创建Deployment时指定hostnetwork是干啥的?

最新推荐文章于 2023-11-14 11:18:06 发布
最新推荐文章于 2023-11-14 11:18:06 发布
阅读量3.7k 收藏 2
点赞数 3
分类专栏: Kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuiwenjun/article/details/120281847
版权

 注意看spec.hostNetwork = true这个是干啥的?

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: nginx
spec:
  template:
    metadata:
      labels:
        app: nginx
    spec:
      hostNetwork: true
      dnsPolicy: ClusterFirstWithHostNet
      containers:
      - name: nginx
        image: nginx
        ports:
        - containerPort: 80

这玩意就可以让Pod中容器内的进程,对接暴露在宿主机所在物理网络上,换句话说,就好像容器内的进程是直接运行在宿主机上,比如这里是一个nginx,那完全可以直接在宿主机上启动一个nginx。

所以一旦指定了spec.hostNetwork:true,那么宿主机所在局域网内的其他机器,就可以直接访问到这个nginx容器了,上面的containerPort: 80,就会在宿主机上占用80端口,我怎么感觉这就是让nginx就是直接裸奔跑在宿主机上了嘛,只不过nginx被容器包了一层,然后又被Pod包了一层,这样可以受k8s的监控和调度(比如容器挂了,k8s会自动把它拉起来,或者干脆调度到其它物理机上)

spec.dnsPolicy: ClusterFirstWithHostNet,这也非常重要,指定Pod的DNS策略,其实就是会影响到Pod容器内的/etc/resolv.conf文件,设定为ClusterFirstWithHostNet,意思是使用k8s集群范围内的DNS服务,这样的话,pod就可以通过ServiceName访问集群内的其他Pod了。

比如你的K8S集群有N台物理主机组成,然后呢上面部署了一些Service,比如Service1,Service2,Service3......等等,Service1由10个Pod组成,这10个Pod是通过一个Deployment资源描述yaml文件创建的,创建的时候如果不指定spec.dnsPolicy: ClusterFirstWithHostNet,那么这10个Pod就无法通过Service2这个服务名称访问到Service2提供的服务,比如RPC调用。

本质上指定spec.dnsPolicy: ClusterFirstWithHostNet,核心是修改容器/etc/resolv.conf文件中的dns服务器的IP地址,如果设定为k8s集群内dns服务,因为每次创建Service的时候,都会去DNS服务上注册,所以如果指定k8s集群内的dns服务,那么必然是可以通过Servicename互相访问的。

本质上,Kubernetes的hostNetwork,hostPort,NodePort,LoadBalancer和Ingress功能都可以对外暴露服务,让集群外的客户端可以访问运行在k8s集群内的Pod,Pod中的所有容器就直接暴露在宿主机的网络环境中,这时候,Pod的PodIP就是其所在Node的IP,但是我们一般不这样干呀,因为让Pod的IP设置为所在Node的IP,就失去了网络虚拟化所带来的好处呀,而且多租户的情况下也是操蛋的呀,这种就不适合多租户了。

而且如果是这种模式,就没法在1个宿主机上启动同一个Deployment中的2个Pod副本了,因为这样会导致端口冲突,比如上面的nginx,如果直接通过spec.hostNetwork:true,那么2个进程都要占用80端口,就不好弄了。

