k8s 中 pod 内部多个容器默认共享了哪些 namespace

最新推荐文章于 2024-10-03 13:08:11 发布
最新推荐文章于 2024-10-03 13:08:11 发布
阅读量364 收藏 2
点赞数 10
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/drink_23/article/details/139971542
版权

一、结论:

容器隔离使用的 6 个namespace 中,pod 中的多个容器默认共享了 3 个:

ipc namespacenet namespaceuser namespace

二、证明过程

1.准备一个包括 tomcat 容器、nginx 容器的 pod yaml 文件 tomcat_nginx.yaml

​​​​​​apiVersion: v1
kind: Pod
metadata:
  name: nginx-tomcat-pod
spec:
  containers:
  - name: nginx
    image: nginx:latest
    ports:
    - containerPort: 80
  - name: tomcat
    image: tomcat:latest
    ports:
    - containerPort: 8080

2.使用 kubectl apply -f tomcat_nginx.yaml命令将 pod 创建出来

3.查看 kubectl get pods -owide 查看 pod 被调度到node2

4.在 node2 节点上,使用 ps 命令查询到 tomcat 容器进程号、nginx容器进程号

5.查看两个进程的名称空间信息,发现只有3个名称空间是默认共享的

蜡笔白阁下
关注
一个pod容器共享namespace
zhaoyangjian724的专栏
02-06 180
[root@dock01 ~]# cat tomcat.yaml apiVersion: v1 kind: Pod metadata: name: javaweb-20210118 spec: containers: - name: tomcat1-20210118 image: 192.168.137.102:5000/centos_tomcat_v7 command: ["/bin/sh","-c","sleep 3600"] volumeMounts: -...
Pod 里的容器共享 PID Namespace
zhaoyangjian724的专栏
01-18 312
[root@dock01 ~]# cat tomcat.yaml apiVersion: v1 kind: Pod metadata: name: javaweb-20210118 spec: containers: - name: tomcat1-20210118 image: 192.168.137.102:5000/centos_tomcat_v7 command: ["/bin/sh","-c","sleep 3600"] volumeMounts: -...
一个POD默认共享哪些名称空间
weixin_30298497的博客
06-13 1679
如果通过POD的形式来启动多个容器那么它们的名称空间会是共享的么,所以我这里讨论是在默认情况下同一个POD的不同容器的哪些名称空间是打通的。这里先说一下结论,共享的是UTS、IPC、NET、USER。 UTS名称空间 主机名名称空间,保存内核名称、版本以及主机名和域名。默认情况下同一个POD的不同容器共享UTS的,看下面的配置: apiVersion: apps/v1 kind: Deploym...
K8S笔记只Pod讲解
dw147258dw的专栏
07-11 248
Pod: Pod一个逻辑概念,也就是说,K8s真正处理的还是宿主机操作系统上Linux容器Namespace和Cgroups,并不存在所谓的Pod的边界或者隔离环境, 具体的说,Pod里的所有容器共享一个Network Namespace,并且可以声明共享一个Volume,具体做法是,Pod需要使用一个容器,叫做Infra容器。这个Pod Infra容器永远是第一个被创建的容器,用户定义的其他容器则通过Join Network Namespace的方式与Infra容器关联再一起,这个I
Pod 的实现机制之网络篇
MyySophia的博客
06-14 236
Pod 这样一个东西,本身是一个逻辑概念。Pod核心就在于如何让一个 Pod 里的多个容器之间最高效的共享某些资源和数据。Pod 里的多个容器怎么去共享网络?下面是个例子:比如说现在有一个 Pod,其包含了一个容器 A 和一个容器 B,它们两个就要共享 Network Namespace。在 Kubernetes 里的解法是这样的:它会在每个 Pod 里,额外起一个 Infra container 小容器共享整个 Pod 的 Network Namespace。Infra container 是一个
k8s pod内部容器_K8SPod内部容器通信原理
weixin_39689394的博客
12-22 669
要了解和分析Pod的container容器网络,那么首先肯定是要了解docker容器网络的几种模式以及常见用法。之后我们再带着这个问题一步一步地去进行实操验证一下我们的推断是否正确。1.docker容器网络模式1.1 默认bridge桥接网络默认分配docker0网桥网段上的ip给容器, 每个容器的network namespace都是相互隔离的。docker自身生成一个veth pair(虚拟...
k8spod使用详解
congge
01-15 9652
k8sPod使用
k8s pod内部容器_Kubernetes的多容器PodPod容器间通信
weixin_39921087的博客
12-22 307
容器(Container)常被用来解决比如微服务的单个问题,但在实际场景,问题的解决往往需要多容器方案。本文会讨论将多个容器整合进单个Kubernetes Pod ,以及Pod容器之间是如何通信的。关于Kubernetes PodKubernetes Pod 是什么?首先我们来探讨下什么是PodPodKubernetes最小的可部署和管理单元。换句话讲,如果需要在Kubernetes...
