k8s pod内部容器_K8S中Pod内部容器通信原理

最新推荐文章于 2024-05-26 21:47:46 发布
最新推荐文章于 2024-05-26 21:47:46 发布
阅读量635 收藏 4
点赞数 1
文章标签: k8s pod内部容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39689394/article/details/111845662
版权

要了解和分析Pod中的container容器网络,那么首先肯定是要了解docker容器网络的几种模式以及常见用法。之后我们再带着这个问题一步一步地去进行实操验证一下我们的推断是否正确。

1.docker容器网络模式

1.1 默认bridge桥接网络

默认分配docker0网桥网段上的ip给容器, 每个容器的network namespace都是相互隔离的。docker自身生成一个veth pair(虚拟网卡对) 一端放在docker0网桥上, 一端放在容器内部。

通过docker inspect 容器查看容器网络模式信息:

网络详情:

1.2 共享宿主机host的网络栈

容器的直接使用宿主机的网络栈 以及端口port范围。

通过docker inspect 容器查看容器网络模式信息:

1.3 container共享模式

可以指定容器,与另外某个已存在的容器共享它的网络栈。 这个和上面共享宿主机网络栈类似 ,不同点是这次共享的对象由宿主机转变成了某个容器而已。

K8S里面多个container共享一个pod的网络栈以及端口范围也是基于此模式实现的。 每当一个Pod被创建,那么首先创建一个 “pause” 容器, 之后这个pod里面的其他容器通过共享这个pause容器的网络栈,实现与外部pod进行通信 , 然后通过localhost进行pod内部的container的通信。如下图所示:

