k8s calico 网络原理

一、cluster ip

Cluster IP 是 Kubernetes 中 Service 的 IP 地址,它是一个虚拟 IP 地址,用于集群内的 Pod 相互通信。

例如:

  • Cluster IP:2.2.2.2
  • 负载的真实Pod IP:1.1.1.1

场景:

Pod A 的 IP 地址是 1.1.1.1,Pod B 的 IP 地址是 3.3.3.3。Pod B 要访问 Cluster IP 2.2.2.2。

流程:

  1. Pod B 发送一个请求到 Cluster IP 2.2.2.2。
  2. Kube-proxy 拦截了这个请求。
  3. iptables 将执行 NAT 规则,将 Cluster IP 2.2.2.2 转换为 Pod A 的 IP 地址 1.1.1.1。
  4. Kube-proxy 将请求转发到 Pod A。
  5. Pod A 处理请求,并返回响应。
  6. 响应通过 Kube-proxy 转发给 Pod B。
  7. iptables 将执行 NAT 规则,将 Pod A 的 IP 地址 1.1.1.1 转换回 Cluster IP 2.2.2.2。

报文:

  • 去向:
    • 发送者:Pod B
    • 目的地:Cluster IP 2.2.2.2
    • NAT 后:发送者:Pod B,目的地:Pod A
  • 回向:
    • 发送者:Pod A
    • 目的地:Pod B
    • 反转 NAT 后:发送者:Cluster IP 2.2.2.2,目的地:Pod B

总结:

Cluster IP 是 Kubernetes 中 Service 的 IP 地址,用于集群内的 Pod 相互通信。当 Pod 访问 Cluster IP 时,Kube-proxy 会拦截请求,并通过 NAT 规则将请求转发到后端 Pod。响应通过同样的过程返回给 Pod。

补充说明:

  • 在本例中,Pod A 和 Pod B 都在同一个节点上。如果 Pod A 和 Pod B 在不同的节点上,Kube-proxy 还需要在节点之间进行负载均衡。
  • Kube-proxy 还会维护一个连接池,以提高 Pod 之间的通信效率。

二、Node Port

Node Port 是k8s对外暴露服务的一种方式,通过访问节点保留的端口来访问k8s后端负载的pod.

例如:
client ip :         1.1.1.30

node1 ip :         2.2.2.30

pod a : 1.1.1.1

client 访问 node1的38888端口后面的服务:
报文: srt:  1.1.1.30         dest:  2.2.2.30:38888

node节点接到报文后:Kube-proxy 拦截并查看iptables规则将dest:  2.2.2.30:38888 nat 为真实负载的poda 1.1.1.1.此时报文为 srt:  1.1.1.30         dest:  1.1.1.1:443,

**此时报文被发送到真实的pod,但有个问题,poda会直接将数据包丢给client ip ,client 收到数据包不能处理,因为client无法访问真实的pod ip.


此时就需要在node1接收到数据包之后也将srt ip 转换:
nat前: srt:  1.1.1.30 (client ip )                   dest:  2.2.2.30:38888 (node ip + 端口)
nat后: srt:  2.2.2.30     (node ip )                    dest: 1.1.1.1:443 (真实的pod ip + 端口)

此时pod a接收到数据包就会把回包丢给node1 ,node 1接受到后执行反转nat :

发送回client到包为
nat前: srt:  1.1.1.1:443 (真实的pod ip )          dest:  2.2.2.30 (node ip )
nat后: srt:  2.2.2.30     (node ip )                    dest: 1.1.1.30 (client ip )

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/116260.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【RocketMQ系列十二】RocketMQ集群核心概念之主从复制生产者负载均衡策略消费者负载均衡策略

您好,我是码农飞哥(wei158556),感谢您阅读本文,欢迎一键三连哦。 💪🏻 1. Python基础专栏,基础知识一网打尽,9.9元买不了吃亏,买不了上当。 Python从入门到精…

自动驾驶之—车道线感知

零、前言 : 最近在学习自动驾驶方向的东西,简单整理一些学习笔记,学习过程中发现宝藏up 手写AI 一、视觉系统坐标系 视觉系统一共有四个坐标系:像素平面坐标系(u,v)、图像坐标系(x,y&#xff09…

开源WAF--Safeline(雷池)测试手册

长亭科技—雷池(SafeLine)社区版 官方网站:长亭雷池 WAF 社区版 (chaitin.cn) WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击 1.1 雷池的搭建 1.1.1 配置需求 操作系统:Linux 指令架构&am…

【数据结构与算法】二叉树的运用要点

目录 一,二叉树的结构深入认识 二,二叉树的遍历 三,二叉树的基本运算 3-1,计算二叉树的大小 3-2,统计二叉树叶子结点个数 3-3,计算第k层的节点个数 3-4,查找指定值的结点 一,二叉…

Spring底层原理(二)

Spring底层原理(二) BeanFactory的实现 //创建BeanFactory对象 DefaultListableBeanFactory factory new DefaultListableBeanFactory(); //注册Bean定义对象 AbstractBeanDefinition beanDefinition BeanDefinitionBuilder.genericBeanDefinition(SpringConfig.class).set…

node 第十天 原生node封装一个简易的服务器

原生node封装一个简易的服务器, 把前面几天的知识揉和起来做一个服务器基础实现, 首页访问, 静态资源服务器, 特定接口封装, 404app.js 服务器入口文件 app.js node app.js即可启动服务器 const { start } require(./modules/server); start();require_modules.js 整合模块导…

