每天五分钟玩转K8S(十一)

最新推荐文章于 2024-11-01 14:04:27 发布
最新推荐文章于 2024-11-01 14:04:27 发布
阅读量889 收藏
点赞数
分类专栏: 每天5分钟玩转k8s 文章标签: kubernetes 网络 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guluguluman/article/details/121715095
版权

今天我们来了解一下k8s的网络,上网搜了一下,原来k8s的网络水非常深,书上的介绍只是冰山一角。如果有兴趣继续了解的话,需要翻阅其他的资料才行。
可以看看这个,有介绍各种主流的cnihttps://www.sohu.com/a/304555150_618296

一、k8s网络模型

Kubernetes采用的是基于扁平地址空间的网络模型, 集群中的每个Pod都有自己的IP地址, Pod之间不需要配置NAT就能直接通信。 另外, 同一个Pod中的容器共享Pod的IP, 能够通过localhost通信。
这种网络模型对应用开发者和管理员相当友好, 应用可以非常方便地从传统网络迁移到Kubernetes。 每个Pod可被看作是一个个独立的系统, 而Pod中的容器则可被看作同一系统中的不同进程。

  1. .pod内容器之间的通信
    每个pod都有属于自己的本地文件系统,ipc和namespace,而pod内的容器直接利用localhost来互相访问。
  2. pod之间的通信
    pod的ip是集群可见的,即集群中的其他pod和节点都可以通过ip直接和pod通信。
  3. pod和service的通信
    pod之间可以通过ip通信,但前提是知道对方的ip。在k8s中,service可以提供访问pod的抽象层,也就是让所有pod都可以从统一的ip地址来访问。同时service还提供了高可用和负载均衡功能,service负责将请求转发给正确的pod。
  4. 外部访问
    k8s提供了两种方法让外界可以与pod通信,NodePort与LoadBalancer

二、各种网络方案

为了保证网络方案的标准化、 扩展性和灵活性, Kubernetes采用了Container Networking Interface(CNI)规范。CNI是由CoreOS提出的容器网络规范, 使用了插件(Plugin) 模型创建容器的网络栈,
在这里插入图片描述
目前已有多种支持Kubernetes的网络方案, 比如Flannel、Calico、 Canal、 Weave Net等。 因为它们都实现了CNI规范, 用户无
论选择哪种方案, 得到的网络模型都一样, 即每个Pod都有独立的IP, 可以直接通信。 区别在于不同方案的底层实现不同, 有的采用基于VxLAN的Overlay实现, 有的则是Underlay, 性能上有区别。 再有就是是否支持Network Policy
(Overlay网络是建立在现有网络之上的虚拟逻辑网络。Overlay网络通常用于在现有网络之上提供有用的抽象,并分离和保护不同的逻辑网络。)

三、network policy

Network Policy是Kubernetes的一种资源。 Network Policy通过Label选择Pod, 并指定其他Pod或外界如何与这些Pod通信。
默认情况下, 所有Pod是非隔离的, 即任何来源的网络流量都能够访问Pod, 没有任何限制。 当为Pod定义了Network Policy时, 只有Policy允许的流量才能访问Pod。
不过, 不是所有的Kubernetes网络方案都支持Network Policy。 比如Flannel(之前一直在用的)就不支持, Calico是支持的。 我们接下来将用Canal来演示Network Policy。 Canal这个开源项目很有意思, 它用Flannel实现Kubernetes集群网络, 同时又用Calico实现Network Policy

四、部署Canal

要先初始化k8s,执行kubeadm reset。接着初始化集群

kubeadm init --image-repository registry.aliyuncs.com/google_containers --pod-network-cidr=10.244.0.0/16

