K8S集群通信原理架构

已于 2024-02-18 14:50:36 修改
阅读量1.7k 收藏 5
点赞数 1
分类专栏: K8s 文章标签: 架构
于 2023-08-04 22:49:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hezuijiudexiaobai/article/details/132090642
版权

K8S集群通信原理架构

网络总体结构图

在这里插入图片描述

访问kubenretes中的Pod和Serivce

访问kubenretes中的Pod和Serivce的集中方式,包括如下几种:

hostNetwork
hostPort
NodePort
LoadBalancer
Ingress

概念

Pod的四种通信@1

Pod的四种通信可以分为以下几种情况:

  1. 本地通信:即同一个Pod内的容器之间进行通信。在同一个Pod内的所有容器共享相同的网络命名空间和IPC(Inter-Process Communication,进程间通信)命名空间,它们可以直接使用localhost或者127.0.0.1来进行通信。这种通信方式不需要经过网络层,因此具有最低的延迟。

  2. 同节点Pod通信:当多个Pod被调度到同一个节点上时,它们可以通过节点内部的网络进行通信。每个节点都有一个专用的网络接口,用于与其他节点和外部网络进行通信。Pod之间可以通过节点的IP地址相互访问,这种通信方式通常用于在同一节点上的不同Pod之间共享资源或进行协作任务。

  3. 跨节点Pod通信:当多个Pod被调度到不同的节点上时,它们需要跨越网络进行通信。在Kubernetes中,这种通信通常通过集群级别的网络解决方案(如Flannel、Calico等)来实现。这些解决方案会为每个Pod分配一个独立的IP地址,并通过路由等机制,将不同节点上的Pod连接起来,以实现跨节点的通信。

  4. Pod和Pod之外网络实体的通信:Pod可能需要与集群外部的网络实体进行通信,例如其他集群、云服务或外部用户。为了实现这种通信,可以使用Kubernetes Service来暴露Pod内部的服务,并通过负载均衡、端口转发等机制将请求路由到目标Pod。此外,也可以通过Ingress Controller来管理入站流量,将外部请求动态分配给相应的Pod。

需要注意的是,以上四种通信方式都是在Pod级别进行的,而不是容器级别。在同一个Pod内部的容器之间进行通信时,可以直接使用localhost,而对于不同Pod之间的通信,则要依赖于网络层的支持。

Pod的四种通信@2

分别是本地通信、同节点Pod通信、跨节点Pod通信,以及Pod和Pod之外网络实体的通信。
在这里插入图片描述
本地通信说的是Pod内部不同容器之间的通信。因为Pod内网容器共享同一个网络协议栈,所以它们之间的通信可以通过Loopback设备完成。

同节点Pod之间的通信,是Cni0虚拟网桥内部的通信,相当于一个二层局域网内部设备通信。

跨节点Pod通信略微复杂一点,但也很直观,发送端数据包通过Cni0网桥的网关流转到节点上,然后经过节点eth0发送给VPC路由。这不会经过任何封包操作。当VPC路由收到数据包时,它通过查询路由表,确认数据包目的地,并把数据包发送给对应的ECS节点。而进入节点之后,因为Flanneld在节点上创建了Cni0的路由,所以数据包会被发送到目的地的Cni0局域网,再到目的地Pod。

最后一种情况,Pod与非Pod网络的实体通信,需要经过节点上的iptables规则做源地址转换,而此规则就是Flanneld依据命令行–ip-masq选项做的配置。

通信原理

通讯模式 @3

在这里插入图片描述
在这里插入图片描述

K8S!之Pod概念与网络通讯方式详解!

