本章讲解知识点
-
- Kubernetes 的网络实现
-
- 容器到容器之间的通信
-
- 同一个 Node 上 Pod 之间的通信
-
- 不同 Node 上 Pod 之间的通信
1. Kubernetes 的网络实现
Kubernetes 主要实现以下目标:
- 容器到容器之间的通信
- Pod 到 Pod 之间的通信
- Pod 到 Service 的通信
- 集群内部与外部组件之间的通信
2. 容器到容器之间的通信
之前我们有讲过,对于 Docker 等大多数 Linux 容器来说,Cgroups 技术是用来制造约束的主要手段,而 Namespace 技术则是用来修改进程视图的主要方法。
那么Namespace 技术同样可以用于容器之间的网络通信,即Network Namespace 。Linux 容器能看见的“网络栈”,实际上是被隔离在它自己的 Network Namespace 当中的。
而所谓“网络栈”,就包括了:网卡(Network Interface)、回环设备(Loopback Device)、路由表(Routing Table)和 iptables 规则。对于一个进程来说,这些要素,其实就构成了它发起和响应网络请求的基本环境