这个spec.hostNetwork:true,所谓的主机网络模式,不是让我们写的容器应用程序可以从群集外部访问的好方法,不建议使用。

dogpandacat
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes ingress 在物理机上的nodePort和hostNetwork两种部署方式解析及比较
weixin_30741653的博客
06-19 1433
ingress controller在物理机上的两种部署方式 ingress controller(ingress-nginx)负责k8s中的7层负载均衡。其在物理机中有多种部署方式。本文中主要选择了nodePort和hostNetwork两种部署方式进行介绍。主要原因是这两种部署方式不需要借助于其他组件,直接使用的是k8s的基础组件和使用方式,较为容易理解和排障。 注:本文中的kube-pro...
Pod的hostNetwork: true & dnsPolicy: ClusterFirst & enableServiceLinks: true
喝醉酒的小白
07-08 1607
Kubernetes(k8s)中的Pod的属性设置为true,该Pod将与其所在节点共享网络命名空间。这意味着Pod将使用主机的网络栈和IP地址,而不是由Kubernetes创建并管理的专用网络栈。具体而言,: 设置后,Pod将使用宿主机的网络配置,包括主机上的网络接口、IP地址、路由表等。这使得Pod能够直接访问主机上的网络资源,例如监听主机端口或通过主机上的网络设备进行通信。: 默认情况下,Kubernetes会为每个Pod创建一个独立的网络命名空间,以实现网络隔离。通过设置。
Kubernetes Pod的hostNetwork & dnsPolicy
最新发布
summer_fish的专栏
11-14 937
1、hostNetwork的作用将 Kubernetes(k8s)中的Pod的hostNetwork: true属性设置为true,该Pod将与其所在节点共享网络命名空间。这意味着Pod将使用主机的网络栈和IP地址,而不是由Kubernetes创建并管理的专用网络栈。设置hostNetwork: true后,Pod将使用宿主机的网络配置,包括主机上的网络接口、IP地址、路由表等。这使得Pod能够直接访问主机上的网络资源,例如监听主机端口或通过主机上的网络设备进行通信。
k8s pod hostNetwork网络模式
qq_15138049的博客
12-03 9279
问题: 往 k8s 搭建的 fastdfs集群上传文件报错、、 ################## fastdfs 参数配置 ################## fdfs: so-timeout: 1501 connect-timeout: 601 tracker-list: # tracker地址 - 192.168.153.131:32122 ### [hadoop@k8s-node-01 fastdfs]$ kubectl get pod -n fastdfs-ns -o
kubernetes hostNetwork: true 网络
热门推荐
kozazyh的专栏
03-07 5万+
kubernetes hostNetwork: true 网络这是一种直接定义Pod网络的方式。如果在POD中使用hostNetwork:true配置网络,pod中运行的应用程序可以直接看到宿主主机的网络接口,宿主主机所在的局域网上所有网络接口都可以访问到该应用程序。POD定义样例:$ cat nginx.yaml apiVersion: extensions/v1beta1 kind: Depl...
【云原生】k8s 中的 hostNetworkNetworkPolicy(网络策略)讲解与实战操作
匠人精神,持之以恒!
11-19 4754
在k8s中,若pod使用主机网络,也就是。则该pod会使用主机的dns以及所有网络配置,默认情况下是无法使用k8s自带的dns解析服务,但是可以修改DNS策略或者修改主机上的域名解析(),使主机可以用k8s自身的dns服务。一般通过DNS策略(Default: 继承Pod所在宿主机的DNS设置,hostNetwork的默认策略。ClusterFirst(默认DNS策略):优先使用kubernetes环境的dns服务,将无法解析的域名转发到从宿主机继承的dns服务器。
实战 KuberneteshostNetworkNetworkPolicy (网络策略)
easylife206的专栏
12-29 1131
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !1. hostNetwork 介绍在 k8s 中,若 pod 使用主机网络,也就是hostNetwork=true。则该pod会使用主机的dns以及所有网络配置,默认情况下是无法使用 k8s 自带的 dns 解析服务,但是可以修改 DNS 策略或者修改主机上的域名解析(/etc/resolv.conf),使主机可以用...
python3.5通过api管理k8s-创建删除deployment,service
01-20
# kubernetes生成/root目录下.kube目录下的认证配置文件 config.kube_config.load_kube_config(config_file=/root/.kube/config) # config.load_kube_config(kube_conf) api_instance = client.AppsV1Api() 查看...
create-deployment:通过GitHub操作创建GitHub部署
05-22
on: pushjobs: release: steps: - uses: avakar/create-deployment@v1 with: auto_merge: false env: GITHUB_TOKEN: ${{ secrets.DEPLOY_TOKEN }}上面的代码片段将创建一个新部署,其中任务“部署”到环境“生产”...
Deployment-api:DCOS服务创建的前端
02-05
部署API是DC / OS服务创建的前端。 它允许Ops控制所有部署属性,同允许通过诸如Jenkins之类的CI工具进行自助服务部署,而无需暴露凭证配置或正确部署DC / OS服务所需的繁重工作。 配置文件以YAM
github-deployment-action:使用动作在Github上创建部署
02-05
