K8s笔记1----入门基础与fannel网络

已于 2023-02-09 15:35:24 修改
阅读量1.5k 收藏 1
点赞数
文章标签: 学习 kubernetes
于 2022-03-11 18:34:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42765975/article/details/123428919
版权

1.k8s网络通信方式(一个node还是一个docker服务,只有一个docker0路由器,会有flannel0在监听docker0,一个node多个pod的时候由本机的dokcer0分配每一个podIP地址

1.k8s网络模型假设所有的pod都在一个可以直接联通的扁平的网络空间里面,在google compute engine 里面是现成的的网络模型。k8s假设这个网络已存在。而在私有云里面搭建k8s集群这个集群式不存在的,需要自己的实现这个网络,将不同节点pod里面的docker容器相互打通,然后运行k8s。
2.
a.同一个pod里面的容器共用一个叫pause的路由器容器,其他容器都挂载这里。个人理解pod这个节点默认内嵌了docker守护进程的所有服务
b.各个pod之间的通行:overlay network
c.pod和service之间的通信:各界蒂娜的ipTable

3.flannel服务:是coreOS团队提供的网络规划服务,能让集群的不同节点nod里面的容器(docker容器)在整个集群有唯一的虚拟ip地址,这样就在整个集群建立一覆盖网络
如下图
两个物理机node里面有两个pod,每个pod里面有自己各种容器服务(例如mysql,apache等后端服务)。app1,app2,app3是后端应用开发,backend是前端。。

跨主机的通信数据包会被flannel封装在nod这一层的网络给转发到对应的nod上,具体pod的ip
在这里插入图片描述
在这里插入图片描述
进入lqh-svc-dm1-54bc5d8f46-5rg45这个pod下的两个容器安装ip addr指令,查看ip是都和和pod的ip一样,且mac地址一样,看出他们共用一个网络协议栈在这里插入图片描述不同的网络节点网络:node网络真实的物理机网络pod网络:上面讲的网络都是在讲pod网络,所有节点node的所有pod的所有的docker容器在一个扁平化网络上通信,这个是pod网络
service网络:是在不同pod之间划分的逻辑单位概念,在这个层面讲的网络是service网络
在这里插入图片描述
这里的网络通信需要联系安装k8s时初始化主节点安装flannel和查看pod信息时

2.k8s安装

见个人有道云笔记个人安装教程

3.什么是service deployment

service是一个对pod的抽象逻辑概念,里面可以有很多歌docker容器,由这些容器底层做服务,因为pod是临时的,可以随时放弃,但是pod摧毁后ip会变,但是对外的话ip变了就会造成访问不到原来的“服务"了,所以要用到service这个概念,对外的话可以通过service的名字访问对应的pod服务
service根据Pod的标签关联到pod,是为了让外部访问到pod,给pod做负载均衡

deployment根据Pod的标签关联到Pod,是为了管理pod的生命周期

1.service的实现是通过kube-proxy来实现的

kube-proxy当前实现了三种代理模式:userspace, iptables, ipvs

三种模式的对比以及代理原理参考

Namespace是对一组资源和对象的抽象集合,比如可以用来将系统内部的对象划分为不同的项目组或用户组。常见的pods, services, replication controllers和deployments等都是属于某一个namespace的(默认是default),而node, persistentVolumes等则不属于任何namespace。
Namespace常用来隔离不同的用户,比如Kubernetes自带的服务一般运行在kube-system namespace中。

Kubernetes中的名称空间与docker中的网络空间不同。K8s中的名称空间只是做了一个逻辑上的隔离

3.kubectl指令使用认识k8s

1.kubectl run 示例(新建了一个容器也是新建了一个pod),新建一个由多个容器的pod好像不能用run指令,只能用资源清单yaml文件,一般没人用run来启动pod的
默认挂载在名字为default的命名空间
在这里插入图片描述

在这里插入图片描述

进入某一个pod的一个容器(一个pod里面的容器共享一个linux协议栈)

lqhpod15是一个有两个容器的pod,
指令格式:kubectl exec -it podName -c containerName -n namespace – shell comand
在这里插入图片描述

.kubectl exec 进入一个pod里面ping不同命名空间的ip也能ping通,不是进入pod里面容器
在这里插入图片描述
由下图知道,实实在在有操作系统指令还是容器,而不是pod,只是pod有自己逻辑机器的ip,fannel分配的,作为一个被管理的逻辑机器
在这里插入图片描述

