hostNetwork 和 docker-proxy

于 2025-05-20 14:45:53 发布
阅读量708 收藏 10
点赞数 21
分类专栏: DBA 文章标签: docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hezuijiudexiaobai/article/details/148087642
版权

目录标题

摘要

StatefulSet(STS)所创建的 Pod 并不会默认使用宿主机网络命名空间;它们和普通的 Pod 一样,默认运行在独立的(“Pod 网络”)命名空间中,只有在其 PodSpec 中显式设置 hostNetwork: true 时,才会切换到使用宿主机网络。STS 控制器本身并不会对网络模式做特殊处理,也不会为 StatefulSet Pod 强制启用 hostNetwork。

1. Kubernetes Pod 的网络模式由 PodSpec 决定

  • 在 Kubernetes 中,是否使用宿主机网络(Host Networking)是由 Pod 的 spec.hostNetwork 字段控制的,默认值为 false。当 hostNetwork: true 时,Pod 将与节点共享网络命名空间;否则,Pod 运行在独立的网络命名空间中。 (Manifests.io)
  • 这一设定同样适用于所有通过任何控制器(包括 StatefulSet、Deployment、DaemonSet 等)创建的 Pod,控制器不会自动将 hostNetwork 打开,需要在 Pod 模板里手动配置。 (Kubernetes)

2. StatefulSet 的网络身份与 hostNetwork 无关

  • StatefulSet 提供的 “稳定网络标识”(stable network identity)是通过为每个 Pod 分配有序的名字(如 web-0, web-1)和配合 Headless Service 实现的 DNS 记录,而 并非通过 hostNetwork。 (Kubernetes)
  • 即使开启了 hostNetwork,Pod 的 hostname 也会退化为节点名(见 issue #55404),并不会保留 StatefulSet 分配的有序主机名,这也是一个已知的行为差异。 (GitHub)

3. 如何在 StatefulSet 中启用 hostNetwork

如果确实需要让 StatefulSet Pod 使用宿主机网络,必须在 StatefulSet.spec.template.spec 段中显式配置:

apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: example-sts
spec:
  serviceName: "example"
  replicas: 3
  selector:
    matchLabels:
      app: example
  template:
    metadata:
      labels:
        app: example
    spec:
      hostNetwork: true        # <—— 启用 hostNetwork
      dnsPolicy: ClusterFirstWithHostNet  # 推荐同时调整 DNS 策略
      containers:
      - name: ...
        image: ...
  • 配置 hostNetwork: true 后,Pod 会直接使用节点的 IP、网络接口和端口。 (Manifests.io)
  • 同时,建议将 dnsPolicy 设为 ClusterFirstWithHostNet,以避免 DNS 查询行为退回到 Default 政策。 (Kubernetes)

4. 与 DaemonSet 的对比

  • DaemonSet 常用于在每个节点上部署一份 Pod(如日志收集 or 网络代理),有时也会配合 hostNetwork 使用,但这与 StatefulSet 的用途和网络模式是两回事。 (Medium)
  • 如果你的目标是在每个节点上运行一个有序的、带有持久标识的 Pod,且都使用宿主机网络,则需要自己在 StatefulSet spec 中加上 hostNetwork: true。 (loft.sh)

小结

  • 默认情况:STS Pod 在独立网络命名空间中,和宿主机网络隔离。
  • 手动开启:在 spec.template.spec 中显式加 hostNetwork: true,并调整 dnsPolicyClusterFirstWithHostNet
  • 控制器行为:StatefulSet 控制器不会自动打开 hostNetwork,所有网络模式都完全遵循 PodSpec。

如需进一步探讨网络隔离、安全策略或 DNS 配置,欢迎继续交流!

docker-proxy

这两行输出是你在宿主机上用 ps -ef | grep 3714 查到的进程信息,具体含义如下:

  1. /usr/bin/docker-proxy --proto tcp --host-ip 0.0.0.0 --host-port 9090 --container-ip 172.x.x.7 --container-port 9090

