K8s 的两个节点间通信案例

K8s中pod 间通信的两种情况

1.1 同一节点上的 Pod 通信原理

当两个 Pod 位于同一节点上时，它们的通信会通过节点的本地网络接口直接进行。整个过程通常比跨节点通信更加高效，因为数据包不需要通过外部网络进行传递或封装。

1. 本地路由：
   Kubernetes 节点上的所有 Pod 都通过虚拟网桥（例如 cni0）连接在一起。Pod 之间的通信只需通过这个虚拟网桥或节点的本地网络接口。数据包在本地节点内部路由，不需要离开节点，也不需要通过网络插件进行复杂的封装或隧道传输。
2. 直接通信：
   Pod 之间可以通过各自的 IP 地址直接通信。由于这些 Pod 处于同一节点，它们之间的通信通常通过 Linux 内核的网络堆栈直接完成，通信路径比跨节点的路径要短。
3. 性能优势：
   • 低延迟：同一节点上的通信只需通过节点内部的网络设备进行数据传递，避免了跨节点的网络延迟。
   • 无网络隧道：不需要通过 CNI 插件创建隧道或进行额外的数据封装，因此性能更高。
   • 本地负载：数据不需要离开节点，减少了网络设备的负载。

1.2 示例：同一节点上的 Pod 通信流程

假设有以下场景：

• Pod A 和 Pod B 都位于节点 1，Pod A 的 IP 为 10.244.1.5，Pod B 的 IP 为 10.244.1.6。

当 Pod A 需要与 Pod B 通信时，通信过程如下：

1. Pod A 向 Pod B 的 IP (10.244.1.6) 发送请求。
2. 节点 1 的路由表 检查这个 IP 是否在本地（同一个节点的 IP 地址范围内），发现目标 Pod B 也在同一节点。
3. 节点内部的虚拟网桥（例如 cni0） 直接将数据包从 Pod A 转发到 Pod B。
4. Pod B 接收到数据包并进行处理，然后将响应数据通过相同的路径返回给 Pod A。

由于不需要跨节点的复杂路由或封装，整个过程非常快速。

1.3 同一节点的通信 vs 跨节点通信

特性	同一节点 Pod 通信	跨节点 Pod 通信
延迟	低延迟	相对较高，需跨节点传输
性能	高性能，本地通信无需封装	需通过网络隧道或路由转发，性能较低
复杂度	简单，无需复杂的网络配置或插件支持	依赖 CNI 插件和节点路由
数据路径	本地网桥或虚拟网络	通过网络隧道或跨节点路由
网络插件依赖	无需复杂插件支持	依赖 CNI 插件实现跨节点通信
网络封装	无需封装	可能需要使用 VXLAN、IPIP 等封装

网络插件在同一节点通信中的作用

虽然 Pod 之间的通信在同一节点上会通过本地网桥进行，但 CNI 插件仍然负责管理和分配 Pod 的 IP 地址，以及确保同一节点和跨节点的通信都能无缝进行。即使通信只发生在同一节点，CNI 插件仍会确保网络的可达性和隔离性（如果启用了 NetworkPolicy）。

1.4 NetworkPolicy 的影响

即使 Pod 位于同一节点上，如果 Kubernetes 中启用了 NetworkPolicy，也可以用来限制 Pod 之间的通信。例如，某些 Pod 可以通过策略被禁止访问其他 Pod，即使它们在同一节点上。NetworkPolicy 可以基于标签、IP 地址范围等对 Pod 间的流量进行控制，确保通信符合安全要求。

1.5 总结

• 同一节点上的 Pod 通信 是通过节点内部的虚拟网络进行的，具有较高的性能和低延迟，因为数据包不需要跨节点传输。
• Pod 通过本地路由和虚拟网桥进行通信，不依赖网络隧道或跨节点的复杂网络配置。
• CNI 插件负责管理 Pod 的 IP 地址和网络配置，但同一节点的通信无需复杂的封装和隧道传输。

同一节点上的通信相对高效，但 Kubernetes 的网络设计使得无论 Pod 位于哪个节点，用户都可以透明地进行通信，而无需关心底层的网络拓扑。

---

2.1 集群内部不同节点上的 Pod 通信原理

Kubernetes 依赖于集群网络插件（CNI，Container Network Interface）来确保所有节点上的 Pod 都在同一个虚拟网络中。具体原理如下：