资源清单手写pod运行

1.不会写yaml文件声明资源清单的时候使用explain指令查看信息
根据yaml的层级结构可以在后面加点解析,例如想查看pod这种资源类型下的metadata的labels代表啥意思
kubectl explain pod.metadata 就会出现meadata下所有属性的解析包括labels
2.labels作用
Label机制是K8S中一个重要设计,通过Label进行对象弱关联,灵活地分类和选择不同服务或业务,让用户根据自己特定的组织结构以松耦合方式进行服务部署。例如可以给新建的pod贴标签

2.kubectl get ns # 查看k8s上所有的namespace

kubectl create ns pingpang # 创建新的namespace “pingpang”

3.vim pod01.yaml手写yaml资源清单

  
apiVersion: v1  #指定k8s的官方接口版本,目前就只有v1,这个是这个yaml文档使用服务接口
kind: Pod #指定这个yaml文件是一个Pod数据类型
metadata:
  name: pod01 #这个pod的名字
  labels: #给这个pod贴标签
    app: pod01-label
    version: v2 #给这个pod定义一个版本
  namespace: space01  #声明一个新的命名空间

spec: #详细定义这个yaml资源的内容specific具体的单词缩写
  containers: #指定这个pod的容器 下面的中横杠是表示yaml格式的数组
  - name: redis01 #容器名
    image: redis  #镜像名字
    imagePullPolicy: IfNotPresent # 指定拉取镜像的策略,默认是Always,每次尝试拉去新的, IfNotPresent表示每本的的再去拉
    ports: #用到的端口列表
    - name: t81
      containerPort: 81 #没指定hostPort就是和containerPort一样
    - name: t6379
      containerPort: 6379 #监听的端口列表
      hostPort: 6379 #需要用到的pod这个逻辑资源主机的端口,不和这个pod其他的容器重复

  - name: nginx01  #容器名
    image: nginx  #镜像名字
    imagePullPolicy: IfNotPresent # 指定拉取镜像的策略,默认是Always,每次尝试拉去新的, IfNotPresent表示每本的的再去拉
    ports: #用到的端口列表
    - name: t80
      containerPort: 80 #监听的端口列表
      hostPort: 80 #需要用到的pod这个逻辑资源主机的端口,不和这个pod其他的容器重复
    - name: t6381
      containerPort: 6381
      # containerPort: 80 #监听的端口列表
    #  hostPort: 80 #需要用到的pod这个逻辑资源主机的端口,不和这个pod其他的容器重复
~
~
~
~

在这里插入图片描述
4.新建的命名空间space1不能部署pod如下图
在这里插入图片描述

把yaml文件的端口有关的注释掉去掉就好了

apiVersion: v1  #指定k8s的官方接口版本,目前就只有v1,这个是这个yaml文档使用服务接口
kind: Pod #指定这个yaml文件是一个Pod数据类型
metadata:
  name: pod04  #这个pod的名字
  labels: #给这个pod贴标签
    app: pod01-label
    version: v2 #给这个pod定义一个版本
  # namespace: space01  #声明一个新的命名空间

spec: #详细定义这个yaml资源的内容specific具体的单词缩写
  containers: #指定这个pod的容器 下面的中横杠是表示yaml格式的数组
    - name: redis01 #容器名
      image: redis  #镜像名字
      imagePullPolicy: IfNotPresent # 指定拉取镜像的策略,默认是Always,每次尝试拉去新的, IfNotPresent表示每本的的再去拉

    - name: nginx01  #容器名
      image: nginx  #镜像名字
      imagePullPolicy: IfNotPresent # 指定拉取镜像的策略,默认是Always,每次尝试拉去新的, IfNotPresent表示每本的的再去拉
~
~
~kube
~

在这里插入图片描述
注意同一中镜像的启动两次后,会出现端口冲突,pod启动后逻辑上相当于一个逻辑主机,里面的容器和这个逻辑主机作端口映射是不可以冲突的,逻辑主机的端口就一个。
在这里插入图片描述

5.kubectl apply -f pod04.yaml 按照一个资源清单启动一个pod
6. kubectl describe pod lqhpod4 -n space01 查看pod的运行情况,新建失败原因
发现一个pod用同一个镜像启动两个容器映射到pod两个不同的hostport端口报错:(pod没有这些端口提供给yaml端口映射)
Warning FailedScheduling 9h (x519 over 2d6h) default-scheduler 0/3 nodes are available: 1 node(s) had taints that the pod didn’t tolerate, 2 node(s) didn’t have free ports for the requested pod ports.
在这里插入图片描述

