容器化網路概念
容器化與微服務架構對網路提出新需求,需理解 Pod、Service 與 Cluster 通訊方式。
- Pod:Kubernetes 最小部署單位,內部可有多個容器
- Service:將 Pod 對外暴露,提供穩定的訪問地址與負載平衡
- Cluster:多台節點組成的 Kubernetes 集群,網路需跨節點通訊
Kubernetes CNI 插件
- CNI (Container Network Interface) 管理 Pod 之間網路
- 常見插件:Calico、Flannel、Weave Net
- 提供 Pod IP 分配、跨節點路由、網路策略隔離
Service Mesh 與微服務通信
- Service Mesh (如 Istio, Linkerd) 提供流量管理、監控與安全
- 可進行微服務間的流量分流、熔斷、加密通訊
- 減少應用程式對網路細節的依賴,提高可觀測性與安全性
網路策略與安全
- 利用 Kubernetes NetworkPolicy 限制 Pod 間流量
- 隔離不同微服務與環境,如生產、測試、開發
- 配合 Service Mesh 實現端到端加密與流量管控
練習建議
- 建立 Kubernetes Cluster,部署多個 Pod 與 Service
- 安裝 CNI 插件,觀察 Pod 跨節點通訊效果
- 使用 NetworkPolicy 限制不同服務之間的流量
- 安裝 Service Mesh,練習流量分流與監控