Networking in Kubernetes — pod 與 pod 的網路連通

從 pod 內部的 container 溝通，到相同 node 的 pod 互通，最後提到不同 node 的 pod 互通。帶到一些研究路上的記錄

4 min readNov 4, 2024

1. Pod 內部的 container-to-container

Each pod in a cluster gets its own unique cluster-wide IP address.
每個在 cluster 的 pod 都有
A pod has its own private network namespace which is shared by all of the containers within the pod. Processes running in different containers in the same pod can communicate with each other over localhost.
Pod network namespace setup is handled by system-level software implementing the Container Runtime Interface.

主要是靠 network namespace 運作，同一個 pod 內的 container 吃相同的 localhost、network interface。

記錄一些 pod internal network 的觀察

目前我還沒有辦法完全了解，但掛在同個 network namespace 下的，具備其隔離性，可以使得 pod 內的 container 共享同個 network interface。

查看有多個 container 的 pods，像下面有三個 container 與一個 pause

使用 ctr 觀察 pause 的 network 資訊

透過 ip net ls 可查找到此 network namespace

使用 ctr 觀察其他 container 的 network 資訊

對應 proc 資料夾的 process，是連通到 pause container 的 pid

2. pod-to-pod (same node)

All pods can communicate with all other pods, whether they are on the same node or on different nodes. Pods can communicate with each other directly, without the use of proxies or address translation (NAT).
The pod network itself is managed by a pod network implementation. On Linux, most container runtimes use the Container Networking Interface (CNI) to interact with the pod network implementation, so these implementations are often called CNI plugins.

每個 cluster 每個 node 都有專屬的 IP 範圍 (CIDR)，同個節點會分配該範圍給部署在該節點的 pod。