搭建Pytorch的GPU环境超详细

效果 1、下载和安装VS2019 https://visualstudio.microsoft.com/zh-hans/vs/older-downloads/ 登录需要用户名和密码 安装后需要联网下载组件的,安装的时候要勾选使用C++的桌面开发 2、下载和安装显卡驱动 查看自己的显卡型号 从英伟达下载和安装最新驱动

Python学习笔记——MYSQL,SQL核心

食用说明:本笔记适用于有一定编程基础的伙伴们。希望有助于各位! SQL语言分类 SQL注释 库管理 表管理 数据操作 分组聚合 分页限制 需要注意的是关键字的顺序不可以错乱,否则会报错其中LIMIT关键字的n是指从第n个开始,m是指查…

【Zero to One系列】微服务Hystrix的熔断器集成

前期回顾: 【Zero to One系列】springcloud微服务集成nacos,形成分布式系统 【Zero to One系列】SpringCloud Gateway结合Nacos完成微服务的网关路由 1、hystrix依赖包 首先引入hystrix相关的依赖包,版本方面自己和项目内相对应即可&#…

LeetCode:1402. 做菜顺序(C++)

目录 1402. 做菜顺序 题目描述: 实现代码与解析: 暴力 原理思路: 动态规划 原理思路: 贪心 原理思路: 1402. 做菜顺序 题目描述: 一个厨师收集了他 n 道菜的满意程度 satisfaction ,这…

Electron 学习

Electron基本简介 如果你可以建一个网站,你就可以建一个桌面应用程序。Eletron 是一个使用 JavaScript, HTML和 CSS等Web 技术创建原生程序的框架,它负责比较难搞的部分,你只需把精力放在你的应用的核心上即可。 Electron 可以让你使用纯 Jav…

kr第三阶段(二)32 位汇编

编译与链接 环境配置 masm32 masm32 是微软的 masm32 的民间工具集合。该工具集合除了 asm32 本身的汇编器 ml 外还提供了: SDK 对应的函数声明头文件和 lib 库。32 位版本的 link(原版本是 16 位,这里的 32 位版本的 link 来自 VC 6.0&a…

OS 处理机调度

目录 处理机调度的层次 高级调度 作业 作业控制块 JCB 作业调度的主要任务 低级调度 中级调度 进程调度 进程调度时机 进程调度任务 进程调度机制 排队器 分派器 上下文切换器 进程调度方式 非抢占调度方式 抢占调度方式 调度算法 处理机调度算法的目标 处理…

嵌入式软件工程师——2025校招专题(一)

说明: 面试题来源于网络书籍,公司题目以及博主原创或修改(题目大部分来源于各种公司);文中很多题目,或许大家直接编译器写完,1分钟就出结果了。但在这里博主希望每一个题目,大家都要…

2023-10-24 小总结

起始 不知不觉,作为职业码农,已经过去了4年。第4个1024了。 期间和Java、C#、JavaScript都打过交道。他们都很优秀。自然,好刀要在强者手中才能熠熠生辉。 快30了,回首过去,很感慨。发生了很多事,很多我都…

Python桌面应用之XX学院水卡报表查询系统(Tkinter+cx_Oracle)

一、功能样式 Python桌面应用之XX学院水卡报表查询系统功能: 连接Oracle数据库,查询XX学院水卡操作总明细报表,汇总数据报表,个人明细报表,进行预览并且支持导出报表 1.总明细报表样式 2.汇总明细样式 3.个人明细…

安卓使用android studio跨进程通信之AIDL

我写这篇文章不想从最基础的介绍开始,我直接上步骤吧. 1.创建服务端 1.1:创建服务端项目:我的as版本比较高,页面就是这样的 1.2:创建AIDL文件,右键项目,选中aidl aidl名字可以自定义也可以默认 basicTypes是自带的,可以删掉,也可以不删,然后把你自己所需的接口写上去 1.3:创建…

微信小程序开发之后台数据交互及wxs应用

目录 一.后端准备 1.1. 应用配置 1.2. 数据源配置 二、数据库 2.1. 创建 2.2.数据表 2.3.数据测试 三、前端 3.1.请求方法整合 3.2.数据请求 3.3.WXS的使用 3.4.样式美化 3.5. 页面 今天就到这里了哦,希望能帮到你哦!!&#xf…

解密Java中神奇的Synchronized关键字

文章目录 🎉 定义🎉 JDK6以前🎉 偏向锁和轻量级锁📝 偏向锁📝 轻量级锁📝 自旋锁📝 重量级锁🔥 1. 加锁🔥 2. 等待🔥 3. 撤销 🎉 锁优化&#x1f…

红队打靶:Misdirection打靶思路详解(vulnhub)

目录 写在开头 第一步:主机发现与端口扫描 第二步:Web渗透(80端口,战术放弃) 第三步:Web渗透(8080端口) 第四步:sudo bash提权 第五步:/etc/passwd利…