K8S-Pod及其网络通信概念

最新推荐文章于 2024-06-08 14:35:49 发布
最新推荐文章于 2024-06-08 14:35:49 发布
阅读量449 收藏 1
点赞数
分类专栏: Kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26786441/article/details/118076524
版权

1 Pod概念

1.1 Pod分类

  • 自主式Pod
  • 控制器管理的Pod

1.2 Pod的基本概念

一个Pod可以拉取多个镜像,跑多个容器,但是注意同一个Pod的端口不要相同,不然可能会出现无限重启的情况。

一个Pod中的多个容器,他们共用Pause,既共用网络,也共用存储卷

1.3 控制器管理的Pod

1.3.1 ReplicationController,RC(复制控制器)

适用于长期伺服型的业务类型

用来确保容器应用的副本数始终保持在用户定义的副本数,即如果有容器异常退出,会自动创建Pod来代替;而如果多出来的容器也会自动回收。在新版本的Kubernetes中建议使用ReplicaSet来取代ReplicationController

1.3.2 ReplicaSet,RS(副本集)

适用于长期伺服型的业务类型

RS是新一代的RC,提供同样的高可用能力,只是能支持更多种类的匹配模式,支持集合式的selector。副本集对象一般不单独使用,而是作为Deployment的理想状态参数使用。

1.3.3 Deployment(部署)

适用于长期伺服型的业务类型

Deployment表示对K8S集群的一次更新操作。可以创建、更新、滚动升级一个新的服务。滚动升级,实际上就是创建新的RS,将RS副本数增加到设定的值,然后将旧的RS减小到0,滚动更新同时包括回滚。

虽然RS可以独立使用,但一般还是使用Deployment来管理,这样就无需担心跟其他机制不兼容的问题(比如 RS不支持rolling-update,但Deployment支持)

1.3.4 Horizontal Pod Autoscaling (平滑扩展)

支持Replication controllerDeploymentReplica Set,在v1版本中仅支持根据PodCPU利用率扩缩容,在v1alpha版本中,支持根据内存和用户自定义的metrics扩缩容

1.3.5 StatefulSet(有状态服务)

StatefulSet是为了解决有状态服务的问题(对应DeploymentsReplicaSets是为无状态服务而设计)

  • 稳定的持久化存储,即Pod重新调度后还是能访问到相同的持久化数据,基于PVC实现。

  • 稳定的网络标志,即Pod重新调度后其PodNameHostName不变,基于Headless Service(即没有Cluster IPService)实现

  • 有序部署,有序扩展,即Pod是有序的,在部署或扩展时要依据定义的顺序依次进行(即从0N-1,在下一个Pod运行之前所有之前的Pod必须都是Running或者Ready状态),基于init containers 来实现

    举个栗子,部署的应用,应该先启mysql,在启apach,在启nginx。如果顺序不对,例如mysql还没启动,就启动了apach,就会报错,报找不到数据;没有启动nginx,就启动了apach,会报找不到代理的路径。

  • 有序收缩,有序删除(即从N-10

  • 有序的自动滚动更新

其与PetSet有什么关联嘛?

1.3.6 DaemonSet(后台支撑服务)

DaemonSet确保全部(或者一些,可以给某个Node打污点)Node上运行一个(有且只有一个)Pod的副本。当有Node加入集群时,也会为他们新增一个Pod。当有Node从集群移除时,这些Pod也会被回收。删除DeamonSet将会删除它创建的所有它所创建的Pod

使用DaemonSet的一些典型案例:

  • 运行集群存储daemon,例如每个Node上运行glusterdceph
  • 在每个Node上运行日志收集daemon,例如fluentdlogstash
  • 在每个Node上运行监控daemon,例如Prometheus Node Exporter

思考,如果每个Node都要运行好几个类似的程序怎么办?