k8s------Pod、Label、NameSpace
qq_16803227的博客
01-19 1135
k8s的自愈能力只能保证Pod崩溃后重启,但是如内存泄漏,JVM进程存活,但是容器进程不可用,无法自愈,提供存活探针完成容器健康检查。HTTP GET:向容器发送HTTP GET请求,如果Probe收到2xx或3xx,说明容器是健康的。TCP Socket:尝试与容器指定端口建立TCP连接,如果连接成功建立,说明容器是健康的。Exec:Probe执行容器的命令并检查命令退出的状态码,状态码为0说明容器是健康的。
Kubernetes K8SPodnamespace名称空间访问Service服务
热门推荐
踏歌行的专栏
09-13 1万+
Kubernetes的两个Service(ServiceA、ServiceB)和对应的PodPodA、PodB)分别属于不同的namespace名称空间,现需要PodA和PodB跨namespace名称空间并通过Service实现互访。应该如何实现?
Kubernetes Pod详解
云原生Java Web领域技术博客
01-25 1170
如果说容器是未来云计算系统的进程,容器镜像是这个系统里的安装包,那么Kubernetes就是云计算系统的操作系统。而Pod就是基于容器技术的操作系统里的"进程组",负责一个多个容器的管理。 PodKubernetes可以创建、调度和部署的最小也是最简单的单元。一个Pod里可以封装一个容器多个容器(多个容器间可能存在拓扑关系–也即依赖关系),Pod里的容器共享存储、网络、容器运行配置等。同一个Pod里的所有容器都被统一安排和调度,所以可将Pod看成是对容器的编排。
pod容器共享的资源说明
ligaoman521的博客
04-12 4421
一个 Pod 的应用容器共享五种资源: PID 命名空间:Pod 的不同应用程序可以看到其他应用程序的进程 ID。 网络命名空间:Pod 多个容器能够访问同一个IP和端口范围。 IPC 命名空间:Pod 多个容器能够使用 SystemV IPC 或 POSIX 消息队列进行通信。 UTS 命名空间:Pod 多个容器共享一个主机名。 Volumes(共享存储卷):Pod 的各个容器可以访问在 Pod 级别定义的 Volumes。 理解说明: pod容器共享的资源有: 1、pid
k8s教程(pod篇)-容器共享volume
阿甘兄
06-15 2802
一个 多个容器能够共享级别的存储卷 。 可以被定义为各种类型,多个容器各自进行挂载操作,将一个 挂载为容器内部需要的目录,如图所示: 在下面的例子,在 内包含两个容器: 和,在 级别设置 ,用于 容器向其写日志文件, 容器读日志文件。配置文件的内容如下: 这里设置的 名称为 ,类型为(也可以设置为其他类型),挂载到容器内 的目录下,同时挂载到容器内的目录下。 容器在启动后会向目录写文件,容器就可以读取其的文件了。容器的启动命令为,我们可以通过 命令查看容器的输出内容: 这个文件
kubernetespod容器共享命名空间
韦远科的专栏
02-18 6166
kubernetes编排和调度的基本单元是一个个的pod,其每个pod会包含一个或者多个容器,例如,如下的配置定义了一个pod,包含有两个container: apiVersion: v1 kind: Pod metadata: name: nginx spec: shareProcessNamespace: true containers: - name: nginx ...
菜鸟学Kubernetes(K8s)系列——(一)关于PodNamespace
菜鸟琪
07-15 5190
通过本文你将学习到:(1)什么是Pod,为什么需要它、如何创建PodPod的健康检查机制(三种探针)(2)什么是标签、标签选择器(3)什么是Namespace、他能做什么、如何创建它等等
k8s pod多个容器共享volume
开心就好的专栏
08-03 1万+
问题 在一个Pod, 存在2个容器, 这两个容器呢要共享某些存储. 比如一个写日志, 另外一个收集日志. 方法 在Pod声明一个emptyDir类型的volume. 以下引用来自 https://kubernetes.io/docs/concepts/storage/volumes/#emptydir Containers in the Pod can all read and write ...
k8s-Pod容器共享volume
风格色的博客
09-13 7498
目标 在一个pod多个容器能够共享Pod级别的存储卷volume。 描述 在下面的例子Pod包含两个容器,Nginx和busybox. 在pod设置Volume: app-logs. Nginx容器向其写入日志, busybox读取日志。 结构 实现 apiVersion: v1 kind: Pod metadata: name: volume-pod la...
[k8s理论知识]1.runc容器管理工具
最新发布
weixin_45396500的博客
10-03 252
一个 CLI 工具,用于根据 OCI 规范创建和运行容器。它是容器底层的核心组件,负责直接与 Linux 内核的 cgroups 和 namespaces 交互,以实现容器的隔离和资源限制。在容器生态系统,runc是容器运行时containerd和dockerd的底层工具,被更高级的工具(docker和container)使用。runc是一个用来启动和管理容器的轻量级工具,它是开放容器项目(Open Container Initiative, OCI)的标准实现。
pod管理及优化
2302_81167603的博客
10-02 1160
Pod是可以创建和管理Kubernetes计算的最小可部署单元一个Pod代表着集群运行的一个进程,每个pod都有一个唯一的ip一个pod类似一个豌豆荚,包含一个多个容器(通常是docker)多个容器共享IPC、Network和UTC namespace
一般k8s一个pod放多少个容器
01-17
一般来说,KubernetesK8s一个Pod可以放置一个多个容器。在大多数情况下,一个Pod通常会包含一个主要的应用程序容器,该容器运行主要的应用程序或服务,并且可能会包含一个多个辅助容器,用于支持主要...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值