摘要:集群網(wǎng)絡(luò)集群網(wǎng)絡(luò)集群網(wǎng)絡(luò)概述概述在我們創(chuàng)建一個(gè)集群時(shí)�����,為了讓集群正常工作�,我們需要為三類資源對(duì)象規(guī)劃網(wǎng)段�,分別是,����,,他們都需要唯一的網(wǎng)絡(luò)標(biāo)示���。與之間網(wǎng)絡(luò)互通���,且不需要經(jīng)過(guò)轉(zhuǎn)換����。集群外部與之間的通信���。
概述在我們創(chuàng)建一個(gè)Kubernetes集群時(shí)�����,為了讓集群正常工作��,我們需要為三類資源對(duì)象規(guī)劃網(wǎng)段�,分別是Node����,Pod����,Service,他們都需要唯一的網(wǎng)絡(luò)標(biāo)示�����。作為一個(gè)生產(chǎn)級(jí)別的容器編排與調(diào)度系統(tǒng),Kubernetes要求各網(wǎng)絡(luò)方案必須滿足以下三點(diǎn)要求:
Pod與Pod之間網(wǎng)絡(luò)互通�,且不需要經(jīng)過(guò)NAT轉(zhuǎn)換。
Pod與Node之間網(wǎng)絡(luò)互通����,且不需要經(jīng)過(guò)NAT轉(zhuǎn)換。
Pod內(nèi)部容器看到的IP�����,與外部應(yīng)用看到的IP�,應(yīng)該是一樣的。
基于這個(gè)準(zhǔn)則實(shí)現(xiàn)的網(wǎng)絡(luò)插件�,意味著Pod必須有一個(gè)獨(dú)立的IP,這與虛擬機(jī)時(shí)代的網(wǎng)絡(luò)模型完全一致�����,讓業(yè)務(wù)從虛擬機(jī)遷移到Kubernetes����,包括協(xié)同工作提供了良好的基礎(chǔ)。
UK8S網(wǎng)絡(luò)模型Kubernetes自身只提供了網(wǎng)絡(luò)規(guī)范和開(kāi)放接口���,Kubernetes用戶可以安裝開(kāi)源的網(wǎng)絡(luò)插件或者自行開(kāi)發(fā)CNI插件���,對(duì)于UK8S而言���,自行開(kāi)發(fā)CNI插件,需要解決以下幾個(gè)網(wǎng)絡(luò)問(wèn)題����。
Pod與Pod之間的通信問(wèn)題。
Pod與UHost��、UDB等云資源之間的通信問(wèn)題�。
Pod與Service之間的通信。Kubernetes社區(qū)提供了IPtables和IPVS兩套方案��,UK8S使用的IPtables方案�,如果對(duì)這塊的具體原理感興趣,可以查看官方文檔���,此處不再贅述。
集群外部與Service之間的通信��。Kubernetes提供了LoadBalancer類型的Service�,UK8S已支持,具體請(qǐng)參見(jiàn)Service
綜合以上幾點(diǎn),與第三方插件通常用的overlay方案不同���,而我們結(jié)合公有云的特點(diǎn)�����,使用了underlay方案����。
Pod 與Node 同屬一個(gè)子網(wǎng)��,IP都由SDN網(wǎng)絡(luò)分配�,Service 的ClusterIP 只在集群內(nèi)部使用,用戶只需要分配一個(gè)與VPC子網(wǎng)不重疊的網(wǎng)段即可����,網(wǎng)段示意圖如下:
經(jīng)測(cè)試,該網(wǎng)絡(luò)方案下����,Pod之間的網(wǎng)絡(luò)通信性能與虛擬機(jī)之間相差無(wú)幾。
集群通信一��、集群內(nèi)部通信
集群內(nèi)Pod與Pod內(nèi)網(wǎng)互通�;
集群內(nèi)Pod與Node內(nèi)網(wǎng)互通����;
集群內(nèi)Pod與Service內(nèi)網(wǎng)互通����;
二、與云資源通信
集群內(nèi)Pod與UHost���、UDB����、UMem等資源內(nèi)網(wǎng)互通(同VPC�,下同);
集群內(nèi)Pod與PHost內(nèi)網(wǎng)互通��;
集群內(nèi)Pod與混合云內(nèi)網(wǎng)互通��;
文章版權(quán)歸作者所有��,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/126685.html
