在K8S中,Pod网络访问与Docker容器端口映射有何不同?

于 2024-09-26 22:53:20 发布
阅读量257 收藏 5
点赞数 3
分类专栏: K8S 文章标签: kubernetes 网络 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56408123/article/details/142579627
版权

在kubernetes和Docker原生端口映射之间,主要区别在于:

1、Docker原生端口映射:

  • Docker容器在启动时可以通过-p参数指定宿主机端口到容器内部端口的映射,例如:docker run -p 8080:80 nginx,这意味着:外部通过访问宿主机的8080端口实际访问到容器内运行的Nginx服务的80端口
  • Docker使用NAT技术在宿主机上创建端口转发规则,使得来自宿主机外部的流量能够到达正确的容器内部服务

2、kubernetes中的Pod网络:

  • 在kubernetes中,Pod有自己的IP地址,它们可以直接通过集群内部的服务发现机制互相访问,而无需显示端口映射
  • 对于集群外部的访问,通常不直接对Pod进行端口映射,而是创建一个Service资源,并定义其类型(如ClusterIP、NodePort或LoadBalancer)来暴露Pod内的服务
    • CluaterIP:Service会为Pod分配一个仅集群内部可访问的虚拟IP地址和端口
    • NodePort:Service会自动在每个节点上打开一个特定端口,允许从集群外部通过这个端口访问到Pod
    • LoadBalancer:Service在支持的云环境中,会进一步配置一个外部负载均衡器将流量引入集群
区别:
  • Docker端口映射是单机环境下的简单一对一映射,主要用于将外部请求路由到特定容器
  • kubernetes则提供了一种更复杂的网络模型,包括内部服务发现、多层抽象以及灵活的端口和服务管理,它不依赖于宿主机级别的端口映射,而是通过网络插件实现跨节点的Pod间通信和对外服务的统一入口

综上所述:
在kubernetes中,端口映射更为复杂且灵活,设计到服务发现、网络策略以及多层抽象。而Docker的端口映射更偏向于一对一的简单宿主机与容器间的网络通信。在kubernetes中,Pod并不直接对外提供端口映射,而是由Sercive来管理并提供对一组Pod实例的访问入口