在这里插入图片描述

由pod的分类知道什么是控制器

Pod 的分类
自主式 Pod:Pod 退出了,此类型的 Pod 不会被创建

控制器管理的 Pod:在控制器的生命周期里,始终要维持 Pod 的副本数目

头发不会掉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解 Calico 三种模式(与 Fannel 网络对比学习
叮当猫的喵i
08-04 1万+
之后「源 VTEP 设备」 —— 会将此「 Vxlan 数据包」进行「UDP封装」,其中「 Vxlan 数据包」会视为「UDP数据包的基础数据信息」通过「目的 Pod IP」—— 得知「目的 VTEP 设备的 MAC 地址」 —— 「源 VTEP 设备」根据得到的信息构建 Vxlan 数据包。”二层“通信 —— 指的是,需要维护「MAC 地址级别的信息」,即「虚拟IP」与「MAC 地址」的映射关系。之后此封装好的「UDP数据包」,将会通过三层网络,到达目的容器所在的主机的「目的VTEP设备」......
k8s入门学习总结(上篇),学完后可以马上手上使用
liuyij3430448的博客
02-17 6995
k8s学习 kube-proxy 负责实现k8s网络流量路由,负载均衡的网络模型 ,监控集群中所有服务端点 endpoint自己的节点上编排这个网络
K8S深度解析:从入门到精通的全方位指南
weixin_54533548的博客
04-24 2912
K8S,全称Kubernetes,是一个开源的容器编排系统,它旨在自动化容器化应用程序的部署、扩展和管理。随着云原生技术的兴起,K8S已成为现代应用开发和运维领域的重要工具之一。K8S的出现背景在于,随着云计算和容器技术的快速发展,企业面临着越来越多的挑战,如如何高效地管理大量容器、如何确保应用程序的高可用性和可扩展性、如何简化复杂的部署和运维流程等。K8S通过提供一套强大的容器编排功能,帮助企业解决了这些问题。Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。
如何学习Kubernetes学习K8S入门教程
架构师专栏
12-14 780
1、Kubernetes 入门的路径首先,了解 Kubernetes 的基本概念是非常重要的。您可以通过在云平台上实践,或者在本地使用 minikube 来开始学习 Kubernetes。了解它的架构、核心组件(如 Pods, Deployments)以及基本的 YAML 配置是必不可少的。2、云服务的使用对于硬件资源有限的情况,利用云服务商的免费层是一个很好的选择。比如 GCP 的 GKE、AWS 的 EKS 或者 Azure 的 AKS。
k8s入门学习
snow0617的博客
03-10 2870
k8s入门学习 一些关于容器的补充概念: docker中容器和镜像的关系是什么?docker的整个生命周期有三部分组成:镜像(image)+容器(container)+仓库(repository)。容器是由镜像实例化而来。 也可以说,镜像是文件,容器是进程。容器是基于镜像创建的,即容器中的进程依赖于镜像中的文件。 docker 的镜像概念类似虚拟机的镜像。是一个只读的模板,一个独立的文件系统,包括运行容器所需的数据,可以用来创建新的容器。 docker容器类似虚拟机,可以执行包含启动,停止,删除等
k3s启动java应用
u011460470的博客
05-07 1489
前言 pod 1.最小的部署单元, 2.一组容器的集合 3.一个pod中的容器共享网络命名空间 4.生命周期是短暂的 Controllers 1.Deployment:部署无状态应用 2.Statefulset:部署有状态应用 3.Replicaset:确保预期的Pod副本数量 4.Daemonset: 确保node运行同一个pod 5.Job:一次性任务 6.Cronjob:定时任务 更高级层次对象,部署和管理pod Service 防止Pod失联,找到你需要Pod 定义一组Pod的负载均衡访问策略
k8s fannel网络插件
02-20
k8s fannel网络插件
kube-flannel.yml
06-06
kube-flannel.yml kube-flannel.yml kube-flannel.yml 最新版
k8s初始化时,安装kube-flannel之后,master节点还是NotReady,所缺少的flannel文件
03-17
k8s初始化时,安装kube-flannel之后,master节点还是NotReady,所缺少的flannel文件
quay.io/coreos/flannel:v0.11.0-amd64镜像包
12-01
1、解压flanneld-v0.11.0-amd64.docker.zip 2、docker load -i flanneld-v0.11.0-amd64.docker 3、docker tag quay.io/coreos/flannel:v0.11.0-amd64 quay-mirror.qiniu.com/coreos/flannel:v0.11.0-amd64
Shrike:Docker扁平二层网络工具与Swarm集群管理工具
05-19
但是这些方案都无法满足我们的需求,端口映射服务内的内网IP会映射成外网的IP,这样会给开发带来困惑,因为他们往往在跨网络交互时是不需要内网IP的,而ovs与fannel则是在基础网络协议上又包装了一层自定义协议,...
