k8spod内部容器间怎么通信？ k8s内部服务相互调用？

深入理解Kubernetes(k8s)网络原理之五-flAnnel原理

VXLAN模式下的运作原理 依赖协议：VXLAN模式下的flannel依赖于VXLAN协议，实现跨主机Pod间的通信。组件工作流程：flannelcni：作为CNI规范下的二进制文件，负责生成配置文件并调用其它CNI插件，实现主机到主机的网络互通。

Flannel 作为 kubernetes 的一个 CNI 网络插件，通过创建覆盖网络和 VXLAN 隧道，实现了 pod 间的跨节点通信。它简化了 Kubernetes 集群中的网络通信配置，提高了网络的可靠性和灵活性。通过查看 Flanneld 进程的配置和 Flannel.1 接口的状态，可以深入了解 Flannel 在 Kubernetes 集群中的工作原理和状态。

Flannel是CoreOS团队为Kubernetes设计的网络规划服务，其核心功能是为集群中的Docker容器分配全集群唯一的虚拟IP地址，解决不同节点容器可能获得相同内外IP地址的问题。

简单高效：Flannel 通过简单的网段规划和 overlay 网络技术，实现了跨主机容器通信，且性能良好。 易于部署：Flannel 部署简单，只需在 Kubernetes 集群中配置相应的 CNI 插件即可。 可扩展性：Flannel 支持多种 overlay 网络技术，可以根据实际需求选择合适的封装方式。

【技术干货】k8s学习-calico的默认配置

1、Calico后端（calico_backend）默认配置：bird说明：Calico使用bird构建BGP MESh的全连接网络。Bird是Linux提供的一个BGP客户端工具，负责读取路由信息，并与其他节点的bird一起构建BGP网络。

2、Calico 适用场景：在 k8s 环境中，POD 之间需要隔离。设计思想：Calico 不采用隧道或 NAT 来实现转发，而是将所有二三层流量转换为三层流量，并通过主机上的路由配置完成跨主机转发。设计优势：更优的资源利用：三层路由方法完全抑制二层广播，减少资源开销。

3、配置containerd：确保containerd已正确配置为Kubernetes的容器运行时。初始化集群：在控制端执行kubeadm init命令初始化集群，生成和修改配置文件，完成kubeadm的初始化和kubectl的授权。扩容集群：在Node节点上执行kubeadm join命令，将节点加入集群，确保集群状态为Ready。

浅谈k8s网络之Calico网络

Calico 网络 node 之间有两种模式：IPIP 和 BGP。IPIP 是将 IP 数据包封装在另一个 IP 包中，实现类似基于 IP 层的网桥功能。BGP 是边界网关协议，通过维护 IP 路由表来实现自治系统之间的可达性，更适合大型网络环境。在测试环境中，一个 master 节点与一个 node 节点之间通过 IPIP 工作模式进行通信。

Calico网络在k8s中的应用具有革命性，其特点和优势显著：资源优化：Calico采用三层路由技术，有效避免了广播风暴，显著降低网络开销。突破了VLAN限制，提升网络资源的利用率，为大规模集群的高效运行提供了基础。

Calico网络在k8s中的应用简述：Calico是一种高效的容器网络方案，专为k8s等容器化平台设计，旨在实现容器间的高效互通与隔离控制。

k8s网络模式详解

K8s（Kubernetes）网络模式主要包括基础通行层、服务发现层、K8s网络通信模型以及“扁平网络”的三种典型实现方式。基础通行层 同一Pod内容器通信：容器共享同一个网络命名空间，相当于同一房间的室友，性能损耗为0%。同节点Pod通信：数据通过linux网桥传输，延时低，但需注意默认docker0网段可能冲突。

K8s（Kubernetes）网络模式主要包括基础通行层、服务发现层、K8s网络通信模型以及“扁平网络”的实现方式。基础通行层 同一Pod内容器通信：容器共享同一个网络命名空间，相当于同一房间的室友，性能损耗为0%。同节点Pod通信：数据通过Linux网桥传输，延时极小，但需注意默认docker0网段可能冲突。

