专栏首页编程坑太多『中级篇』k8s基础网络Cluster Network(66)
原创

『中级篇』k8s基础网络Cluster Network(66)

原创文章,欢迎转载。转载请注明:转载自IT人故事会,谢谢!

原文链接地址:『中级篇』k8s基础网络Cluster Network(66)

通过国人大神的一键安装k8s集群安装了3个master节点和3个node节点的虚机,现在咱们的演示直接在开发机上运行就可以了dev机器。这次主要说说k8s相关的网络和网络相关的概念,service!源码:https://github.com/limingios/docker/tree/master/No.10

准备工作 创建2个pod

进入dev虚机上

 cd ~
cd deployk8s-master/
cd pod-basic/
kubectl create -f pod_nginx.yml
kubectl create -f pod_tomcat.yml

进入node节点

  • 21,22,23 分别ping下pod的节点看能否ping通ping nginx 都是可以ping通的

ping tomcat 都是可以ping通的

说明pod节点直接都是互相通信的

进入这3个node节点发现

他们都使用了Flannel的网络

详细看看官网怎么说

https://kubernetes.io/docs/concepts/cluster-administration/networking/

  • all containers can communicate with all other containers without NAT 所有的容器和其他所有的容器之间可以直接通信,不需要经过NAT的转化
  • all nodes can communicate with all containers (and vice-versa) without NAT 所有的节点可以直接访问其他节点的容器。
  • the IP that a container sees itself as is the same IP that others see it as 容器自己的ip是什么别人直接访问他的时候就可以用这个ip地址。

k8s开源社区的插件太多了,支持插件的的,很早以前docker是不支持网络插件的,k8s的网络插件可以更方便的打通容器和节点。

flannel主要提供了跨主机间的容器通信;

  1. 在kubernetes的Pod、Service模型里,kube-proxy又借助iptables实现了Pod和Service间通信。
  2. 基于这种网络访问功能,我们平台提供了以下功能:
  3. 基于gorouter提供的平台域名的访问 – watch k8s endpoints event管理router信息; 4 .基于skydns并定制化kube2sky组件和kubelet,提供同一命名空间下应用(Pod)之间基于业务域名的访问 – kube2sky基于k8s Service annotation解析并注册域名信息、kubelet设置容器启动时的domain search及外部dns;
  4. 实现容器tty访问控制台 – 每台k8s node部署平台组件 tty agent(根据Pod所属node信息, 建立对应k8s结点的tty连接);

PS:基础网络方便的通信使用k8s提供的满足它要求的插件。下节我们一起坐下如何让pod可以外部来访问。


原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • “生于忧患,死于安乐”之程序员人生

    没错,大多人的经历都是如此!这样艰苦的奋斗,不断的努力,使我们在这个行业立足。正是这份兴趣、这份毅力、这份坚持支撑着我们,才让我们走到了现在。

    CrazyCodes
  • 破窗效应

    宇相
  • 为什么你应该学习编程

    很多人,从HR专业人员到市场营销专业人员,都在硅谷工作,但硅谷对编程专业人士的需求更多,也更重视这个行业。大多数人往往更偏爱一个收入更高的工作。

    哲洛不闹
  • IT 已成为最疯狂的加班行业,没有之一

    夜幕降临,当IT大楼里依然灯火通明时,那一刻,我仿佛王进喜、石传翔等劳模灵魂附体,我知道我不是一个在加班,我不是一个人!连续9个通宵加班都不是事,一点不夸张,这...

    哲洛不闹
  • 程序员的走与留?

    初级开发人员在他们的职业生涯早期必须考虑的一个大问题就是,他是该离开还是留下。我在我职业生涯的早期发现,相对于我的同事我所得的报酬过低,而这仅仅是因为他们工作的...

    哲洛不闹
  • 面试想拿 25K,HR 却说只值 15K,技术人该如何反驳?

    知乎上看到这样一个问题:面试的时候想拿xx,HR却说我只值xx,这种情况下应该怎么办?

    养码场
  • 程序员的走与留?

    初级开发人员在他们的职业生涯早期必须考虑的一个大问题就是,他是该离开还是留下。我在我职业生涯的早期发现,相对于我的同事我所得的报酬过低,而这仅仅是因为他们工作的...

    哲洛不闹
  • 鸟笼逻辑

    宇相
  • 为什么跳槽加薪会比内部调薪要高?

    之后的若干年加薪都是遵循企业内部晋升通道,如果企业加薪幅度赶不上同岗位市场薪酬回报的上涨幅度,就会出现题主所说的现象。

    哲洛不闹
  • 生产制造MES系统中,如何应用报表分析?

    中国制造业产业结构逐步从低附加值传统加工制造业和资源密集型制造业向高附加值新型制造业转型升级。生产制造类企业为了监控项目进度和产品生产情况,会需要制作大量的报表...

    葡萄城控件

扫码关注云+社区

领取腾讯云代金券