1.4 K8S入门之POD和网络通讯方式

已于 2023-03-21 09:20:29 修改
阅读量659 收藏 1
点赞数
分类专栏: K8S学习 文章标签: kubernetes java 容器
于 2023-03-20 09:11:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwz45698752/article/details/129633231
版权
文章介绍了Kubernetes(K8S)中的POD概念,包括其作为容器的管理方式,如何处理容器间的依赖,以及POD的控制器如RC、RS和Deployment的用途。此外,还涉及了有状态服务的解决方案如StatefulSet,批处理任务的Cronjob,以及K8S的网络模型,包括容器间的通信和通过服务发现进行负载均衡。网络部分提到了Docker网络配置,Flannel等网络插件的角色。
摘要由CSDN通过智能技术生成

POD

  • 分类
    • 自主式POD
    • 控制器管理的POD
  • 容器
    • 每个容器独立存在,有自己的IP地址,如果有两个组件相互依赖,有两种解决方式
      • 组件在一起,直接互相访问,local host访问,但违反隔离性原则
      • 容器A采用容器B的网络栈
        • 安全性问题
  • Pod
    • 一个POD很多容器
      • 共用POD网络栈
      • 共用POD存储卷
      • localhost互相访问,所以要求端口不能互相冲突

POD控制器类型

  • RC+RS+Deployment
  • RS可取代RC
    • RS额外支持集合式的selector
  • RS不支持滚动更新(创建一个,删除一个),Deployment支持
  • Deployment创建RS,RS来创建pod
    • RS1停用,而不是删除,便于回滚
  • HPA: 根据CPU利用率水平自动扩容

在这里插入图片描述

  • SS
    • 解决有状态服务问题
    • 稳定化的持续化储存
    • 稳定化的网络标示
    • 有序部署,有序拓展
    • 只是基础结构,不是全面解决有状态服务问题的方案
  • docker:面对无状态服务(没有储存,需要去时时保留,摘出去放回去能正常工作)
    • APACHE,负载均衡调度器
      在这里插入图片描述

DeamonSet

在这里插入图片描述

  • 有且只有一个POD副本

Cron job

  • 保证批处理任务的一个或多个Pod成功结束

服务发现

  • 通过标签select
  • RR算法(round robin)
  • MYSQL通过SS部署,则通过名称固定到对应的POD上
  • K8S 扁平化结构

在这里插入图片描述

网络通讯方式

在这里插入图片描述

  • 所有POD处在扁平的网络空间
  • 同一个POD内的多个容器之间:
    • 共用基础容器的PAUSE的 lo(回环网卡),通过localhost访问
  • 各个POD之间通讯: overlay network
  • POD和svc之间的通讯:各节点的Iptables规则+IVS机制转发
    在这里插入图片描述在这里插入图片描述

在这里插入图片描述

  • 允许通过某个接口实现各自网络方案
  • 修改docker配置文件来修改分配网段
  • 安装FlannelD守护进程,监听端口,转发和接收数据包的服务端口
    • 启动进程,开启网桥Flannel0(路由表记录《记录转发机器》,通过ETCD来获取),收集Docker0发出的的数据包(hook)
    • 网关Docker0分配自己IP到对应的POD上
    • 通过docker0网桥转发,同一个网桥下面的子IP
      在这里插入图片描述