Dusk_橙子
关注
专栏目录
k8s pod模板、报错解决查看容器日志、端口映射
闻到你的人的博客
06-23 3849
pod.yml # 采用哪种版本 apiVersion: v1 # 采用那种类型 kind: Pod # 元数据类型 metadata: # 名称 name: myapp-pod # 名空间 namespace: default # 标签 labels: app: myapp version: v1 # 运行容器的详细信息,可通过kubectl explain pod.spec查看 spec: containers: - name: app ima
dockerk8s基础介绍
swimming_in_IT_的博客
04-24 4198
通常称为K8sK8s是将8个字母“ubernete”替换为“8”的缩写)是一个完备的分布式系统支撑平台。Kubernetes具有完备的集群管理能力,包括多层次的安全防护和准入机制/多租户应用支撑能力、透明的服务注册和服务发现机制、内建智能负载均衡器、强大的故障发现和自我修复功能、服务滚动升级和在线扩容能力、可扩展的资源自动调度机制,以及多粒度的资源配额管理能力。同时kubernetes提供了完善的管理工具,这些工具覆盖了包括开发、测试部署、运维监控在内的各个环节;
K8s 端口映射
fire_work的专栏
05-18 1万+
原文链接https://www.jianshu.com/p/8275f2031c83 1. nodePort 外部流量访问k8s集群service入口的一种方式(另一种方式是LoadBalancer),即nodeIP:nodePort是提供给外部流量访问k8s集群service的入口。比如外部用户要访问k8s集群的一个Web应用,那么我们可以配置对应service的type=NodePort,nodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服.
k8spod
最新发布
2301_78069073的博客
10-31 966
每个 Pod 都有一个特殊的被称为"基础容器"的 Pause 容器。Pause 容器对应的镜像属于K8s平台的一部分,除了 pause 容器,每个 Pod 还包含一个或者多个紧密相关的用户应用容器
玩转k8s(四)—— 通过Service访问Pod
weixin_49561506的博客
03-16 3335
介绍如何创建Service,通过service访问pod
k8s集群外访问集群内pod服务的几种方式
tuonian的博客
05-25 7006
一、hostPort或hostNetwork 此种方式直接将pod内部端口映射到部署pod的主机上,外部访问通过主机IP+端口直接访问pod; hostPort vim nginx-test.yaml apiVersion: apps/v1 kind: Deployment metadata: name: nginx-test namespace: default spec: replicas: 1 selector: matchLabels: app.name
[K8S]Kubectl命令简介
农家小舍
02-12 1912
介绍了Kubernetes客户端CLI工具kubectl命令,及常用命令apply、get、describe、delete、exec、logs、cp等
K8S暴露pod内多个端口
进阶的蜗牛
07-28 3250
四、实验在docker上跑容器,验证是否暴露出8080和9999端口(10.0.8.56是我的harbor私有镜像仓库)由于有些服务在启动jar服务后,会启动多个端口,除了8080端口,还有别的端口需要暴露,我这里就还需要暴露9999端口。containerPort是在pod控制器定义的、pod容器需要暴露的端口。好了,这就是K8S暴露pod内多个端口的办法了,如有问题可与博主一起交流讨论!公司统一用的某个底包跑jar服务,只暴露了8080端口。容器8080端口随机映射到了宿主机49154端口。
写一个linux脚本,查看k8sdocker所有占用的端口号,包括使用ss、netstat命令查不到的
weixin_35756637的博客
01-01 520
这是一个可以实现您要求的脚本。注意,这个脚本需要使用 sudo 权限执行,因为它需要访问系统底层的信息。 #!/bin/bash # 查看所有已经使用的端口 echo "Using netstat:" netstat -tulpn echo # 查看所有正在运行的 Docker 容器使用的端口 echo "Using Docker:" docker ps --format '{{.Names}...
yum安装K8Sk8sdockerfile部署运行nginx+tomcat+httpd实现动静分离,容器重建后自动映射端口
DLWH_HWLD的博客
03-19 5299
K8S安装,kubeadm,k8sdockerfile部署运行nginx+tomcat+httpd实现动静分离,容器重建也能映射端口 1. 使用kubeadm安装k8s 2. k8sdockerfile部署运行nginx+tomcat+httpd实现动静分离,容器重建也能映射端口
k8s常用命令使用总结
Asia-Lee
10-26 6411
k8s常用命令使用总结及nvidia-smi命令
K8SPod详解
Riky12的博客
09-14 363
kubernetes其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentVolume存储资源对象等。(2)原因二:Pod里的多个应用容器共享Pause容器的IP,共享Pause容器挂载的Volume,这样简化了应用容器之间的通信问题,也解决了容器之间的文件共享问题。Pod的所有容器都可以访问共享的Volume。
K8S管理命令(一)
Weiran_001的博客
07-16 4998
k8s命令管理
搭建及使用K8s集群 <k8s dashboard pod方式部署>
JustHaveTry的专栏
10-16 5576
k8s dashboard pod方式部署 编写yaml文件 创建pod 浏览器打开webui 编写yaml文件# cat dashboard.yaml apiVersion: extensions/v1beta1 kind: Deployment metadata: # Keep the name in sync with image version and # gce/coreos/kube-
第6篇如何访问pod
weixin_43466725的博客
02-18 644
第6篇如何访问pod 一、通过 Service 访问 Pod: 我们不应该期望 Kubernetes Pod 是健壮的,而是要假设 Pod 容器很可能因为各种原因发生故障而死掉。Deployment 等 controller 会通过动态创建和销毁 Pod 来保证应用整体的健壮性。换句话说,Pod 是脆弱的,但应用是健壮的。 每个 Pod 都有自己的 IP 地址。当 controller 用新 ...
外部网络访问K8SPOD服务端口简单实现
lsysafe的博客
01-12 1万+
1、通过访问POD所在主机的端口连接POD提供的服务 使用了hostPort的方式 [root@v75 yml]# cat hostpath.yml  apiVersion: v1 kind: Pod metadata:   name: test-pd spec:   containers:   - image: nginx     name: test-container     ports...
从外部访问K8sPod的五种方式
热门推荐
MansonRi
02-13 2万+
hostNetwork、hostPort、NodePort、LoadBalancer、Ingress 暴露Pod与Service一样,因为Pod就是Service的backend     1、hostNetwork:true    在pod使用该配置,在这种Pod运行的应用程序可以直接看到pod启动的主机的网络接口。     注:每次pod的IP是会变化的     2、hostPort...
kubernetes-通过端口转发(port-forward)访问集群的应用程序(pod)
kozazyh的专栏
06-20 1万+
通过端口转发访问集群的应用程序本页向您展示如何使用 kubectl port-forward 命令连接到运行在 Kubernetes 集群的 Redis 服务器。这种类型的连接对于数据库调试很有帮助。创建一个 Pod 来运行 Redis 服务器创建一个 Pod:kubectl create -f https://k8s.io/docs/tasks/access-application-clus...
k8s容器端口映射容器外部访问
Terisadeng的博客
06-16 3603
1、在master节点创建一个yaml文件,比如service.yaml 文件内容如下然后执行kubectl create -f service.yaml命令 就可以将容器内1888端口的服务映射到node节点上的3888端口给外部访问
k8s编排三个docker容器
06-09
好的,那么您需要在Kubernetes编排三个Docker容器,是吗?下面是一个简单的示例,可以帮助您快速入门: 1. 首先,您需要编写一个Kubernetes的`yaml`文件,例如`example.yaml`,其包含三个容器的定义,如下所示: ```yaml apiVersion: v1 kind: Pod metadata: name: my-pod spec: containers: - name: container-1 image: your-docker-image-1 - name: container-2 image: your-docker-image-2 - name: container-3 image: your-docker-image-3 ``` 2. 然后使用`kubectl`命令将该文件部署到Kubernetes: ```bash kubectl apply -f example.yaml ``` 这将会创建一个名为`my-pod`的Pod,并在其启动三个容器,分别为`container-1`、`container-2`和`container-3`。 注意:在实际使用,您可能需要对该`yaml`文件进行一些修改,以满足您的具体需求,例如添加端口映射、挂载数据卷等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值