kubernetes中Pod网络的创建原理

已于 2022-03-05 22:59:04 修改
阅读量717 收藏 1
点赞数
分类专栏: kubernetes 文章标签: 网络 kubernetes 运维 云原生 云计算
于 2022-03-04 11:51:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buppt/article/details/123288339
版权

Pod的概念

Pod是kubernetes中最重要的概念,无论是deployment、daemonSet还是job等等各种容器编排方式,都是围绕着pod进行的。

其实pod从根本上讲只是一个逻辑概念,和其他的资源对象一样,pod只是k8s中声明式定义的一个yaml文件。最终由调度到的k8s节点上的kubelet服务调用linux操作系统namespace、cgroup、docker等等底层原理来实现。

Pod共享网络

我们每创建一个pod,k8s都会首先创建一个pause容器,这个pause容器非常小,只有100多kB,是一个汇编语言实现的容器,和名字一样,它永远处于暂停状态。

4b0a583ca9101fb01f481ecacb9d2fe9.png

这个容器的作用就是给这个pod创建network namespace,之后这个pod中的其他容器都通过join namespace的方式加入到pod的network namespace中。

我们通在nginx的pod的namespace中新增一个busybox容器,模拟一下业务容器join到pause容器的network namespace的现象。

docker run -itd --name=test --network=container:k8s_POD_nginx-85b98978db-jnpp8_default_b0bd5a02-454c-4049-b7d3-166ef3618c9d_0  busybox
最低0.47元/天 解锁文章
buppt
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S 快速入门(四)Pod原理、核心组件工作原理
语雀同名:犬豪 yuque.com/qhao
12-05 2557
一、Pod核心原理 1. Pod是什么? Pod的特点:封装docker容器的容器 1、有自己的IP地址 2、有自己的hostname Pod实际上也相当于是一个独立的容器(虚拟机器),而这个pod容器内部封装的是由docker引擎所创建的容器,可以理解为pod就是一个虚拟化分组,pod内部可以存储一个或者多个容器。 2. Pod作用 Pod内部封装的是容器,容器内部运行是开发的应用程序。Pod管理上线的运行的应用程序 定义:在通常情况下,在服务上线部署的时候,pod通常被用来部署一组相关的服务。(什么
kubernetes网络详解
weixin_54279427的博客
11-03 386
kubernetes网络Kubernetes的一个重要部分,各个pod之间或者pod与service之间的通信都是通过Kubernetes网络进行的
K8s: 关于KubernetesPod创建,实现原理,Job调度pod以及pod网络
最新发布
Wang的专栏
04-18 1200
Pod 是最小部署的单元,Pod里面是由一个或多个容器组成,也就是一组容器的集合一个pod的容器是共享网络命名空间,每个Pod包含一个或多个紧密相关的用户业务容器Pod 是 k8s 系统可以创建和管理的最小单元是资源对象模型由用户创建或部署的最小资源对象模型也是在 k8s 上运行容器化应用的资源对象,其他的资源对象都是用来支撑或者扩展 Pod 对象功能的, 比如控制器对象是用来管控 Pod 对象的Service 或者 Ingress 资源对象是用来暴露 Pod 引用对象的。
掌握 Pod 网络安全,纵横 Kubernetes 江湖
知道自己不要什么,不管多么大的诱惑(欢迎关注:职谷智享)
03-13 1031
Pod 网络Kubernetes Pod 提供网络连接和通信能力的虚拟网络。每个 Pod 都有自己的 IP 地址,可以通过该 IP 地址与其他 Pod 通信。Pod 网络是虚拟的,Pod 之间的通信不会占用宿主机网络资源。Pod 网络配置可以通过 YAML 文件或 kubectl 命令进行。Pod 网络配置包括以下内容:Pod 网段: Pod 网络的 IP 地址范围。Pod IP 地址分配方式: Pod IP 地址可以由 Kubernetes 自动分配,也可以手动指定。
