¿Cómo implementa la red nativa de GCP/GKE VPC la asignación de alias de IP a cada pod?
Como enMotor Google Kubernetes: redes, cada Pod tendrá una IP del rango CIDR de IP secundario de la subred (por ejemplo, 10.4.1.1).
Cada pod en una instancia de Linux tiene su quinta I/F. ¿Cómo se vincula cada veth(i) para pod(i) a la interfaz de red de la caja de Linux en la que se ejecutan los pods? ¿Cada pod (veth) tiene su propia interfaz de red adjunta a la caja de Linux, o todos los pods y las interfaces veth comparten el único eth0?
De acuerdo aRedes de Kubernetes en Google Cloudindica que el único eth0 del cuadro de Linux se comparte entre los pods. Luego, el único eth0 tiene múltiples direcciones IP de alias secundarias asociadas. Entonces, ¿cómo puede la máquina Linux separar los paquetes para cada alias IP y enrutarlos al pod/veth correspondiente? ¿Se utiliza iptable para asignar un alias IP a un veth?
El documento GKERangos de IP de alias definidos en una interfaz de red de VMno tiene el detalle.
Respuesta1
¿Cómo se vincula cada veth para pod a la interfaz de red de la caja de Linux en la que se ejecutan los pods?
GKE crea unaespacio de nombres de redpara conectarvainasveth con el eth0 del nodo.
¿Cada pod (veth) tiene su propia interfaz de red conectada a la caja de Linux, o todos los pods y las interfaces veth comparten el único eth0?
Todos los veths están conectados a una única interfaz eth0 a través de un puente (cbr0).esquemático
¿Cómo puede Linux Box separar los paquetes a cada IP de Ali y enrutarlos al pod/veth correspondiente? ¿Se utiliza iptable para asignar un alias de IP a un veth?
proxy kubeedita iptable en el nodo para enrutar el tráfico a los pods apropiados.
Puedes encontrar más información en esteartículoy este desbordamiento de pila respuesta.