Pod介绍+网络通讯方式

最新推荐文章于 2024-05-11 09:32:26 发布
最新推荐文章于 2024-05-11 09:32:26 发布
阅读量859 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asufeiya/article/details/119302846
版权

在这里插入图片描述
试想两个容器 一个apache 一个php。在移植的时候很麻烦 因为在容器里面还需要映射。因此产生了pod。

Pod类型:

	1.自主式Pod
	2.控制器管理的Pod

1.自主式Pod

只要启动一个pod就会启动一个pause容器。再再次pod中启动两个容器。他们会共用pause的网络栈。存储卷 。

容器之间进程不隔离。直接访问端口即可。
也就是在一个pod里面容器之间的端口不能冲突。
存储也是共享的
在这里插入图片描述
2.控制器管理的pod
在这里插入图片描述
在这里插入图片描述
RS支持集合式的selector:

在创建pod的时候会打标签。比如app=apache version=v1
当想删除容器或者操作时,要操作app=apache,version=v1我要xxxx 但是RC不支持。

为什么要把RS和Deploment放一起?

回滚更新指的是pod1创建一个新版本然后kill旧版本。
但是rs不支持回滚更新 deploment本身是不支持创建容器的
所以使用在一起可以自动的回滚更新创建新容器。

Deployment创建之后会创建一个RS,RS是Deployment定义的。
Deployment创建pod
比如有一天需要更新镜像为v2版本
他会新建一个RS-1
新的Rs-1会启动v2版本的新容器然后退出v1版本的

在这里插入图片描述
还支持回滚。因为旧版的Rs不会删除。只会停用
回滚的时候会重新启用旧版本的RS

HPA

就是根据利用率平滑扩展

在这里插入图片描述
比如运行了一个RS,下面管理了两个Pod,再定义一个HPA对象,HPA是基于RS定义的。当CPU>80就进行扩展。就是会监控这些POD的资源利用率。当CPU>80,会新建pod.
在这里插入图片描述
高了会创建,低了会删除,但是删除后最少两个Pod

在这里插入图片描述
在这里插入图片描述
即只要你有需要,就会在每个pod上运行一个子进程,去帮我们做一些事情。daemonset就是一个比较好的选择。
在这里插入图片描述job备份数据库。备份代码放在pod里面运行,再放在job里面执行。脚本就会正常执行把数据库备份出来。
再Linux也可运行。pod运行的可重复利用。一般来说脚本运行失败不可以重复执行,但是job判断脚本异常退出就会重新执行,并且还可以设置正常退出次数,比如正常退出两次才算成功。
在这里插入图片描述
服务发现:
pod必须是有联系的,比如由deployment创建的,或者是有同一组标签才可与service关联。
即service收集pod其实是通过标签选择到的。
service会有ip+端口供客户端访问
pod遵循RR

比如想要构建集群
缓存服务器squid
在这里插入图片描述
如果想要把上面的部署在k8s上
在这里插入图片描述

首先MySQL运行再一个pod,MySQL放在statefullset控制器中是可以的。但是集群化不方便。
首先把MySQL封装成pod,需要构建apache+fpm的集群,

因为apache都是相似的,所以创建一个控制器deployment指定副本数目为3.就会有三个不同的apache的pod存在。

squid同理 通过控制器控制

lvs靠集群本身调度。

pod失败后重新控制器维稳会启动新的pod,启动的ip会变

所以前端添加service 都去访问php-fpm的service

会绑定选择php-fpm的标签去绑定

所以squid里面写的是service-php-fpm的ip即可。

可以把mysql部署在statefullset里面,那么其名字不会变、

通过名称去对应到pod上 容器之间可以互相访问 扁平化的网络

php-fpm里面写mysql的ip是可以的

当然外部可通过service去访问squid,将service暴露在外面。
在这里插入图片描述在这里插入图片描述扁平的网络空间即所有pod都可通过对方的ip直接到达,只是pod认为,下面有很多的转换机制。

在这里插入图片描述同一个pod中因为共享pause容器网络战,走的就是网络栈的lo.
ipatbels规则转换 现在已经加入了lvs的转发

在这里插入图片描述
在这里插入图片描述flannel实现的原理:

真实node服务器会安装flanneld守护进程。进程启动会开启网桥flannel0,会专门收集docker0转发的数据包,docker0会分配ip到pod上。

如果同一主机不同pod访问其实就是通过docker0网桥。
因为在同一网桥下的两个子ip

难点:跨主机到达。
假设web2想把数据包发送给backend

因为不在同一网段。会把数据包给网关docker0,docker0会有钩子函数把数据包抓到flannel0,从etcd获取的路由表会判断路由到哪台机器。flanneld会对数据报文封装。

