ip地址 k8s 显示pod_访问k8s内部pod service网络

最新推荐文章于 2024-04-20 15:00:00 发布
最新推荐文章于 2024-04-20 15:00:00 发布
阅读量657 收藏
点赞数
文章标签: ip地址 k8s 显示pod
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29156679/article/details/112814006
版权

kafa部署在k8s中,并且使用statefulset 方式部署,应用pod连接kafka 使用  kafka-0.kafka-hs.sy-platform-demo.svc.cluster.local.:9093, 如果k8s 外部开发测试,无法连接,所以需要外部网络与pod service网络打通

#kafka注册到zk中

[zk: localhost:2181(CONNECTED) 5] get /brokers/ids/0{"jmx_port":-1,"timestamp":"1578999678086","endpoints":["PLAINTEXT://kafka-0.kafka-hs.sy-platform-demo.svc.cluster.local.:9093"],"host":"kafka-0.kafka-hs.sy-platform-demo.svc.cluster.local.","version":3,"port":9093}

cZxid= 0x1300000caactime= Tue Jan 14 11:01:18 UTC 2020mZxid= 0x1300000caamtime= Tue Jan 14 11:01:18 UTC 2020pZxid= 0x1300000caacversion= 0dataVersion= 0aclVersion= 0ephemeralOwner= 0x36f841793790042dataLength= 215numChildren= 0

网络图谱如下

关闭完整的节点到节点BGP网格

如果要为Calico网络显式配置BGP拓扑,则需要关闭完整的节点到节点网格。有关更改全局BGP设置的说明,nodeToNodeMeshEnabled 设置为flase

如果您是从头开始构建网络的,不需要完整的节点到节点网格,我们建议在配置节点之前关闭网格。如果要将网络从全网状拓扑更新为其他拓扑(例如,开始使用路由反射器群集来增加缩放比例),请在禁用网状结构之前配置适当的对等点,以确保服务的连续性。

注意: 会出现无法访问

先决条件:calicoctl 已安装并配置。

1 首先 是否具有defaultBGP配置资源

[[email protected] ceph_rbd]# calicoctlget bgpconfig defaultFailed toget resources: resource does not exist: BGPConfiguration(default) with error: the server could not find the requested resource (get BGPConfigurations.crd.projectcalico.org default) #没有创建过

2.请使用以下命令创建资源。在执行前,根据需要调整nodeToNodeMeshEnabled和和asNumber线和值。

cat << EOF | calicoctl create -f -apiVersion: projectcalico.org/v3

kind: BGPConfiguration

metadata:

name:defaultspec:

logSeverityScreen: Info

nodeToNodeMeshEnabled:falseasNumber:63400

3. 如果资源确实存在,请使用以下命令检索它并将其保存到文件中。

calicoctl get bgpconfig default --export -o yaml > bgp.yaml

4 打开bgpconfig设置文件,修改nodeToNodeMeshEnabled或asNumber根据需要,然后保存该文件。有关这些设置的详细信息,请参考BGP配置资源。

vim bgp.yaml

5. 替换现有的BGP配置设置。

calicoctl replace -f bgp.yaml

配置集群内网反射器(网关)

对于较大的部署,您可以禁用完整的节点到节点网格,并配置一些节点以提供集群内路由反射。这样,每个节点仍将获得所有工作负载路由,但使用的BGP连接数量要少得多。

确定一个或多个Calico节点充当路由反射器。只要该节点保持正常运行,就只需要一个节点,但是我们建议选择两个或三个节点,以便在其中一些节点需要停机时间进行维护时继续正确的路由传播。

修改每个节点的节点资源,以:

