运维派
·
带你搞懂 Kubernetes Pod 如何获取 IP 地址
💡
原文中文,约4200字,阅读约需10分钟。
📝
内容提要
Kubernetes网络模型要求每个Pod都有自己的IP地址并可以进行通信。本文介绍了各种网络组件在Kubernetes集群中的交互方式,以及如何为每个Pod分配IP地址。
🎯
关键要点
- Kubernetes 网络模型要求每个 Pod 拥有独立的 IP 地址以进行通信。
- 本文介绍了 Kubernetes 集群中网络组件的交互及 Pod IP 地址的分配方式。
- 使用 Flannel 作为网络提供者和 Containerd 作为容器运行时来配置网络。
- 同一主机上的容器通过 Linux Bridge 和 veth 设备相互通信。
- 不同主机上的容器通过数据包封装(vxlan)进行通信。
- CRICRI 允许 kubelet 使用不同的容器运行时,CNI 提供网络解决方案的规则。
- 为每个节点分配唯一的子网以确保 Pod IP 地址的唯一性。
- kube-controller-manager 为每个节点分配 podCIDR,以便为 Pod 分配 IP 地址。
- CNI 插件在 Pod 启动时配置网络,Containerd CRI 插件调用 CNI 插件。
- Flannel CNI 插件与 Flanneld 结合使用,获取网络元数据并分配路由。
- Bridge CNI 插件创建 Linux Bridge 并为每个 Pod 创建 veth pair。
- 主机本地 IPAM CNI 插件返回容器的 IP 地址并存储分配信息。
➡️
