内容:记录k8s中的几种ip
Kubernetes集群里有三种IP地址:
Node IP:Node节点的IP地址,即物理网卡的IP地址。
Pod IP:Pod的IP地址,即docker容器的IP地址,此为虚拟IP地址。
Cluster IP:Service的IP地址,此为虚拟IP地址。
一、Node IP
可以是物理机的IP(也可能是虚拟机IP)。每个Service都会在Node节点上开通一个端口,
外部可以通过NodeIP:NodePort即可访问Service里的Pod,和我们访问服务器部署的项目一样,
IP:端口/项目名
在kubernetes查询Node IP:
1.kubectl get nodes
2.kubectl describe node nodeName
二、Pod IP
Pod IP是每个Pod的IP地址,他是Docker Engine根据docker网桥的IP地址段进行分配的,
通常是一个虚拟的二层网络
# 同Service下的pod可以直接根据PodIP相互通信
# 不同Service下的pod在集群间pod通信要借助于 cluster ip
# pod和集群外通信,要借助于node ip
在kubernetes查询Pod IP
1.kubectl get pods
2.kubectl describe pod podName
三、Cluster IP
Service的IP地址,此为虚拟IP地址。外部网络无法ping通,只有kubernetes集群内部访问使用。
在kubernetes查询Cluster IP:
kubectl -n 命名空间 get Service即可看到ClusterIP
# Cluster IP仅仅作用于Kubernetes Service这个对象,并由Kubernetes管理和分配P地址
# Cluster IP无法被ping,他没有一个“实体网络对象”来响应
# Cluster IP只能结合Service Port组成一个具体的通信端口,单独的Cluster IP不能通信
# Cluster IP 属于kubernetes集群这样的一个封闭空间
# 在不同Service下的pod节点在集群间相互访问可以通过Cluster IP
三种IP网络间的通信
service地址和pod地址在不同网段,service地址为虚拟地址,不配在pod上或主机上,
外部访问时,先到Node节点网络,再转到service网络,最后代理给pod网络。
1、
Node IP是Kubernetes集群中每个节点(服务器)物理网卡的IP地址,这是一个真实存的物理
网络(也可能是虚拟机网络),每个节点(服务器)之间可以通过这个网络通信,Kubernetes
集群外的机器与集群内的机器也是通过这个网络通信。
2、
Pod IP是每个Pod 的IP地址,它是Docker Engine根据docker0网络的IP段进行分配的,
通常是一个虚拟的二层网络,默认Kubernetes集群内不同Node上的Pod是不能通信的,需
要对集群网络进行管理,确保Pod之间可以互相通信,Pod之前的通信是通过Node IP物理
网卡转发出去的。
3、
Servicede Cluster IP,这是虚拟IP,只作用于Service这个对象,由kubernetes
管理和分配。