​Kubernetes（k8s）网络

Kubernetes 网络解决四方面的问题：

• 一个 Pod 中的容器之间通过本地回路（loopback）通信。

• 集群网络在不同 pod 之间提供通信。Pod 和 Pod 之间互通

• Service 资源允许你对外暴露 Pods 中运行的应用程序，以支持来自于集群外部的访问。Service 和 Pod 要通

• 可以使用 Services 来发布仅供集群内部使用的服务。

一、k8s 网络架构图

1、架构图

​

2、访问流程

​

二、网络连通原理

1、Container To Container

ip netns add ns1 #添加网络名称空间 ls /var/run/netns #查看所有网络名词空间 ip netns #查看所有网络名词空间 # Linux 将所有的进程都分配到 root network namespace，以使得进程可以访问外部网络 # Kubernetes 为每一个 Pod 都创建了一个 network namespace

2、Pod To Pod

2.1、同节点

​

2.2、跨节点

​

3、Pod-To-Service

3.1、Pod To Service

​

3.2、Service-To-Pod

​

4、Internet-To-Service

4.1、Pod-To-Internet

​

4.2、Internet-To-Pod（LoadBalancer -- Layer4）

​

4.3、Internet-To-Pod（Ingress-- Layer7）

​