    • 这是 Docker 启动的一个 docker-proxy 进程,用于在宿主机和容器之间做 TCP 端口转发。
    • --host-ip 0.0.0.0 --host-port 9090:表示在宿主机的所有网卡(0.0.0.0)上监听 9090 端口。
    • --container-ip 172.22.22.7 --container-port 9090:表示将收到的数据透传到容器内网 IP 172.22.22.7 的 9090 端口上。
    • 这个进程是由 Docker 在你运行 docker run -p 9090:9090(或等效的 docker-compose 配置)时自动创建的,用来实现端口映射(Port Mapping)。

  2. grep --color=auto 3714

    • 这是你执行 ps -ef | grep 3714 时,管道中用来过滤出包含 “3714” 字符串的那条 grep 命令本身。
    • 它出现在结果里是因为 ps 列出了所有进程,而 grep 3714 也匹配了自身命令行。

小结docker-proxy 负责把宿主机的指定端口(这里是 9090)和容器内部的端口做转发,保证外部(或其他容器)可以通过宿主机 IP:端口访问到容器服务。

遇到问题---python调用shell脚本时subprocess.check_call不阻塞
直到世界的尽头
08-19 7511
转载请注明出处:遇到问题—python调用shell脚本时subprocess.check_call不阻塞 遇到的问题 使用命令 subprocess.check_call(cmd, shell=True, stdout=subprocess.PIPE, stderr=subprocess.STDOUT) 在ubuntu系统中 python使用subprocess.check...
深入理解python中的subprocess模块
xmp65535的博客
04-19 2万+
在实际开发过程中,我们经常会遇到需要从Python脚本中调用外部程序或脚本的场景。这时候,Pythonsubprocess模块就显得尤为重要。它是Python用来生成子进程、连接到它们的输入/输出/错误管道,以及获取它们的返回码的一个模块。本文将带你深入了解subprocess模块,学会如何高效地使用它来扩展你的Python脚本功能。subprocess模块是Python标准库的一部分,它为创建和管理子进程提供了强大的接口。在Python 2.4中引入以取代旧的模块(如os.system和。
Pythonsubprocess模块用法实例详解
01-20
本文实例讲述了Pythonsubprocess模块用法。分享给大家供大家参考。具体如下: 执行命令: >>> subprocess.call([ls, -l]) 0 >>> subprocess.call(exit 1, shell=True) 1 测试调用系统中cmd命令,显示命令执行的结果: x=subprocess.check_output([echo, Hello World!],shell=True) print(x) Hello World! 测试在python中显示文件内容: y=subprocess.check_output([type,
python subprocess.check_output函数使用
nio1396的博客
11-16 1万+
python subprocess.check_output函数使用 最近拿到一块I2C OLED的屏幕,想到之前树莓派有个项目,可以通过I2C显示系统状态,顺手找了一下源码,配置好环境后上电测试,发现通过 top 得到的数据输出时都带有不必要的字符,本来考虑怎样把字符串切割出来。 后来发现主要是因为subprocess库的check_output函数的返回值可能不是正常字符串编码,查阅subprocess.check_output文档后得知: By default, this function will
python subprocess.run()、subprocess.Popen()、subprocess.check_output()(执行系统命令、启动新的进程、连接到子进程的输入/输出管道)
Dontla的博客
07-12 1万+
函数会返回一个Popen对象,可以用于与子进程进行交互。Popen对象具有一些常用的方法和属性,比如wait()poll()kill()stdoutstderr和returncode等。
python3 subprocess.check_output 执行shell命令 返回结果
热门推荐
whatday的专栏
07-28 3万+
Python3中的subprocess.check_output函数可以执行一条sh命令,并返回命令的输出内容,用法如下: output = subprocess.check_output(["python3", "xx.py"], shell = False) 该函数两个参数第一个表示命令内容,因为中间有空格所以用中括号这种形式,同时制定shell=False表示命令分开写了。而该命令执行后的输出内容会返回给output变量。 需要注意的是这个output变量并不是一个string,也就是说不能
Python3 subprocess.check_output返回值转string
qq_44987376的博客
11-05 2524
Python3 subprocess.check_output返回值转stringCloudox_关注2018.01.19 10:33:39字数 367阅读 8,155Python3中的subprocess.check_output函数可以执行一条sh命令,并返回命令的输出内容,用法如下: output = subprocess.check_output(["python3", "xx.py"],...
python非零返回怎么解决_python – 子进程check_output返回非零退出状态1
weixin_39851457的博客
11-24 1962
