红帽全球峰会第 1 章 了解网络
了解网络对于在 OpenShift Container Platform 中构建弹性、安全且可扩展的应用程序至关重要。从基本 pod 到 pod 的通信到复杂的流量路由和安全规则,应用程序的每个组件都依赖于网络才能正常工作。
1.1. 核心网络层和组件
复制链接链接已复制到粘贴板!
Red Hat OpenShift Networking 基于两个基本层构建: pod 网络和 。pod 网络是应用程序实时的位置。服务网络使您的应用程序能够可靠地访问。
服务网络
1.1.1. pod 网络
复制链接链接已复制到粘贴板!
pod 网络是一个扁平网络空间,集群中的所有 pod 都接收其自身唯一的 IP 地址。此网络由 Container Network Interface (CNI)插件管理。CNI 插件负责将每个 pod 放入集群网络中。
此设计允许 pod 使用 IP 地址直接相互通信,无论它们运行在哪个节点上。但是,这些 pod IP 是临时的。这意味着,当 pod 销毁时,IP 会销毁,并在创建新 pod 时分配新的 IP 地址。因此,您不应该直接依赖 pod IP 地址进行长期通信。
1.1.2. 服务网络
复制链接链接已复制到粘贴板!
服务是一个网络对象,它为 pod 的逻辑组提供单个、稳定的虚拟 IP 地址,称为 ClusterIP,以及 DNS 名称。
当请求发送到服务的 ClusterIP 时,OpenShift Container Platform 会自动对流量负载平衡到支持该服务的一个健康 pod。它使用 Kubernetes 标签和选择器来跟踪哪些 pod 属于哪个服务。此抽象使您的应用程序具有弹性,因为可以创建和销毁各个 pod,而不影响尝试访问它们的应用程序。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}