实验

本地通信

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
tunl0(或称为tunnel0)是一个虚拟网络接口,用于在计算机网络中创建隧道连接。它的作用是允许将数据包从一个网络传输到另一个网络,通过在不同的网络层之间建立逻辑通道。以下是一些 tunl0 网卡的常见用途:

  1. 隧道连接:tunl0 可以用于创建隧道,将两个远程网络连接起来。这对于连接位于不同地理位置的局域网或虚拟私有网络(VPN)非常有用。

  2. 加密和安全性:tunl0 可以与其他网络设备结合使用,例如VPN服务器,以提供加密和安全性功能。它可以确保通过隧道传输的数据包在传输过程中得到保护,防止未经授权的访问或窃听。

  3. 路由器功能:某些路由器可以使用tunl0来实现一些特定的网络功能,如网络隔离、流量分流或负载均衡等。

  4. IPv6转换:tunl0 可以用于IPv4和IPv6之间的转换。通过配置tunl0接口,可以实现IPv4到IPv6的转换,使得IPv6数据包能够在IPv4网络中传输。

请注意,tunl0 的具体用途可能因网络配置和需求而有所不同。它的功能取决于如何配置和使用这个虚拟网络接口。

在容器中,tunl0 网卡是一种虚拟网络设备,具有以下作用:

  1. 隔离网络:tunl0 网卡可以在容器内创建一个虚拟的隔离网络环境,使容器内部的网络流量与宿主机或其他容器之间的网络流量相互隔离。

  2. 网络通信:通过 tunl0 网卡,容器可以进行网络通信,发送和接收数据包。这使得容器能够与其他容器、宿主机以及外部网络进行通信。

  3. VPN 功能:tunl0 网卡可以用于实现虚拟私有网络(VPN)功能,在容器中将网络通信加密并通过安全通道传输,提供了对容器内部数据的保护。

需要注意的是,tunl0 网卡只是其中一种可能的虚拟网络设备,具体使用哪种设备取决于容器运行时或网络管理工具的配置。

跨节点Pod通信

Cilium Vxlan 跨节点通信过程

在这里插入图片描述
在这里插入图片描述

ping

tcpdump -i any
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
09:58:36.012815 IP 245.0.0.35 > 172-30-30-75: ICMP echo request, id 19, seq 0, length 64
09:58:36.012867 ARP, Request who-has gateway tell 172-30-30-75, length 28
09:58:36.012878 ARP, Reply gateway is-at e6:02:98:0e:de:62 (oui Unknown), length 28
09:58:36.012883 IP 172-30-30-75 > 245.0.0.35: ICMP echo reply, id 19, seq 0, length 64
09:58:36.016353 IP 172-30-30-75.50901 > 172-30-30-75.domain: 29041+ PTR? 59.1.0.245.in-addr.arpa. (41)
09:58:36.185165 IP 172-30-30-75.domain > 172-30-30-75.50901: 29041 NXDomain 0/1/0 (109)
09:58:36.187454 IP 172-30-30-75.53230 > 172-30-30-75.domain: 40801+ PTR? 35.0.0.245.in-addr.arpa. (41)
09:58:36.343923 IP 172-30-30-75.domain > 172-30-30-75.53230: 40801 NXDomain 0/1/0 (109)
09:58:36.344870 IP 172-30-30-75.41486 > 172-30-30-75.domain: 28711+ PTR? 221.1.0.245.in-addr.arpa. (42)
09:58:36.503676 IP 172-30-30-75.domain > 172-30-30-75.41486: 28711 NXDomain 0/1/0 (110)
09:58:37.013066 IP 245.0.0.35 > 172-30-30-75: ICMP echo request, id 19, seq 1, length 64
09:58:37.013130 IP 172-30-30-75 > 245.0.0.35: ICMP echo reply, id 19, seq 1, length 64
09:58:38.013194 IP 245.0.0.35 > 172-30-30-75: ICMP echo request, id 19, seq 2, length 64
09:58:38.013280 IP 172-30-30-75 > 245.0.0.35: ICMP echo reply, id 19, seq 2, length 64
09:58:39.013647 IP 245.0.0.35 > 172-30-30-75: ICMP echo request, id 19, seq 3, length 64
09:58:39.013696 IP 172-30-30-75 > 245.0.0.35: ICMP echo reply, id 19, seq 3, length 64
09:58:40.015328 IP 245.0.0.35 > 172-30-30-75: ICMP echo request, id 19, seq 4, length 64
09:58:40.015390 IP 172-30-30-75 > 245.0.0.35: ICMP echo reply, id 19, seq 4, length 64

