ㅇ pod 안의 컨테이너는 localhost로 NIC를 통해서 통신 가능
| pod | ||
| container | container | container |
- 같은 네트워크 네임스페이스를 가지고 있어, 같은 네트워크 인터페이스를 갖고 있어 로컬호스트로 통신 가능
ㅇ pod간의 네트워킹
| Node | Node | ||||||
| pod | pod | ||||||
| eth | veth | bridge | eth | eth | bridge | eth | veth |
| veth1 | veth2 | veth1 | veth2 | ||||
-브리지에 필요한 기능은 CNI에서 제공
ㅇ CNI(container network interface)
BRIDGE VLAN IPVLAN
ㅇ 노드간 통신을 위해 overlay 네트워크 사용 : flannel
- UDP패킷에 Encapsulation 해서 전송 : flannel은 네트워크 구성을 이미 관리하고 있음
| src : node1 dst : node2 port : 8285 UDP |
| src : pod |
| src : pod1.1 |
| dst : pod2.2 |
| payload |
ㅇ CNI 구현 방식이 다양함
- Flannel
- Calico
- Cllium
- Weave Net
'ITPE metacog > Cloud metacog' 카테고리의 다른 글
| k8s의 kubeproxy의 translate (0) | 2021.02.05 |
|---|---|
| k8s의 pod 기동 (0) | 2021.02.05 |
| k8s Service 접근 (0) | 2021.02.05 |
| k8s의 job과 cronjob (0) | 2021.02.05 |
| k8s DaemonSet (0) | 2021.02.05 |