Kubernetes的基础概念和网络通信方式(二)

于 2022-06-22 17:56:50 发布
阅读量335 收藏
点赞数
分类专栏: Kubernetes 文章标签: kubernetes 云原生 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/what_where/article/details/125410105
版权

Kubernetes的基础概念和网络通信方式(二)

Kubernetes的基础概念pod

在国外的一个博主里面有提到两个pod的分类感觉他的想法不错就拿过来演示了,一个是 自主式pod ,一个是 控制管理的pod ,当然在官方的定义下是没有这两个概念的。

自主式pod的定义就是不是控制器管理的pod,自主式pod它被创建以后一旦死亡是没有’人‘将他拉起,也不会创建新的一个pod来满足它的期望值

这里对于pod可能没有什么想法,没事我画一个简单图就清楚了
在这里插入图片描述
一个pod里面可以有一个以上的容器,里面的数据卷、网络共享同一个

控制器管理的pod

1.ReplicationController & ReplicaSet & Deployment 控制器

ReplicationController
ReplicationController用来确保容器应用的副本数始终保持在用户定义的副本数,即如果有容器异常退出,会自动创建新的Pod来替代;而如果异常多出来的容器也会自动回收。在新版本的Kubernetes 中建议使用ReplicaSet 来取代ReplicationController

ReplicaSet
ReplicaSet跟ReplicationController 没有本质的不同,只是名字不一样,并且ReplicaSet支持集合式的selector

Deployment
虽然ReplicaSet 可以独立使用,但一般还是建议使用Deployment 来自动管理ReplicaSet,这样就无需担心跟其他机制的不兼容问题(比如ReplicaSet 不支持rolling- update但Deployment 支持)
Deployment不支持pod创建,他是通过创建ReplicaSet来创建pod
在这里插入图片描述
更新时,停用RS,启用RS-1。支持回滚,重新启用RS

2.HPA ( Hori zontalPodAutoScale ) 控制器

平滑扩展,HorizontalPodAutoscaling仅适用于Deployment 和ReplicaSet ,在V1版本中仅支持根据Pod
的CPU利用率扩所容,在v1alpha 版本中,支持根据内存和用户自定义的metric 扩缩容(目前不太稳定)

在这里插入图片描述

3.StatefullSet 控制器

StatefulSet是为了解决有状态服务的问题(对应Deployments 和ReplicaSets 是为无状态服务而设计),其应用场景包括:

  • 稳定的持久化存储,即Pod重新调度后还是能访问到相同的持久化数据,基于PVC来实现
  • 稳定的网络标志,即Pod重新调度后其PodName 和HostName 不变,基于Headless Service(即没有Cluster IP的Service )来实现
  • 有序部署,有序扩展,即Pod是啊續序的,在部署或者扩展的时候要依据定义的顺序依次依次进行(即从0到N-1,在下一个Pod运行之前所有之前的Pod必须都是Running 和Ready状态),基于init containers 来实现
  • 有序收缩,有序删除(即从N-1到0)

4.DaemonSet 控制器

DaemonSet确保全部(或者-一些) Node上运行- 一个Pod的副本。当有Node 加入集群时,也会为他们新增一个Pod。当有Node从集群移除时,这些Pod也会被回收。删除DaemonSet 将会删除它创建的所有Pod
使用DaemonSet 的- - 些典型用法:

  • 运行集群存储daemon, 例如在每个Node. 上运行glusterd、 ceph。
  • 在每个Node.上运行 日志收集daemon, 例如fluentd、 logstash。
  • 在每个Node. 上运行 监控daemon, 例如Prometheus Node Exporter

5.Job,Cron job 控制器

Job负责批处理任务,即仅执行- -次的任务,它保证批处理任务的一一个或多个Pod成功结束

Cron Job管理基于时间的Job,即:

  • 在给定时间点只运行一次
  • 周期性地在给定时间点运行

服务发现

客户端向访问一组pod,pod需要有相关性才能被访问
在这里插入图片描述

网络通信方式

Kubernetes的网络模型假定了所有Pod都在一个可以直接连通的扁平的网络空间中(所有的pod可以通过IP直接访问),这在GCE (Google Compute Engine) 里面是现成的网络模型,Kubernetes 假定这个网络已经存在。而在私有云里搭建Kubernetes 集群,就不能假定这个网络已经存在了。我们需要自己实现这个网络假设,将不同节点上的Docker 容器之间的互相访问先打通,然后运行Kubernetes