telnet

容器抓包

tcpdump -i any
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
10:05:37.352558 IP 245.0.0.35.37762 > 172-30-30-75.http: Flags [P.], seq 1234779716:1234779718, ack 1392392637, win 507, options [nop,nop,TS val 4039653910 ecr 1521909118], length 2: HTTP
10:05:37.352664 IP 172-30-30-75.http > 245.0.0.35.37762: Flags [.], ack 2, win 85, options [nop,nop,TS val 1521942307 ecr 4039653910], length 0
10:05:37.353485 IP 172-30-30-75.50607 > 172-30-30-75.domain: 52741+ PTR? 59.1.0.245.in-addr.arpa. (41)
10:05:37.353925 IP 172-30-30-75.domain > 172-30-30-75.50607: 52741 NXDomain 0/0/0 (41)
10:05:37.355976 IP 172-30-30-75.33514 > 172-30-30-75.domain: 49331+ PTR? 35.0.0.245.in-addr.arpa. (41)
10:05:37.356127 IP 172-30-30-75.domain > 172-30-30-75.33514: 49331 NXDomain 0/0/0 (41)
10:05:38.713209 IP 245.0.0.35.37762 > 172-30-30-75.http: Flags [P.], seq 2:4, ack 1, win 507, options [nop,nop,TS val 4039655271 ecr 1521942307], length 2: HTTP
10:05:38.713236 IP 172-30-30-75.http > 245.0.0.35.37762: Flags [.], ack 4, win 85, options [nop,nop,TS val 1521943668 ecr 4039655271], length 0
10:05:38.904040 IP 245.0.0.35.37762 > 172-30-30-75.http: Flags [P.], seq 4:6, ack 1, win 507, options [nop,nop,TS val 4039655462 ecr 1521943668], length 2: HTTP
10:05:38.904076 IP 172-30-30-75.http > 245.0.0.35.37762: Flags [.], ack 6, win 85, options [nop,nop,TS val 1521943858 ecr 4039655462], length 0
10:05:39.074127 IP 245.0.0.35.37762 > 172-30-30-75.http: Flags [P.], seq 6:8, ack 1, win 507, options [nop,nop,TS val 4039655632 ecr 1521943858], length 2: HTTP
10:05:39.074170 IP 172-30-30-75.http > 245.0.0.35.37762: Flags [.], ack 8, win 85, options [nop,nop,TS val 1521944029 ecr 4039655632], length 0
10:05:41.029883 IP 245.0.0.35.37762 > 172-30-30-75.http: Flags [P.], seq 8:10, ack 1, win 507, options [nop,nop,TS val 4039657587 ecr 1521944029], length 2: HTTP
10:05:41.029914 IP 172-30-30-75.http > 245.0.0.35.37762: Flags [.], ack 10, win 85, options [nop,nop,TS val 1521945984 ecr 4039657587], length 0
10:05:42.505790 ARP, Request who-has gateway tell 172-30-30-75, length 28
10:05:42.505955 ARP, Reply gateway is-at e6:02:98:0e:de:62 (oui Unknown), length 28
10:05:42.506394 IP 172-30-30-75.34241 > 172-30-30-75.domain: 52238+ PTR? 221.1.0.245.in-addr.arpa. (42)
10:05:42.506747 IP 172-30-30-75.domain > 172-30-30-75.34241: 52238 NXDomain 0/0/0 (42)
