Host Network Interfaces
Pod'lar dijital adalar gibidir; ana karaya (Host/Node) bağlanmak için bir köprüye ihtiyaç duyarlar. Bu köprünün teknik adı veth pair'dir.
1. Sanal Kablolama
CNI eklentisi, bir Pod oluşturduğunda aslında görünmez bir Ethernet kablosu çeker.
İşleyiş: Bu kablonun iki ucu vardır.
Uç A (Pod Tarafı): Pod'un içine takılır ve genellikle
eth0ismini alır.Uç B (Host Tarafı): Düğümün (Node) ağ yığınına takılır. İsmi genellikle
veth...veyacali...gibi karmaşık bir ID olur.
Pod'dan çıkan bir veri paketi, bu sanal kabloyu (tüneli) geçerek Node'un ana ağına düşer.
2. Adres Eşleşmesi
Bir sistem yöneticisi, host üzerinde yüzlerce veth arayüzü görebilir. Hangisinin hangi Pod'a ait olduğunu anlamak için metindeki şu ipucu kritiktir:
Pod'un içine girip (
ip netns exec) arayüze bakıldığındaeth0@if19gibi bir ifade görülür.Buradaki
@if19, "Benim diğer ucum, Host üzerindeki 19 numaralı arayüzdür" demektir. Host üzerindeip addrkomutuyla 19 numaralı arayüzü bularak eşleşmeyi doğrulayabilirsiniz.
3. CNI
Bu karmaşık kablolama işlemini (veth oluşturma, uçları bağlama, IP atama) manuel yapmak imkansızdır.
CNI eklentisi (Cilium, Calico vb.), Pod yaşam döngüsü boyunca bu arayüzleri oluşturur ve siler.
Host üzerinde
cni-veyalxc-ön ekiyle başlayan interface'ler ve namespace'ler, bu sürecin CNI tarafından yönetildiğinin kanıtıdır.
4. NAT'sız İletişimin Temeli
Bu
vethçifti sayesinde, Pod'un sahip olduğu IP (örn:10.0.0.57), Host üzerinden sanki fiziksel bir cihazmış gibi yönlendirilir. Host, paketi aldığında NAT yapmadan doğrudan diğer Node'a iletir.
Last updated