封装报文,使用UDP数据报文来转发数据包,更快
分层拆包
私有网络,并不能在和物理机相连的网络内访问到,借助node port来映射
在这里插入图片描述

真实的物理的网络就一个:节点网络
其他虚拟网络,内部网络

剑雨巍巍
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8s 中跨主机 Pod 之间是如何通信的(CNI 使用 Calico)?
山河已无恙
04-08 730
被问到这个问题,整理相关笔记博文内容涉及:K8sPod 之间是如何通信的简单介绍,报文路径解析&&veth pair简单介绍理解 跨节点 Pod 通信,需要理解和veth pair没接触的小伙伴可以先看这两部分。理解不足小伙伴帮忙指正中国式催婚:爱不爱不重要,重要的是把婚结了。过的幸不幸福不重要,重要的是把婚结了。有钱没钱不重要,重要的是把婚结了。父母催你结婚的意义在于,你只要成家了,他们作父母的责任就尽完了。(余华)
K8S 学习四(POD详解)
qq_42427924的博客
02-09 2578
POD详解 POD结构 每个pod中都可以包含一个或者多个容器,这些容器可以分为两类: 1) 用户程序所在的容器,数量可多可少(上图的第一、第二层) 2) Pause容器,这是每个pod都会有的一个根容器,它的作用有两个 : 2.1)可以以它为依据,评估整个Pod的健康状态 2.2) 可以在根容器上设置IP地址,其他容器都以此IP(Pod ip),以实现POD内部的网路通信 这里POD内部的通讯,POD之间的通讯采用虚拟二层网络技术来实现,我们当...
3.Kubernetespod通信网络原理
weixin_45246215的博客
04-07 3771
4、外部网络和 pod 之间通信容器pod 共享同一个 IP 地址。故同一个 Pod 中 Container 可以做到直接通过 localhost 直接通信。pause 容器启动之前,会为容器创建虚拟一对 ethernet 接口,一个保留在宿主机 vethxxx(插在网桥上),一个保留在容器网络命名空间内,并重命名为eth0。两个虚拟接口的两端,从一端进入,另一端出来。任何 Pod 连接到该网桥的 Pod 都可以收发数据。
Pod之间的通信详解
最新发布
异构算力老群群(在读985计算机博士生)的技术博客
06-08 1425
Kubernetes集群中,Pod之间的通信是非常核心的功能。PodKubernetes中的最小部署单元,它们之间经常需要进行通信以完成各种任务。本文将深入探讨Pod之间的通信方式,并通过示例代码来进一步解释。在Kubernetes集群中,Pod间通信的实现原理主要依赖于集群的网络架构和配置。
k8spod 之间的通信
Johnny_Li的博客
01-06 3565
k8s pod 通信
Kubernetesk8s容器之间pod之间如何进行网络通信?
m0_60511809的博客
02-27 4022
集群内的任何位置,寻址到虚拟 IP 的流量都将负载均衡到与Service关联的一组Pod。container模式指定新创建的Docker容器和已经存在的一个容器共享一个网络命名空间,也就是说新创建的Docker容器不会创建自己的网卡,配置自己的 IP,而是和一个指定的容器共享 IP、端口范围等。的 Docker 容器Pod 中的容器都具有通过分配给 Pod 的网络命名空间分配的相同 IP 地址和端口空间,并且可以。来管理一组 Pod 的状态,允许我们跟踪一组随时间动态变化的 Pod 的IP 地址。
K8s进阶之网络:pod内不同容器、同节点不同pod通信、CNI插件、不同节点pod通信、Flannel容器网络、Serivce连接外部网络、服务发现、Nginx反向代理与域名、Ingress代理
Pistachiout的学习博客
09-21 3980
CNI如Calico、flannel等本身并不能提供网络服务,它只是定义了对容器网络进行操作和配置的规范。CNI仅关注在创建容器时分配网络资源,和在销毁容器时删除网络资源。常见的CNI插件包括Calico、flannel等。具体的流程如下图所示:在集群里面创建一个 Pod 的时候,首先会通过 apiserver 将 Pod 的配置写入。apiserver 的一些管控组件(比如 Scheduler)会调度到某个具体的节点上去。
k8s pod内以及pod间通信机制
仅做个人笔记
10-03 3793
pause 容器启动之前,会为容器创建虚拟一对 ethernet 接口,一个保留在宿主机 vethxxx(插在网桥上),一个保留在容器网络命名空间内,并重命名为eth0。其中跨整个集群的 Pod ip 是唯一的,当报文从一个节点转发到另外一个节点时,报文首先通过 veth,然后通过网桥,转发到物理适配器网卡,最后转发到其它节点的虚拟网桥,进而到达 veth 目标容器。跨节点 Pod 通信,相当于创建一个整个集群公用的【 网桥 】然后把集群中所有的 Pod 连接起来,就可以通信了。
k8s-pod
m0_59004799的博客
11-30 143
