kubernetes in action读书笔记之客户端与pod通信,pod与pod通信

已于 2024-08-17 11:34:07 修改
阅读量489 收藏
点赞数
分类专栏: 笔记 kubernetes 文章标签: kubernetes java 贪心算法
于 2020-02-23 15:34:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42305433/article/details/104304685
版权

kubernetes in action读书笔记之客户端与pod通信,pod与pod通信

Service

Service的作用

pod具有临时性,重启之后,ip就会变化,通过创建一个service,一个IP稳定不变的资源对象,可以实现访问一组pod的时候可以不用记录更新pod的ip,而只需要记住这组pod对应的service的ip即可(有DNS用DNS也行,后面再说),以此来实现一组pod能够提供稳定的外部入口。

大体的过程可以是:请求发送向一个service,kubernetes服务代理截获请求并随机挑选一个pod进行转发。(kubernetes也支持同一个客户端每次都转发向同一个pod,通过修改sessionAffinity为clusterIp即可实现)

集群内部的服务发现

问题来了,如果说service可以保持稳定不变的ip,当一个pod想访问另一个的pod的时候,如何知道对方的所属的service ip和端口是什么?本能的就会想到去API server查询,通过server_name查询对应的ip和port,这其实就和DNS功能一样了,Kubernetes在服务发现上提供了两种方式:

  1. 通过环境变量,让一个pod能够发现其他的service
  2. 通过DNS服务,类似kube-dns服务

第一种方式是在pod启动的时候,通过api server获取当前系统有哪些service,将service名称和对应的ip写入pod的环境变量中;

第二种就是DNS服务,每次pod创建的时候,会在pod内的/etc/resove.conf文件写入DNS的地址;两种方式都能找到service的ip,重点说一下DNS的请求过程,最简单的流程如下:
在这里插入图片描述
步骤:

  1. pod A请求service B
  2. 通过resolve.conf找到对应的集群内的DNS,转发给DNS
  3. DNS返回service B的ip
  4. 请求转发至service B
  5. 在service B随机分配到一个end point
  6. 请求转发到对应end point的pod上

以上,是一个集群内pod通过service请求集群内其他pod的过程,如果集群内的pod向请求集群外部的服务,应该如何实现?在一般场景下访问www.baidu.com,可以通过类似的两类方法:在外部服务有域名在DNS注册的情况下,可以在pod内访问外部服务的域名,如果没有域名,也可以写ip+端口来进问;在集群内部,还有另一种方法来实现集群外部服务访问:end point

end point也是一种kubernetes资源,从yaml的描述可以看出end point定义了一组pod ip和svc的关系,endpoint中的两个关键的字段:name代表所属哪一个service,subsets代表对应到哪些pod的ip;


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  weixin_42305433
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
Kubernetes In Action 学习笔记 服务发现

				
			

			

				

					小凯的博客
				

				

					01-11
					
					435
					
				

			

		

		

			
				
为什么要有Service?

Pod需要对来自集群内部其他Pod以及来自集群外部的客户端的HTTP请求做出响应
service为一组功能相同的pod提供单一不变的接入点的资源,外界只需要通过IP与端口与service建立连接,这些链接会被路由到提供该服务的任意一个Pod上,通过这种方式,客户端不需要知道每个单独的Pod提供服务的Pod地址

apiVersion: v1
kind: Service...

			
		

	



                

              
                



	

		

			

				
					
Kubernetes in Action学习笔记(一)

				
			

			

				

					gyh1991的博客
				

				

					12-01
					
					401
					
				

			

		

		

			
				
Docker起步
准备工作

centos 7
virtualBox
window操作系统


centos7虚拟机搭建简易手册(1)-安装第一台虚拟机
centos7虚拟机搭建简易手册(2)-双网卡设置

安装Docker

Docker教程来源:https://docs.docker.com/

移除原有docker。
#移除原有docker
$ yum remove docker \
                  docker-client \
                  docker-

			
		

	



                


  
              

                


	

		

			

				
					
kubernetes in action》学习笔记——10、Statefulset

				
			

			

				

					WuYuChen20的博客
				

				

					12-24
					
					371
					
				

			

		

		

			
				
(本文章是学习《kubernetes in action》 一书时做的笔记,由于本人是刚学习k8s,且自学方式就是把它敲一遍,然后加一些自己的理解。所以会发现很多内容是跟书中内容一模一样,如果本文是对本书的侵权,敬请谅解,告知后会删除。如果引用或转载,请注明出处——谢谢)
10、Statefulset
无状态的服务我们可以采用rc、rsdeployment来进行创建与管理,对于有状态的服务,我们就...

			
		

	





	

		

			

				
					
kubernetes in action》 学习笔记——4、副本机制和其他控制器

				
			

			

				

					WuYuChen20的博客
				

				

					12-22
					
					356
					
				

			

		

		

			
				
(本文章是学习《kubernetes in action》 一书时做的笔记,由于本人是刚学习k8s,且自学方式就是把它敲一遍,然后加一些自己的理解。所以会发现很多内容是跟书中内容一模一样,如果本文是对本书的侵权,敬请谅解,告知后会删除。如果引用或转载,请注明出处——谢谢)
4、副本机制和其他控制器 livenees probe		存活探针readiness	probe	可读性探针(或称为就绪探针)...

