Kubernetes中POD的Ip寻址

即使POD驻留在同一个工作节点上，它们如何获得唯一的IP地址

pod也不是一个设备，拥有IP地址背后的逻辑是什么？
分配给pod的IP地址是否为虚拟IP

A是集群（节点组）的一部分，它告诉您：

实际上，Kubernetes在Pod范围内应用IP地址——Pod内的容器共享其网络名称空间——包括其IP地址

这意味着Pod中的容器都可以到达本地主机上彼此的端口。
这确实意味着Pod中的容器必须协调端口使用，但这与VM中的进程没有什么不同。
这被称为“每吊舱IP”型号

制约因素包括：

• 所有容器都可以在没有NAT的情况下与所有其他容器通信
• 所有节点都可以在没有NAT的情况下与所有容器通信（反之亦然）
• 容器将自身视为的IP与其他容器将其视为的IP相同

有关“”的详细信息，请参见：

在这里：

我们有一台机器，在库伯内特斯称之为节点 其IP 172.31.102.105属于具有CIDR 172.31.102.0/24的子网

（，一种分配IP地址和IP路由的方法）

该节点已连接网络接口

eth0

。它属于节点的根网络命名空间。
对于要隔离的pod，它们是在自己的网络名称空间中创建的 — 这些是第1舱n/w ns和第2舱n/w ns。
POD的IP地址为CIDR范围100.96.0.0/11中的100.96.243.7和100.96.243.8

有关详细信息，请参见以下内容中的“”：

Kubernetes不协调设置网络，并将作业卸载到插件。有关CNI规范的更多详细信息，请参阅

以下是通过CNI插件可能的网络实施选项，该插件允许按照Kubernetes要求进行点对点通信：

• 第二层（交换）解决方案
• 第3层（路由）解决方案
• 覆盖解决方案

第二层（交换）

您可以将其IP属性化为容器子网地址范围的一部分

第3层（路由）

这是关于使用子网的路由填充默认网关路由器，如图所示。
到10.1.1.0/24和10.1.2.0/24的路由分别配置为通过节点1和节点2

覆盖解决方案 一般不使用

---

注：另请参见（2018年10月）：“”。

Kubernetes在您的网络中为容器创建网络。例如，在GKE中，默认情况下它是a/14，但可以被范围在/11和/19之间的用户覆盖

当Kubernetes创建一个pod时，它会从这些范围中分配一个IP地址。现在，您的网络中不能有另一个VM，而不是集群的一部分，具有与pod相同的IP地址

为什么?？想象一下，您有一个VPN隧道，需要将数据包传送到pod和VM都使用的地址。它将交付给谁

那么,回答你的问题,；不，它不是虚拟IP，而是来自您网络的物理IP地址