k8spod如何实现通信（k8s trident）

原标题：k8spod如何实现通信（k8s trident）

导读：

内网k8s机群pod如何上网1、内网K8s机群中的Pod上网可以通过配置Kubernetes的Service和Endpoints、使用HostNetwork、NodePort...

内网k8s机群Pod 如何 上网

1、内网K8s机群中的POD上网可以通过配置 kubernetes的Service和Endpoints、使用 host network、nodePort或ExternalIPs等方式实现。

2、若办公网络至交换机间有多个网关，需在这些网关上设置合适的路由。至此，基本打通了外部直接访问 pod IP的能力。然而，Cluster IP访问存在限制，通常 Calico并未广播Service IP。可通过检查交换机接收到的IP段确认。解决方案是打开相关设置。为了在无需记忆IP的情况下访问服务，将K8s内部 dns暴露出来。

3、Flannel VXLAN模式在K8s中的实现原理主要包括以下几点：CNI接口规范：Flannel通过CNI接口规范为每个Pod分配独立的IP地址，从而解决了跨节点网络的路由问题。Pod网络连接：在K8s集群中，Pod通过veth 设备与主机网络命名空间连接，形成虚拟网络接口对。这些veth设备进一步通过网桥cni0进行路由转发，实现Pod间的通信。

4、部署Calico：使用Calico v8版本，并遵循官方部署指南进行安装。安装multuscni：基于v2版本进行安装。修改配置文件：确保/etc/cni/net.d/00multus.conf中netcalico网络配置正确。网络定制：使用NetworkAttachmentDefinition方式配置netcalico，并基于Node节点上的自定义配置文件实现网络定制。

5、以具备Calico+macvlan网络能力的集群环境为例，本文将展示如何实现Pod的三种网络配置：单独Calico网络；单独macvlan网络；Calico+macvlan双网络，其中macvlan网络作为默认网络。单独Calico网络首先部署Calico，使用Calico v8版本，并遵循官方部署指南。然后安装multus-cni，基于v2版本。

理解K8s的网络:Pods、services、ingress

1、K8s的网络理解，特别是Pods、Services和Ingress，可以总结如下：Pods：定义：Pods是构成Kubernetes 应用的基本单元，包含了一个或多个容器以及它们共享的网络栈。网络命名空间：Pods的网络命名空间与宿主机的物理网络命名空间独立，通过自定义桥接与宿主机相连。

2、理解K8s的网络，特别是Pods、Services和Ingress，对于构建和维护在KuberneTES集群上的服务至关重要。Gemfield团队在将越来越多的服务迁移到Kubernetes集群后，通过阅读Medium上的三篇文章，对K8s的网络架构有了更深入的理解。以下是对K8s网络关键组件的总结。

3、Ingress资源定义：Ingress是用于在Kubernetes集群中暴露从集群外部访问的服务的一种方式，类似于一个7层负载均衡器。功能：通过Ingress可以建立映射规则，将外部请求转发到集群内部的服务。Ingress Controller负责将这些规则转换为nginx的配置。核心概念：服务引入：定义哪些服务可以通过Ingress访问。

4、LoadBalancer类型的Service除了NodePort功能外，还会在集群外部添加负载均衡设备，以实现更广泛的外部访问。另一种提供服务暴露的资源是Ingress，它通过一个NodePort或LB实现多个服务的暴露。

5、Ingress 前面介绍的内容都围绕Service，主要解决网络层的问题，Ingress的出现主要是解决应用层的问题。Ingress实际上充当一个反向代理的角色，和Nginx的功能很类似。Kubernetes中广泛使用的Nginx Ingress其本质就是一个Nginx服务。

K8s服务调用的方法和原理,一篇文章给你说明白

通过服务名调用：在K8s中，服务提供了一种网络抽象，允许内部Pod间通过Service名进行通信。在普通Service中，服务间调用最为直接，通过服务名即可进行访问。例如，一个名为frontend的Service可以通过frontEnd或frontend.svc.cluster.local的DNS 名称访问同一命名空间内的服务。

在K8s中，服务（Service）提供了一种网络抽象，允许内部Pod间通过Service名进行通信。例如，一个名为frontend的Service可以通过frontend或frontend..svc.cluster.local的DNS名称访问同一命名空间内的服务。

理论 PV概念：PV是对K8S存储资源的抽象，一般由运维人员创建和配置，供容器申请使用。PV相当于对磁盘的分区，为容器提供存储空间。PVC概念：PVC是Pod对存储资源的一个申请，主要包括存储空间申请、访问模式等。创建PV后，Pod就可以通过PVC向PV申请磁盘空间。

K8S学习指南(21)-k8s核心对象Service

1、K8s核心对象Service的学习指南如下：Service的概念：定义：Service在K8s中是一种抽象概念，它定义了一个Pod群体的逻辑集合，并为这组Pod提供了一个稳定且可访问的端点。功能：提供服务发现与负载均衡的功能，使得其他应用或服务能方便地访问这组Pod。