接着安装canal,这里的安装其实是要安装Calico。以下最新的连接要从官网找
https://docs.projectcalico.org/archive/v3.21/getting-started/kubernetes/flannel/flannel

curl https://docs.projectcalico.org/archive/v3.21/manifests/canal.yaml -O

(这里网络可能不是很好,可以多尝试几次)
接着是安装网络

sudo kubectl apply -f canal.yaml

检查一下网络的情况
在这里插入图片描述
done!
配置yaml文件
在这里插入图片描述
检查一下,搞定
在这里插入图片描述
由于现在没有定义任何networkpolicy,所以可以从各种方法来访问pod(内部外部等方法)。以下就不演示了。
现在创建network policy文件
在这里插入图片描述
matchLabels:将访问规则应用与label微run:httpd的pod上,在这里即httpd的三个副本pod
ingress:定义了只有label为access:"true"的pod才能访问应用
ports:只能访问80端口
不知道为啥一直报错…说access那一行缺少一个“-”的indicator…(如果有兄弟知道问题的话麻烦告诉我一下,我搜了好久都没找到答案)只能先挖坑了T_T
在这里插入图片描述
后面的监控和管理部分我就大概浏览了一下,这就算是勉强看完了这本书啦。体会是,总算对k8s有个很初步的了解,接下来打算看极客空间里面的k8s的课程,趁热打铁加深了解。
其实里面还有很多地方需要深入了解的,例如网络部分,调度的策略等等。
希望我做的笔记能帮到有看这本书的童鞋,希望我踩过的坑你不用在踩。如果看完我的笔记对你有一丁点帮助,那就最好了~