10:05:42.814118 IP 245.0.0.35.37762 > 172-30-30-75.http: Flags [P.], seq 10:13, ack 1, win 507, options [nop,nop,TS val 4039659368 ecr 1521945984], length 3: HTTP
10:05:42.814148 IP 172-30-30-75.http > 245.0.0.35.37762: Flags [.], ack 13, win 85, options [nop,nop,TS val 1521947769 ecr 4039659368], length 0
10:05:42.814338 IP 172-30-30-75.http > 245.0.0.35.37762: Flags [P.], seq 1:310, ack 13, win 85, options [nop,nop,TS val 1521947769 ecr 4039659368], length 309: HTTP: HTTP/1.1 400 Bad Request
10:05:42.814517 IP 172-30-30-75.http > 245.0.0.35.37762: Flags [F.], seq 310, ack 13, win 85, options [nop,nop,TS val 1521947769 ecr 4039659368], length 0
10:05:42.816323 IP 245.0.0.35.37762 > 172-30-30-75.http: Flags [.], ack 310, win 505, options [nop,nop,TS val 4039659373 ecr 1521947769], length 0
10:05:42.816330 IP 245.0.0.35.37762 > 172-30-30-75.http: Flags [.], ack 311, win 505, options [nop,nop,TS val 4039659373 ecr 1521947769], length 0
10:05:42.816357 IP 245.0.0.35.37762 > 172-30-30-75.http: Flags [F.], seq 13, ack 311, win 505, options [nop,nop,TS val 4039659373 ecr 1521947769], length 0
10:05:42.816415 IP 172-30-30-75.http > 245.0.0.35.37762: Flags [.], ack 14, win 85, options [nop,nop,TS val 1521947771 ecr 4039659373], length 0
10:05:50.607206 IP 245.0.0.35.39334 > 172-30-30-75.http: Flags [S], seq 2866573496, win 64860, options [mss 1410,sackOK,TS val 4039667165 ecr 0,nop,wscale 7], length 0
10:05:50.607278 IP 172-30-30-75.http > 245.0.0.35.39334: Flags [S.], seq 2046962811, ack 2866573497, win 43338, options [mss 1410,sackOK,TS val 1521955562 ecr 4039667165,nop,wscale 9], length 0
10:05:50.607846 IP 245.0.0.35.39334 > 172-30-30-75.http: Flags [.], ack 1, win 507, options [nop,nop,TS val 4039667165 ecr 1521955562], length 0
10:06:50.664902 IP 172-30-30-75.http > 245.0.0.35.39334: Flags [F.], seq 1, ack 1, win 85, options [nop,nop,TS val 1522015619 ecr 4039667165], length 0
10:06:50.675057 IP 245.0.0.35.39334 > 172-30-30-75.http: Flags [F.], seq 1, ack 2, win 507, options [nop,nop,TS val 4039727231 ecr 1522015619], length 0
10:06:50.675094 IP 172-30-30-75.http > 245.0.0.35.39334: Flags [.], ack 2, win 85, options [nop,nop,TS val 1522015629 ecr 4039727231], length 0
10:06:55.721822 ARP, Request who-has gateway tell 172-30-30-75, length 28
10:06:55.722010 ARP, Reply gateway is-at e6:02:98:0e:de:62 (oui Unknown), length 28