最低0.47元/天 解锁文章
weixin_39689394
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8spod监控看板
12-15
k8spod监控看板
K8s系列之:网络原理
zhengzaifeidelushang的博客
02-11 5337
K8s系列之:网络原理一、K8s网络模型二、Docker的网络模型三、网络的命名空间1.网络命名空间的实现2.网络命名空间的操作3.网络命名空间的一些技巧四、Veth设备对1.Veth设备对的操作命令2.Veth设备对如何查看对端五、网桥1.Linux网桥的实现2.网桥的常用操作命令六、Iptables/Netfilter七、路由1.路由表的创建2.路由表的查看八、Docker的网络实现1.查看Docker启动后的系统情况2.查看容器启动后的情况(容器无端口映射)3.查看容器启动后的情况(容器端口映射)九、
k8s网络通信原理
子冉冰清的博客
09-21 2651
要了解和分析Pod的container容器网络,那么首先肯定是要了解docker容器网络的几种模式以及常见用法。之后我们再带着这个问题一步一步地去进行实操验证一下我们的推断是否正确。 1.docker容器网络模式 1.1 默认bridge桥接网络 默认分配docker0网桥网段上的ip给容器, 每个容器的network namespace都是相互隔离的。docker自身生成一个veth pair(虚拟网卡对) 一端放在docker0网桥上, 一端放在容器内部。 通过docker inspect 容器查看
kubelet 原理分析
最新发布
daemon365的博客
05-26 572
kubernetes 分为控制面和数据面,kubelet 就是数据面最主要的组件,在每个节点上启动,主要负责容器的创建、启停、监控、日志收集等工作。它是一个在每个集群节点上运行的代理,负责确保节点上的容器根据PodSpec(Pod定义文件)正确运行。Pod生命周期管理:Kubelet根据从API服务器接收到的PodSpecs创建、启动、终止容器。它负责启动Pod容器,并确保它们按预期运行。节点状态监控:Kubelet定期监控节点和容器的状态,并将状态报告回集群的控制平面。
深入理解K8S网络原理
meser88的博客
06-13 2774
早期的k8s是穿kube-proxy的 考虑单点问题和性能损耗 新的版本不穿kube-proxy了。是主机上的网卡 也是流量出入的设备 也支持k8s集群节点之间做网络寻址和互通的设备。ribbon是以libary库的形式嵌入在客户端应用的 对客户端应用是有侵入性的。1、k8spod集群pod信息自动注册到service registry。3、在Servcie发布的时候 K8s会为Service分配ClusterIP。运行的时候 K8s会把Pod集群Pod信息(ip和端口)注册到DNS上去。
K8s 学习笔记(一)——pod 详解
weixin_39802680的博客
11-13 4818
文章目录第一章 k8s 介绍应用部署方式的演变K8s 简介k8s 组件k8s 的一些概念k8s 安装k8s 集群介绍k8s 安装方式k8s 部署应用k8s 资源管理资源管理介绍资源管理方式 第一章 k8s 介绍 应用部署方式的演变 传统部署: app 直接在操作系统之上进行部署。 虚拟化部署: 一台物理机上虚拟化多个虚拟机。 每个虚拟机都是独立的环境。 容器化部署: 与虚拟化相似,但共享了操作系统。 虚拟化部署,与容器化部署程序直接相互隔离,但是虚拟化每个隔离之间都需要操作系统,比较消耗系统的资源。
云原生系列「二」Kubernetes网络详解
qq_35789269的博客
02-21 4354
前言 K8s是一个强大的平台,但它的网络比较复杂,涉及很多概念,例如Pod网络,Service网络,Cluster IPs,NodePort,LoadBalancer和Ingress等等,这么多概念足以让新手望而生畏。但是,只有深入理解K8s网络,才能为理解和用好K8s打下坚实基础。为了帮助大家理解,模仿TCP/IP协议栈,我把K8s的网络分解为四个抽象层,从0到3,除了第0层,每一层都是构建于前一层之上,如下图所示: 第0层Node节点网络比较好理解,也就是保证K8s节点(物理或虚拟机)之间能够正
K8S及镜像容器安全架构设计
10-17
K8S 及镜像容器安全架构设计 Kubernetes 安全架构设计是当前云计算和容器化技术非常重要的一部分。该架构设计旨在提供一个安全、可靠、可扩展的容器化平台,以满足企业对安全和合规性的要求。 认证和授权 ...
k8s容器集群讲义.zip
11-29
黑马讲义的“k8s容器集群讲义”涵盖了从基础概念到实际操作的全面知识,下面我们将详细探讨其涵盖的主要知识点。 1. **Kubernetes基础知识**:K8s的核心概念包括Pod、Service、Deployment、ReplicaSet、ConfigMap...
kmem问题造成K8Spod内存溢出
01-20
在Kubernetes(K8S)集群,当遇到“kmem问题造成K8Spod内存溢出”的情况,这通常意味着内核内存(kernel memory)的使用超过了预期限制,导致了Pod无法正常运行或者性能下降。内核内存是操作系统用于内部数据结构和...
企业级容器技术与K8S集群技术实战视频.zip
07-01
11_3_1_使用efk实现k8s集群服务日志采集 12_3_2_fluentd工作原理及参数详解 13_4_1_DevOps及CICD介绍 14_4_2_Jenkins_on_k8s的部署 15_4_3_Jenkins与Gitalb集成示例 16_4_4_Jenkins的Master_Slaves 17_4_5_Pipeline...
K8sPod的健康检查
shura1014的博客
11-22 1399
Pod的探测用于检测容器的应用实例是否可以正常的工作。如果不能正常工作应该去重启,或者不将流量引入该实例。K8s给我们提供了三种探测方式
k8spod
小5哥的专栏
04-12 5305
Pod 是可以在 Kubernetes 创建和管理的、最小的可部署的计算单元。 网上的资料对这块的讲解几乎都是纯文字性的,结果可能会导致在入门kubernetes的时候,就忽略了这个非常重要的知识点,先糊涂一阵,等实际操作了后,再回过头来,原来如此啊。本文在讲解特性的同时,配了几张图,希望对理解pod有帮助。 Pod(就像在鲸鱼荚或者豌豆荚)是一组(一个或多个) 容器; 这些容器共享存储、网络、以及怎样运行这些容器的声明。 1.什么是 Pod Pod 的共享上下文包括一组 Linux ...
k8sPod基本使用
Weirdo_
06-13 7593
Pod常用命令,以及钩子函数
kubernetes pod exec接口调用
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
06-25 6419
一般生产环境上由于网络安全策略,大多数端口是不能为集群外部访问的。多个集群之间一般都是通过k8s的ApiServer组件提供的接口通信,如https://192.168.1.101:6443。所以在做云平台时,集群管理平台(雅称:观云台)需要操作其他集群的资源对象时,必然也得通过ApiServer。kubernetes pod exec接口调用
K8S内部pod之间相互调用案例和详解
soliso
11-22 8376
yaml文件编写,及K8S内部pod之间相互调用
理解Kubernetes(2): 应用的各种访问方式
weixin_34032792的博客
11-14 354
理解Kubernetes系列文章: 手工搭建环境 应用的各种访问方式 1. 通过 Pod 的 IP 地址访问应用 1.1 Pod 的IP地址 每个Pod 都会被分配一个IP地址,比如下面这儿pod的IP地址是 10.1.79.11. root@kub-node-0:/home/ubuntu# kubectl get pod -o wide NAM...
k8s网络详解
weixin_43539320的博客
04-10 1908
cni0:他同docker网络模式不同的是,docker默认会创建一个名为docker0的网桥,而flannel会通过一个cni0来替换docker0。overlay:(覆盖网络),在现有的三层网络之下,“覆盖一层”虚拟的,由内核VXLAN模块负责维护的二层网络,使得在连接在这个VXLAN二层网络的pod之间,可以像在同一个局域网里一样,自由通讯。VXLAN:(虚拟可扩展局域网),是linux内核本身就支持的一种网络虚拟化技术。VXLAN完全就可以在内核实现封装和解封装的行为。架构图。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值