16.k8s网络
16.1 容器网络
https://kubernetes.io/zh/docs/concepts/cluster-administration/networking/
容器网络的目的:
1.实现同一个pod中的不同容器通信(LNMP)
2.实现pod与pod同主机与跨主机的容器通信(微服务)
3.pod和服务之间的通信(nginx通过调用tomcat)
4.pod与k8s之外的网络通信
外部对pod(客户端的请求)
pod到外部(响应报文)
Kubernetes 网络模型
每一个 Pod 都有它自己的IP地址, 这就意味着你不需要显式地在 Pod 之间创建链接, 你几乎不需要处理容器端口到主机端口之间的映射。 这将形成一个干净的、向后兼容的模型;在这个模型里,从端口分配、命名、服务发现、 负载均衡、应用配置和迁移的角度来看, Pod 可以被视作虚拟机或者物理主机。
Kubernetes 强制要求所有网络设施都满足以下基本要求(从而排除了有意隔离网络的策略):