Kubernetes集群中的网络

文章预览

本文从一个服务的不同访问方式入手，分析了Kubernetes集群中的网络组成，也给出了一个简单可行的网络性能评估方案。 本文适合对虚拟网桥、iptables以及Kubernetes的相关概念有了解的读者。 另外Service-Pod流量转发时提到”iptables转发”，严格说措辞不准确，因为iptables仅负责用数据库维护了Kernel中Netfilter的hook，这样表述是为了便于理解。 另外，本文也希望为以下几个问题找出明确的答案： Service-Pod之间转发流量时，kube-proxy是否承担流量转发？kube-proxy的转发机制是怎么样的？ Service-Pod之间（Service对应多个Pod时）的负载均衡的实现原理是怎么样的？是用kube-proxy来做负载均衡吗？ Kubernetes网络组成分析 从不同访问方式的数据流上看，一个Kubernetes集群的网络可以划分为2部分 ………………………………