使用udp报文转发的 因为快
外部封装ip

转发过来 目标端口就是下面的flanneld,收到会拆封
转发转发到backend

其实就是数据包的封装和二次解封。

flanneld和etcd的关联

在这里插入图片描述flanneld启动后会向etcd插入可以被分配的网段。
并且把网段和机器记录起来 防止该网段再被flannedl利用分配给其他的node节点。

就是因为flanneld维护的pod节点路由表 所以才知道真实的物理ip对应的容器的ip 也就是知道要把这个容器的数据包发送给哪个物理ip

在这里插入图片描述
外网service访问pod就借助nodeport的映射
在这里插入图片描述
真实的网络就是节点网络

pod和service都是虚拟网络即内部网络

pod都会在扁平网络通讯

想要访问service就访问service网络,然后service通过iptables或者lvs转换去svc的转换和pod通讯

啾咪嘻啾咪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Pod网络
zhaoyangjian724的专栏
07-02 224
Pod网络: 每个Pod 都在每个地址族中获得一个唯一的IP地址 Pod中的每个容器共享网络名字空间,包括IP地址和端口
Kubernetes网络Pod网络(1)
ryanlll3的博客
02-04 1099
Kubernetes网络概念K8S四层网络抽象Pod网络原理同一节点上的Pod网络不同节点上的Pod网络路由方案覆盖网络(Overlay方案)CNI简介 K8S四层网络抽象 第0层 Node节点网络用来保证K8S集群中几点之间能过通信,正常做IP寻址。一般由底层网络基础实施来支持,网络组分配IP。 Pod网络原理 Pod是相当于K8S云平台所提供的虚拟机,是K8S基本的调度单位。Pod网络就是能保证K8S集群中所有的Pod,无论是否同一节点上,能够互相通信,逻辑上在同一个网络内。 Pod网络是构建
2. Pod概念、网络通讯
木易进
04-02 1582
文章目录1. K8S为何将Pod作为最小调度单元2. Pod概念介绍2-1.Pod控制器介绍3. 网络通讯3-1. 同一个Pod内的容器之间的通信3-2. Pod之间的通信3-2-1. 同一主机节点的pod之间的通信3-2-2. 不同主机节点的pod之间的通信3-3. Pod与Service之间的通信3-4. Pod与外网之间的通信3-5. 外网访问pod 文中有理解不到位的地方,恳请各位同行指正,感激不尽。 该系列blog内容主要参考b站尚硅谷k8s的教学视频。 参考: K8S最小调度单位Pod详解
最全客户端如何与pod通信——服务_pod和service通信(1),已拿意向书
最新发布
2401_84141332的博客
05-11 308
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!replicas: 2 selector: app: kubia template: metadata: labels: app: kubia spec: cont
k8s pod hostNetwork网络模式
qq_15138049的博客
12-03 9241
问题: 往 k8s 搭建的 fastdfs集群上传文件报错、、 ################## fastdfs 参数配置 ################## fdfs: so-timeout: 1501 connect-timeout: 601 tracker-list: # tracker地址 - 192.168.153.131:32122 ### [hadoop@k8s-node-01 fastdfs]$ kubectl get pod -n fastdfs-ns -o
K8S网络Pod网络
justlpf的专栏
05-23 425
是保证k8s集群当中的节点之间能够正常做IP寻址和互通的一个网络,这个一般是由底层的网络基础设施组成的,比如公有云或自建的数据中心。pod网络能够保证k8s集群当中所有的pod,包括同一节点上的pod和不同节点上的pod逻辑上看起来都在同一个平面网络内,能够相互做ip寻址并且相互通信的这样的网络pod网络构建于节点网络之上,又是上层service网络的基础。
k8s+k8s+pod介绍网络通讯+配合博文
03-30
1、k8s的pod介绍 2、包括控制器说明 3、包括网络组织结构 4、包括Flannel介绍 5、包括网络通讯方式说明 6、包括节点网络Pod网络,Service网络图解
Woolah豆荚「Woolah POD」-crx插件
03-09
Woolah POD扩展是一个很酷的方式来激发你的激情故事板(POD),只需点击一下鼠标就可以添加来自网络的鼓舞人心的东西。 保存… Woolah POD扩展是一个很酷的方式来激发你的激情故事板(POD),只需点击一下鼠标就可以...
网络插件 flannel原理图
04-06
k8s的的网络插件flannel原理图 ,详细解释了从docker到pod,到cni ,同节点,以及多节点通讯原理。
首款 支持全平台 全能即时通讯工具 IM+.docx
09-27