解法1:将其整合成一个Pod的不同服务

解法2:多个DaemonSet

1.3.6 Job

负责批处理任务,即仅执行一次的任务,它保证批处理任务的一个或多个Pod成功结束

1.3.7 Cron Job

管理基于时间的Job, 即:

  • 在给定时间点只运行一次
  • 周期性地在给定时间点运行
1.3.8 Service(服务发现)

Service用来访问具有同一组标签的Pod,访问Service的的Ip+端口即可轮询访问到其所绑定的Pod

每个Service会对应一个集群内部有效的虚拟IP,集群内部通过虚拟IP访问一个服务。在K8s集群中微服务的负载均衡是由Kube-proxy实现的。Kube-proxy是K8s集群内部的负载均衡器。

后续要访问Service可以通过Node-port或者Service LoadBalancer或者IngressIngress Controller

2 网络通讯方式

2.1 网络插件解决网络连通问题

Kubernetes的网络模型假定了所有Pod都在一个“可以直接连通”的扁平的网络空间中,这在GCE(Google Compute Engine) 里面是现成的网络模型,Kubernetes假定这个网络已经存在。而在私有云里搭建Kubernetes集群,就不能假定这个网络已经存在了。我们需要自己实现这个网络假设,将不用节点上的Docker容器之间的互相访问先打通,然后运行Kubernetes

所以构建集群需要先解决扁平化的网络空间。

如何解决?Flannel、Calico、Weave……

2.2 如何访问

  • 同一个Pod内的多个容器:IO,直接localhost+端口即可访问

  • 各个Pod之间的通讯:Overlay Network

    • Pod在相同网段(同一台机器)

      Docker0网桥直接进行转发

    • Pod在不用网段(不同机器)

      Pod的地址是与Docker0在同一个网段的,但Docker0网段与宿主机网段是两个完全不同的IP网段,并且不同Node之间的通信只能通过宿主机的物理网卡进行。将PodIP和所在NodeIP关联起来,通过这个关联让Pod可以相互访问

  • PodService之间的通讯

    各个节点的Iptables规则,新一些的版本加入了LVS转换,效率更高

  • Pod到外网:Pod向外网发送请求,查找路由表,转发数据包到宿主机网卡,宿主网卡完成路由选择后,Iptables执行Masquerade,把源IP更改为宿主网卡的IP,然后向外网服务器发送请求

  • 外网访问PodServiceIngress

2.3 Flannel

FlannelCoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不用节点主机创建的Docker容器具有全集群唯一的虚拟IP地址。而且它还能在这些IP地址之间建立一个覆盖网络(Overlay Network),通过这个覆盖网络,将数据包原封不动的传递到目标容器内。

