跟蹤Kubernetes中的網路流量路徑
在深入瞭解資料包如何在 Kubernetes 叢集中流動的細節之前,讓我們首先明確 Kubernetes 網路的要求。
Kubernetes 網路模型定義了一組基本規則:
- 叢集中的 pod 應該能夠在不使用網路地址轉換 (NAT) 的情況下與任何其他 pod 自由通訊。
- 在叢集節點上執行的任何程式都應該與同一節點上的任何 pod 進行通訊,而無需使用 NAT。
- 每個 pod 都有自己的 IP 地址(IP-per-Pod),並且每個其他 pod 都可以透過相同的地址訪問它。
這些要求不會將實施限制為單一解決方案。
相反,它們籠統地描述了叢集網路的屬性。
為了滿足這些限制,您必須解決以下挑戰:
- 你如何確保同一個 pod 中的容器的行為就像它們在同一個主機上一樣?
- pod 能否到達叢集中的其他 pod?
- pod 可以訪問服務嗎?服務是負載平衡請求嗎?
- pod 可以接收叢集外部的流量嗎?
在本文中,您將重點關注前三點,從 Pod 內網路或容器到容器的通訊開始。
- Kubernetes 網路要求
- Linux 網路名稱空間如何在 Pod 中工作
- pause 容器在 pod 中建立網路名稱空間
- 為 pod 分配了一個 IP 地址
- 檢查叢集中 pod 到 pod 的流量
- Pod 網路名稱空間連線到乙太網橋
- 在同一節點上跟蹤 pod 到 pod 的流量
- 跟蹤不同節點上的 pod 到 pod 通訊
- 容器網路介面 - CNI
- 檢查 pod 以服務流量
- 使用 Netfilter 和 Iptables 攔截和重寫流量
- 檢查服務的響應
相關文章
- 網路讀者的眼球跟蹤研究 (轉)
- 容器網路中的 Iptables 包路徑
- Zipkin — 微服務鏈路跟蹤.微服務
- html中的路徑的介紹:絕對路徑和相對路徑HTML
- 網路流量模型模型
- 福布斯:未來網路廣告將不必跟蹤使用者
- Linux 核心網路包路徑追蹤利器 skbtracer,Go 語言版本LinuxGo
- vue去除路徑中的#Vue
- 矩陣中的路徑矩陣
- Session跟蹤機制是怎樣的?網路安全技術學習Session
- flannel網路在kubernetes中的運用
- 網路流量預測入門(三)之LSTM預測網路流量
- ASP.NET Core整合Zipkin鏈路跟蹤ASP.NET
- 使用 Solon Cloud 的 Jaeger 做請求鏈路跟蹤Cloud
- Mozilla Firefox開始預設阻止網路跟蹤器運作Firefox
- 路徑中./和../和/
- mrtg網路流量分析, 簡單安裝mrtg分析網路流量(轉)
- web開發中的路徑Web
- 網路流量測試工具
- Redis 與網路流量整形Redis
- 網路分流器-網路分流器TAP網路流量分析
- SimilarWeb:英國成人網站流量佔所有網際網路流量的8.5%MILAWeb網站
- kubernetes網路解析
- Kubernetes網路概述
- 如何在 Linux 下統計高速網路中的流量Linux
- StatCounter:移動網際網路已佔全球網際網路流量的12%
- 深入淺出Kubernetes網路:容器網路初探
- javaweb中的一些路徑JavaWeb
- Asp.net中的常用路徑ASP.NET
- Xcode外掛路徑、快取路徑、圖片壓縮工具路徑、程式碼片段路徑、symbolicatecrash路徑XCode快取Symbol
- Linux檔案的路徑定位-相對路徑和絕對路徑Linux
- 網路流量抓包庫 gopacketGo
- 網路安全追蹤利器IpTicker
- JSP 和 Servlet 中的絕對路徑和相對路徑問題JSServlet
- vue專案中顯示 網路路徑的圖片,報控制檯報undefinedVueUndefined
- 在Linux中,如何實時監控網路流量?Linux
- 觸目驚心的網際網路流量劫持
- Knative = Kubernetes網路++