K8s-Pod

最新推荐文章于 2023-11-06 22:00:52 发布
最新推荐文章于 2023-11-06 22:00:52 发布
阅读量181 收藏
点赞数
分类专栏: k8s 文章标签: redis restful java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41922289/article/details/120191959
版权

K8s-Pod

文章目录

Pod是一组容器(一个或者多个),是k8s中的最小调度单位,可以把Pod理解为传统的虚拟机,Pod中的容器就是虚拟机中运行的进程,k8s无法直接操作和调度容器,只能通过编排Pod来调度容器,Pod为其中运行的容器提供共享的网络,存储和命名空间

基础结构

网络

Pod中的容器共享Pod的网络资源

  • 一个Pod只有一个IP地址,Pod中的容器共享该Pod的IP地址和端口

Pod中容器间的通信:

  • 通过共享卷通信
    • 使用主机中的一个共享目录作为通信,pod中的一个容器向共享卷中写入数据,其他容器读取共享卷中的数据
  • 进程间通信(IPC)
    • Pod中的容器共享同一个IPC命名空间,这意味着它们可以使用标准的进程间通信方式来互相通信,比如SystemV信号量和POSIX共享内存。
  • 容器间的网络通信
    • Pod中的容器可以通过“localhost”来互相通信,因为他们使用同一个网络命名空间。而且,对容器来说,hostname就是Pod的名称。因为Pod中的所有容器共享同一个IP地址和端口空间,你需要为每个需要接收连接的容器分配不同的端口。也就是说,Pod中的应用需要自己协调端口的使用。

存储

Pod 可指定一组存储卷,Pod 中多容器均可以访问该存储卷,以便互相共享数据,Pod 中的共享卷可以持久保存,防止容器重启丢失数据

实践

发布一个pod

编写pod的yaml文件

apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  containers:
  - name: nginx
    # 指定镜像
    image: nginx:alpine
    # 指定暴露端口
    ports:
    - containerPort: 80

根据配置文件部署pod

kubectl apply -f nginx.yaml

查看pod运行状态:如果状态是running,则pod部署成功

kubectl get pods

在这里插入图片描述
使用-o wide可获取到nginx这个pod的ip

kubectl get pods nginx -o wide

在这里插入图片描述
每个 pod 都有一个IP地址,直接访问IP地址获取内容

通过kubectl exec可以进入到Pod内部,如果 Pod 中有多个容器,使用kubectl exec -c 指定容器

kubectl exec -it nginx sh

在这里插入图片描述
可以看到nginx已经暴露了80端口

netstat -tan

在这里插入图片描述

访问下nginx

wget -q -O - localhost

在这里插入图片描述

Deployment

在K8s中编排应用可以更好的做弹性扩容,负载均衡,竟然要做负载均衡,那么一个Pod是不够的,需要部署多个pod

在k8s中管理Pod的成为controller,可以使用Deployment这种controller对pod进行扩容,回滚,滚动升级等

发布一个deployment:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment    # deployment名称
spec:
  selector:
    matchLabels:
      app: nginx        # service负载均衡的选择标签
  replicas: 3           # 部署的pod数量
  template:             # 指定部署的pod
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:alpine
        ports:
        - containerPort: 80

发布:

kubectl apply -f nginx-deployment.yaml

在这里插入图片描述

Kevin_cai09
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s-pod-annotator
03-17
k8s-pod-annotator
OpenAPI的签名校验
weixin_42329623的博客
05-20 976
作为一个后端开发,提供API接口或者对接第三方API接口的时候,考虑接口的防刷、重放等安全问题,严格意义上,都需要加上双方约定的签名规则。
API 接口签名验签
热门推荐
javaTalk
06-23 1万+
目录 一、为什么需要 API 接口签名 二、API 接口签名验签实现机制 一、为什么需要 API 接口签名 对外开放的 API 接口都会面临一些安全问题,例如伪装攻击、篡改攻击、重放攻击以及数据信息泄漏的风险。利用 API 接口签名能方便的防范这些安全问题和风险。在设计 API 接口签名时主要考虑以下几点: 保证请求数据正确 当请求中的某一个字段的值变化时,原...
k8s是干嘛的_一文看懂k8s的Flannel网络
weixin_39844963的博客
11-25 952
我们先来看图示例,下面则个是k8s的网络模型图。k8s的网络模型我们知道,在k8s里面最小的管理单元是pod,一个主机可以跑多个pod,一个pod里面可以跑多个容器。如上面所示,一个pod里面所有的容器共享一个网络命名空间(network namespace),所以,pod里面的容器之间通信,可以直接通过localhost来完成,pod里面的容器之间通过localhost+端口的方式来通信(这和应...
SpringBoot 接口签名校验实践
竹林幽深
10-26 745
有些接口需要验签,但有些接口并不需要,为了灵活控制哪些接口需要验签,自定义一个验签注解/*** 该注解标注于Controller类的方法上,表明该请求的参数需要校验签名*//*** 提取所有的请求参数,按照固定规则拼接成一个字符串* @param body post请求的请求体* @param paramMap 路径参数(QueryString)。形如:name=zhangsan&age=18&label=A&label=B。
最详细的SpringBoot实现接口校验签名调用
passerbyYSQ
07-04 5290
验签是指第三方系统在调用接口之前,需要按照原系统的规则根据所有请求参数生成一个签名(字符串),在调用接口时携带该签名。原系统会验证签名的有效性,只有签名验证有效才能正常调用接口,否则请求会被驳回。
带有身份的azure-k8s-pod
02-15
带有身份的azure-k8s-pod
k8s-wait-for:一个简单的脚本,允许等待k8s服务,作业或pod进入所需状态
05-01
kubectl run --generator=run-pod/v1 k8s-wait-for --rm -it --image groundnuty/k8s-wait-for:v1.3 --restart Never --command /bin/sh 阅读--help并玩它! / > wait_for.sh -h This script waits until a job, ...
k8s-sidecar-injector:Kubernetes边车注入服务
02-03
k8s边车喷油器使用Kubernetes中的MutatingAdmissionWebhook在资源创建时将辅助工具注入新的部署中这是什么? 在Tumblr,我们运行一些具有复杂的边车设置的容器。 kubernetes容器可以运行5个以上的其他容器,以及一些...
k8s-utils
02-13
k8s-utils 用于管理和调试kubernetes集群的帮助程序工具/ Pod
API接签名验证
08-01
http Restful API接签名验证 ,防API接口进行在公网裸奔
k8spod监控看板
最新发布
12-15
k8spod监控看板
k8s-mongo-sidecar:适用于MongoDB的Kubernetes Sidecar
04-28
Mongo Kubernetes副本集Sidecar 该项目是一个PoC,用于使用Kubernetes设置MongoDB... 用于创建k8s Mongo Pod的稳定网络ID。 例如:“ kube.local”。 KUBERNETES_SERVICE_NAME 是的 蒙哥 这应该指向标识所有Pod的Mon
k8s-terminal:K8S Web终端连接工具,Java轻量级实现
05-25
k8s-web-terminal 一个k8s网络终端连接工具,java轻量级实现。细节 集成了Spring Boot,它模仿ssh连接k8s集群。设定档src / main / resources / application.yml kubernetes : config : config-path : /root/.kube/...
k8s-node-termination-handler:GoogleCloudPlatformk8s-node-termination-handler的Helm图表
05-10
同时,请求可以继续发送到不再存在的Pod。 这对于像kube-dns这样的应用程序尤其有害。 该存储库将应用程序打包为Helm图表。 安装 要使用Helm安装应用程序,请运行以下步骤: helm repo add estafette ...
Spring Boot项目如何优雅的实现接口签名校验?
Java精选
11-06 242
1 概念1. 开放接口开放接口是指不需要登录凭证就允许被第三方系统调用的接口。为了防止开放接口被恶意调用,开放接口一般都需要验签才能被调用。提供开放接口的系统下面统一简称为"原系统"。2. 验签验签是指第三方系统在调用接口之前,需要按照原系统的规则根据所有请求参数生成一个签名(字符串),在调用接口时携带该签名。原系统会验证签名的有效性,只有签名验证有效才能正常调用接口,否则请求会被驳回。2 接口验...
WEB API 接口签名sign验证入门与实战
Blueeyedboy521的博客
10-26 4565
加密:在网络上传输的原始数据(明文)经过加密算法加密后形成(密文)传输,防止被窃取解密:将密文还原成原始数据接口签名:使用用户名,密码,时间戳和所有的排过序之后的参数组合起来,再加密得到的字符串,字符串是唯一的有权访问接口的鉴权码用户名:appKey密码:appSecret。
人生苦短,我用k8s--------------Pod概念与Pod网络通讯方式详解
weixin_47219935的博客
09-30 702
一、pod概念 Pod是kubernetes中你可以创建和部署的最小也是最简的单位。Pod代表着集群中运行的进程。 Pod中封装着应用的容器(数量大于等于1,docker最常用,也可使用其他的),存储、独立的网络IP,管理容器如何运行的策略选项。Pod代表着部署的一个单位:kubernetes中应用的一个实例,可能由一个或者多个容器组合在一起共享资源。 1、pod的种类 自主式pod 控制器管理的pod 2、pod网络 每个Pod都会被分配一个唯一的IP地址。Pod中的所有容器共享网络空间,包括IP地址和端
k8spod 之间的通信
Johnny_Li的博客
01-06 3360
k8s pod 通信
把正在k8s-node1节点上运行的名为apache-podpod扩容到k8s-node2节点,让k8s-node1和k8s-node2他们两个pod同时运行
06-13
要将正在 k8s-node1 节点上运行的名为 apache-podpod 扩容到 k8s-node2 节点,并同时在这两个节点上运行 pod,请按照以下步骤操作: 1. 创建一个 deployment,指定 pod 的副本数为 2,并使用 nodeSelector 将这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值