2、Service在K8s中是一种抽象概念，它定义了一个Pod群体的逻辑集合，并为这组Pod提供了一个稳定且可访问的端点。这个端点可以是集群内部的虚拟IP地址或DNS名称，使得其他应用或服务能方便地访问这组Pod，实现服务发现与负载均衡。

3、输出包含新增IP地址和端口号，确保所有与Service关联的Pod得到正确服务。总结，本文深入理解K8s核心对象Endpoint。Endpoint作为Service与Pod连接纽带，通过动态管理IP地址与端口集合，实现服务负载均衡与发现。理解Endpoint结构、与Service关系及实际使用，有助于开发者高效利用K8s网络抽象，构建可靠容器化应用。

4、K8s核心对象Endpoint学习指南：Endpoint概念定义：Endpoint是Kubernetes中连接Service和后端Pod的关键核心对象，它提供服务的抽象，并动态管理集群中服务的网络终端。作用：Endpoint集合了服务后端真实运行Pod的地址与端口，是Service的实现。K8s通过Endpoint实现服务的动态发现与负载均衡。

5、K8S核心概念Label和Label Selector的学习指南如下：Label 定义：Label是Kubernetes中的一种键值对，用于标记和分类对象属性，如用途、环境等。作用：通过Label，可以方便地组织和管理Kubernetes集群中的资源对象，提升资源管理效率。

6、K8S核心对象DaemonSet学习指南：基本概念：定义：DaemonSet是Kubernetes核心对象，专门用于在集群的每个节点上运行一个或多个Pod副本。用途：适合执行系统级任务，如日志收集、监控代理等，确保这些任务在集群的每个节点上持续运行。

浅谈k8s网络之Flannel网络

Flannel是CoreOS团队为Kubernetes设计的网络规划服务，其核心功能是为集群中的Docker容器分配全集群唯一的虚拟IP地址，解决不同节点容器可能获得相同内外IP地址的问题。

Flannel VXLAN模式在K8s中的实现原理主要包括以下几点：CNI接口规范：Flannel通过CNI接口规范为每个Pod分配独立的IP地址，从而解决了跨节点网络的路由问题。Pod网络连接：在K8s集群中，Pod通过veth设备与主机网络命名空间连接，形成虚拟网络接口对。这些veth设备进一步通过网桥cni0进行路由转发，实现Pod间的通信。

Flanneld是flannel在每个主机上的agent，负责从集群网络地址空间获取小的子网subnet，为所在主机内所有容器分配IP地址，并监听K8s集群数据库，为flannel.1设备提供封装数据时所需的mac、ip等网络数据信息。当不同节点上的pod通信时，测试集群定义的flannel网络（POD CIDR）为170.0/16。

在Kubernetes集群中使用Flannel插件配置VXLAN网络，以实现节点之间的通信。Flannel是Kubernetes的网络插件，本文通过kubeadm工具安装Kubernetes版本19，网络模式设定为VXLAN。Flannel通过下载并配置`flannel.yml`文件进行安装，之后通过检查安装结果来确认配置成功。

技术型产品 经理 需要知道的K8S之1——基本知识点

1、技术型产品经理需要知道的K8S基本知识点包括以下几点：POD：定义：POD是K8S中的基石概念，负责封装容器并提供资源管理。特点：一个POD可包含一个或多个容器，这些容器共享磁盘空间，并通过分配独立的网络标识实现内部通信。重要性：理解POD如何在集群中运行，是技术型产品经理掌握K8S的基础。

2、资源调度框架：docker可是整整火了最近一两年。各个公司都在发力基于Docker的容器解决方案，最有名的开源容器调度框架就是K8S了，但同样著名的还有Hadoop的YARN和Apache MESos。后两者不仅可以调度容器集群，还可以调度非容器集群，非常值得我们学习。

3、云计算基础。学完此阶段可对Linux系统进行基本的管理操作、可以在linux系统中配置部署域名解析服务、能够在Linux系统中配置LAMP架构的网站服务；可以根据网络协议准确判断error的位置、可以在交换机上进行VLAN的划分、可以利用抓包工具分析网络数据。云计算高级。

4、学员将学习到云计算的基本原理、云服务模型、云安全等知识，以及云计算平台和工具的使用方法。其次，我们注重培养学员的云平台应用能力。云计算已经成为许多企业的核心基础设施，掌握云平台的应用能力是非常重要的。

5、这些资源通常涵盖了从基础到高级的多个知识点，如C/C++、Linux、Nginx、ZeroMQ、MySql、redis、MongoDB、ZK、流媒体、Linux内核、P2P、K8S、Docker、TCP/IP、协程、DPDK等。提升技能和职业发展的途径若想获取更深入的学习资源和社区支持，可以加入相关的专业群组，获取更多免费的学习资料和指导。