kubernetes hostNetwork: true 网络

最新推荐文章于 2024-07-18 11:38:40 发布
最新推荐文章于 2024-07-18 11:38:40 发布
阅读量5w 收藏 15
点赞数 3
分类专栏: kubernetes 文章标签: kubernetes hostNetwork
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kozazyh/article/details/79468508
版权
kubernetes hostNetwork: true 网络
这是一种直接定义Pod网络的方式。
如果在POD中使用hostNetwork:true配置网络,pod中运行的应用程序可以直接看到宿主主机的网络接口,宿主主机所在的局域网上所有网络接口都可以访问到该应用程序。
POD定义样例:
$ cat nginx.yaml  
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: nginx
spec:
  template:
    metadata:
      labels:
        app: nginx
    spec:
      hostNetwork: true
      dnsPolicy: ClusterFirstWithHostNet
      containers:
      - name: nginx
        image: nginx:1.7.9
        ports:
        - containerPort: 80

网络情况:
$ kubectl get po -o wide |grep nginx
nginx-3035625259-vrj13  1/1   Running  0  9m 192.168.0.206 192.168.0.200

$ sudo netstat -anp |grep LISTEN |grep 0.0.0.0:80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      32107/nginx.conf
可以看到pod IP和节点IP是相同的。

注意:
dnsPolicy: ClusterFirstWithHostNet 设置,该设置是使POD使用的k8s的dns
$ kubectl exec -it nginx-3035625259-vrj13 -- cat /etc/resolv.conf
nameserver 10.254.0.2
search default.svc.cluster.local. svc.cluster.local. cluster.local. mycrop
options ndots:5

如果不加上dnsPolicy: ClusterFirstWithHostNet ,pod默认使用所在宿主主机使用的DNS,这样也会导致容器内不能通过service name 访问k8s集群中其他POD:
$ kubectl exec -it nginx-3035625259-vrj13 -- cat /etc/resolv.conf
nameserver 202.96.134.133

$ kubectl exec -it nginx-3035625259-vrj13 -- nslookup busybox
nslookup: can't resolve '(null)': Name does not resolve

nslookup: can't resolve 'busybox': Name does not resolve

参考:

https://kubernetes.io/docs/concepts/services-networking/dns-pod-service/


大飞哥2
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes ingress 在物理机上的nodePort和hostNetwork两种部署方式解析及比较
weixin_30741653的博客
06-19 1467
ingress controller在物理机上的两种部署方式 ingress controller(ingress-nginx)负责k8s中的7层负载均衡。其在物理机中有多种部署方式。本文中主要选择了nodePort和hostNetwork两种部署方式进行介绍。主要原因是这两种部署方式不需要借助于其他组件,直接使用的是k8s的基础组件和使用方式,较为容易理解和排障。 注:本文中的kube-pro...
从集群外访问k8s的pod 的几种方式--hostNetwork
weixin_34034670的博客
08-23 2572
前言 有5种方法可以让集群外访问运行在Kubernetes集群上的应用程序(pod)。接下来我们详细讨论KuberneteshostNetworkhostPort,NodePort,LoadBalancer和Ingress功能。本章内容主要解读一下hostNetworkhostNetwork demo hostNetwork设置...
Kubernetes Pod的hostNetwork & dnsPolicy
summer_fish的专栏
11-14 1128
1、hostNetwork的作用将 Kubernetes(k8s)中的Pod的hostNetwork: true属性设置为true时,该Pod将与其所在节点共享网络命名空间。这意味着Pod将使用主机的网络栈和IP地址,而不是由Kubernetes创建并管理的专用网络栈。设置hostNetwork: true后,Pod将使用宿主机的网络配置,包括主机上的网络接口、IP地址、路由表等。这使得Pod能够直接访问主机上的网络资源,例如监听主机端口或通过主机上的网络设备进行通信。
hostNetwork: true
最新发布
qingcyb的博客
07-18 419
属性设置为true时,该Pod将与其所在节点共享网络命名空间。这意味着Pod将使用主机的网络栈和IP地址,而不是由Kubernetes创建并管理的专用网络栈。将 Kubernetes
实战 KuberneteshostNetworkNetworkPolicy (网络策略)
easylife206的专栏
12-29 1231
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !1. hostNetwork 介绍在 k8s 中,若 pod 使用主机网络,也就是hostNetwork=true。则该pod会使用主机的dns以及所有网络配置,默认情况下是无法使用 k8s 自带的 dns 解析服务,但是可以修改 DNS 策略或者修改主机上的域名解析(/etc/resolv.conf),使主机可以用...
k8s安全相关特性汇总
qq_22548549的博客
12-13 774
k8s安全相关特性汇总,securityContext, podSecurityPolicy和NetworkPolicy
Pod的hostNetwork: true & dnsPolicy: ClusterFirst & enableServiceLinks: true
喝醉酒的小白
07-08 1770
Kubernetes(k8s)中的Pod的属性设置为true时,该Pod将与其所在节点共享网络命名空间。这意味着Pod将使用主机的网络栈和IP地址,而不是由Kubernetes创建并管理的专用网络栈。具体而言,: 设置后,Pod将使用宿主机的网络配置,包括主机上的网络接口、IP地址、路由表等。这使得Pod能够直接访问主机上的网络资源,例如监听主机端口或通过主机上的网络设备进行通信。: 默认情况下,Kubernetes会为每个Pod创建一个独立的网络命名空间,以实现网络隔离。通过设置。
kubernetes 通过hostnetwork模式暴露ingress-nginx服务
晨光运维之路
05-12 2236
k8s通过hostnetwork暴露ingress-nginx服务
k8s pod hostNetwork网络模式
qq_15138049的博客
12-03 9373
问题: 往 k8s 搭建的 fastdfs集群上传文件报错、、 ################## fastdfs 参数配置 ################## fdfs: so-timeout: 1501 connect-timeout: 601 tracker-list: # tracker地址 - 192.168.153.131:32122 ### [hadoop@k8s-node-01 fastdfs]$ kubectl get pod -n fastdfs-ns -o
【云原生】k8s 中的 hostNetworkNetworkPolicy(网络策略)讲解与实战操作
匠人精神,持之以恒!
11-19 4864
在k8s中,若pod使用主机网络,也就是。则该pod会使用主机的dns以及所有网络配置,默认情况下是无法使用k8s自带的dns解析服务,但是可以修改DNS策略或者修改主机上的域名解析(),使主机可以用k8s自身的dns服务。一般通过DNS策略(Default: 继承Pod所在宿主机的DNS设置,hostNetwork的默认策略。ClusterFirst(默认DNS策略):优先使用kubernetes环境的dns服务,将无法解析的域名转发到从宿主机继承的dns服务器。
Kubernetes网络配置:理解Service与Ingress
Kubernetes网络基础 ## 1.1 Kubernetes网络概述 在Kubernetes集群中,网络是一个至关重要的组成部分。它负责Pod间的通信、Service的负载均衡以及Ingress的流量路由。Kubernetes网络模型可以帮助我们更好地理解...
Kubernetes】Error: Unable to connect to the server: dial tcp XXX: connect: no route
热门推荐
Maple的博客
01-09 4万+
1. 问题: 在Kubernetes使用过程中有时出现如下问题,在StackOverfolow上没有找到好的办法,目前能找到的最好办法就是Kubernetes reset。 Unable to connect to the server: dial tcp XXX: connect: no route cni not initialized 2.解决措施: sudo kubeadm...
