网络与通信原理

网络与通信原理

集群网络搭建

集群

集群创建阶段会指定集群CIDR，并将这个值以参数传递的形式传递给集群节点初始脚本，并被脚本传递给Kubeadm。Kubeadm会将这个参数固化到控制器管理器的编排文件中。

节点

控制器管理器获取参数后，当新的节点通过kubelet注册到集群中，节点控制器就会为这个新节点划分一个子网段，这个子网段就是podCIDR。
controller manager 会为每个节点创建配置路由项，
通过 flannel 和 calico 创建虚拟网桥cni0，以及cni0 的相关主机路由。从节点外的网络包，如果其目标地址属于podCIDR，则该网络包会被主机路由转发到cni0虚拟局域网内。
cni0虽然是第一个pod调度到节点后创建的，但是逻辑上来说，其从属于节点网络，而非pod网络。

通信原理

1.pod内本地通信使用loopback虚拟网络接口。
2.同节点pod之间的通信，是虚拟网桥内部的通信。
3.跨节点通信，发送端数据包通过cni0网桥的网关流转到节点上，然后通过节点网卡发送给路由。通过相对应的路由表信息将数据包发送给对应节点，后通过对应节点的cni0网桥发送给对应pod。