的阴影部门就是Node上运行着的一个Pod实例。容器1和容器2共享了一个收集的定名空间,共享一个定名空间的功效就是它们仿佛在一台呆板上运行似的,它们打开的端口不会有斗嘴,可以直接用Linux的当地IPC举办通讯。它们之间相互会见只必要行使localhost就可以。每一个Pod都有一个真实的全局IP地点,统一个Node内的差异Pod之间可以直接回收对房Pod的IP地点通讯,而不必要行使其他发明机制,譬喻DNS、Consul可能etcd。Pod既有也许在统一个Node上运行,也有也许在不消的Node上运行,以是通讯也分为两类:统一个Node内的Pod之间的通讯和差异Node上的Pod之间的通讯。 1)统一个Node内的Pod之间的通讯 如图,可以看出,Pod1和Pod2都是通过Veth毗连在统一个Docker0网桥上的,它们的IP地点IP1、IP2都是从Docker0的网段上自动获取的,它们和网桥自己的IP3是统一个网段的。其它,在Pod1、Pod2的Linux协议栈上,默认路由都是Docker0的地点,也就是说全部非当地的收集数据,城市被默认发送到Docker0网桥上,由Docker0网桥直接中转,它们之间是可以直接通讯的。 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