宿主机抓包

tcpdump -i any host 245.0.0.35
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
10:05:37.352355 IP 245.0.0.35.37762 > 245.0.1.59.http: Flags [P.], seq 1234779716:1234779718, ack 1392392637, win 507, options [nop,nop,TS val 4039653910 ecr 1521909118], length 2: HTTP
10:05:37.352552 IP 245.0.0.35.37762 > 245.0.1.59.http: Flags [P.], seq 0:2, ack 1, win 507, options [nop,nop,TS val 4039653910 ecr 1521909118], length 2: HTTP
10:05:37.352667 IP 245.0.1.59.http > 245.0.0.35.37762: Flags [.], ack 2, win 85, options [nop,nop,TS val 1521942307 ecr 4039653910], length 0
10:05:37.352713 IP 245.0.1.59.http > 245.0.0.35.37762: Flags [.], ack 2, win 85, options [nop,nop,TS val 1521942307 ecr 4039653910], length 0
10:05:38.713122 IP 245.0.0.35.37762 > 245.0.1.59.http: Flags [P.], seq 2:4, ack 1, win 507, options [nop,nop,TS val 4039655271 ecr 1521942307], length 2: HTTP
10:05:38.713206 IP 245.0.0.35.37762 > 245.0.1.59.http: Flags [P.], seq 2:4, ack 1, win 507, options [nop,nop,TS val 4039655271 ecr 1521942307], length 2: HTTP
10:05:38.713238 IP 245.0.1.59.http > 245.0.0.35.37762: Flags [.], ack 4, win 85, options [nop,nop,TS val 1521943668 ecr 4039655271], length 0
10:05:38.713272 IP 245.0.1.59.http > 245.0.0.35.37762: Flags [.], ack 4, win 85, options [nop,nop,TS val 1521943668 ecr 4039655271], length 0
10:05:38.903911 IP 245.0.0.35.37762 > 245.0.1.59.http: Flags [P.], seq 4:6, ack 1, win 507, options [nop,nop,TS val 4039655462 ecr 1521943668], length 2: HTTP
10:05:38.904036 IP 245.0.0.35.37762 > 245.0.1.59.http: Flags [P.], seq 4:6, ack 1, win 507, options [nop,nop,TS val 4039655462 ecr 1521943668], length 2: HTTP
10:05:38.904078 IP 245.0.1.59.http > 245.0.0.35.37762: Flags [.], ack 6, win 85, options [nop,nop,TS val 1521943858 ecr 4039655462], length 0
10:05:38.904115 IP 245.0.1.59.http > 245.0.0.35.37762: Flags [.], ack 6, win 85, options [nop,nop,TS val 1521943858 ecr 4039655462], length 0
10:05:39.073997 IP 245.0.0.35.37762 > 245.0.1.59.http: Flags [P.], seq 6:8, ack 1, win 507, options [nop,nop,TS val 4039655632 ecr 1521943858], length 2: HTTP
10:05:39.074122 IP 245.0.0.35.37762 > 245.0.1.59.http: Flags [P.], seq 6:8, ack 1, win 507, options [nop,nop,TS val 4039655632 ecr 1521943858], length 2: HTTP
10:05:39.074173 IP 245.0.1.59.http > 245.0.0.35.37762: Flags [.], ack 8, win 85, options [nop,nop,TS val 1521944029 ecr 4039655632], length 0
10:05:39.074216 IP 245.0.1.59.http > 245.0.0.35.37762: Flags [.], ack 8, win 85, options [nop,nop,TS val 1521944029 ecr 4039655632], length 0
10:05:41.029800 IP 245.0.0.35.37762 > 245.0.1.59.http: Flags [P.], seq 8:10, ack 1, win 507, options [nop,nop,TS val 4039657587 ecr 1521944029], length 2: HTTP
10:05:41.029880 IP 245.0.0.35.37762 > 245.0.1.59.http: Flags [P.], seq 8:10, ack 1, win 507, options [nop,nop,TS val 4039657587 ecr 1521944029], length 2: HTTP
10:05:41.029917 IP 245.0.1.59.http > 245.0.0.35.37762: Flags [.], ack 10, win 85, options [nop,nop,TS val 1521945984 ecr 4039657587], length 0
10:05:41.029959 IP 245.0.1.59.http > 245.0.0.35.37762: Flags [.], ack 10, win 85, options [nop,nop,TS val 1521945984 ecr 4039657587], length 0
10:05:42.814004 IP 245.0.0.35.37762 > 245.0.1.59.http: Flags [P.], seq 10:13, ack 1, win 507, options [nop,nop,TS val 4039659368 ecr 1521945984], length 3: HTTP
