【kubernetes的三种网络】

news2024/12/23 23:55:40

kubernetes的三种网络

  • 一、三种网络
    • service网络(service是虚拟IP地址)
    • pod网络(pod的IP地址 docker容器的IP)
    • 节点网络(网络服务器上的物理网卡IP)
  • 二、其他网络
    • flannel
      • 一、vxlan(隧道方案)
        • 1.定义
        • 2.优势
        • 3.工作原理
      • 二、host-gw路由网关
      • 三、UDP

一、三种网络

service网络(service是虚拟IP地址)

pod网络(pod的IP地址 docker容器的IP)

节点网络(网络服务器上的物理网卡IP)

在这里插入图片描述

二、其他网络

flannel

一、vxlan(隧道方案)

1.定义

默认配置利用内核级别的vxlan封装host主机之间传送包(好用)
将源数据包封装到UDP中,并使用基础网络的IP/MAC作为外层报文头进行封装,然后在以太网上传输,到达目的地后由隧道端点解封装并将数据发送给目标地址。

2.优势

1.24位长度的VNI字段值可以支持更多数量的虚拟网络,解决了VLAN数目上限为4094的局限性问题
2.VXLAN技术通过隧道技术在物理的三层网络中虚拟二层网络,处于VXLAN网络的终端无法察觉到VXLAN的通信过程,这样也就使得逻辑网络拓扑和物理网络拓扑实现了一定程度的解耦,网络拓扑的配置对于物理设备的配置依赖程度有所降低,配置更灵活方便
3.解决了二层网络广播域分割的问题,二VXLAN技术还具有很多租户支持的特性,通过VXLAN分割各个租户可以独立组网、通信,地址分配方面和多个租户之间地址冲突的问题也得到了解决

3.工作原理

1.数据帧从主机A上Pod的源容器中发出后,经由所在主机的docker0/cni0网络接口转发到flannel.1接口
2.flannel.1收到数据帧后添加VXLAN头部,封装在UDP报文中
3.主机A通过物理网卡发送封装包到主机B的物理网卡中
4.主机B的物理网卡再通过VXLAN默认端口4789转发到flannel.1接口将进行解封装
5.解封装后,内核将数据帧发送到cni0,最后由cni发送到桥接到此接口的容器B中

二、host-gw路由网关

二层网络配置不支持云环境,通过在host路由表中直接创建到其他主机subnet路由条目配置麻烦

三、UDP

通过三层转发用户态实现数据的封装和解封装性能稍微较差
默认网段 10.244.0.0/16
在这里插入图片描述
源目标:10.1.15.2
目的目标:10.1.20.2
pod1和pod3通信:首先到docker0这个网桥上,通过flannel0这个网关,把数据存入到etcd.然后封装,把源地址和目的地址都放进去。然后开始解封装。然后目的地址是10.1.20.2,通过路由表信息返回给flanneld,发给网关flannel0,flannel0再发给docker0,docker0再发给pod3
在这里插入图片描述
通过node1发送给container1,通过cni插件到flannel0里面,flannel0里面有他的网段,flanneld是一个服务,在这里,把内部IP头进行封装到UDP报文当中。eth0与eth0根据路由表通过物理网卡发送到目标节点主机,这个服务找到相应的网络网卡,通过
服务网络段找到cni,找到container

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1068863.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

软件定制开发的细节|网站搭建|APP小程序定制

软件定制开发的细节|网站搭建|APP小程序定制 在定制开发的过程中,一些小的细节往往能够影响到最终的产品质量和用户体验。下面我将为大家介绍一些软件定制开发的细节。 第一,明确需求。在定制开发之前,我们需要明确客户的需求和目标。只有明确…

C语言中常用的字符串处理函数(strlen、strcpy、strcat、strcmp)

文章目录 写在前面1. strlen1.1 函数介绍1.2 模拟实现 2. strcpy2.1 函数介绍2.2 模拟实现 3. strcat3.1 函数介绍3.2 模拟实现 4. strcmp4.1 函数介绍4.2 模拟实现 写在前面 本篇文章介绍了C语言中常用的字符串处理函数,包括strlen、strcpy、strcat和strcmp。文章…

Redis集群方案-主从复制-哨兵模式-分片集群

Redis集群方案 主从复制全量同步增量同步(slave重启或者后期数据变化) 哨兵模式服务状态监控哨兵选主规则 分片集群哈希槽 主从复制 单节点的Redis的并发能力是有上线的,要进一步提高redis的并发能力,就需要搭建主从集群&#xff…

第一节:vue3 配置路由

1.安装router插件npm install vue-router4或者yarn add vue-router4 2.新建router文件夹以及router里边的index.js:里边主要配置路由 import {createRouter,createWebHashHistory} from vue-router // 1.新的页面导入进来 import Home from ../view/Home.vue impor…

使用华为eNSP组网试验⑹-组建基于BGP的网络

BGP(Border Gateway Protocol -- 边界网关协议)是一种在自治系统之间动态交换路由信息、具有丰富的路由控制机制、稳定而安全的路由协议路由协议,一般部署在骨干(主要、核心)路由器。 BGP适用于大中型网络的组建,在很多企业当中都有应用。 一般情况下&am…