img

2.4 ETCD与Flannel关联

etcd存储管理Flanner可分配的IP地址段资源

监控etcd中每个Pod的实际地址,并在内存中建立维护Pod节点路由表

etcdKubernetes集群中多处被调用,非常非常重要。

汤同学丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Kubernetesk8s容器之间、pod之间如何进行网络通信
m0_60511809的博客
02-27 3626
集群内的任何位置,寻址到虚拟 IP 的流量都将负载均衡到与Service关联的一组Pod。container模式指定新创建的Docker容器和已经存在的一个容器共享一个网络命名空间,也就是说新创建的Docker容器不会创建自己的网卡,配置自己的 IP,而是和一个指定的容器共享 IP、端口范围等。的 Docker 容器。Pod 的容器都具有通过分配给 Pod 的网络命名空间分配的相同 IP 地址和端口空间,并且可以。来管理一组 Pod 的状态,允许我们跟踪一组随时间动态变化的 Pod 的IP 地址。
k8sk8s | 二 | Pod介绍与Pod通讯
hgSuper的博客
03-30 3161
k8spod介绍
Pod之间的通信详解
最新发布
异构算力老群群(在读985计算机博士生)的技术博客
06-08 1255
Kubernetes集群Pod之间的通信是非常核心的功能。PodKubernetes的最小部署单元,它们之间经常需要进行通信以完成各种任务。本文将深入探讨Pod之间的通信方式,并通过示例代码来进一步解释。在Kubernetes集群Pod间通信的实现原理主要依赖于集群的网络架构和配置。
Kubernetes Pod组件和网络通信
杨仕虎的博客
08-25 408
容器的有状态和无状态 容器本身应用是针对无状态服务的,也就是在一个集群应用,应用是可以停止然后恢复还能进行服务的,比如web服务,IPVS等等,对于数据库这样的有状态服务是K8s的目标,目前也有针对的控制组件叫StatefulSet Pod组件 PodKubernetes 的最小工作单元,是一个多个容器的集合单位。 Pod的好处在于:方便管理,有些应用必定跟其他应用是频繁交互,并且是需要共享资源和网络的,这样用Pod来管理是很需要的(有点类似Docker-compose,但是Pod功能更强大和方便
Kubernetes基础篇-02-Kubernetes的基础概念(Pod概念,网络通讯方式)
Alan0517
05-09 360
当然我们也可以直接在linux上写脚本备份,没问题,但是如果脚本执行失败了,是没办法重新执行的,但是Job可以,当执行失败之后,它会继续重试直到成功,当然你也可以设置成功次数,比如成功2次之后再退出;如果此时发现更新的某个V2出现问题,还可以回滚,新建一个老的V1,删除V2,原因是Deployment在滚动更新的时候不会直接删除RS,而是将它停用,当需要回滚的时候再将它启用,达到回滚目的;CPU利用率低于80,当CPU低于80时,会回收Pod,但是不能小于2个,达到一个水平拓展的目的。
k8s查看pod所对应的网卡
ss810540895的博客
08-17 1246
登录k8s-node02节点,执行route -n|grep “172.27.14.193”网络原理这里不详细描述,这里主要进行calico查看veth pair。这里以nginx-test-795d659f45-k7gn5为例。查看到pod ip为172.27.14.193,在。登录pod所在节点,找到网卡序号为7的网卡。在执行 ip 查看网卡及状态。-node02节点上。方法二,进入容器查看。
K8sDefinitiveGuide-V5-Sourcecode.zip
08-30
接着,深入到网络层面,K8s通过Pod网络实现容器间的通信。每个Pod都有一个唯一的IP地址,可以与其他Pod内的容器直接通信。CNI(Container Network Interface)插件允许用户自定义网络策略,如Flannel、Calico等。源...
k8s-tutorial-源码.rar
10-10
Kubernetes,简称K8s,是Google开源的一种容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。这个“k8s-tutorial-源码.rar”文件很可能是关于Kubernetes的教程源代码,包含了深入理解Kubernetes工作原理、...
安装k8s-linux
12-28
#### Kubernetes (k8s) 概念与架构 Kubernetes(简称k8s)是一种开源系统,用于自动化容器应用程序的部署、扩展和管理。它提供了强大的功能来帮助开发者和运维人员更高效地管理大规模的容器化应用。 ##### 核心...
k8s-config
03-14
在IT行业Kubernetes(简称k8s)是目前广泛应用的容器编排系统,它能够自动化部署、扩展和管理容器化应用。"k8s-config"这个主题涉及到的是与Kubernetes集群配置相关的知识,尤其关注如何对Kubernetes进行设置和...
k8s-redis-cluster.tar.gz
03-01
在IT行业Kubernetes(简称k8s)是目前最流行的容器编排系统,它能够自动化部署、扩展和管理容器化的应用。Redis是一款高性能的键值数据库,常用于缓存和数据存储。当我们需要在Kubernetes环境搭建一个高可用的...
