k8s的網絡約束非常寬泛:節點上的 Pod 可以不通過 NAT 和其他任何節點上的 Pod 通信并且節點上的服務可以直接和Pod通信。也就說是網絡插件隻要能實現這個功能就可以符合K8s的網絡規範,作為k8s容器網絡。
很多小夥伴經常會問我,k8s中容器是怎樣通信的。這個問題的答案連k8s自己都不知道。
和上一篇介紹的存儲适配器一樣,k8s隻定義了網絡接口。具體網絡的實現都是交給第三方網絡插件各種完成,譬如基于vxlan的flannel、基于BGP的calico以及基于eBPF的cilium等。
CNI的接口非常簡單,核心就兩個ADD和DEL,其中ADD負責就網卡插入容器,相反DEL就是将網卡從容器中移除。和CSI使用grpc通信不一樣,CNI是直接通過二進制調用的方式,将參數以标準輸入的方式接着傳給CNI插件。
CNI隻是将網卡插入容器,将容器接入到網絡中,但具體網絡是怎樣實現連通的,完全取決于網絡插件的自身實現。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