覆盖网络模式（Overlay Network）采用 IPIP 或 VXLAN 协议对底层网络数据报文进行封装，然后通过上层覆盖网络通信。适用场景：如果集群 Node 节点处于不同的二层网络中，可能由于到达目标主机的跳数太多导致性能下降，建议采用该模式。

Flannel：两种实现（UDP和VXLAN），分别涉及TUN设备或VXLAN隧道，以及Host-gw的三层解决方案。 Calico：非IPIP模式利用BGP维护路由，无网桥的直接路由规则；IPIP模式通过IP隧道解决跨子网通信问题。最后，CNI网络插件是K8S的核心组件，负责在Pod创建时设置网络环境，如网络命名空间的配置和路由规则的设定。

在Kubernetes集群中使用Flannel插件配置VXLAN网络，以实现节点之间的通信。Flannel是Kubernetes的网络插件，本文通过kubeadm工具安装Kubernetes版本19，网络模式设定为VXLAN。Flannel通过下载并配置`flannel.yml`文件进行安装，之后通过检查安装结果来确认配置成功。

通过修改配置，将 CALICO_IPV4POOL_IPIP 值设置为 off，可以将 Calico 网络模式从 IPIP 更改为 BGP。在 BGP 网络中，数据包直接从网卡发送到目的地，无需经过 tunl0 设备，效率更高。

浅谈k8s网络之Flannel网络

1、Flannel是CoreOS团队为Kubernetes设计的网络规划服务，其核心功能是为集群中的Docker容器分配全集群唯一的虚拟IP地址，解决不同节点容器可能获得相同内外IP地址的问题。

2、Flannel 是 Kubernetes 的一个 CNI（Container Network Interface）网络插件，它主要用于解决 Kubernetes 集群中 Pod 之间的网络通信问题。Flannel 通过在集群节点之间创建一个覆盖网络（Overlay Network），使得不同节点上的 Pod 能够通过虚拟 IP 地址进行通信。

3、VXLAN模式下的运作原理 依赖协议：VXLAN模式下的flannel依赖于VXLAN协议，实现跨主机Pod间的通信。组件工作流程：flannelcni：作为CNI规范下的二进制文件，负责生成配置文件并调用其它CNI插件，实现主机到主机的网络互通。

K8S网络之Pod网络

1、K8S网络之Pod网络 K8S（Kubernetes）网络中的Pod网络是保证K8S集群中所有Pod能够相互进行IP寻址和通信的关键部分。Pod是K8S基本的调度单位，相当于K8S云平台所提供的虚拟机。Pod网络构建于节点网络之上，又是上层Service网络的基础。

2、内网K8s机群中的Pod上网可以通过配置Kubernetes的Service和Endpoints、使用HostNetwork、NodePort或ExternalIPs等方式实现。配置Kubernetes的Service和Endpoints 通过将外部服务抽象为Kubernetes Service，并手动指定Endpoints（如果外部服务的IP地址是固定的），Pod可以像访问集群内部服务一样访问外部服务。

3、基于k8s multuscni插件实现灵活指定Pod网络类型的实践如下：单独Calico网络配置：部署Calico：使用Calico v8版本，并遵循官方部署指南进行安装。安装multuscni：基于v2版本进行安装。修改配置文件：确保/ETC/cni/net.d/00multus.conf中netcalico网络配置正确。

4、VXLAN模式下的运作原理 依赖协议：VXLAN模式下的flannel依赖于VXLAN协议，实现跨主机Pod间的通信。组件工作流程：flannelcni：作为CNI规范下的二进制文件，负责生成配置文件并调用其它CNI插件，实现主机到主机的网络互通。

5、CNI是K8s中连接容器网络的关键组件，以下是关于CNI在K8s中的深入理解：CNI的核心角色：网络管理基石：CNI负责K8s集群中Pod的网络配置和管理，确保Pod间以及Pod与外部世界的通信。灵活性：通过配置文件，CNI可以灵活地指定不同的网络插件，满足不同的网络需求。