不同情况下的pod通信方式

  • 同一个Pod内部通讯:同- 一个Pod 共享同-一个网络命名空间,共享同-一个 Linux协议栈
  • Pod1至Pod2
    Pod1与Pod2不在同一台主机,Pod的地址是与docker0在同一个网段的,但docker0网段与宿主机网卡是两个完全不同的IP网段,并且不同Node之间的通信只能通过宿主机的物理网卡进行。将Pod的 IP和所在Node的IP关联起来,通过这个关联让Pod可以互相访问
    Pod1 与Pod2 在同一台机器,由Docker0 网桥直接转发请求至Pod2, 不需要经过Flannel
  • Pod至Service 的网络:目前基于性能考虑,全部为iptables 维护和转发
  • Pod到外网: Pod 向外网发送请求,查找路由表,转发数据包到宿主机的网卡,宿主网卡完成路由选择后,iptables执行Masquerade,把源IP更改为宿主网卡的IP,然后向外网服务器发送请求
    外网访问Pod: Service

三种网络方式

网络访问示意图
这里的etcd封装了右侧的信息,flanneld组件

ETCD之Flannel 提供说明:

存储管理Flannel可分配的IP地址段资源
监控ETCD中每个Pod的实际地址,并在内存中建立维护Pod 节点路由表

一个被代码耽误的天才
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一篇文章为你图解kubernetes网络通信原理
Fire_For_Code
09-08 891
【本文专栏于[头条号]、[知乎]同步发布,可关注同名账号订阅相关文章,每周固定更新】 【全文6430字,阅读约需15分钟,其中涉及概念较多,建议先收藏再看。】 写在前面 在之前的文章中,我们已经对kubernetes有了一个全方位的了解。(详见我的头条号文章《一篇...
一篇文章带你了解kubernetes各组件间的通信机制
Fire_For_Code
09-12 4057
【本文专栏于[头条号]、[知乎]同步发布,可关注同名账号订阅相关文章,每周固定更新】 【本篇文章共计6129字,阅读约需17分钟,其中涉及概念较多,建议先收藏再看。】 在之前的《一篇文章带你了解Kubernetes》一文中,我们对kubernetes有了一定的认识,本文我们将继续深入的对kubernetes在系统层面上进行讨论,一起看看kubernetes的各个基本组件...
Kubernetes网络通信方式详解
璟矢
02-10 1787
Kubernetes网络通信方式是整个K8s的重点,所以更好的理解它的网络通信方式有助于我们更好的掌握KubernetesKubernetes网络设计模型: 基本原则:每个Pod都有一个独立的IP地址,而且假定所有的Pod都在一个可以直接联通、扁平的网络空间中; 设计原因:用户不需要额外考虑如何建立Pod之间的连接,也不需要将容器端口映射到主机端口的问题; 网络要求:所有的容器都可以在...
kubernetes DaemonSet资源对象
虾米的博客
05-02 9569
What is a DaemonSet? DaemonSet能够让所有(或者一些特定)的Node节点运行同一个pod。当节点加入到kubernetes集群中,pod会被(DaemonSet)调度到该节点上运行,当节点从kubernetes集群中被移除,被(DaemonSet)调度的pod会被移除,如果删除DaemonSet,所有跟这个DaemonSet相关的pods都会被删除。 在使用
Kubernetes学习4--容器之间通讯方式及Flannel工作原理
大剑豪
01-03 1万+
接着上一篇的创建完pod后,自然会考虑到容器之间的通讯方式,也整理总结下其通讯方式及详细介绍下Flannel的工作原理。 一. 容器之间通讯方式 k8s里面容器是存在于pod里面的,所以容器之间通讯,一般分为三种类型: (1) pod 访问service服务 (2) pod内部容器之间 (3) pod 与 pod 容器之间 1. pod 访问service服务 此
【微服务】Kubernetes对象之Nodes和 Master与Node的通信
探索世界,改变世界
11-22 4928
  Kubernetes Nodes: Node是Kubernetes中的工作节点,最开始被称为minion。 一个Node可以是VM或物理机。 每个Node(节点)具有运行pod的一些必要服务,并由Master组件进行管理。 Node节点上的服务包括Docker、kubelet和kube-proxy。   Node Status: 节点的状态信息包含: Addresses Condi...
Kubernetes基础概念1
08-04
1、是什么 2、架构 1、工作方式 2、组件架构 1、控制平面组件(Control Plane Components) 3、kubeadm创建集群 1、安装ku
02-kubernetes基础概念.mp4
07-26
02-kubernetes基础概念.mp4
012 kubernetes基础概念.mp4
05-07
012 kubernetes基础概念.mp4
Kubernetes基础篇:主要特性、基本概念与总体架构
02-25
本文试图将Kubernetes基础相关知识描述清楚,让一个从来没有Kubernetes实践的开发人员,能够非常容易地理解Kubernetes是什么,能够做哪些事情,以及使用它能带来的好处是什么。Kubernetes是一个开源的容器编排引擎...
Kubernetes核心概念总结
02-20
