Kubernetes网络入门001篇【20260407】
文章目录
- 一、 核心原则与要求
- 二、 网络模型详解(从内到外)
- 1. Pod内部网络(容器间通信)
- 2. Pod间网络(跨节点通信)
- 3. Service网络(服务发现与负载均衡)
- 4. 外部访问入口(Ingress)
- 5. 网络策略(NetworkPolicy)
- 三、 总结与关系图
Kubernetes (K8S) 网络是一个多层次、插件化的复杂体系,其核心目标是让Pod(无论位于哪个节点)能够相互直接通信,并让外部流量能够访问内部服务。下面为您详细解析。
一、 核心原则与要求
K8S网络模型建立在几个基本原则之上:
- Pod拥有唯一IP:每个Pod都拥有一个集群内唯一的IP地址(称为Pod IP)。
- Pod间直接通信:任何两个Pod之间可以直接通过对方的Pod IP进行通信,无需使用网络地址转换(NAT)。
- 节点与Pod通信:节点(主机)可以直接与运行在其上的所有Pod通信,反之亦然。
- 服务抽象:Service拥有一个虚拟的、稳定的集群内IP(ClusterIP),用于访问一组动态变化的Pod。
二、 网络模型详解(从内到外)
1. Pod内部网络(容器间通信)
- 机制:一个Pod内的所有容器共享同一个网络命名空间(Network Namespace)。它们共享同一个IP地址(Pod IP)和端口空间。
- 实现者:由Pod内的一个特殊容器(通常称为
pause容器)创建并持有该网络命名空间,其他业务容器通过加入