2023年化妆品级珠光材料随化妆品需求增加推动产品需求量[图]

珠光材料是通过特定工艺方法,在天然云母或人工合成等基材表面包覆一层或多层金属氧化物而制得的一种材料。在化妆品领域,珠光颜料常用于口红、眼影、指甲油、粉饼等化妆品的制造,以产品的闪亮度和吸引力,使其更加美观。 化妆品级…

java CPU 或者内存 异常排查

java CPU 或者内存 异常排查 提示:需要基础环境和配置上java-home CPU 或者内存 异常排查 java CPU 或者内存 异常排查前言一、java文件上传(Test.java)二、转换为class三、执行命令,启动文件四、使用top命令查看五、下载文件&…

【MATLAB源码-第44期】基于matlab的2*2MIMO-LDPC系统的误码率仿真。

操作环境: MATLAB 2022a 1、算法描述 2x2 MIMO(多输入多输出)和LDPC(低密度奇偶校验码)编码是在通信系统中常用的技术,它们通常用于提高无线通信系统的性能和可靠性。 1. 2x2 MIMO: 2x2 MIMO…

Micriosoft 365 和 Office 之间的对比

Micriosoft 365 以前也叫做 Office 365,2020 年微软官方将它改名为了 Microsoft 365。

MySQL Cluster 简介

文章目录 1.简介2.组成参考文献 1.简介 MySQL Cluster 是官方推出的基于 NDB(Network DataBase)存储引擎的高可用和可伸缩的分布式数据库系统。 以下是 MySQL NDB Cluster 的主要特点和能力: 高可用:MySQL Cluster 具有内置的高…

截胡高通,三星Exynos 2400率先登场:旗舰芯片定位。

今年 2 月,三星在全球发布了 GalaxyS23 系列,不同于过去的双处理器策略,Galaxy S23 系列全线搭载了采用台积电4nm 生产的高通骁龙 8 Gen 2,三星自家的 Exynos 2300 则直接轮空——被弃之不用。 但我们在之后的文章中就指出&#x…

物联网AI MicroPython传感器学习 之 WS2812 RGB点阵灯环

学物联网,来万物简单IoT物联网!! 一、产品简介 ws2812是一个集控制电路与发光电路于一体的智能外控LED光源。其外型与一个5050LED灯珠相同,每个元件即为一个像素点。像素点内部包含了智能数字接口数据锁存信号整形放大驱动电路&a…

基于vue框架的uniapp小程序开发发现了新大陆

项目场景: 在基于vue框架的uniapp小程序开发中,在页面跳转时,当前页路径带参数,在跳转页中接受数据除了用官方推荐的保留当前页面,跳转到应用内的某个页面,使用onLoad(option)接受数据,但是我发…

【动手学深度学习】课程笔记 04 数据操作和数据预处理

目录 数据操作 N维数组样例 访问元素 数据操作实现 入门 运算符 广播机制 节省内存 转换为其他Python对象 数据预处理实现 数据操作 N维数组是机器学习和神经网路的主要数据结构。 N维数组样例 访问元素 数据操作实现 下面介绍一下本课程中需要用到的PyTorch相关操…

【jvm--堆】

文章目录 1. 堆(Heap)的核心概述2. 图解对象分配过程2.1 Minor GC,MajorGC、Full GC 1. 堆(Heap)的核心概述 堆针对一个 JVM 进程来说是唯一的,也就是一个进程只有一个 JVM,但是进程包含多个线程…

Leetcode hot 100之回溯O(N!):选择/DFS

目录 框架:排列/组合/子集 元素无重不可复选 全排列 子集 组合:[1, n] 中的 k 个数 分割成回文串 元素无重不可复选:排序,多条值相同的只遍历第一条 子集/组合 先进行排序,让相同的元素靠在一起,如…

玩重生奇迹MU如何搭配武器装备

在游戏里面怎么搭配装备呢,玩家是否在思考这个问题呢,肯定要不断的了解所玩的职业,必须要懂得掌握不一样的装备搭配方法,这样才可以更好的发挥所玩职业最强大的伤害输出。 一、武器装备搭配技巧 在游戏中需要懂得搭配装备的技巧…

2023年中国互联网本地生活服务行业发展历程及趋势分析:国内市场仍有增长潜力[图]

我国本地生活进入4.0时代,“附近消费”场景迭代、渠道多元;更多玩家涌入本地生活赛道,本地消费场景分散到多平台、多模式,线下门店短视频直播运营组合蔚然成风。 本地生活行业发展历程 资料来源:共研产业咨询&#xf…

阿里云轻量应用服务器月流量限制说明(部分套餐不限流量)

阿里云轻量应用服务器部分套餐限制月流量,轻量应用服务器按照套餐售卖,有的套餐限制月流量,有的不限制流量。像阿里云轻量2核2G3M带宽轻量服务器一年108元和轻量2核4G4M带宽一年297.98元12个月,这两款是不限制月流量的。阿里云百科…

前端TypeScript学习day02-TS常用类型

(创作不易,感谢有你,你的支持,就是我前行的最大动力,如果看完对你有帮助,请留下您的足迹) 目录 TypeScript 常用类型 接口 元组 类型推论 类型断言 字面量类型 枚举 any 类型 typeof TypeScrip…