guluguluman
关注
专栏目录
读书笔记-每天5分钟玩转k8s
u013766836的博客
01-05 975
一.K8s基本概念 一.Pod Pod 是容器的集合,通常会将紧密相关的一组容器放到一个 Pod 中,同一个 Pod 中的所有容器共享 IP 地址和 Port 空间,也就是说它们在一个 network namespace 中。 Pod 是 Kubernetes 调度的最小单位,同一 Pod 中的容器始终被一起调度。 运行kubectl get pods查看当前的 Pod。 部署应用 访问应用 Scale 应用 滚动更新 Pod 是 Kubernetes 的最小工作单元。每个 Pod 包..
每天5分钟玩转K8S (看书笔记)
wayne_H3的博客
07-19 1945
文章目录第3章 部署k8s集群安装docker安装kubeadm,kubelet,kubectl使用kubeadm创建集群1.kubeadm初始化创建master2.配置kubectl3.安装pod网络4.添加node节点总结第5章 运行应用DeploymentDaemonSetJob第6章 通过service访问pod创建service通过dns访问Service访问service第八章 health check默认检测liveness探测readiness探测三者的区别health check在扩容和更
Kubernetes 架构(上)- 每天5分钟玩转 Docker 容器技术(120)
weixin_34162629的博客
11-13 145
Kubernetes Cluster 由 Master 和 Node 组成,节点上运行着若干 Kubernetes 服务。 Master 节点 Master 是 Kubernetes Cluster 的大脑,运行着如下 Daemon 服务:kube-apiserver、kube-scheduler、kube-controller-manager、etcd...
每天5分钟玩转Kubernetes | Deployment
COCO_gsta的博客
06-21 564
书籍来源:cloudman《每天5分钟玩转Kubernetes》 一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持! 5.1 Deployment 前面我们已经了解到,Kubernetes通过各种Controller来管理Pod的生命周期。为了满足不同业务场景,Kubernetes开发了 Deployment、ReplicaSet、DaemonSet、StatefuleSet、Job等多种Controller。我们首先学习最常用的Deployment。 5.1.1 运行De
每天5分钟玩转kubernetes_Kubernetes 架构(上) 每天5分钟玩转 Docker 容器技术(120)...
weixin_39827798的博客
01-28 185
第120篇Kubernetes 架构(上)Kubernetes Cluster 由 Master 和 Node 组成,节点上运行着若干 Kubernetes 服务。Master 节点Master 是 Kubernetes Cluster 的大脑,运行着如下 Daemon 服务:kube-apiserver、kube-scheduler、kube-controller-manager、et...
每天5分钟玩转Kubernetes | 重要概念
COCO_gsta的博客
06-21 527
书籍来源:cloudman《每天5分钟玩转Kubernetes》 一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持! 在实践之前,必须先学习Kubernetes的几个重要概念,它们是组成Kubernetes集群的基石。 Cluster Cluster是计算、存储和网络资源的集合,Kubernetes利用这些资源运行各种基于容器的应用。 Master Master是Cluster的大脑,它的主要职责是调度,即决定将应用放在哪里运行。Master运行Linux操作系统,可以是物
每天5分钟玩转Kubernetes | 各种网络方案
COCO_gsta的博客
06-24 333
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!网络模型有了,如何实现呢?为了保证网络方案的标准化、扩展性和灵活性,Kubernetes采用了Container Networking Interface(CNI)规范。CNI是由CoreOS提出的容器网络规范,使用了插件(Plugin)模型创建容器的网络栈,如图所示。CNI的优点是支持多种容器runtime,不仅仅是Docker。CNI的插件模型支持不同组织和公司开发
每天5分钟玩转OpenStack_Docker_k8s.zip
03-26
每天5分钟玩转OpenStack_Docker_k8s.zip
每天5分钟玩转Kubernetes.rar
08-02
"每天5分钟玩转Kubernetes"这个压缩包文件,很显然是一个关于快速学习和掌握Kubernetes知识的教程或指南,非常适合准备面试或自我提升的人士参考。 首先,我们来了解一下Kubernetes的核心概念: 1. **Pod**:...
每天5分钟玩转Kubernetes》共15章,系统介绍了 Kubernetes 的架构
胭脂草的ABC博客
05-24 1215
内容简介: Kubernetes 是容器编排引擎的事实标准,是继大数据、云计算和 Docker 之后又一热门技术,而且未来相当一段时间内都会非常流行。对于IT行业来说,这是一项非常有价值的技术。对于IT从业者来说,掌握容器技术既是市场的需要,也是提升自我价值的重要途径。 《每天5分钟玩转Kubernetes》共15章,系统介绍了 Kubernetes 的架构、重要概念、安装...
推荐一本书《每天5分钟玩转Kubernetes
Code_Flyer的博客
07-26 951
链接:https://pan.baidu.com/s/1EmkVdXkwPDbu_JDDTcQ34A 提取码:6hb0
Kubernetes 架构(下)- 每天5分钟玩转 Docker 容器技术(121)
weixin_34161029的博客
11-13 113
上一节我们讨论了 Kubernetes 架构 Master 上运行的服务,本节讨论 Node 节点。 Node 是 Pod 运行的地方,Kubernetes 支持 Docker、rkt 等容器 Runtime。 Node上运行的 Kubernetes 组件有 kubelet、kube-proxy 和 Pod 网络(例如 flannel)。 kubele...
每天5分钟玩转Kubernetes | Kubernetes架构
COCO_gsta的博客
06-21 1117
Kubernetes Cluster由Master和Node组成,节点上运行着若干Kubernetes服务。 4.1 Master节点 Master是Kubernetes Cluster的大脑,运行着的Daemon服务包括kube-apiserver、kube-scheduler、kube-controller-manager、etcd和Pod网络(例如flannel) API Server(kube-apiserver) API Server提供HTTP/HTTPS RESTful API,
每天5分钟玩转Kubernetes | 先把Kubernetes跑起来
COCO_gsta的博客
06-21 1205
书籍来源:cloudman《每天5分钟玩转Kubernetes》 一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持! Kubernetes一直在快速开发和迭代。本书将以v1.7和v1.8为基础学习Kubernetes。我们会讨论Kubernetes重要的概念和架构,学习Kubernetes如何编排容器,包括优化资源利用、高可用、滚动更新、网络插件、服务发现、监控、数据管理、日志管理等。 1.1 先跑起来 kubernetes.io开发了一个交互式教程,通过Web浏览器就能使
k8s 运行一次性任务 - 每天5分钟玩转 Docker 容器技术(132)
weixin_33962923的博客
02-21 214
容器按照持续运行的时间可分为两类:服务类容器和工作类容器。 服务类容器通常持续提供服务,需要一直运行,比如 http server,daemon 等。工作类容器则是一次性任务,比如批处理程序,完成后容器就退出。 Kubernetes 的 Deployment、ReplicaSet 和 DaemonSet 都用于管理服务类容器;对于工作类容器,我们用 Job。 先看一个简单的 Job 配置文件 my...
小新学习k8s第四天之发布管理
最新发布
pangdongqiqi的博客
11-01 387
就是按照一部分一部分的滚动更新;创建一定比例的pod,先创建再删除旧的pod。
每天五分钟玩转k8s的pdf
07-30
每天五分钟学习并掌握使用Kubernetes(简称K8s)的PDF资料是一种高效的学习方法。Kubernetes是一种开源的容器编排引擎,被广泛应用于容器化应用的部署和管理。通过每天五分钟阅读和实践相关的资料,你将能够快速...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值