			
		

	



		

			
		



	

		

			

				
					
kubernetes in action》学习笔记——14、计算资源管理 (LimitRange   ResourceQuota  cAdvisor)

				
			

			

				

					WuYuChen20的博客
				

				

					01-02
					
					760
					
				

			

		

		

			
				
(本文章是学习《kubernetes in action》 一书时做的笔记,由于本人是刚学习k8s,且自学方式就是把它敲一遍,然后加一些自己的理解。所以会发现很多内容是跟书中内容一模一样,如果本文是对本书的侵权,敬请谅解,告知后会删除。如果引用或转载,请注明出处——谢谢)
14、计算资源管理一、为Pod中的容器申请资源二、限制容器的可用资源三、了解pod QoS等级四、为命名空间中的pod设置默认...

			
		

	





	

		

			

				
					
kubernetes in action》 学习笔记——5、让客户端发现Pod并与之通信

				
			

			

				

					WuYuChen20的博客
				

				

					12-22
					
					492
					
				

			

		

		

			
				
(本文章是学习《kubernetes in action》 一书时做的笔记,由于本人是刚学习k8s,且自学方式就是把它敲一遍,然后加一些自己的理解。所以会发现很多内容是跟书中内容一模一样,如果本文是对本书的侵权,敬请谅解,告知后会删除。如果引用或转载,请注明出处——谢谢)
4、让客户端发现Pod并与之通信Service服务发现连接集群外部的服务将服务暴露给外部客户端
Service
Service...

			
		

	





	

		

			

				
					
kubernetes in action读书笔记pod中的磁盘挂载,卷/持久卷/持久卷声明

				
			

			

				

					weixin_42305433的博客
				

				

					02-24
					
					1023
					
				

			

		

		

			
				
kubernetes in action读书笔记(三)pod中的磁盘挂载,卷/持久卷/持久卷声明卷(volume)持久卷(persist volume)和持久卷声明 (persist volume claim)
卷(volume)
volume,和pod拥有相同的生命周期,pod创建时创建 ,pod删除时删除,volume本身并不是一个独立的kubernetes资源对象,而是pod的一个属性,vo...

			
		

	





	

		

			

				
					
kubernetes in action读书笔记之容器、pod以及RC/RS

				
			

			

				

					weixin_42305433的博客
				

				

					02-03
					
					380
					
				

			

		

		

			
				
kubernetes in action读书笔记(一)
why kubernetes
无论是和原先的计算调度集群hadoop相比,或是在早先的操作系统虚拟化技术对比,都具备一定优势,脱离了对单个虚拟机的配置和管理,同时也避免了虚拟机对操作系统的资源浪费。
关于容器在环境配置方面的便利性,举个例子,一个应用只能在某个特定版本的内核上运行,通过镜像就能成本很低的管理,而如果是虚拟机就得用户自己来管理。...

			
		

	





	

		

			

				
					
kubernetes in action读书笔记Kubernetes的运行机理、Kubernetes网络原理

				
			

			

				

					weixin_42305433的博客
				

				

					07-05
					
					244
					
				

			

		

		

			
				
kubernetes in action读书笔记(五)Kubernetes的运行机理、Kubernetes网络原理概述K8S分为哪些部分Kubernetes的网络其他关于Kubernetes的安全控制、pod安全隔离、pod安全策略、kubernetes用户/组的安全管理
概述
本章翻读了一下,发现也只是介绍了基本的概念和流程,把k8s中涉及的一些控制面服务介绍了,没有讲太细,比如,kube-proxy具体如何去写iptable,kube-dns如何更新resolve.conf,controller创建po

			
		

	





	

		

			

				
					
kubernetes-in-action:来自 Kubernetes in Action 一书中的代码

				
			

			

				

					08-03
				

			

		

		

			
				
Kubernetes 在行动
这个存储库包含我的书中的所有代码(和一些附加文件)。
 本书的文件位于。

			
		

	





	

		

			

				
					
KubernetesinAction

				
			

			

				

					07-22
				

			

		

		

			
				
资源名称:Kubernetes in Action资源截图:
资源太大,传百度网盘了,链接在附件中,有需要的同学自取。

			
		

	





	

		

			

				
					
Kubernetes in Action-Manning Publications (2018)

				
			

			

				

					10-31
				

			

		

		

			
				
