?k8s集群網(wǎng)絡(luò)是什么意思

這篇文章主要介紹了k8s集群網(wǎng)絡(luò)是什么意思，具有一定借鑒價值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

k8s集群網(wǎng)絡(luò)。對于網(wǎng)絡(luò)基本涉及兩個方面，一是到各個服務(wù)的網(wǎng)絡(luò)間負(fù)載均衡，另一個是網(wǎng)絡(luò)間的通訊。

對于k8s來說網(wǎng)絡(luò)間的負(fù)載均衡是由infrastructure實現(xiàn)的，即對于部署在集群中的各個pod是透明無感知的。基本的實現(xiàn)有2種方式，iptable方式和ipvs方式。

對于iptable方式是k8s默認(rèn)的網(wǎng)絡(luò)負(fù)載均衡模式，顧名思義就是利用linux iptable中的nat實現(xiàn)負(fù)載均衡。對于ipvs方式是在1.11版本中引入的，利用linux ipvs內(nèi)核模塊來實現(xiàn)負(fù)載均衡(大名鼎鼎的LVS同樣也是利用ipvs來實現(xiàn)的負(fù)載均衡)。我們以前文章里并沒有刻意配置k8s負(fù)載均衡策略，所以是默認(rèn)的iptable方式。如果希望以ipvs方式運行，那么需要在kube-proxy網(wǎng)絡(luò)組件的啟動參數(shù)中加入--proxy-mode=ipvs。

對于容器之間的網(wǎng)絡(luò)通訊總結(jié)起來基本分為兩種，underlay方式和overlay方式。underlay方式在通訊過程中沒有額外的封包，通常將容器的宿主作為路由來實現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)，需要宿主開啟網(wǎng)絡(luò)轉(zhuǎn)發(fā)功能(net.ipv4.ip_forward = 1)。常見的實現(xiàn)方案有flannel host-gw方式，calico bgp方式。

overlay方式在通訊過程中有額外的封包，例如flannel vxlan方式(在三層網(wǎng)絡(luò)里構(gòu)建二層網(wǎng)絡(luò)，即在udp包里封裝eth以太包)，calico ipip模式(在ip包里再次封裝ip包)。還有flannel udp方式，在upd包里封裝ip包(當(dāng)然這種方式使用tun device，每次通訊都涉及到用戶態(tài)到內(nèi)核態(tài)的切換，所以效率不高，基本是不會被用的。不過作為學(xué)習(xí)入手是可以的)。

所以總結(jié)一下，對于k8s網(wǎng)絡(luò)基本會包括以下方面

• 網(wǎng)絡(luò)負(fù)載均衡

  iptable方式(默認(rèn)負(fù)載均衡策略)

  ipvs方式(v1.11以及以后版本)
  

• 網(wǎng)絡(luò)間通訊

  underlay網(wǎng)絡(luò)：flannel host-gw，calico bgp等方式

  overlay網(wǎng)絡(luò)：flannel vxlan，calico ipip，flannel udp等方式

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享的“k8s集群網(wǎng)絡(luò)是什么意思”這篇文章對大家有幫助，同時也希望大家多多支持億速云，關(guān)注億速云行業(yè)資訊頻道，更多相關(guān)知識等著你來學(xué)習(xí)!