集群底层网络

Kubernetes 本身并不负责实现 Pod 之间的网络联通,通常是由系统管理员或者 Container Network Interface (CNI) 插件建立的,因此本节仅针对默认情况下的 Pod 间的底层网络架构进行介绍。默认情况下的底层网络架构如下图所示:

Kubernetes中默认底层网络架构

由于 Kubernetes 需要保证集群内部的任意两个 Pod 具有不同的 IP 地址,因此默认情况下使用了一个比较粗暴的解决方案:每个 Node 使用一个网段,如上图,节点 A 使用的是 10.1.1.0/24 网段,而节点 B 使用的是 10.1.2.0/24 网段,如此可以保证不同的节点中必然不会有重复的容器。

同节点中的 Pod 通信

默认情况下,Pod 使用 veth pair 设备连接至 Docker 网络提供的 LinuxBridge 设备。因此同一个 Node 中的 Pod 间的通信只需要将数据经由该 LinuxBridge 转发即可。

不同节点中的 Pod 通信

连接不同 Node 中的 LinuxBridge 有多种方案:overlay 或 underlay 等。

以上图为例,在默认情况下,Worker A 为了转发其内部 Pod 中的数据至 Worker B,应当包含下述路由条目:

目标网络

下一跳

10.1.2.0/24

10.100.0.2

如此,当 Worker A 中的 Pod A 和 Pod B 中的目标地址为 10.1.2.110.1.2.2 的数据发送至 eth0 时,其可以通过查询到上述路由条目,将其转发至 Worker B 中。

同样,Worker B 应当包含下述路由条目,以此可以将其本地 Pod 的数据转发至 Worker A 中:

目标网络

下一跳

10.1.1.0/24

10.100.0.1

容器网络接口 (CNI) 插件

在容器的发展过程中,为了使得容器之间的网络建立更加方便,诞生了容器网络接口 (CNI)项目,即只要满足该接口规范开发的网络插件,就可以被容器使用。

目前已经有许多插件,并且均提供了 YAML 定义清单,以便 Kubernetes 应用:

  • Calico

  • Flannel

  • Romana

  • Weave Net

  • 等等

若想自行开发 CNI 插件,可以参考官方提供的案例,或者也可以参考官方提供的插件的源码,如 Bridge 等。

PreviousPod中的基础容器Next高可用

Last updated

Was this helpful?