红帽全球峰会1.3. 网络概念和组件
OpenShift Container Platform 中的网络使用多个关键组件和概念。
- Pod 和服务是 Kubernetes 中的最小可部署单元,服务为一组 pod 提供稳定的 IP 地址和 DNS 名称。集群中的每个 pod 都会被分配一个唯一的 IP 地址。Pod 使用 IP 地址直接与其他 pod 通信,无论它们所处的节点是什么。当 pod 被销毁和创建时,pod IP 地址将改变。另外,还会为服务分配唯一的 IP 地址。服务与可以提供该服务的 pod 关联。在访问后,服务 IP 地址会提供一个稳定的方式来访问 pod,它向用于支持服务的一个 pod 发送网络数据。
- Route 和 Ingress API 定义将 HTTP、HTTPS 和 TLS 流量路由到集群内服务的规则。OpenShift Container Platform 提供 Route 和 Ingress API 作为默认安装的一部分,但您可以在集群中添加第三方 Ingress Controller。
- Container Network Interface (CNI) 插件管理 pod 网络,以启用 pod 到 pod 的通信。
- Cluster Network Operator (CNO) CNO 管理集群的网络插件组件。使用 CNO,您可以设置网络配置,如 pod 网络 CIDR 和服务网络 CIDR。
- DNS operator 管理集群中的 DNS 服务,以确保可通过 DNS 名称访问服务。
- 网络控制定义 pod 允许相互通信和其他网络端点。这些策略通过控制 Pod 通信的流量流和强制实施规则来帮助保护集群的安全。
- 负载平衡在多个服务器之间分发网络流量,以确保可靠性和性能。
- 服务发现是服务查找和在集群中相互通信的一种机制。
- Ingress Operator 使用 OpenShift Container Platform Route 来管理路由并启用对集群服务的外部访问。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}