After working at Red Hat for a few years, in late 2014 I was assigned to a newlyestablished
team called Cloud Enablement. Our task was to bring the company’s
range of middleware products to the OpenShift Container Platform, which was then
being developed on top of Kubernetes. At that time, Kubernetes was still in its
infancy—version 1.0 hadn’t even been released yet.
Our team had to get to know the ins and outs of Kubernetes quickly to set a proper
direction for our software and take advantage of everything Kubernetes had to offer.
When faced with a problem, it was hard for us to tell if we were doing things wrong or
merely hitting one of the early Kubernetes bugs.
Both Kubernetes and my understanding of it have come a long way since then.
When I first started using it, most people hadn’t even heard of Kubernetes. Now, virtually
every software engineer knows about it, and it has become one of the fastestgrowing
and most-widely-adopted ways of running applications in both the cloud and
on-premises datacenters.
In my first month of dealing with Kubernetes, I wrote a two-part blog post about
how to run a JBoss WildFly application server cluster in OpenShift/Kubernetes. At the
time, I never could have imagined that a simple blog post would ultimately lead the
people at Manning to contact me about whether I would like to write a book about
Kubernetes. Of course, I couldn’t say no to such an offer, even though I was sure
they’d approached other people as well and would ultimately pick someone else.
And yet, here we are. After more than a year and a half of writing and researching,
the book is done. It’s been an awesome journey. Writing a book about a technology is absolutely the best way to get to know it in much greater detail than you’d learn as just
a user. As my knowledge of Kubernetes has expanded during the process and Kubernetes
itself has evolved, I’ve constantly gone back to previous chapters I’ve written and
added additional information. I’m a perfectionist, so I’ll never really be absolutely satisfied
with the book, but I’m happy to hear that a lot of readers of the Manning Early
Access Program (MEAP) have found it to be a great guide to Kubernetes.
My aim is to get the reader to understand the technology itself and teach them
how to use the tooling to effectively and efficiently develop and deploy apps to Kubernetes
clusters. In the book, I don’t put much emphasis on how to actually set up and
maintain a proper highly available Kubernetes cluster, but the last part should give
readers a very solid understanding of what such a cluster consists of and should allow
them to easily comprehend additional resources that deal with this subject.
I hope you’ll enjoy reading it, and that it teaches you how to get the most out of
the awesome system that is Kubernetes.

			
		

	





	

		

			

				
					
Kubernetes In Action 学习笔记 Chapter3,4,5 (一)Pod,副本机制,守护进程与Job

				
			

			

				

					小凯的博客
				

				

					01-11
					
					822
					
				

			

		

		

			
				
Pod
background
K8s的基本调度单位,一个Pod可以运行一个或者以上数量的容器.
我们知道Docker的一个container实际上是一个进程,那么每一个container只能运行一个进程(除非产生子进程).
由于不能把多个进程聚集在一个单独的容器中,因此我们需要一个更高级的结构来组织容器,把他们作为一个单独的单元进行管理.
隔离程度
一个Pod内的所有容器共享Linux Names...

			
		

	





	

		

			

				
					
一个请求如何从 Service 到达 Pod

				
			

			

				

					山巅
				

				

					03-11
					
					117
					
				

			

		

		

			
				
一个请求如何从 Service 到达 Pod ?1. 基础知识1.1 Service和Pod关系1.2 netfilter package flow2. 测试环境3. 细节详解3.1 入口3.2 负载均衡3.3 通过NAT修改目的地址3.4 路由3.5 Session Affinity(会话保持)4. 延展思考
大家好,我是二哥。
今天我们来聊一个有意思的话题:当我们向一个K8s service发起请求后,这个请求是如何到达这个服务背后的Pod上的?
为了便于讨论,我们把范围限定在:当我们从一个K8s cl

			
		

	





	

		

			

				
					
Kubernetes 外部 HTTP 请求到达 Pod 容器的全过程

					
最新发布

				
			

			

				

					tigerhhzz的博客
				

				

					02-28
					
					1497
					
				

			

		

		

			
				
如第二节图所示,全过程大致为:用户从 web/mobile/pc 等客户端发出 HTTP/HTTPS 请求。由于应用服务通常是通过域名的形式对外暴露,所以请求将会先进行 DNS 域名解析,得到对应的公网 IP 地址。公网 IP 地址通常会绑定一个 Load Balancer 负载均衡器,此时请求会进入此负载均衡器。• Load Balancer 负载均衡器可以是硬件,也可以是软件,它通常会保持稳定(固定的公网 IP 地址),因为如果切换 IP> 地址会因为 DNS 缓存的原因导致服务某段时间内不可达。

			
		

	





	

		

			

				
					
Kubernetes 启动Pod的方法-Pod的调度算法-Pod间的通信-k8s的控制器-Pod资源控制-发布Service服务

				
			

			

				

					lpfstudy的博客
				

				

					07-07
					
					1654
					
				

			

		

		

			
				
目录Pod参考文档:Pod | KubernetesPod配置文件:simple-pod.yaml对master进行如下操作Pod的状态有:参考文档:(70条消息) Pod生命周期中的状态解释_pod状态_闹玩儿扣眼珠子的博客-CSDN博客进入Pod内的nginx容器:当我们创建一个Pod,其中的步骤是什么?(启动Pob的流程)大概步骤:k8s的 控制器有哪些:创建Pod过程中提出的问题: Scheduler在做任务的时候,使用了那些调度算法呢?根据Pod的调度策略和方法:(K8s有哪些调度算法?)Pod

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值