IM+是一款由SHAPE Services公司开发的全能即时通讯工具,其独特之处在于它支持全平台,覆盖了包括iOS(iPhone, iPod Touch, iPad)、Blackberry、Android、HP/Palm webOS、Java J2ME phones、Windows Phone、Windows...
iOS开发项目- 基于WebSocket的聊天通讯(1)
09-01
pod 'SocketRocket', '~> 0.5.1' ``` 导入库后,在 `ViewController` 中引入 `SRWebSocket` 并实现其代理方法: ```objc #import "SRWebSocket.h" @interface ViewController () @property(nonatomic,strong) ...
Kubernetes网络三部曲之一~Pod网络
热门推荐
架构师波波的专栏
09-21 1万+
前言 K8s是一个强大的平台,但它的网络比较复杂,涉及很多概念,例如Pod网络,Service网络,Cluster IPs,NodePort,LoadBalancer和Ingress等等,这么多概念足以让新手望而生畏。但是,只有深入理解K8s网络,才能为理解和用好K8s打下坚实基础。为了帮助大家理解,模仿TCP/IP协议栈,我把K8s的网络分解为四个抽象层,从0到3,除了第0层,每一层都是构建于前...
Kubernetes 网络实现——Pod网络
贝克街的流浪猫
04-01 1741
引言 前面我们已经介绍了 Kubernetes 的各方面实现方案,但是网络这块比较复杂,所以我们这里单独用来进行介绍网络部分主要分 5 个部分,即 Pod 网络,Service 网络,外网通讯、LoadBalance、Ingress,本文介绍其中的第一个部分 Pod 网络网络原理 作为拓展,这里我们以 flannel 为例展开介绍一下 Kubernetes 内网络通讯的实现。在介绍之前,我们得先明确 Kubernetes 中的三种网络的概念: node network:承载 kubernetes
K8S 快速入门(五)网络通信原理:Pod网络(上)
语雀同名:犬豪 yuque.com/qhao
12-06 7008
一、Pod网络 1. Pod结构 Pod的特点:容器 1、有自己的IP地址 2、有自己的hostname 3、有自己的端口 Pod实际上可以理解为就是k8s云平台中的虚拟机,而这个pod内部封装的是由docker引擎所创建的容器,也可以理解为pod就是一个虚拟化分组,pod内部可以存储一个或者多个容器。 所谓Pod网络,就是能够保证K8s集群中的所有Pods(包括同一节点上的,也包括不同节点上的Pods),逻辑上看起来都在同一个平面网络内,能够相互做IP寻址和通信网络,下图是Pod网络的简化概念模型:
K8S-Pod及其网络通信概念
qq_26786441的博客
06-20 445
Pod概念 Pod网络通信概念
K8S 快速入门(五)网络通信原理:Pod网络
qq_36733838的博客
12-29 2435
有了Pod网络,K8s集群内的所有Pods在逻辑上都可以看作在一个平面网络内,可以正常IP寻址和互通。但是Pod仅仅是K8s云平台中的虚拟机抽象,最终,我们需要在K8s集群中运行的是应用或者说服务(Service),而一个Service背后一般由多个Pods组成集群,这时候就引入了服务发现(Service Discovery)和负载均衡(Load Balancing)等问题同一个Pod内部通讯同一个Pod共享同一个网络命名空间,共享同一个 Linux协议栈。
Pod
weixin_50344820的博客
03-15 304
文章目录pod介绍查看容器的网络initcontainers初始化容器Container容器镜像拉取策略(image PullPolicy)k8s私有仓库的创建上传镜像到私有仓库 pod介绍 pod是k8s的最小部署单元 是一组容器的集合,即一个pod中可能包含多个容器 一个pod中的容器共享网络命令空间 查看容器的网络 其实每次创建一个pod的时候,都会对应的去创建一个网络。 [root@server3 ~]# cat /opt/kubernetes/cfg/kubelet KUBELET_OPTS
k8s下POD之间的通信过程
shaohui973的专栏
03-03 6445
本文主要描述同一个node之内的pod之间的通信,以及不同node之间的pod之间的通信。 同一个node上的不同pod之间的通信: 假设上图的POD A要和POD B 通信: POD A 发送一个包,目的ip为POD B,当包路由后,按路由从POD A的veth0接口出去。这是查找veth0接口下的arp table,如果arp table中没有POD B的record,则进行arp地址解析,即发送arp request,请求reserve 10.1.20.3的mac地址,这个arp reques
pod连接外部网络
09-20
Pod连接外部网络慢可能有以下几个原因: 1. 网络问题:Pod所在的网络环境可能存在网络拥堵或带宽限制,导致连接外部网络速度变慢。可以通过检查网络配置,确认网络带宽是否满足需求,或与网络管理员沟通解决问题。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值