Como a rede nativa VPC do GCP/GKE implementa a atribuição de IP do alias para cada pod?
Como emGoogle Kubernetes Engine – Rede, cada pod terá um IP do intervalo CIDR de IP secundário da sub-rede (por exemplo, 10.4.1.1).
Cada pod em uma instância do Linux tem seu próprio I/F. Como cada veth(i) para pod(i) está vinculado à interface de rede da caixa Linux na qual os pods são executados? Cada pod (veth) tem sua própria interface de rede conectada à caixa do Linux, ou todos os pods e interfaces veth compartilham o único eth0?
De acordo comRede Kubernetes no Google Cloudindica que o único eth0 da caixa Linux é compartilhado entre os pods. Então, o único eth0 possui vários endereços IP de alias secundários associados a ele. Então, como a caixa do Linux pode separar os pacotes para cada IP de alias e roteá-los para o pod/veth correspondente? Ele está usando o iptable para mapear um IP alternativo para um veth?
O documento do GKEIntervalos de IP de alias definidos em uma interface de rede de VMnão tem o detalhe.
Responder1
Como cada veth for pod está vinculado à interface de rede da caixa Linux na qual os pods são executados?
O GKE cria umespaço para nome de redeconectarcápsulaveth com eth0 do nó.
Cada pod (veth) tem sua própria interface de rede conectada à caixa Linux, ou todos os pods e interfaces veth compartilham o único eth0?
Todos os veths são conectados a uma única interface eth0 via bridge (cbr0).esquemático
Como a caixa Linux pode separar os pacotes para cada IP alis e roteá-los para o pod/veth correspondente? Ele está usando o iptable para mapear um IP alternativo para um veth?
proxy kubeedita o iptable no nó para rotear o tráfego para os pods apropriados.
Você pode encontrar mais informações nesteartigoe esse stackoverflow responder.