如架构图中所示,kubectl(Kubernetes提供的客户端工具,该工具内部就是对KubernetesAPI的调用)是直接和APIServer交互的。schedule。scheduler的职责很明确,就是负责调度pod到合适的Node上。如果把scheduler看成
Kubernetes DaemonSet使用详解
爱死亡机器人
01-25 4604
文章目录1. 简介2. 创建 DaemonSet3. 配置说明3.1 必需字段3.2 Pod 模板3.3 Pod 选择算符3.4 仅在某些节点上运行 Pod4. Daemon Pods 是如何被调度的4.1 通过默认调度器调度4.2 污点和容忍度5. Daemon Pods 通信6. DaemonSet更新7. DaemonSet 滚动更新7.1 DaemonSet 更新策略7.2 执行滚动更新7.2.1 **创建带有 RollingUpdate 更新策略的 DaemonSet**7.2.2 检查 Dae
使用phpstudy8布置网站,局域网内部其他电脑即可访问
x111mj222的博客
09-18 2942
使用phpstudy8布置网站,局域网内部其他电脑即可访问前言一、关闭防火墙、布置网站1.使用phpstudy8建立网站2.测试网络通信是否正常3.访问网站总结 前言 作为一个新手程序员,进入公司了有时候会要求把网站放入局域网给同事展示的场景,现在展示一下,应该我是怎么做。 一、关闭防火墙 、布置网站 1.使用phpstudy8建立网站 这里是使用集成环境,方便开发,你也可以使用其他的集成环境工具wamp等等,如果不用集成环境也可以(可自行去网上查找)。使用phpstudy布置网站,我这里使用的
Kubernetes使用flannel做跨主机通讯的注意要点
05-10 7542
我们知道docker的两个主机之间容器是不能直接通讯的Kubernetes也没有自带解决这个问题,我们部署Kubernetes的时候大多使用flannel或者calico插件带来的解决方案,这里我不对这两个解决方案做对比,这是你在选择前应该自己去了解的.这里主要讲个人在使用flannel做网络解决方案时候遇到的一些问题和注意事项,希望为有类似问题的人提供一定的思路.我使用flannel的host-...
kubernetes pod中多容器通信
tinysakura的博客
12-14 1万+
转载自kubernetes中文社区 容器通常是为了解决一个单一的、特定的问题;如微服务,但在现实世界中,通常需要多个容器,来实现一个完整的解决方案。在这篇文章中,我们将谈论结合多个容器集成进单一的Kubernetes节点,即容器互联通信。 什么是Kubernetes节点? 首先让我们解释一下容器节点是什么。容器节点即POD,它是可以由Kubernetes部署和管理的最小单位。换句话说,如果你需要运...
kubernetes service
zheng的博客
03-01 587
From: https://www.jianshu.com/p/bbb673e79c3eServicePod的IP是在docker0网段动态分配的,当发生重启,扩容等操作时,IP地址会随之变化。当某个Pod(frontend)需要去访问其依赖的另外一组Pod(backend)时,如果backend的IP发生变化时,如何保证fronted到backend的正常通信变的非常重要。由此,引出了Servi...
Kubernetes容器之间的通信浅谈
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
02-06 204
公众号关注「开源Linux」回复「学习」,有我为您特别筛选的学习资料~作者: Matt Zand和Jim Sullivan译者: 穿过生命散发芬芳FKubernetes是一个容器化的...
Kuebernetes之DaemonSet
热门推荐
山不转的博客
07-20 2万+
DaemonSet确保集群中每个(部分)node运行一份pod副本,当node加入集群时创建pod,当node离开集群时回收pod。如果删除DaemonSet,其创建的所有pod也被删除,DaemonSet中的pod覆盖整个集群。 当需要在集群内每个node运行同一个pod,使用DaemonSet是有价值的,以下是典型使用场景: 运行集群存储守护进程,如glusterd、ceph。 运行集群...
Kubernetes 集群基本概念
Mo小泽的技术博客
09-27 2056
文章目录一、什么是 KubernetesKubernetes 基本概念1、集群 Cluster2、节点 Node3、命名空间 Namespace4、容器 Container5、调度单位 Pod6、标签 Label/Selector7、副本集 ReplicaSet8、服务 Service9、发布 Deployment10、配置管理 ConfigMap/Secret11、守护进程 DaemonSet12、数据卷 Volume13、PersistentVolume/PersistentVolumeClai
kubernetes是什么
最新发布
09-05
Kubernetes是一个开源的容器编排系统,可以自动化地部署、扩展和管理容器化的应用程序。它可以帮助开发人员和运维人员更轻松地管理容器化应用,提高应用程序的可靠性和可扩展性。Kubernetes具有很高的灵活性和可定制性,可以运行在公有云、私有云或混合云环境中。Kubernetes云原生应用程序开发的重要基础设施,被广泛地应用于现代应用程序的部署和管理中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值