Kubernetes网络架构详解.docx

"Kubernetes 网络架构详解" Kubernetes 网络架构详解是容器集群解决方案中不可避免的话题。作为当下最主流的一种容器集群解决方案，Kubernetes 对网络进行了合理的抽象，并采用了开放的 CNI 模型。在各种容器网络实现中，我们需要了解它们的不同之处和选择标准。 我们需要了解 Kubernetes 的网络发现过程。在早期的 Kubernetes 中，对网络是没有什么标准的。文档中对网络的描述只有很简单的几句话，就是让用户在部署 Kubernetes 之前，预先准备好容器互联的网络解决方案。Kubernetes 只对网络提出设计假设，这三条假设总结起来就是：所有容器都可以和集群里任意其他容器或者主机通信，并且通信双方看到的对方 IP 地址就是实际的地址（即不经过网络地址转换）。 我们需要了解 CNI 标准和它的主流实现。CNI 诞生于 2015 年 4 月，Kubernetes 的 1.1 版本诞生于 2015 年 9 月，之间仅隔 5 个月。CNI 对开发者的约束更少，更开放，不依赖于 Docker 工具，而 CNM 对 Docker 有非常强的依赖，无法作为通用的容器网络标准。 CNI 到底有多简单呢？实现一个 CNI 插件需要的内容包括一个 Json 配置文件和一个可执行的文件（脚本或程序），配置文件描述插件的版本、名称、描述等基本信息，可执行文件就是 CNI 插件本身会在容器需要建立网络和需要销毁容器的时候被调用。当一个 CNI 插件被调用时，它能够通过 6 个环境变量以及 1 个命令行参数（Json 格式文本）来获得需要执行的操作、目标网络 Namespace、容器的网卡必要信息，每个 CNI 插件只需实现两种基本操作：创建网络的 ADD 操作，和删除网络的 DEL 操作（以及一个可选的 VERSION 查看版本操作）。 那么面对这么多的社区 CNI 插件，我们怎样选择呢？直观的说，既然是网络插件，在功能差不多的情况下，我们当然先关心哪个的速度快。我们需要对这些插件进行测试和比较，以选择最合适的解决方案。 常见的网络解决方案有 Weave、Flannel、Calico 和 Romana 等。每种解决方案都有其自己的特点和优势，我们需要根据实际情况选择合适的解决方案。例如，Weave 是一个基于 Overlay 网络的解决方案，提供了高速的网络连接和灵活的网络管理；Flannel 是一个基于 VXLAN 的解决方案，提供了高效的网络连接和简洁的网络管理；Calico 是一个基于 BGP 路由的解决方案，提供了高效的网络连接和灵活的网络管理。 Kubernetes 网络架构详解是一个复杂的话题，但通过了解 CNI 标准和它的主流实现，我们可以更好地选择和使用合适的网络解决方案。