网络与通信原理
集群网络搭建
集群
集群创建阶段会指定集群CIDR,并将这个值以参数传递的形式传递给集群节点初始脚本,并被脚本传递给Kubeadm。Kubeadm会将这个参数固化到控制器管理器的编排文件中。
节点
控制器管理器获取参数后,当新的节点通过kubelet注册到集群中,节点控制器就会为这个新节点划分一个子网段,这个子网段就是podCIDR。
controller manager 会为每个节点创建配置路由项,
通过 flannel 和 calico 创建虚拟网桥cni0,以及cni0 的相关主机路由。从节点外的网络包,如果其目标地址属于podCIDR,则该网络包会被主机路由转发到cni0虚拟局域网内。
cni0虽然是第一个pod调度到节点后创建的,但是逻辑上来说,其从属于节点网络,而非pod网络。
通信原理
1.pod内本地通信使用loopback虚拟网络接口。
2.同节点pod之间的通信,是虚拟网桥内部的通信。
3.跨节点通信,发送端数据包通过cni0网桥的网关流转到节点上,然后通过节点网卡发送给路由。通过相对应的路由表信息将数据包发送给对应节点,后通过对应节点的cni0网桥发送给对应pod。