10:05:42.814114 IP 245.0.0.35.37762 > 245.0.1.59.http: Flags [P.], seq 10:13, ack 1, win 507, options [nop,nop,TS val 4039659368 ecr 1521945984], length 3: HTTP
10:05:42.814151 IP 245.0.1.59.http > 245.0.0.35.37762: Flags [.], ack 13, win 85, options [nop,nop,TS val 1521947769 ecr 4039659368], length 0
10:05:42.814193 IP 245.0.1.59.http > 245.0.0.35.37762: Flags [.], ack 13, win 85, options [nop,nop,TS val 1521947769 ecr 4039659368], length 0
10:05:42.814347 IP 245.0.1.59.http > 245.0.0.35.37762: Flags [P.], seq 1:310, ack 13, win 85, options [nop,nop,TS val 1521947769 ecr 4039659368], length 309: HTTP: HTTP/1.1 400 Bad Request
10:05:42.814419 IP 245.0.1.59.http > 245.0.0.35.37762: Flags [P.], seq 1:310, ack 13, win 85, options [nop,nop,TS val 1521947769 ecr 4039659368], length 309: HTTP: HTTP/1.1 400 Bad Request
10:05:42.814521 IP 245.0.1.59.http > 245.0.0.35.37762: Flags [F.], seq 310, ack 13, win 85, options [nop,nop,TS val 1521947769 ecr 4039659368], length 0
10:05:42.814556 IP 245.0.1.59.http > 245.0.0.35.37762: Flags [F.], seq 310, ack 13, win 85, options [nop,nop,TS val 1521947769 ecr 4039659368], length 0
10:05:42.816214 IP 245.0.0.35.37762 > 245.0.1.59.http: Flags [.], ack 310, win 505, options [nop,nop,TS val 4039659373 ecr 1521947769], length 0
10:05:42.816320 IP 245.0.0.35.37762 > 245.0.1.59.http: Flags [.], ack 310, win 505, options [nop,nop,TS val 4039659373 ecr 1521947769], length 0
10:05:42.816252 IP 245.0.0.35.37762 > 245.0.1.59.http: Flags [.], ack 311, win 505, options [nop,nop,TS val 4039659373 ecr 1521947769], length 0
10:05:42.816328 IP 245.0.0.35.37762 > 245.0.1.59.http: Flags [.], ack 311, win 505, options [nop,nop,TS val 4039659373 ecr 1521947769], length 0
10:05:42.816260 IP 245.0.0.35.37762 > 245.0.1.59.http: Flags [F.], seq 13, ack 311, win 505, options [nop,nop,TS val 4039659373 ecr 1521947769], length 0
10:05:42.816355 IP 245.0.0.35.37762 > 245.0.1.59.http: Flags [F.], seq 13, ack 311, win 505, options [nop,nop,TS val 4039659373 ecr 1521947769], length 0
10:05:42.816417 IP 245.0.1.59.http > 245.0.0.35.37762: Flags [.], ack 14, win 85, options [nop,nop,TS val 1521947771 ecr 4039659373], length 0
10:05:42.816445 IP 245.0.1.59.http > 245.0.0.35.37762: Flags [.], ack 14, win 85, options [nop,nop,TS val 1521947771 ecr 4039659373], length 0
10:05:50.607034 IP 245.0.0.35.39334 > 245.0.1.59.http: Flags [S], seq 2866573496, win 64860, options [mss 1410,sackOK,TS val 4039667165 ecr 0,nop,wscale 7], length 0
10:05:50.607202 IP 245.0.0.35.39334 > 245.0.1.59.http: Flags [S], seq 2866573496, win 64860, options [mss 1410,sackOK,TS val 4039667165 ecr 0,nop,wscale 7], length 0
10:05:50.607282 IP 245.0.1.59.http > 245.0.0.35.39334: Flags [S.], seq 2046962811, ack 2866573497, win 43338, options [mss 1410,sackOK,TS val 1521955562 ecr 4039667165,nop,wscale 9], length 0
10:05:50.607311 IP 245.0.1.59.http > 245.0.0.35.39334: Flags [S.], seq 2046962811, ack 2866573497, win 43338, options [mss 1410,sackOK,TS val 1521955562 ecr 4039667165,nop,wscale 9], length 0
10:05:50.607800 IP 245.0.0.35.39334 > 245.0.1.59.http: Flags [.], ack 1, win 507, options [nop,nop,TS val 4039667165 ecr 1521955562], length 0
10:05:50.607844 IP 245.0.0.35.39334 > 245.0.1.59.http: Flags [.], ack 1, win 507, options [nop,nop,TS val 4039667165 ecr 1521955562], length 0

