服务、负载均衡和网络

Kubernetes 网络模型

集群中的每个 Pod 都获得其自身的唯一集群范围 IP 地址（每个 IP 地址族一个地址）。这意味着您无需显式创建 Pod 之间的链接，并且几乎不需要处理将容器端口映射到主机端口。
这创建了一个干净的、向后兼容的模型，其中 Pod 可以从端口分配、命名、服务发现、负载均衡、应用程序配置和迁移的角度来看，被视为 VM 或物理主机。

Kubernetes 对任何网络实现施加以下基本要求（不包括任何故意的网络分段策略）

• pod 可以与任何其他 节点 上的所有其他 pod 进行通信，而无需 NAT
• 节点上的代理（例如系统守护程序、kubelet）可以与该节点上的所有 pod 进行通信

此模型不仅总体上更简单，而且它主要与 Kubernetes 启用将应用程序从 VM 轻松移植到容器的愿望兼容。如果您的作业以前在 VM 中运行，那么您的 VM 具有一个 IP 并可以与项目中的其他 VM 进行通信。这是相同的基本模型。

Kubernetes IP 地址存在于 Pod 范围内 - Pod 内部的容器共享其网络命名空间 - 包括它们的 IP 地址和 MAC 地址。这意味着 Pod 内部的容器都可以通过 localhost 访问彼此的端口。这也意味着 Pod 内部的容器必须协调端口使用，但这与 VM 中的进程没有什么不同。这称为“每个 pod 一个 IP”模型。

如何实现这一点是正在使用的特定容器运行时的细节。

可以请求 节点 本身的端口，这些端口转发到您的 Pod（称为主机端口），但这是一种非常利基的操作。如何实现该转发也是容器运行时的细节。Pod 本身对主机端口的存在或不存在一无所知。

Kubernetes 网络解决了四个问题

• Pod 内部的容器 使用网络通过环回进行通信。
• 集群网络提供不同 Pod 之间的通信。
• 服务 API 允许您 公开在 Pod 中运行的应用程序 以便从集群外部访问。
  • 入口 提供专门用于公开 HTTP 应用程序、网站和 API 的额外功能。
  • 网关 API 是一种 附加组件，提供一个表达性、可扩展且面向角色的 API 类族，用于对服务网络进行建模。
• 您还可以使用服务 仅发布供集群内部使用的服务。

使用服务连接应用程序 教程将指导您了解服务和 Kubernetes 网络，并提供一个动手操作示例。

集群网络 解释了如何为您的集群设置网络，并概述了所涉及的技术。