1. Pod 的 IP 地址全局唯一：
   每个 Pod 都有一个唯一的 IP 地址，无论它位于哪个节点，其他 Pod 都可以直接使用这个 IP 进行通信。Kubernetes 保证所有 Pod 之间的 IP 地址是全局可路由的（不需要 NAT 转换）。
2. 跨节点的网络插件（CNI）支持：
   Kubernetes 使用网络插件（例如 Calico、Flannel、Weave、Cilium 等）来管理集群中的 Pod 网络。CNI 插件的作用是在所有节点之间建立网络隧道，确保即使 Pod 位于不同节点上，它们也能够通过 IP 互相通信。这些插件通常会设置一些虚拟网络或者 overlay 网络（例如 VXLAN、IPIP 等），以保证跨节点的流量能够传递。
3. 节点间路由：
   Kubernetes 集群中的每个节点都会维护路由表，告诉节点如何将流量发送到其他节点上的 Pod。这些路由由 Kubernetes 控制平面和 CNI 插件自动管理，用户不需要手动配置。
4. Service 负载均衡：
   如果 Pod 通过 Kubernetes Service 进行通信，Kubernetes 将通过 iptables 或 IPVS 来对流量进行负载均衡，无论目标 Pod 在哪个节点上。Service 资源使用 ClusterIP 对外暴露服务，集群内部的 Pod 可以通过 Service 的 ClusterIP 或者 DNS 名称来访问服务，背后 Kubernetes 会将请求转发给不同节点上的实际 Pod。

2.2 示例：跨节点 Pod 通信的流程

假设有以下场景：

• Pod A 位于节点 1，IP 为 10.244.1.5。
• Pod B 位于节点 2，IP 为 10.244.2.7。

当 Pod A 需要与 Pod B 通信时，通信过程如下：

1. Pod A 向 Pod B 的 IP (10.244.2.7) 发送请求。
2. 节点 1 的路由表 检查这个 IP 不在当前节点，将数据包发送给节点 2。
3. CNI 插件（例如 Calico 或 Flannel）在节点 1 和节点 2 之间建立了一个隧道（overlay 网络），通过这个隧道将数据包转发到节点 2。
4. 节点 2 接收到数据包后，通过路由表找到目标 Pod B 并将数据包传递给它。
5. Pod B 接收到数据包并进行处理，之后将响应数据通过相同的路径返回给 Pod A。

这个过程对用户透明，无需额外的配置。

2.3 跨节点通信需要注意的地方

1. 网络插件选择：
   不同的 CNI 插件可能使用不同的机制来实现跨节点的通信，例如：

   • Flannel 使用 VXLAN 或 host-gw。
   • Calico 使用 BGP 或 IPIP 隧道。
   • Weave 和 Cilium 使用不同的 overlay 或路由方式。

   你需要根据具体的集群需求选择合适的网络插件。

2. 网络策略（NetworkPolicy）：
   如果需要控制 Pod 之间的通信（例如限制某些 Pod 只能与特定的 Pod 通信），可以使用 Kubernetes 的 NetworkPolicy 来实现。NetworkPolicy 允许你基于标签、IP 地址范围等限制 Pod 之间的流量，甚至可以限制跨节点的流量。

3. 性能和延迟：
   跨节点通信由于需要通过网络隧道或路由表，会有一定的延迟。特别是在使用 overlay 网络时（例如 Flannel 的 VXLAN），数据包需要封装和解封，可能会稍微影响性能。因此，如果性能要求很高，可以考虑选择一些高效的 CNI 插件或者在节点之间部署专用的网络加速解决方案。

2.4 总结

• 在 Kubernetes 集群中，Pod 即使位于不同的节点上，依然可以通过虚拟网络无缝通信。
• Kubernetes 通过 CNI 插件确保不同节点上的 Pod 都能互相通信，而无需用户手动管理跨节点的网络。
• 用户可以通过 Service 或直接使用 Pod IP 来进行跨节点通信，所有路由和负载均衡都由 Kubernetes 和 CNI 插件自动处理。