K8s进阶之网络pod内不同容器、同节点不同pod通信、CNI插件、不同节点pod通信、Flannel容器网络、Serivce连接外部网络、服务发现、Nginx反向代理与域名、Ingress代理
Pistachiout的学习博客
09-21 3593
CNI如Calico、flannel等本身并不能提供网络服务,它只是定义了对容器网络进行操作和配置的规范。CNI仅关注在创建容器时分配网络资源,和在销毁容器时删除网络资源。常见的CNI插件包括Calico、flannel等。具体的流程如下图所示:在集群里面创建一个 Pod 的时候,首先会通过 apiserver 将 Pod 的配置写入。apiserver 的一些管控组件(比如 Scheduler)会调度到某个具体的节点上去。
K8S 快速入门(五)网络通信原理Pod网络(上)
语雀同名:犬豪 yuque.com/qhao
12-06 7023
一、Pod网络 1. Pod结构 Pod的特点:容器 1、有自己的IP地址 2、有自己的hostname 3、有自己的端口 Pod实际上可以理解为就是k8s云平台的虚拟机,而这个pod内部封装的是由docker引擎所创建的容器,也可以理解为pod就是一个虚拟化分组,pod内部可以存储一个或者多个容器。 所谓Pod网络,就是能够保证K8s集群的所有Pods(包括同一节点上的,也包括不同节点上的Pods),逻辑上看起来都在同一个平面网络内,能够相互做IP寻址和通信的网络,下图是Pod网络的简化概念模型:
34 _ Kubernetes网络模型与CNI网络插件1
08-04
1. 当一个新的 PodKubernetes 集群创建时,Kubernetes 控制器(如 kubelet)会调用 CNI 插件,请求创建相应的网络设备和配置。 2. Main 插件会在宿主机上创建一个虚拟网络设备,例如 Veth Pair,将容器的...
learning-kubernetes:使用KubernetesPOD,部署,服务的配置和示例
04-09
Kubernetes,Service是一种抽象,它定义了一种访问Pods的方式,无论这些Pod如何创建和销毁。Service提供了一个稳定的IP地址和DNS名称,可以用来路由到一组具有相同功能的Pods。Service还可以定义负载均衡策略,...
kubekit:在Kubernetes创建自定义资源的常用工具
05-11
Kubekit是一款针对Kubernetes设计的强大工具集,其主要功能在于协助开发者轻松创建和管理Kubernetes集群的自定义资源。它提供了统一的接口,使得开发人员能够快速构建自定义资源控制器,从而扩展Kubernetes的功能...
Kubernetes指南
11-24
Kubernetes 指南文版可能涵盖了这些概念的详细解释、实践案例和最佳实践,帮助读者深入理解 Kubernetes 的工作原理和使用方法。阅读这本书,你将学习如何构建、部署和管理自己的 Kubernetes 集群,以及如何优化...
5-11 kubernetes容器编排技术原理和案例应用.pdf
02-01
Kubernetes容器编排技术原理和案例应用 Kubernetes容器编排技术原理和案例应用是当前容器编排技术的主流解决方案之一。Kubernetes是一个自动部署、扩展和管理容器化应用的开源系统。Kubernetes提供了一个高效、可靠...
副本 KubernetesPOD、容器之间的网络通信,android开发者论坛
m0_65146275的博客
12-12 760
Namespace 是对一组资源和对象的抽象集合,比如可以用来将系统内部的对象划分为不同的项目组或用户组。常见的 pods, services, replication controllers 和 deployments 等都是属于某一个 namespace 的(默认是 default),而 node, persistentVolumes 等则不属于任何 namespace Service Service 是应用服务的抽象,通过 labels 为应用提供负载均衡和服务发现。匹配 labels 的 Pod I
3.Kubernetespod通信网络原理
weixin_45246215的博客
04-07 3661
