1、基礎原則
每個pod都擁有一個獨立的IP地址,並假定所有pod都在一個可以直接連通的,扁平的網絡空間中.不管他們是否運行在同一個Node中,都要求他們可以直接通過對方的IP進行訪問.
在Kubernetes中,IP是以Pod爲單位進行分配的,一個pod內的所有容器共享一個網絡堆棧(他們的IP,網絡設備都是共享的),這樣的地址模型被稱作IP-per-Pod模型.
2、Docker網絡基礎
1、網絡命名空間
處於不同命名空間的網絡棧是完全隔離的,彼此之間無法通信.
2、Veth設備對
利用Veth設備對可以直接將兩個網絡命名空間鏈接起來.
3、網橋
網橋是一個二層的虛擬網絡設備,把若干個網絡接口鏈接起來,以使得網絡接口之間的報文能夠互相轉發.
4、路由
當IP層在處理數據發送或者轉發時,會使用路由表來決定發往哪裏.
5、iptables和Netfilter
網絡堆棧協議中有一組回調函數的掛載點,通過這些掛載點的掛接的鉤子函數可以在Linux網絡棧處理數據包的過程中對數據包進行一些操作,例如過濾,修改,丟棄等.整個掛載點的技術叫Netfilter和iptables.
3、Kubernetes的網絡模型要求每個Node上的容器都可以相互訪問.
欲瞭解更多文章,請關注公衆號:架構師Plus
