共計 1916 個字符,預計需要花費 5 分鐘才能閱讀完成。
這篇文章主要講解了“Kubernetes 網絡基本內容有哪些”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著丸趣 TV 小編的思路慢慢深入,一起來研究和學習“Kubernetes 網絡基本內容有哪些”吧!
Kubernetes 網絡基本的部署調度單元:Pod
Kubernetes 中的基本管理單元并非是一個容器,而是一個叫做 pod 的東西。我們認為部署了一個或多個容器的環境是一個 pod 單元。通常情況下,它們代表了提供部分服務的單個功能端點。
舉兩個有效的 pods 單元為例:
數據庫 pod — 一個單一 MySQL 容器
Web pod — 包含一個 python 實例的容器及包含 Redis 數據庫的容器
pods 具有以下常用的特性:
它們共享資源 — 包括了網絡棧和命名空間
pod 包含了一個 IP 地址,用于客戶端連接
pod 的配置定義了任意公共端口以及哪個容器占用該端口
pod 中的全部容器可以通過網絡中的任意端口進行交互(這些容器都會被本地引用,因此需要確保 pod 中的服務都有唯一的端口)
Kubernetes 服務(Kubernetes Services)
Kubernetes 服務位于負載均衡器之后,負責管理多個相同的 pods。客戶端無需連接到每個 pod 的 IP,而是直接連接負載均衡器的 IP 地址。Kubernetes 服務會將你的應用程序定義為一個服務,使得 Kubernetes 可以根據定義的規則和實際可用資源動態擴展 pod 數量。
若想要應用程序被 Kubernetes 基礎設施外部的客戶端訪問到,唯一的方法是將應用程序定義為服務的一部分。無論你是否擴展節點,都需要 Kubernetes 服務分配外部 IP 地址。
標簽(Labels)
標簽是 Kubernetes 中一組作用于對象(如 pods)的鍵值對,需要具有實際意義且有相關性。
在 Kubernetes 的標準配置中,標簽并不直接影響與 Kubernetes 相關的核心操作,而是主要用于對對象的分組和識別。
網絡安全(Network Security)
下面我們將介紹一些 Kubernetes 推薦使用的網絡插件,這些插件用到了我們上一節提到的標簽。利用標簽,它們可以在容器運行時改變某些功能。在 Kubernetes 中,大多數使用的網絡插件都是基于容器網絡接口(Container Networking Interface,CNI)規范,這項規范由 Cloud Native Computing Foundation(CNCF)制定。CNI 允許在多個容器平臺中使用相同的網絡插件。現在我們使用一種調整網絡安全策略的方法,該方法并不像傳統的網絡或者安全團隊模型那樣預先設置好一切,而是在容器運行時,利用標簽來調整正確的網絡策略(容器的動態變化太過頻繁,很難進行手動干預),目前該方法已經成為了 Kubernetes Network Special Internet Group(Network SIG) 的一部分。如今,我們已經有多個可供使用的網絡插件能夠將網絡策略應用于命名空間和 pods 中,這其中包括 OpenContrail 和 Project Calico。
通過這種新方法,Kubernetes 管理員可以導入所有預先準備的策略,開發者負責調整并根據需求自主選擇策略,而所有這一切都會定義到 pod 中執行。
網絡策略示例:
POST /apis/net.alpha.kubernetes.io/v1alpha1/namespaces/tenant-a/networkpolicys/
kind : NetworkPolicy ,
metadata : {
name : pol1
},
spec : {
allowIncoming : {
from : [ { pods : { segment : frontend } }
],
toPorts : [ { port : 80, protocol : TCP }
]
},
podSelector : { segment : backend }
}
}有網絡策略定義的 pod 配置示例:
apiVersion: v1
kind: Pod
metadata:
name: nginx
labels:
app: nginx
segment: frontend
spec:
containers:
- name: nginx
image: nginx
ports:
- containerPort: 80感謝各位的閱讀,以上就是“Kubernetes 網絡基本內容有哪些”的內容了,經過本文的學習后,相信大家對 Kubernetes 網絡基本內容有哪些這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是丸趣 TV,丸趣 TV 小編將為大家推送更多相關知識點的文章,歡迎關注!