将节点设置spec.bgp.routeReflectorClusterID为非空的群集ID,例如224.0.0.1

添加表明该节点是路由反射器的标签。

查看所有节点

[[email protected] ~]# calicoctl getnode

NAME

master1

master2

master3

node1

node2

node3

node4

使用一个节点充当反射器

命令如下:calicoctl get node --export -o yaml > node.yml

calicoctl get node node4 --export -o yaml > node4.yaml

apiVersion: projectcalico.org/v3

kind: Node

metadata:

annotations:

projectcalico.org/kube-labels: ‘{"beta.kubernetes.io/arch":"amd64","beta.kubernetes.io/os":"linux","kubernetes.io/arch":"amd64","kubernetes.io/hostname":"node4","kubernetes.io/os":"linux"}‘creationTimestamp:"2020-04-01T07:16:09Z"labels:

beta.kubernetes.io/arch: amd64

beta.kubernetes.io/os: linux

i-am-a-route-reflector: "true"kubernetes.io/arch: amd64

kubernetes.io/hostname: node4

kubernetes.io/os: linux

name: node4

resourceVersion:"3249621"uid: b855402d-ff5c-469b-87e1-0208ebf2c90e

spec:

bgp:

ipv4Address:172.16.230.28/24ipv4IPIPTunnelAddr:10.20.3.64routeReflectorClusterID:172.16.230.254 #添加

编辑node.yml,使其包括

metadata:

labels:

i-am-a-route-reflector: truespec:

bgp:

routeReflectorClusterID:172.16.230.254

然后应用更新的YAML。

calicoctl apply -f node4.yml

配置BGPPeer资源,以告知其他Calico节点与路由反射器节点对等:

calicoctl apply -f - <

kind: BGPPeer

apiVersion: projectcalico.org/v3

metadata:

name: peer-to-rrs

spec:

nodeSelector:!has(i-am-a-route-reflector)

peerSelector: has(i-am-a-route-reflector)

EOF

配置BGPPeer资源,使路由反射器节点相互对等:

calicoctl apply -f - <

kind: BGPPeer

apiVersion: projectcalico.org/v3

metadata:

name: rr-mesh

spec:

nodeSelector: has(i-am-a-route-reflector)

peerSelector: has(i-am-a-route-reflector)

EOF

配置IP-in-IP 模式

Always: 永远进行 IPIP 封装(默认)

CrossSubnet: 只在跨网段时才进行 IPIP 封装,适合有 Kubernetes 节点在其他网段的情况,属于中肯友好方案

Never: 从不进行 IPIP 封装,适合确认所有 Kubernetes 节点都在同一个网段下的情况

将IP-in-IPipipMode设置Always为时,Calico将使用IP-in-IP路由从启用了Calico的主机发出的所有流量到IP池中的所有Calico网络容器和VM。

使用的IP-in-IPipipMode的CrossSubnet,IP-in-IP封装也可以选择性地执行,仅用于跨越子网边界的流量。

导出ippool配置

calicoctl get ippool default-ipv4-ippool -o yaml > ippool.yaml

修改 ipipMode 值为 CrossSubnet

[[email protected] ~]# cat ippool.yaml

apiVersion: projectcalico.org/v3

kind: IPPool

metadata:

creationTimestamp:"2020-04-01T07:58:10Z"name:default-ipv4-ippool

resourceVersion:"21004"uid: dd5b3e61-8a58-44d0-aac5-d248430a017c

spec:

blockSize:26cidr:10.20.0.0/16ipipMode: CrossSubnet

natOutgoing:truenodeSelector: all()

vxlanMode: Never

执行

calicoctl apply -f ippool.yaml

添加路由:

172.16.230.249网段

route add 10.20.0.0 mask 255.255.0.0 172.16.230.28route add10.254.0.0 mask 255.255.192.0 172.16.230.28

参考:

原文:https://www.cnblogs.com/fengjian2016/p/12696966.html

阿尔法老师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kafka中topic默认属性_Kafka到hdfs3接收器缺少所需的配置“ confluent.topic.bootstrap.servers”;没有默认值...
weixin_39939276的博客
12-20 584
StatusMy HDFS was installed via ambari, HDP.I'm Currently trying to load kafka topics into HDFS sink. Kafka and HDFS was installed in the same machine x.x.x.x.I didn't change much stuff from the defau...
k8sservice资源与pod详解
cxyxt的博客
12-03 1839
详细讲解了关于service访问端口,与pod拉取镜像与管理资源
amazon-vpc-cni-k8s:使用AWS上的弹性网络接口在Kubernetes中进行Pod联网的联网插件存储库
02-02
亚马逊vpc-cni-k8s 使用AWS上的在用于Pod联网的联网插件。 建立 下载最新版本的并将其应用于集群。 kubectl apply -f aws-k8s-cni.yaml 启动kubelet,将网络插件设置为cni(-- --network-plugin=cni ),配置cni目录( --cni-config-dir和--cni-bin-dir ),并将节点ip设置为实例的主要ENI(-- --node-ip=$(curl http://169.254.169.254/latest/meta-data/local-ipv4) )。 还建议将--max-pods设置--max-pods等于(实例类型的ENI数量×(每个ENI-1的IP数量))+ 2 ; 有关详细信息,请参见 。 设置--max-pods将防止调度超出kubelet可用的IP地址资源。 默认清单期望--cni-conf-dir=/etc/cni/net.d和--cni-bin-dir=/opt/cni/bin 。 L-IPAM需要遵循以下: { "Effect": "Allow
K8S – 探针 – readinessProbe
01-07
readinessProbe: 指示容器是否准备好服务请求。如果就绪探针失败,端点控制器将从Pod匹配的所有Service的端点中删除该podIP地址。初始延迟之前的就绪状态默认为Failure。如果容器不提供就绪探针,则默认状态为Success。 实验 检测nginx容器的/usr/share/nginx/html/kone.html是否存在 [root@k8s-master01 k8s-test]# cat readiness.yaml apiVersion: v1 kind: Pod metadata: name: readiness-httpget-pod namespace
K8s: Service对象以及与Pod之间的通信关系
最新发布
Wang的专栏
04-20 1102
在用这种方式创建的时候,先把之前创建的 Service 删除。1 )配置 Deployment 对象用来维护 Pod。这样就会创建2个pod, 之后,创建 Service。上面等价于通过 yaml 文件创建 Service。现在创建 svc-my-nginx.yaml 文件。新建 dep-my-nginx.yaml。可以看到,多了一个 deploment。2.2 基于yaml文件来处理。2 ) 定义 Service。通过 label 来查看。2 )创建 Service。创建 Service
Docker学习第九天——K8Spodservice
qq_39637333的博客
05-15 1212
1.1 Service的作用• 在kubernetes中,Pod是有生命周期的,如果Pod重启它的IP很有可能会发生变化。如果我们的服务都是将PodIP地址写死,Pod挂掉或者重启,和刚才重启的pod相关联的其他服务将会找不到它所关联的Pod。• 为了解决这个问题,在kubernetes中定义了service资源对象,Service 定义了一个服务访问的入口。
(五)K8SPodService的用法
qq_39879126的博客
02-12 1142
1、Pod 2、Service 3、Pod状态描述
自动化运维之k8s——Kubernetes集群部署、podservice微服务、kubernetes网络通信
Zhaohui_Zhang的博客
03-02 7391
一、Kubernetes简介 1、Kubernetes简介 在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年,Borg系统运行管理着成千上万的容器应用。 Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了Borg系统中的经验和教训。 Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将最终的应用服务交给用户。 Kubernetes的好处: (1)隐藏资源管理和错误处理,用户仅需要关
k8s如何进入到启动的某个pod容器的内部
热门推荐
水镜先生的博客
09-06 1万+
学习笔记,不喜勿喷 查看所有pods kubectl get pod -A kubectl exec -ti 容器名 -n 命名空间 sh 然后就可以进入对应的容器,其实和docker一样,之前一直好奇怎么怎么进入到pod中因为感觉进入了pod才能看容器。其实是没理解到位,kubectl就有这个功能,根本不需要进入pod。 了解k8s一个多月了,对里面的东西还是有些不太理解, 继续向前 ...
K8S从懵圈到熟练–集群服务的三个要点和一种实现
02-24