Pod生命周期 我们一般将pod对象从创建至终的这段时间范围称为pod的生命周期,它主要包含下面的过程: • pod创建过程 • 运行初始化容器(init container)过程 • 运行主容器(main container) o 容器启动后钩子(post start)、容器终止前钩子(pre stop) o 容器的存活性探测(liveness probe)、就绪性探测(readiness probe) • pod终止过程在整个生命周期中,Pod会出现5种状态(相位),分别如下: • 挂起(Pending
k8s+k8s+pod介绍与网络通讯+配合博文
03-30
5、网络通讯方式说明 在k8s中,网络通信主要包括节点网络、Pod网络和服务网络: - 节点网络:每个k8s节点都有自己的网络接口,可以与其他节点和外部网络通信。节点间通过网络路由实现Pod间的通信。 - Pod网络:每个...
k8s入门pod(四).doc
07-13
k8s入门pod详解 podKubernetes项目中的最小编排单位, 它是运行中的一组(一个或多个)容器,这些容器共享存储、网络、调度等资源。pod是一个逻辑概念,同一个名称空间下不同pod可以通过ip互相访问。 一、通过...
k8s之lens使用方式
06-30
### K8s之Lens使用详解 #### 一、引言 随着Kubernetes(简称K8s)成为容器编排领域的主流技术,对于高效管理和监控K8s集群的需求日益增加。Lens是一款强大的集成开发环境(IDE),专为K8s设计,能够帮助开发者更...
K8S入门基础课件docx版本
08-03
2. **Service**: Service是K8S中的抽象层,它定义了一种访问Pod方式,提供了负载均衡和持久化DNS名称。即使Pod重启,Service仍然可以继续提供服务。 3. **Deployment**: Deployment是用于管理Pod和ReplicaSet的...
K8s calico 不同节点pod通讯抓包分析
04-13
Calico 是 KubernetesK8s)环境中广泛使用的网络插件之一,它为 Pod 提供了三层网络连接,允许 Pod 之间的通信不受限于它们所在的节点。在实际生产环境中,有时我们需要对 Pod 间的通信进行抓包分析,以调试网络...
2. Pod概念、网络通讯
木易进
04-02 1667
文章目录1. K8S为何将Pod作为最小调度单元2. Pod概念介绍2-1.Pod控制器介绍3. 网络通讯3-1. 同一个Pod内的容器之间的通信3-2. Pod之间的通信3-2-1. 同一主机节点的pod之间的通信3-2-2. 不同主机节点的pod之间的通信3-3. Pod与Service之间的通信3-4. Pod与外网之间的通信3-5. 外网访问pod 文中有理解不到位的地方,恳请各位同行指正,感激不尽。 该系列blog内容主要参考b站尚硅谷k8s的教学视频。 参考: K8S最小调度单位Pod详解
k8sPOD之间的通信过程
shaohui973的专栏
03-03 6491
本文主要描述同一个node之内的pod之间的通信,以及不同node之间pod之间的通信。 同一个node上的不同pod之间的通信: 假设上图的POD A要和POD B 通信: POD A 发送一个包,目的ip为POD B,当包路由后,按路由从POD A的veth0接口出去。这是查找veth0接口下的arp table,如果arp table中没有POD B的record,则进行arp地址解析,即发送arp request,请求reserve 10.1.20.3的mac地址,这个arp reques
kubernetes进阶之路(十二)~~~Network->pod之间的通信
qq_33996921的博客
01-06 4246
pod之间的通信 1 同一个Pod中的容器通信 我们都知道K8S最小的操作单位是Pod,先思考一下同一个Pod中多个容器要进行通信,我们看一下官网中给出的一个描述: Each Pod is assigned a unique IP address. Every container in a Pod shares the network namespace, including the IP add...
客户端发现pod并与之通信
github_38730134的博客
03-05 674
客户端发现pod并与之通信 pod需要一种寻找其他pod的方法来使用其他pod提供的服务,不像在没有Kubernetes的世界,系统管理员要在用户端配置文件中明确指出服务的精确IP地址或者主机名来配置每个客户端应用,但同样的方法在Kubernetes中不适用 pod是短暂的: 他们随时会启动或关闭,无论是给其他pod提供空间而从节点被移除,或者是减少了pod的数量,又或者是因为集群中存在节点异常 Kubernetespod启动前会给已经调度到节点上的pod分配IP地址——因此客户端不能提前知道供应的po
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值