前言

在開始介紹 Kubernetes 之前，我先簡單介紹網路知識。正如咒術師必須先掌握咒力的運作原理一樣，理解網路模型和協定能幫助你在 Kubernetes 中更好地管理和設定網路。

1. 通訊協定（Protocol）

通訊協定定義了電腦間通訊時所應遵循的規範，規定彼此使用的語言後才能進行溝通。

• 資料格式：確定資料應以何種格式來傳送。
• 通訊程序：訂定通訊過程中的處理順序和內容，確保資料能夠正確無誤地到達目的地。

2. 層（Layer）

層（Layer）在網路中通常指的是網路協定的層次結構，每一層都有其特定的功能和責任。常見的網路層次模型有 OSI 模型和 TCP/IP 模型。

• OSI 模型（Open Systems Interconnection Model）

  1. 物理層（Physical Layer）
     功能：負責網路設備之間的物理連接與訊號傳輸，涉及硬體設施如網線、光纖、無線電波等。
     應用：資料透過電纜以電子訊號的形式傳輸。

  2. 資料連結層（Data Link Layer）
     功能：負責資料幀的傳輸和錯誤檢測，確保資料在相鄰節點間可靠傳輸。
     應用：使用 MAC 地址來確保資料發送到正確的設備。

  3. 網路層（Network Layer）
     功能：負責封包的路由選擇和轉發，決定封包如何從源地址到達目的地址。
     應用：IP 協定處理封包的路由選擇。

  4. 傳輸層（Transport Layer）
     功能：提供端到端的通訊，確保資料可靠傳輸，並進行錯誤檢測和流量控制。
     應用：TCP 協定確保資料在網路中完整且按順序到達。

  5. 會話層（Session Layer）
     功能：管理應用之間的會話和連接，負責建立、維持和終止會話。
     應用：處理資料流的同步和恢復。

  6. 表示層（Presentation Layer）
     功能：負責資料的格式化、加密和解密，確保不同系統間的互操作性。
     應用：將資料從一種格式轉換為另一種格式，確保在不同平台上能被正確解讀。

  7. 應用層（Application Layer）
     功能：為應用程式提供網路服務介面，直接與用戶進行交互。
     應用：HTTP 用於網頁傳輸，SMTP 用於電子郵件傳輸。

• TCP/IP 模型（Transmission Control Protocol/Internet Protocol）

  TCP/IP 模型是網際網路的基礎，它將通訊過程劃分為四層，與 OSI 模型相比更為簡化。

  1. 網路介面層（Network Interface Layer）
     功能：包括物理層和資料連結層的功能，負責設備之間的連接和資料傳輸。
     應用：乙太網路技術處理網路上的資料傳輸。
     比喻為咒術師的手腳，是咒力釋放的最直接介面。

  2. 網際層（Internet Layer）
     功能：類似於 OSI 的網路層，負責路由選擇和封包的轉發。
     應用：IP 協定負責封包的地址分配和路由選擇。
     比喻為咒術師的指南針，指引資料的傳送路徑。

  3. 傳輸層（Transport Layer）
     功能：提供端到端的資料傳輸和錯誤檢測，確保資料的可靠傳輸。
     應用：TCP 協定保證資料的完整性和正確性。
     比喻為咒術師的防禦術，確保資料的安全傳送。

  4. 應用層（Application Layer）
     功能：涵蓋 OSI 模型中的應用層、表示層和會話層，為應用程式提供網路服務。
     應用：HTTP 用於網頁傳輸，FTP 用於文件傳輸。
     比喻為咒術師的語言，實現與其他咒術師的有效溝通。

3. HTTP 與 HTTPS

• HTTP（Hypertext Transfer Protocol）

  HTTP 是開放系統互相連線 (OSI) 網路通訊模型中的應用層通訊協定。它定義了多種類型的請求和回應，伺服器以數字代號和資料的形式，傳送不同類型的 HTTP 回應。

  數字代號和資料形式範例：

  1.     200 - 確定：表示請求成功。
     

  2.     400 - 錯誤請求：表示客戶端的請求無效。
     

  3.     404 - 找不到資源：表示伺服器找不到請求的資源。
     

  • HTTPS（Hypertext Transfer Protocol Secure）

    HTTP 傳輸未加密的資料，可能會被第三方截獲和讀取。為了增強安全性，HTTP 被擴展為 HTTPS，結合了 SSL 和 TLS 技術。

  HTTPS 流程:

  1. 使用者在瀏覽器中輸入 https:// 格式的 URL 造訪網站。
     

  2. 瀏覽器向伺服器請求 SSL 憑證，來驗證網站的真實性。
     

  3. 伺服器回傳包含公有金鑰的 SSL/TLS 憑證作為回覆。
     

  4. 瀏覽器檢查 SSL 憑證的有效性，並使用公有金鑰加密一個會話金鑰。
     

  5. 伺服器使用其私鑰解密會話金鑰，並傳回確認訊息。
     

  6. 瀏覽器和伺服器使用相同的會話金鑰進行安全通信，確保資料不被竊取或篡改。
     

◆ 每日咒術小知識

參考資料

https://pjchender.dev/internet/internet-basic/

https://aws.amazon.com/tw/compare/the-difference-between-https-and-http/

https://www.linkedin.com/posts/rocky-bhatia-a4801010_tcpip-vs-osi-model-simplified-networking-activity-7124357284389896192-GNyR