温馨提示:文本由机器自动转译,部分词句存在误差,以视频为准
00:00
前面我们英呢就实战操作完成了,那接下来我们来总结一下K8S的网络模型,首先我们K8S集群当前呢,我们是三台机器,123,这三台机器上呢,我们未来会部署很多的pod,而这两个pod呢,相同颜色的我们就是一组pod,这些pod呢,要能提供访问它,我们会把它们抽象成一个service,同样的这两个呢也是一组pod,我呢会把它抽象成一组service,这两个呢也是相同的pod,我们把它抽象为一组service。所以呢,接下来我们的网络流量就应该是这么过来的,请求一进来以后,首先来到三台机器的任何一个八零或者四三映射出来的noteport端口,我们把这一层我们称为英层,其实在English层的最前面,我们甚至于可以做一个负载均衡,当我们的请求流量全部进来以后,我们负载均衡呢就叫load balance,我呢就把它简称。
01:00
LB,然后呢,我们这个负载均衡请求流量一旦进来以后,由我们的负载均衡,它随机的把这个请求流量发给我们三台机器的任意一台,因为呢,他把这个流量发给任一台,相当于就是发给我们任意一台的increase,对吧?我们把这个呢就划过来,这一块呢,我也划过来,比如我现在的所有访问请求一进来以后呢,由我的前置的负载均衡器,这个呢,你可以购买,也可以安装自己搭建,然后由我们负载监控器呢,将请求随便发给我们这三台机器的任意一个in increase收到请求以后呢,因为我们可以按照域名路径等各种规则把它交给相应的service,然后呢,Service负责的这一组pod,然后呢有请求流量又会交下去,所以呢,我们的K8S里边就产生了三层网络,第一层是所有的pod都是一层网络,我们把它称为pod层。而且我们在一开。
02:00
开始安装K8S的时候,在这儿我们来给大家确认一下,在安装K8S的时候,我们在这初始化节点会告诉一个pod的网络范围,所以呢,Pod层的网络它们是互通的,也就是说我们任何一个pod访问别的pod,我们只要用pod的IP地址,我们也访问得通,但是呢,只要pod呢,一样我们又出现了一层网络叫service层网络,而且呢,Service层跟service层之间也是互通的,包括呢,Pod跟service层之间也是互通的,而service层网络的范围呢,我们可以来看一下,是1096的这个范围,也就是说有了K8S以后,我们只要部署的这个应用,我可以呢,通过service负载均衡的访问到别人,我也可以呢,直接拿pod的IP访问到别人,当然我们这一块呢,将还有一个层,应该是所有的请求流量都进来,然后呢,先到达我们service。
03:00
再到达我们的pod层,这是我们整个的网络模型啊,在我们K8S集群里边,只要K8S无论是为你pod还是为service开辟了IP地址,那你呢,你就在集群内随便访问都访问的通,所以K8S呢,怎么打通了整个网络的访问过程,而外部的请求流量呢,一进来就应该优先通过English再往下进行转发,而English呢,它呢就是我们的一个总网关。
我来说两句