Kubernetes中POD的Ip寻址
即使POD驻留在同一个工作节点上,它们如何获得唯一的IP地址 pod也不是一个设备,拥有IP地址背后的逻辑是什么?Kubernetes中POD的Ip寻址,kubernetes,cloud,Kubernetes,Cloud,即使POD驻留在同一个工作节点上,它们如何获得唯一的IP地址 pod也不是一个设备,拥有IP地址背后的逻辑是什么? 分配给pod的IP地址是否为虚拟IP A是集群(节点组)的一部分,它告诉您: 实际上,Kubernetes在Pod范围内应用IP地址——Pod内的容器共享其网络名称空间——包括其IP地址 这意味着Pod中的容器都可以到达本地主机上彼此的端口。 这确实意味着Pod中的容器必须协调端口使用,但这与VM中的进程没有什么不同。 这被称为“每吊舱IP”型号 制约因素包括: 所有容器都可以在
分配给pod的IP地址是否为虚拟IP A是集群(节点组)的一部分,它告诉您: 实际上,Kubernetes在Pod范围内应用IP地址——Pod内的容器共享其网络名称空间——包括其IP地址 这意味着Pod中的容器都可以到达本地主机上彼此的端口。
这确实意味着Pod中的容器必须协调端口使用,但这与VM中的进程没有什么不同。
这被称为“每吊舱IP”型号 制约因素包括:
- 所有容器都可以在没有NAT的情况下与所有其他容器通信
- 所有节点都可以在没有NAT的情况下与所有容器通信(反之亦然)
- 容器将自身视为的IP与其他容器将其视为的IP相同
eth0
。它属于节点的根网络命名空间。对于要隔离的pod,它们是在自己的网络名称空间中创建的 — 这些是第1舱n/w ns和第2舱n/w ns。
POD的IP地址为CIDR范围100.96.0.0/11中的100.96.243.7和100.96.243.8 有关详细信息,请参见以下内容中的“”: Kubernetes不协调设置网络,并将作业卸载到插件。有关CNI规范的更多详细信息,请参阅 以下是通过CNI插件可能的网络实施选项,该插件允许按照Kubernetes要求进行点对点通信:
- 第二层(交换)解决方案
- 第3层(路由)解决方案
- 覆盖解决方案
到10.1.1.0/24和10.1.2.0/24的路由分别配置为通过节点1和节点2 覆盖解决方案 一般不使用
注:另请参见(2018年10月):“”。Kubernetes在您的网络中为容器创建网络。例如,在GKE中,默认情况下它是a/14,但可以被范围在/11和/19之间的用户覆盖 当Kubernetes创建一个pod时,它会从这些范围中分配一个IP地址。现在,您的网络中不能有另一个VM,而不是集群的一部分,具有与pod相同的IP地址 为什么??想象一下,您有一个VPN隧道,需要将数据包传送到pod和VM都使用的地址。它将交付给谁 那么,回答你的问题,;不,它不是虚拟IP,而是来自您网络的物理IP地址