flannel 实战与源码分析(四)
柳清风的专栏
04-25 2万+
上一篇介绍了flannel服务的启动。下面看看flanneld怎个进程是怎样运行的。设计到backend部分已vxlan为例。 每个节点的网段分配是上一篇说的RegisterNetwork,但具体怎么做的呢?这样确定自己网段呢?subnetAttrs, err := newSubnetAttrs(be.extIface.ExtAddr, dev.MACAddr()) if err != n
k8s入门教程详解(一)
最新发布
2401_84049200的博客
05-16 895
api server:所有服务访问统一入口CrontrollerManager:维持副本期望数Scheduler:负责介绍任务,选择合适的节点进行分配任务。etcd:键值对数据库,存储K8S集群所有重要信息(持久化)kubelet:直接跟容器引擎交互实现容器 的 生命周期管理kube-proxy:负责写入规则至iptables(firewall)、ipvs(负载均衡) 实现服务映射访问的其它组件介绍#CoreDNS :可以为集群中的svc 创建一个域名IP的对应关系解析。
漏洞算法实现漏斗限流
rootlh的博客
04-29 2586
漏洞算法实现漏斗限流漏斗算法思想 漏斗算法思想 漏斗的容量是有限的,如果将漏嘴堵住,然后一直往里面灌水,它就会变满,直至再也装不进去。如果将漏嘴放开,水就会往下流,流走一部分之后,就又可以继续往里面灌水。如果漏嘴流水的速率大于灌水的速率,那么漏斗永远都装不满。如果漏嘴流水速率小于灌水的速率,那么一旦漏斗满了,灌水就需要暂停并等待漏斗腾空。所以,漏斗的剩余空间就代表着当前行为可以持续进行的数量,漏嘴...
nginx转发外部地址_适合ingressnginx接入外部负载均衡的部署
weixin_39942351的博客
12-23 1329
点击上方蓝色字体,关注我们读完需 17 分钟速度需7 分钟ingress-nginx是K8S中众多Ingress controller的其中一个,使用NGINX作为反向代理和负载均衡器,可将外部请求转发到K8S集群内部,以实现七层代理。在生产环境中,一般使用外部的Nginx作为公网的统一访问入口,通过与ingress-nginx对接可以将请求转发到K8S集群。在不使用公有云的情况下,我...
node(s) didn‘t match node selector.
以梦为马|越骑越傻
03-07 8142
k8s集群中,有pod出现了 Pending ,通过 kubectl describe pod 命令,发现了如下报错 0/4 nodes are available: 1 node(s) had taint {node.kubernetes.io/disk-pressure: }, that the pod didn't tolerate, 3 node(s) didn't match node selector. 这是因为节点被打上了污点(pod的yaml文件中配置了 node selector .
最详细的 K8S 学习笔记总结
xiaodoudou的专栏
08-18 1177
欢迎关注我的微信公众号,一起学习 虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等等。那么在这样一个百花齐放的容器时代涌现出了很多解决方案,比如 Mesos、Swarm、Kubernetes 等等,其中谷歌开源的 Kubernetes 是作为老大哥的存在。 kubernetes 已经成为容器编排领域的王者,它是基于容器的集群编排引擎,具备扩展集群、滚动升级回滚、弹性伸缩、自动治愈、服务发现等多种特性能力。 kubernetes 介绍...
K8s 学习笔记(一)——pod 详解
weixin_39802680的博客
11-13 4766
文章目录第一章 k8s 介绍应用部署方式的演变K8s 简介k8s 组件k8s 中的一些概念k8s 安装k8s 集群介绍k8s 安装方式k8s 部署应用k8s 资源管理资源管理介绍资源管理方式 第一章 k8s 介绍 应用部署方式的演变 传统部署: app 直接在操作系统之上进行部署。 虚拟化部署: 一台物理机上虚拟化多个虚拟机。 每个虚拟机都是独立的环境。 容器化部署: 与虚拟化相似,但共享了操作系统。 虚拟化部署,与容器化部署程序直接相互隔离,但是虚拟化每个隔离之间都需要操作系统,比较消耗系统的资源。
Kubernetesk8s学习笔记1
Lockey23的博客
10-31 1620
Kubernetes架构以及核心组件
1 node(s) had taints that the pod didn't tolerate
热门推荐
BigData_Mining的博客
03-20 3万+
kubernetes增加污点,达到pod是否能在做节点运行 master node参与工作负载 (只在主节点执行) 使用kubeadm初始化的集群,出于安全考虑Pod不会被调度到Master Node上,也就是说Master Node不参与工作负载。 这里搭建的是测试环境可以使用下面的命令使Master Node参与工作负载: k8s是master节点的hostname 允许master节点部署p...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值