以我的经验来讲,理解K8S集群服务的概念,是比较不容易的一件事情。尤其是当我们基于似是而非的理解,去排查服务相关问题的时候,会非常不顺利。这体现在,对于新手来说,ping不通服务的IP地址这样基础的问题,都很...
k8s-nodejs:显示如何将Node.js服务器应用程序部署到Kubernetes集群的示例
05-16
这是有关如何在Kubernetes集群上运行Node.js...检索服务IP地址和端口: export SERVICE_IP=$(kubectl get service nodeapp-service -o go-template='{{.spec.clusterIP}}') export SERVICE_PORT=$(kubectl get ser
k8s创建podservice的过程
weixin_30652879的博客
06-24 1746
一、概念介绍 更详细的参见:https://www.kubernetes.org.cn/5335.html 1、K8s K8s 是一种用于在一组主机上运行和协同容器化应用程序的系统,提供应用部署、规划、更新维护的机制。 应用运行在 K8s 集群之上,借助服务扩容、缩容,执行滚动更新在不同版本的应用程序之间调度流量以测试功能或回滚有问题的部署。 K8s 实现管理服务的各项功能是通过定义各种...
两种简单的方式实现外部访问k8s中的pod服务端口
weixin_47153988的博客
10-01 7064
文章目录1、使用hostPort的方式2、使用NodePort的方式 1、使用hostPort的方式 这是一种直接定义Pod网络的方式。hostPort是直接将容器的端口与所调度的节点上的端口路由,这样用户就可以通过宿主机的IP加上来访问Pod了。 [root@master opt]# vim hostpath.yml '创建一个yml文件,指定对外服务的端口' apiVersion: v1 kind: Pod metadata: name: test-pd spec: containers
k8s访问pod基础示例
russle的专栏
02-10 739
好久没有写博客了。 借着春节有点时间,补充一些内容。 近期关于k8s的都是非常基础的内容,基本上都是k8s client api的基础使用,仅供参考。没有架构和设计精髓的讨论。 环境 我Windows上安装了2台linux虚拟机,然在linux上安装 1.15.0版本的k8s, 开发环境在Windows7上。 工程结构 非常简单的一个go工程,没有输入参数, 默认从当前用户的.kube目录读取config文件访问k8s,具体代码可以参看https://github.com/yqbjtu/mygotutori
K8S--SVC网络
weixin_45483207的博客
03-22 2045
Service Why:pod重启或者重建ip会发生改变,pod之间访问会有问题; What:解耦了服务和应用。(集群内部服务之间调用填写service域名/IP即可; How:声明一个service对象。 一般常用的有两种: k8s集群内部service:selector指定pod,自动创建Endpoints k8s集群外的service:手动创建Endpoints,指定外部服务的ip、端口和协议。 k8s 三种网络 node network pod network cluster networ
K8S集群安装Pod网络附加组件
renzhe1301的专栏
08-22 1340
写到这里发现官方文档里不建议使用calicoctl 管理calico, 而是通过kubectl 访问calico api server实现管理功能 ,晕~~~在安装之前先介绍下Calico 主要有哪些功能,主要功能包括基本的网络网络(安全)策略、IP地址管理。报这个错是由于虚拟机设置的内存不足了,之前官方文档建议也是2G内存 , 随修改到2G内存,在从新执行。发现之前是有报错,但是后面成功了, 在查看下pod 启动情况。在看安装文档的时候发现有个名词不了解 , 搜索了下, 记录下。
k8s 外部流量访问pod容器方法
Shallow的博客
11-13 1469
一、 通过ingress访问 定义ingress.yaml apiVersion: extensions/v1beta1 kind: Ingress metadata: name: tiller-deploy namespace: kube-system spec: rules: - host: tiller.eb.com http: paths: - path: / backend: serviceName: ti
k8s服务寻址
qq_17303159的博客
12-28 304
服务寻址 <servicename>.<namespace>.svc.cluster.local
Kubernetes 网络实现——Pod网络
贝克街的流浪猫
04-01 1707
引言 前面我们已经介绍了 Kubernetes 的各方面实现方案,但是网络这块比较复杂,所以我们这里单独用来进行介绍,网络部分主要分 5 个部分,即 Pod 网络Service 网络,外网通讯、LoadBalance、Ingress,本文介绍其中的第一个部分 Pod 网络网络原理 作为拓展,这里我们以 flannel 为例展开介绍一下 Kubernetes 内网络通讯的实现。在介绍之前,我们得先明确 Kubernetes 中的三种网络的概念: node network:承载 kubernetes
k8s 查看ip地址属于哪个pod_k8spod中的应用获取宿主机IP、PODIP等信息
06-10
Pod 中的应用可以通过环境变量 `POD_IP` 来获取 Pod 的 IP 地址。如果你想要获取所在 Node 的 IP 地址,可以通过查询 Kubernetes API 的方式来获取,例如: ``` curl -s http://localhost:10255/pods/$HOSTNAME ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值