Nginx-busybox部署

cat nginx.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-ssh-deployment
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx-ssh
  template:
    metadata:
      labels:
        app: nginx-ssh
    spec:
      affinity:
        podAntiAffinity:
          preferredDuringSchedulingIgnoredDuringExecution:
          - weight: 100
            podAffinityTerm:
              labelSelector:
                matchExpressions:
                - key: app
                  operator: In
                  values:
                  - nginx-ssh
              topologyKey: "kubernetes.io/hostname"
      containers:
      - name: nginx
        image: nginx
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 80
      - name: ssh
        image: busybox
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 81
        args:
        - /bin/sh
        - -c
        - sleep 36000
喝醉酒的小白
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S系列:集群网络通信之Pod相互访问
NIO4444
06-14 4691
同一个Node之间Pod的相互访问 不同Node之间Pod的相互访问 编辑yaml vinginx_pod.yaml apiVersion: v1 kind: Pod metadata: name: nginx-pod labels: app: nginx spec: containers: - name: nginx-container image: nginx ports: - containerPort: 8028 vibus...
k8s网络架构图_k8s架构
weixin_39599454的博客
12-21 876
master节点k8s集群由master和node组成,节点上运行着若干k8s服务。master节点之上运行着的后台服务有kube-apiserver 、kube-scheduler、kube-controller-manager、etcd和pod网络。如下图所示1. API Server(kube-apiserver)API Server是k8s的前端接口,各种客户端工具以及k8s其他组件可以...
6 张超漂亮又实用的 Kubernetes 架构
weixin_45727359的博客
12-13 487
1Kubernetes 集群架构图2Openshift or Kubernetes 集群架构图3常见的 CI/CD 架构图1. Gitlab Webhook + Jenkins Share...
Pod之间的通信详解
最新发布
异构算力老群群(在读985计算机博士生)的技术博客
06-08 1157
在Kubernetes集群中,Pod之间的通信是非常核心的功能。Pod是Kubernetes中的最小部署单元,它们之间经常需要进行通信以完成各种任务。本文将深入探讨Pod之间的通信方式,并通过示例代码来进一步解释。在Kubernetes集群中,Pod间通信的实现原理主要依赖于集群的网络架构和配置。
K8S内部pod之间相互调用案例和详解
soliso
11-22 8249
yaml文件编写,及K8S内部pod之间相互调用
Kubernetes基础篇-02-Kubernetes的基础概念(Pod概念,网络通讯方式)
Alan0517
05-09 358
当然我们也可以直接在linux上写脚本备份,没问题,但是如果脚本执行失败了,是没办法重新执行的,但是Job可以,当执行失败之后,它会继续重试直到成功,当然你也可以设置成功次数,比如成功2次之后再退出;如果此时发现更新的某个V2出现问题,还可以回滚,新建一个老的V1,删除V2,原因是Deployment在滚动更新的时候不会直接删除RS,而是将它停用,当需要回滚的时候再将它启用,达到回滚目的;CPU利用率低于80,当CPU低于80时,会回收Pod,但是不能小于2个,达到一个水平拓展的目的。
跨网段主机搭建k8s集群注意事项
myp的博客
09-16 3130
跨网段主机搭建k8s集群需注意MTU值设置与calico网络模式
逃脱只会部署集群系列 —— k8s集群的网络模型与跨主机通信
一别两宽丶各生欢喜
11-19 1986
目录 一、k8s集群的网络环境的要求 二、k8s集群网络通信流向图 三、k8s集群网络通信流程分析 1、如何满足集群Pod IP唯一 2、pause容器创建共享命名空间 3、pod网络插入网桥bridge 4、数据包本方通过vxlan隧道发送出去 5、数据包对方接收到解包 6、说说整个过程角色的充当 7、利用host-gw模式提升集群网络性能 原理类文章比比皆是,这里主要是利用自身理解将集群跨主机通信进行一遍梳理,属于总结性,建议多看几篇原理性介绍,然后看结论,豁...