K8S 快速入门(五)网络通信原理:Pod网络(上)
语雀同名:犬豪 yuque.com/qhao
12-06 7087
一、Pod网络 1. Pod结构 Pod的特点:容器 1、有自己的IP地址 2、有自己的hostname 3、有自己的端口 Pod实际上可以理解为就是k8s云平台的虚拟机,而这个pod内部封装的是由docker引擎所创建的容器,也可以理解为pod就是一个虚拟化分组,pod内部可以存储一个或者多个容器。 所谓Pod网络,就是能够保证K8s集群的所有Pods(包括同一节点上的,也包括不同节点上的Pods),逻辑上看起来都在同一个平面网络内,能够相互做IP寻址和通信的网络,下图是Pod网络的简化概念模型:
Kubernetes网络三部曲之一~Pod网络
meser88的博客
06-15 817
K8s一个强大的平台,但它的网络比较复杂,涉及很多概念,例如Pod网络,Service网络,Cluster IPs,NodePort,LoadBalancer和Ingress等等,这么多概念足以让新手望而生畏。但是,只有深入理解K8s网络,才能为理解和用好K8s打下坚实基础。为了帮助大家理解,模仿TCP/IP协议栈,我把K8s的网络分解为四个抽象层,从0到3,除了第0层,每一层都是构建于前一层之上,如下图所示:第0层Node。
2. Pod概念、网络通讯
木易进
04-02 1593
文章目录1. K8S为何将Pod作为最小调度单元2. Pod概念介绍2-1.Pod控制器介绍3. 网络通讯3-1. 同一个Pod内的容器之间的通信3-2. Pod之间的通信3-2-1. 同一主机节点的pod之间的通信3-2-2. 不同主机节点的pod之间的通信3-3. Pod与Service之间的通信3-4. Pod与外网之间的通信3-5. 外网访问pod有理解不到位的地方,恳请各位同行指正,感激不尽。 该系列blog内容主要参考b站尚硅谷k8s的教学视频。 参考: K8S最小调度单位Pod详解
Pod介绍+网络通讯方式
asufeiya的博客
08-03 860
试想两个容器 一个apache 一个php。在移植的时候很麻烦 因为在容器里面还需要映射。因此产生了podPod类型: 1.自主式Pod 2.控制器管理的Pod 1.自主式Pod 只要启动一个pod就会启动一个pause容器。再再次pod启动两个容器。他们会共用pause的网络栈。存储卷 。 容器之间进程不隔离。直接访问端口即可。 也就是在一个pod里面容器之间的端口不能冲突。 存储也是共享的 2.控制器管理的pod RS支持集合式的selector: 在创建pod的时候会打标签。比如.
K8S集群通信原理架构
喝醉酒的小白
08-04 1762
Pod的四种通信可以分为以下几种情况:本地通信:即同一个Pod内的容器之间进行通信。在同一个Pod内的所有容器共享相同的网络命名空间和IPC(Inter-Process Communication,进程间通信)命名空间,它们可以。这种通信方式不需要经过网络层,因此具有最低的延迟。同节点Pod通信:当多个Pod被调度到同一个节点上时,它们可以通过节点内部的网络进行通信。。Pod之间可以通过节点的IP地址相互访问,这种通信方式通常用于在同一节点上的不同Pod之间共享资源或进行协作任务。
掌握 Pod 网络安全,纵横 Kubernetes 江湖
知道自己不要什么,不管多么大的诱惑(欢迎关注:职谷智享)
03-13 1082
Pod 网络是 Kubernetes Pod 提供网络连接和通信能力的虚拟网络。每个 Pod 都有自己的 IP 地址,可以通过该 IP 地址与其他 Pod 通信。Pod 网络是虚拟的,Pod 之间的通信不会占用宿主机网络资源。Pod 网络配置可以通过 YAML 文件或 kubectl 命令进行。Pod 网络配置包括以下内容:Pod 网段: Pod 网络的 IP 地址范围。Pod IP 地址分配方式: Pod IP 地址可以由 Kubernetes 自动分配,也可以手动指定。
Kubernetes实战演练
OwenDom的博客
03-21 3605
#学习及引用地址:https://kubesphere.com.cn/learn/level_2/lesson_1/content/ 资源的创建方式 命令行 ymal dashboard界面 Namesapce 名称空间 = Namespace,用来隔离资源 命令行创建与删除 kubectl create ns hello kubectl delete ns hello ymal创建与删除 kubectl apply -f ns.yaml kubectl delete -f ns.yaml.
K8SPod之间互相访问,外部访问如何访问Pod的网络连接原理
热门推荐
xiphi_6的专栏
02-16 1万+
Kubernetes Pod之间互相访问,以及外部如何访问Pod的业务的网络原理
k8s和docker的区别面试题
08-03
k8s的网络模型则更加复杂,它使用了一种称为"Pod"的概念来组织容器,并通过"Service"来提供网络访问。此外,k8s还支持多种网络插件,如Flannel、Calico等,以便实现不同的网络拓扑和策略。[2] 总结来说,Docker...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值