kubernetes网络模型与网络插件与网络策略
kubernetes网络模型与网络插件与网络策略
提问于 2020-11-09 13:57:23
当涉及到人际关系时,我被众多的概念和选择所淹没。所以我的问题是:这些kubernetes概念之间的用法和区别是什么?
到目前为止我所发现的:
网络策略的文档非常清楚地描述了这个用法:
您希望在IP地址或端口级别控制流量。
但是网络策略在这里的使用并不一致: Calico是Azure (s. image)中的kubernetes文档中的网络模型或Network。
我怀疑Azure在这里用错了词。
但是我仍然不明白模型和插件之间的区别。当然,这是关于管理资源之间的交流。
为什么我需要两个不同的概念和两个配置选项来管理网络流量?
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-11-09 20:56:56
在Kubernetes中有几个网络问题可以解决:
- 集装箱到集装箱通信
- 吊舱间通信
- 吊舱式通信
- 外部网络对服务通信
第一个问题在容器运行时解决,rest(仍然依赖底层网络模型的服务覆盖的第3和第4部分)由Kubernetes网络模型解决。
网络模型是对Kubernetes中的网络应该如何工作的高级描述,它提出了三个主要要求:
- 每个Pod都有自己的IP地址。
- 节点上的豆荚可以在没有NAT的情况下与所有节点上的所有Pods通信
- 节点上的代理可以与该节点上的所有节点通信
该抽象模型允许实际网络层的不同实现,例如称为库贝内或卡利科、纤毛等默认网络实现。
网络插件基本上是实现NetworkPlugin接口的任何东西。所有的网络模型实现实际上都是网络插件,甚至是默认一。当然,您可以设置一些 附加内容插件,以获得更多的功能/网络控制。
但是为什么Azure提到Calico作为网络策略呢?网络策略是通过网络插件和kubenet实现的,Calico提供了自己的网络策略实现。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/64753039
复制相关文章
相似问题
腾讯云开发者