在您的操作中创建Github部署 如果您有任何疑问,请ping我。 此操作基本上可以正常运行,但没有我想要的所有功能。 通过此操作,您可以创建部署并设置部署状态。 有关选项,请参阅deployment.js和 首先创建一个部署...
Network and Hardware Requirements of HDA Platform Deployment .docx
05-21
英文版网络资料。Network and Hardware Requirements of HDA Platform Deployment
kubernetes 通过hostnetwork模式暴露ingress-nginx服务
晨光运维之路
05-12 2204
k8s通过hostnetwork暴露ingress-nginx服务
k8s集群外访问集群内部服务的几种方式
椰汁菠萝
06-03 6778
前言 目前k8s+docker算是运维必修了,docker能让我们的环境一键迁移,k8s能自动编排还能保证服务高可用,两者结合自然是无敌了,当然任何技术的使用,都需要根据具体环境来定,就像你要杀鸡,却非要选牛刀,牛刀是很锋利,但还不够你折腾的 本文重点介绍k8s集群外如何访问集群内的服务 一、hostPort或hostNetwork hostPort和host...
Kubernetes 实战(02)— 使用 Deployment、Service、Nginx Ingress Controller 搭建 MariaDB+Nginx+WordPress
wohu1104的专栏
06-23 2008
kubeadm使用容器技术封装了Kubernetes组件,所以只要节点上安装了容器运行(Dockercontainerd等),它就可以自动从网上拉取镜像,然后以容器的方式运行组件,非常简单方便。Deployment是用来管理Pod的一种对象,它代表了运维工作中最常见的一类在线业务,在集群中部署应用的多个实例,而且可以很容易地增加或者减少实例数量,从容应对流量压力。
hostNetwork与ingress-nginx高可用
zcx的博客
12-11 3922
k8s1.21搭建ingress-nginx高可用集群
Kubernetes系列之:通过hostNetwork、NodePort、Ingress 访问K8s应用
冯毅
02-15 5909
本篇重点讲解K8s中访问应用的几种方法,我将在k8s中布属一个nginx示例,示例将通过:hostNetwork,NodePort,Ingress方式来访问。 需要先准备K8s环境:《》 示例一:通过hostNetworkhostPort 布属Nginx,创建nginx.yaml文件,注意:在yaml中加的hostNetwork: true [root@k8s-0001 nginx]# ...
Ingress的概念和原理
个人博客
11-01 1万+
一、What、Why (一) ingress诞生的背景: 到达service所选中的节点上,然后负载均衡到每一个节点上。nodeport虽然提供了对外的方式但也有很大的弊端: 由于servcie的实现方式use_space、iptables、ipvs这三种方式只支持4层协议通信,不支持7层协议,因此nodeport不能代理https(客户端的角度);nodeport需要暴露service所属每个node节点上端口,当需求越来越多,端口数量越多,导致维护成本过高,并且集群不好管理(运维的技术难度)。
k8s的Pod内容器互相访问——容器内使用python操作同Pod的mysql容器
Briwisdom的博客
03-31 1万+
目录 一、容器外部访问容器内部服务 1. 使用hostNetwork参数(容器内部服务与宿主机同一网段) 2. 使用hostPort参数(将容器内端口暴露出来) 3. 使用NodePort参数 4. 使用LoadBalancer参数 二、容器内部服务访问外部服务 1. 使用hostNetwork参数(Pod与宿主机在同一网段) 2. 使用endpoints组件 序言 研究k8s...
deployment部署pod的候如何指定调度到指定节点上?
06-09
Kubernetes 集群中,可以通过使用 nodeSelector 或者 taints 和 tolerations 的方式来指定 Pod 调度到指定的节点上。 使用 nodeSelector 可以在 Pod 定义文件的 spec.nodeSelector 字段中指定一个或多个标签,然后在节点上设置对应的标签,这样 Pod 就会被调度到具有对应标签的节点上。 使用 taints 和 tolerations 可以在节点上设置 taints,表示这个节点不希望调度 Pod,然后在 Pod 定义文件的 spec.tolerations 字段中指定对应的 toleration,这样 Pod 就可以被调度到具有对应 toleration 的节点上。 举个例子,如果你想要将一个 Pod 调度到某个节点上,可以在节点上设置一个标签,比如 app=backend,然后在 Pod 定义文件中的 spec.nodeSelector 字段中指定这个标签,如下所示: ``` apiVersion: v1 kind: Pod metadata: name: example spec: containers: - name: nginx image: nginx nodeSelector: app: backend ``` 这样,当有节点上设置了 app=backend 的标签,这个 Pod 就会被调度到该节点上。 如果你想要将一个 Pod 调度到一个带有 taint 的节点上,可以在节点上设置一个 taint,比如 node-role=master:NoSchedule,表示该节点不希望调度 Pod,然后在 Pod 定义文件中的 spec.tolerations 字段中指定对应的 toleration,如下所示: ``` apiVersion: v1 kind: Pod metadata: name: example spec: containers: - name: nginx image: nginx tolerations: - key: "node-role" operator: "Equal" value: "master" effect: "NoSchedule" ``` 这样,当有一个带有 node-role=master:NoSchedule 的节点,这个 Pod 就可以被调度到该节点上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值