Pod to Pod Communication

Kubernetes ortamında ağ yapısının en temel kuralı şudur: Her Pod, Cluster içinde kendine ait benzersiz bir IP adresine sahip olur. Bu mimari sayesinde Pod'lar, aynı Node (sunucu) veya farklı Node'lar üzerinde olsalar bile hiçbir NAT işlemine gerek kalmadan birbirleriyle doğrudan iletişim kurabilirler.

Bu iletişimi arka planda yöneten sisteme CNI (Container Network Interface) denir.

1. CNI (Cilium) Durumunu Doğrulama

Pod'ların iletişim kurabilmesi için öncelikle CNI eklentisinin sağlıklı çalıştığından emin olmak gerekir.

# Cilium bileşenlerinin durumunu kontrol etmek için:
cilium status

Not: Çıktıda Cilium: OK ve Operator: OK görülmelidir.

2. Pod Dağıtımı ve Ağ Arayüzlerinin (Interfaces) Oluşumu

Pod'lar oluşturulduğunda CNI eklentisi devreye girerek onlara IP atar ve sanal ağ kabloları (veth pair) oluşturur. Bu kablonun bir ucu Node üzerinde, diğer ucu ise Pod'un yalıtılmış kendi network alanında (Network Namespace) bulunur.

# Örnek bir YAML dosyasıyla Pod'ları ayağa kaldırma
kubectl apply -f pods.yaml

# CNI'ın (Cilium) arka plan da endpointleri nasıl oluşturduğunu izlemek için Node üzerinde log takibi:
journalctl -u cilium -f

Pod İçindeki Ağ Arayüzünü İnceleme

Pod'a atanan veth interface'lerinin Node üzerinde nasıl göründüğünü kontrol edebiliriz:

# Node üzerindeki veth arayüzlerini listeleme
ip addr | grep -A1 lxc

# Pod'un kendi Network Namespace'ine girip arayüzü (eth0) kontrol etme
ip netns exec <network-namespace-id> ip addr show eth0

Bu işlem sonucunda Pod'un aldığı IP adresini (Örn: 10.0.1.207) görebiliriz.

3. Pod'ların Geçici (Ephemeral) Doğası ve IP Değişimi

Kubernetes'te Pod'lar kalıcı değildir. Bir Pod silinip yeniden oluşturulduğunda eski IP adresini korumaz, CNI havuzundan yeni bir IP alır.

# Pod'u silme işlemi (Eski IP ve endpoint silinir)
kubectl delete pod pod1

# Pod'u yeniden oluşturma (Yeni bir IP atanır)
kubectl apply -f pods.yaml

4. IP Üzerinden İletişim Testi

Farklı IP adresleri alan Pod'ların birbiriyle konuşabildiğini doğrulamak için ping veya curl komutları kullanılır.

# Tüm Pod'ların IP adreslerini hızlıca listeleme
kubectl get pods -o=jsonpath='{range .items[*]}{.metadata.name}: {.status.podIP}{"\n"}{end}'

# pod1 içinden, aynı Node'daki pod2'ye (10.0.1.14) ping atma
kubectl exec -it pod1 -- ping -c 4 10.0.1.14

# pod1 içinden, farklı bir Node'daki pod3'e (10.0.0.245) ping atma
kubectl exec -it pod1 -- ping -c 4 10.0.0.245

# pod1 içinden, pod3 üzerindeki 80 portuna (HTTP) istek atma
kubectl exec -it pod1 -- curl -vvv 10.0.0.245:80

5. DNS Üzerinden İletişim Testi (A Records)

Cilium gibi modern CNI'lar, oluşturulan her Pod IP'si için otomatik olarak bir DNS A kaydı oluşturur. Bu sayede IP adresi yerine DNS ismiyle de erişim sağlanabilir.

Kayıt Formatı: <ip-cizgili-format>.<namespace>.pod.cluster.local

# pod1 içinden, pod3'e DNS ismiyle ping atma (10.0.0.245 IP'si için)
kubectl exec -it pod1 -- ping -c 4 10-0-0-245.default.pod.cluster.local

ÖNEMLİ UYARI: Pod IP'leri sürekli değişebileceği için (Pod silinmesi/çökmesi durumunda), bu DNS formatı production ortamlarında kullanılmamalıdır. Pod'lar arası kalıcı ve güvenilir iletişim için her zaman IP'leri sabitleyen ve yük dağıtımı yapan Kubernetes Service objeleri tercih edilmelidir.

Use Cases

Microservices Haberleşmesi:
Bir e-ticaret uygulamasında "Ödeme (Payment)" Pod'unun, "Kullanıcı (User)" Pod'una API isteği atarak kullanıcının bakiye bilgisini doğrulaması işlemi bu iletişim ağı üzerinden gerçekleşir.
Log ve Metrik Toplama:
Cluster içinde çalışan bir Prometheus (izleme aracı) Pod'unun, diğer tüm uygulama Pod'larına erişip onların anlık sağlık durumlarını (metriklerini) çekmesi.
Veritabanı İşlemleri:
Backend uygulaması olarak çalışan bir Pod'un, verileri yazmak için Redis veya PostgreSQL veritabanı Pod'uyla doğrudan iletişim kurması.

Cheat Sheet

Ne İçin Kullanılır?

Komut

CNI Durum Kontrolü

cilium status

Pod'ların IP'lerini Listeleme

kubectl get pods -o wide (veya jsonpath)

Pod İçinde Komut Çalıştırma

kubectl exec -it <pod-adi> -- <komut>

Farklı Pod'a Ping Atma

kubectl exec -it pod1 -- ping -c 4 <hedef-pod-IP>

Pod Loglarını İzleme

kubectl logs <pod-adi> -f

PreviousInternal Kubernetes Communication NextNetwork Policies Overview

Last updated 13 days ago

hashtag1. CNI (Cilium) Durumunu Doğrulama

hashtag2. Pod Dağıtımı ve Ağ Arayüzlerinin (Interfaces) Oluşumu

hashtagPod İçindeki Ağ Arayüzünü İnceleme

hashtag3. Pod'ların Geçici (Ephemeral) Doğası ve IP Değişimi

hashtag4. IP Üzerinden İletişim Testi

hashtag5. DNS Üzerinden İletişim Testi (A Records)

hashtagUse Cases

hashtagCheat Sheet