这是我的python代码:import subprocesssubprocess.check_output("ls",shell=True,stderr=subprocess.STDOUT)import subprocesssubprocess.check_output("yum",shell=True,stderr=subprocess.STDOUT)第一个.check_output()运行良好...
python subprocess.check_output
04-07
python subprocess.check_output是一个Python标准库subprocess中的函数,可以在Python脚本中执行外部命令并获取命令执行结果。该函数在执行命令时可以指定命令参数,还支持输入和输出的重定向。当命令执行成功且输出...
subprocess.check_output python3 shell
05-01
subprocess.check_outputPython3中的一个内置函数,用于运行外部Shell命令,并获取其输出结果。该函数的用法简单明了,只需要传入一个字符串类型的命令参数,即可实现执行Shell命令的功能,并将其返回的结果作为...
python代码执行linux命令行】【subprocess】【check_output
wq6qeg88的博客
02-10 435
CalledProcessError对象将在returncode属性中具有返回代码,并在output属性中具有输出。如果退出码非零,则引发CalledProcessError。参数与Popen构造函数的参数相同。运行带参数的命令并返回其输出。
Python subprocess check_output()函数的使用方法
zzs13136983989的博客
05-24 2097
subprocess.check_output() 输入linux交互命令 执行命令,返回执行的结果,而不是打印 res = subprocess.check_output("pwd") res >>>b'/Users/Documents/code\n'
subprocess.check_output
10-10 1647
#拼接需要执行的shell指令支持管道 cmd="virsh list --all | awk '{print $2}' | sed '1d' | sed '/^$/d'" try: result = subprocess.check_output(cmd, shell=True) e...
【Android自动化】Subprocess.check_output()简单用法
dibinjin5020的博客
07-20 3142
1 # -*- coding:utf-8 -*- 2 import os 3 import sys 4 import subprocess 5 from uiautomator import device as d 6 cmd = r'adb install E:\Project\A3A_8_4G\exercise\app_list\wps.apk' 7 i...
subprocess.check_output()和subprocess.run()的区别
YHKKun的博客
02-21 3542
【代码】subprocess.check_output()和subprocess.run()的区别。
[Python3]subprocess.check_output() 在python3的输出为bytes而非string,在实际使用过程中得增加一个解码过程decode(),不然会有问题...
dibinjin5020的博客
07-21 937
按以往python2的习惯编码输出报错 1 #-*- coding:utf-8 -*- 2 ''' 3 Created on 2018年7月21日 4 5 @author: lenovo 6 ''' 7 import os 8 import sys 9 import subprocess 10 from uiautomator import d...
如何从 Python subprocess.check_output() 捕获异常输出?
最新发布
05-27 1621
然而,如果`subprocess.check_output()`函数无法找到指定的命令(比如`nonexistent_directory`),它就会抛出一个`subprocess.CalledProcessError`异常。3. 在`try`块中调用`subprocess.check_output()`函数,可能会抛出`subprocess.CalledProcessError`异常。2. 使用`subprocess.check_output()`执行命令,并将结果存储在变量中。
python subprocess相关操作
YYLOVEYY520的博客
12-08 4711
python subprocess常用操作 1.subprocess模块的常用函数 函数 描述 subprocess.run() Python 3.5中新增的函数。执行指定的命令,等待命令执行完成后返回一个包含执行结果的CompletedProcess类的实例。 subprocess.call() 执行指定的命令,返回命令执行状态,其功能类似于os.system(cmd)。 subprocess.check_call() Python 2.5中新增的函数。 执行指定的命令,如果执行成
Python中os.system()、subprocess.run()、call()、check_output()的用法
Python热爱者的博客
05-26 6364
text: 当设置为 True 时,stdin、stdout、stderr 会以“文本”模式打开(返回值对象中的 stdout、stderr 存储文本内容),否则返回值对象中 stdout、stderr 存储的是字节序列。注意:这个方法的返回值是命令的退出码,而不是一个对象,所以无法像 subprocess.run() 一样捕获命令输出内容(不要设置 stdout=PIPE 或 stderr=PIPE,否则可能造成命令卡死)。当它为 False 时,args 需是一个列表(并且不支持管道、重定向操作)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值