Kubernetes部署篇:Ubuntu20.04基于containerd部署kubernetes1.25.14集群(多主多从)》
东城绝神
09-15 401
Kubernetes部署篇:Ubuntu20.04基于containerd部署kubernetes1.25.14集群(多主多从)》
Kubernetes部署篇:Ubuntu20.04基于外部etcd+部署kubernetes1.24.17集群(多主多从)》
东城绝神
08-16 1038
Kubernetes部署篇:Ubuntu20.04基于外部etcd+部署kubernetes1.24.16集群(多主多从)》
hostNetwork与ingress-nginx高可用
zcx的博客
12-11 4023
k8s1.21搭建ingress-nginx高可用集群
创建Deployment时指定hostnetwork是干啥的?
09-14 3879
注意看spec.hostNetwork =true这个是干啥的? apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx spec: template: metadata: labels: app: nginx spec: hostNetwork: true dnsPolicy: ClusterFirstWithHostNet c..
K8S 设置pod使用host网络、配置DNS
weixin_43490243的博客
09-28 3533
但这样起来后似乎就用不了 K8S 配置的 Service 的域名,K8S 使用的 DNS 是 Core DNS,可以在这里添加新的域名、IP。1.如果希望 Pod 可以使用宿主机的网络,可以添加 hostNetwork: true
Kubernetes Pod 外部访问
思月行云
01-11 3054
https://blog.csdn.net/u013061106/article/details/79748511 从外部访问Kubernetes中的Pod 你需要知道的访问Pod的5种方式 前面几节讲到如何访问kubneretes集群,本文主要讲解访问kubenretes中的Pod和Serivce的集中方式,包括如下几种: hostNetwork hostPort NodePort ...
请帮我解释下下面这段yaml文件:apiVersion: apps/v1 kind: Deployment metadata: name: open-gateway-uat spec: selector: matchLabels: app: open-gateway-uat replicas: 1 minReadySeconds: 3 strategy: type: RollingUpdate rollingUpdate: maxSurge: 1 maxUnavailable: 1 template: metadata: labels: app: open-gateway-uat spec: nodeSelector: 586: allserver hostNetwork: true imagePullSecrets: - name: registry-aliyun terminationGracePeriodSeconds: 100 containers: - env: - name: HOST_INNERIP valueFrom: fieldRef: apiVersion: v1 fieldPath: status.hostIP name: uat-open-gateway image: registry.cn-hangzhou.aliyuncs.com/mx_586/open-gateway_uat:182a9d4c0ff8 lifecycle: postStart: exec: command: - sh - /opt/app/open-gateway-server/online_nacos.sh preStop: exec: command: - sh - /opt/app/open-gateway-server/offline_nacos.sh volumeMounts: - mountPath: /opt/logs/open-gateway-server/ name: open-gateway-dir ports: - containerPort: 8000 readinessProbe: tcpSocket: port: 8000 initialDelaySeconds: 60 volumes: - name: open-gateway-dir hostPath: path: /opt/logs/open-gateway-server/
06-03
这是一个 Kubernetes 的 Deployment 配置文件,其中包含了 Deployment 的元数据(metadata)、具体配置(spec)和 Pod 模板(template)。 - apiVersion: 定义了使用的 Kubernetes API 版本。 - kind: 定义了这个 YAML 文件的类型,这里是 Deployment。 - metadata: 包含了 Kubernetes 对象的元数据,如名称、标签等。 - spec: 包含了 Deployment 的具体配置,如副本数(replicas)、更新策略(strategy)和 Pod 模板(template)。 - selector: 用于选择要更新的 Pod,这里是通过标签(app:open-gateway-uat)来选择。 - replicas: 定义了要创建的 Pod 的数量。 - minReadySeconds: 定义了 Pod 就绪的最小时间(秒)。 - strategy: 定义了更新策略,这里是滚动更新(RollingUpdate),同时限制了最大可用Pod数和最大不可用 Pod 数。 - template: 定义了要运行的 Pod 模板,包括了 Pod 的元数据和规格。 - nodeSelector: 选择运行 Pod 的节点。 - hostNetwork: 标记是否使用宿主机的网络命名空间。 - imagePullSecrets: 定义了拉取镜像所需的 secret。 - terminationGracePeriodSeconds: 定义了 Pod 终止的优雅时间(秒)。 - containers: 定义了要运行的容器,包括了容器的名称、镜像、环境变量、生命周期以及挂载的卷等。 - volumes: 定义了 Pod 使用的卷,这里使用的是宿主机的目录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值