K8S中的网络实现方案

Service的地址与Pod的地址是不同网段的，Pod是配置在Pod内部网络名称空间之上的，是可以ping通的；service的地址是虚拟的，只存在于iptables的ipvs规则当中。

各节点的网段是一个网络【节点网络】，Service的网段是一个网络【集群网络】，Pod的网段是一个网络【Pod网络】；接入外部访问时，先到节点网络，然后由节点网络代理至集群网络，再由集群网络代理至Pod网络。

1、一个Pod内有多个容器，同一Pod内的容器间如何通信？

lo通信：本地通信

2、不同宿主机上的Docker容器如何通信？

如两台宿主机上跑了2个容器，文章来源(Source)：https://www.dqzboy.com且这2个容器的内部IP是一样的，那么这2个容器之间是无法直接通信的；2个容器之间互相通信的原理是：节点1上的容器发送请求给节点2上的容器，节点1上的容器先经过SNE文章来源(Source)：浅时光博客T转换至宿主机后再发送至节点2，节点2通过DNET转换后再发送给对应的容器。

3、K8S中各Pod之间如何通信？

Overlay Network：叠加网络；通过隧道方式来转发2层网络的报文，使得不同宿主机上Pod之间可以直接互相通信。在K8S中考虑到Pod的生命周期，所以各Pod之间是不会直接通信的，而是由Service与Pod之间进行通信。

如何防止地址冲突？

在每台宿主机上建立docker0桥时可以设置不同文章来源(Source)：浅时光博客的网段，比如节点1设置172.17.1.x，节点2设置172.17.2.x，通过不同的网段来防止地址冲突。

4、Service与Pod之间如何通信？

Service与Pod属于不同的网络，如何直接通信？

Service的地址为宿主机上的iptables规则上的地址，容器只需要把报文的目标地址指向网关【一般为docker0桥的地址】即可；每个宿主机上都得有相关的iptables或ipvs规则。

如果Pod发生改变了，Service如何知道？

靠标签选择器来反映

Service如何改变所有节点上的iptables或ipvs规则呢？

每个Node节点上运行一个专门的组件，这个组件是每个Node节点上的守护进程，这个组件为kube-proxy；

注：以上网络方案在K8文章来源(Source)：浅时光博客S本身是不提供的，而是依赖于第三方插件来实现；K8S通过CNI插件体系，来接入外部服务的网络解决方案，CNI：容器文章来源(Source)：浅时光博客网络接口。目前K8S中用的最多的网络插件为flannel。

K8S中的网络实现方案

基于SpringCloud+K8s 微服务的容器化持续交付实战[完整无密]

Kubernetes 入门到进阶实战[完整无密]

跟 BAT 技术专家学 Docker + K8S

基于K8s集群的CICD流水线生产实践教程