4、外部网络pod 之间通信容器 pod 共享同一个 IP 地址。故同一个 Pod Container 可以做到直接通过 localhost 直接通信。pause 容器启动之前,会为容器创建虚拟一对 ethernet 接口,一个保留在宿主机 vethxxx(插在网桥上),一个保留在容器网络命名空间内,并重命名为eth0。两个虚拟接口的两端,从一端进入,另一端出来。任何 Pod 连接到该网桥的 Pod 都可以收发数据。
【k8s】八、Pod详解(二)
zhh763984017的博客
10-25 1584
上一篇文章【k8s】七、Pod详解(一)简单介绍了Pod的基本概念和分类,以及Pod的控制器类型,本篇文章会进一步介绍Pod网络。涉及概念的东西也比较多,需要各位同学也耐心看一下。
Pod 网络无法访问排查处理
ss810540895的博客
03-04 2128
如果您无法在相关配置上定位到问题点,则需要确认数据包最终是否被路由到容器里,或者报文到达容器的内容和出容器的内容是否符合预期,并通过分析报文进一步缩小问题范围。若使用 BGP 协议,则会自动同步,通常不需要任何配置。检查 Pod 所在节点的安全组是否正确放通对端 VPC 网段(或者节点所在的 VPC 子网网段)和容器网段。检查 Pod 所在节点的安全组是否正确放通对端节点所在的 VPC 网段或 VPC 子网网段。检查节点安全组是否正确放通容器网段和对端节点所在的 VPC 网段或 VPC 子网网段。
K8S 源码探秘 之 kubelet 创建 Pod 的工作原理
shida's blog
12-13 1577
一、引言        本文将从 kubelet 出发,分析 Kubernetes Pod创建流程。        版本:1.13 二、工作原理概览                kubelet 使用事件机制处理 Pod 相关事件,通过 Update Channel 传递 Pod 事件;        Pod 事件源包括:文件、HTTP 以及 APIServer;      ...
Kubernetes(三)Kubernetes Pod 的实现原理
liu_weiliang10405的博客
03-30 254
Pod、Service、Volume 和 Namespace 是 Kubernetes 集群四大基本对象,它们能够表示系统部署的应用、工作负载、网络和磁盘资源,共同定义了集群的状态。Kubernetes 很多其他的资源其实只对这些基本的对象进行了组合。 PodKubernetes 集群能够被创建和管理的最小部署单元,想要彻底和完整的了解 Kubernetes 的实现原理,我们必须要清楚 Pod 的实现原理以及最佳实践。 在这里,我们将分两个部分对 Pod 进行解析,第一部分主要会从概.
k8s创建pod流程
weixin_30492047的博客
04-03 2035
k8s创建pod流程 kubernetes 创建Pod 的 工作流: step.1 kubectl 向 k8s api server 发起一个create pod 请求(即我们使用Kubectl敲一个create pod命令) 。 step.2 k8s api server接收到pod创建请求后,不会去直接创建pod;而是生成一个包...
Pod介绍+网络通讯方式
asufeiya的博客
08-03 859
试想两个容器 一个apache 一个php。在移植的时候很麻烦 因为在容器里面还需要映射。因此产生了podPod类型: 1.自主式Pod 2.控制器管理的Pod 1.自主式Pod 只要启动一个pod就会启动一个pause容器。再再次pod启动两个容器。他们会共用pause的网络栈。存储卷 。 容器之间进程不隔离。直接访问端口即可。 也就是在一个pod里面容器之间的端口不能冲突。 存储也是共享的 2.控制器管理的pod RS支持集合式的selector: 在创建pod的时候会打标签。比如.
KubernetesPod和容器的Service的基本原理和操作
06-13
- 创建Pod:使用KubernetesPod对象创建一个或多个Pod。 - 添加标签:为Pod添加标签,这样Service可以使用标签选择器来选择Pod。 - 创建Service:使用Kubernetes的Service对象创建一个Service,指定它的虚拟IP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值