Kubernetes学习笔记-了解kubernetes机理-同节点/不同节点pod通信20220723
wwxsoft的专栏
07-23 1200
同节点pod通信,跨节点pod通信
K8S高可用集群架构实现
01-27
**K8S高可用集群架构实现** Kubernetes(K8S)是当前最流行的容器编排工具,它提供了一种高效、灵活的方式来管理和部署容器化应用程序。与早期的Docker Swarm相比,K8S提供了更高级别的抽象和自动化,使得应用的可...
K8S部署+实战+集群架构图.zip
08-11
本资源"K8S部署+实战+集群架构图.zip"提供了关于Kubernetes部署、实战应用以及集群架构的深入理解,包括3个架构图、1个部署文档和1个实战文档。以下将详细阐述这些关键知识点。 1. **Kubernetes(K8s)基础知识**:...
k8s容器集群讲义.zip
11-29
2. **Kubernetes架构**:K8s集群由Master节点和Worker节点组成。Master节点负责管理和调度整个集群,包括API Server(服务接口)、etcd(持久化数据存储)、Controller Manager(控制面组件)和Scheduler(调度器)...
如何利用K8S全面拥抱微服务架构
01-27
4. **集群管理**:K8S提供了对整个集群的统一视图,包括节点健康检查、故障恢复、资源配额管理等功能,增强了系统的稳定性和可靠性。 5. **有状态服务管理**:对于需要持久化数据的微服务,K8S通过StatefulSet来...
k8s集群部署简易应用资源
10-27
在IT行业中,Kubernetes(简称k8s)是目前最流行的容器编排系统,用于管理和自动化容器化的应用程序。本文将深入探讨如何利用k8s...对于开发者和运维人员来说,理解和掌握k8s是构建和管理现代微服务架构的关键技能。
cluster集群通信
古笑来的博客
10-24 518
https://baijiahao.baidu.com/s?id=1663270958212268352&wfr=spider&for=pc添加链接描述 为什么使用hash一致性算法 hash 算法,以及弊端(如果有一个master宕机了,大部分的数据都可能错位)。不推荐使用。 hash一致性算法,落到那个区间,就顺时针找最近的节点最为落点,如果这个落点挂了,不会影像到其他的落点。会有一个热点问题,某一个落点上的数据过多,导致性能下降。 使用虚拟节点,解决热落点的问题,使每个节点的数据都
zookeeper通信模式
qq_17043155的博客
05-11 1516
Zookeeper的通信架构  在Zookeeper整个系统中,有3中角色的服务,client、Follower、leader。其中client负责发起应用的请求,Follower接受client发起的请求,参与事务的确认过程,在leader crash后的leader选择。而leader主要承担事务的协调,当然leader也可以承担接收客户请求的功能,为了方便描述,后面的描述都是client与Fo
K8S 快速入门(五)网络通信原理:Pod网络(上)
语雀同名:犬豪 yuque.com/qhao
12-06 7058
一、Pod网络 1. Pod结构 Pod的特点:容器 1、有自己的IP地址 2、有自己的hostname 3、有自己的端口 Pod实际上可以理解为就是k8s云平台中的虚拟机,而这个pod内部封装的是由docker引擎所创建的容器,也可以理解为pod就是一个虚拟化分组,pod内部可以存储一个或者多个容器。 所谓Pod网络,就是能够保证K8s集群中的所有Pods(包括同一节点上的,也包括不同节点上的Pods),逻辑上看起来都在同一个平面网络内,能够相互做IP寻址和通信的网络,下图是Pod网络的简化概念模型:
k8s高可用集群架构
01-04
Kubernetes(通常简称为K8s)是一个用于自动化部署、扩展和管理容器化应用程序的开源平台。它的高可用集群架构主要包括以下几个组件和机制: 1. Master节点:Kubernetes集群的控制平面组件运行在Master节点上,它们包括etcd、kube-apiserver、kube-controller-manager和kube-scheduler。Master节点起着集群的大脑和控制中心的作用,负责管理和控制整个集群的运行。 2. Worker节点:Kubernetes集群中的工作节点,也被称为Minion或Node。它们用来运行容器化的应用程序。每个Worker节点上都运行着一个kubelet进程和一个kube-proxy进程,用于与Master节点进行通信、接收指令、执行任务以及负载均衡等。 3. etcd:Kubernetes使用etcd作为集群中所有重要数据的分布式键值存储数据库。etcd以高可用的方式运行,并在整个集群中保持数据的一致性和可靠性。 4. 健康检查和故障转移:Kubernetes的高可用集群架构中包含了许多健康检查和故障转移机制,以确保集群的稳定性和容错性。例如,kube-apiserver利用持久化存储来记录集群状态,并使用选举机制选出一个新的Leader节点以应对Master节点的单点故障。 5. 负载均衡:Kubernetes集群可以通过负载均衡器来分发流量和请求,确保应用程序在各个Worker节点上的均衡分布。常见的负载均衡方式包括Round Robin、Session Sticky等。 6. 水平伸缩:Kubernetes提供了水平伸缩的能力,可以根据应用程序的负载情况自动增加或减少容器的数量,以提高整个集群的性能和可用性。 总结起来,Kubernetes的高可用集群架构通过Master节点的管理和控制,Worker节点的执行和负载均衡,etcd的数据存储和一致性,以及多种健康检查和故障转移机制,实现了集群的高可用性、容错性和稳定性,从而保证了容器化应用程序的持续可靠运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值