第 1 章 了解网络


Kubernetes 可确保 Pod 能够相互联网,并从内部网络为每个 Pod 分配一个 IP 地址。这样可保证 Pod 中所有容器的行为如同它们在同一主机上一样。为每个 Pod 指定专属的 IP 地址,意味着在端口分配、联网、命名、服务发现、负载均衡、应用程序配置和迁移方面,可以像物理主机或虚拟机一样来对待 Pod。

注意

一些云平台提供侦听 169.254.169.254 IP 地址的元数据 API,它是 IPv4 169.254.0.0/16 CIDR 块中的 连接内部 IP 地址。

此 CIDR 块无法从 pod 网络访问。需要访问这些 IP 地址的 Pod 必须通过将 Pod spec 中的 spec.hostnetwork 字段设置为 true 来获得主机网络访问。

如果允许 Pod 主机网络访问,则将授予 Pod 对底层网络基础架构的访问权限。

1.1. OpenShift Container Platform DNS

如果您运行多个服务,比如使用多个 Pod 的前端和后端服务,则要为用户名和服务 IP 等创建环境变量,使前端 Pod 可以跟后端服务通信。如果删除并重新创建服务,可以为该服务分配一个新的 IP 地址,而且需要重新创建前端 Pod 来获取服务 IP 环境变量的更新值。另外,必须在任何前端 Pod 之前创建后端服务,以确保正确生成服务 IP,并将它作为环境变量提供给前端 Pod。

因此,OpenShift Container Platform 具有一个内置 DNS,以便服务 DNS 以及服务 IP/端口能够访问这些服务。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.