kubernetes中Pod网络的创建原理

原创 已于 2022-03-05 22:59:04 修改 · 845 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #kubernetes #运维 #云原生 #云计算

于 2022-03-04 11:51:25 首次发布
本文介绍了Kubernetes Pod的网络原理,强调Pod作为一个逻辑概念,通过pause容器创建网络命名空间,使得Pod内的容器共享网络。Pod与主机的连接通过veth对和网络插件如flannel或calico实现通信。探讨了不同网络插件的工作方式,帮助理解Pod在集群中的网络行为。

Pod的概念

Pod是kubernetes中最重要的概念,无论是deployment、daemonSet还是job等等各种容器编排方式,都是围绕着pod进行的。

其实pod从根本上讲只是一个逻辑概念,和其他的资源对象一样,pod只是k8s中声明式定义的一个yaml文件。最终由调度到的k8s节点上的kubelet服务调用linux操作系统namespace、cgroup、docker等等底层原理来实现。

Pod共享网络

我们每创建一个pod,k8s都会首先创建一个pause容器,这个pause容器非常小,只有100多kB,是一个汇编语言实现的容器,和名字一样,它永远处于暂停状态。

4b0a583ca9101fb01f481ecacb9d2fe9.png

这个容器的作用就是给这个pod创建network namespace,之后这个pod中的其他容器都通过join namespace的方式加入到pod的network namespace中。

我们通在nginx的pod的namespace中新增一个busybox容器,模拟一下业务容器join到pause容器的network namespace的现象。

docker run -itd --name=test --network=container:k8s_POD_nginx-85b98978db-jnpp8_default_b0bd5a02-454c-4049-b7d3-166ef3618c9d_0  busybox

718c9e92f9bef15d96db42dfa367bc5e.png

最低0.47元/天 解锁文章
K8S 快速入门(五)网络通信原理Pod网络
qq_36733838的博客
12-29 3038
有了Pod网络,K8s集群内的所有Pods在逻辑上都可以看作在一个平面网络内,可以正常IP寻址和互通。但是Pod仅仅是K8s云平台中的虚拟机抽象,最终,我们需要在K8s集群中运行的是应用或者说服务(Service),而一个Service背后一般由多个Pods组成集群,这时候就引入了服务发现(Service Discovery)和负载均衡(Load Balancing)等问题同一个Pod内部通讯同一个Pod共享同一个网络命名空间,共享同一个 Linux协议栈。
K8s: 关于Kubernetes中的Pod创建,实现原理,Job调度pod以及pod网络
Wang的专栏
04-18 1589
Pod 是最小部署的单元,Pod里面是由一个或多个容器组成,也就是一组容器的集合一个pod中的容器是共享网络命名空间,每个Pod包含一个或多个紧密相关的用户业务容器Pod 是 k8s 系统中可以创建和管理的最小单元是资源对象模型中由用户创建或部署的最小资源对象模型也是在 k8s 上运行容器化应用的资源对象,其他的资源对象都是用来支撑或者扩展 Pod 对象功能的, 比如控制器对象是用来管控 Pod 对象的Service 或者 Ingress 资源对象是用来暴露 Pod 引用对象的。
Pod 介绍
最新发布
蓝鲸鱼计算机软件开发工作室
10-01 477
Pod介绍》文章摘要: 本篇文章主要介绍了Pod这一概念,PodPodcast的简称,即播客。文章首先解释了Pod的概念,即一个独立的音频或视频文件,通常用于在移动设备上播放。然后,文章详细描述了Pod的格式、特点以及如何制作和分享。最后,文章还探讨了Pod在不同领域的应用,如教育、娱乐、商业等。
K8S 快速入门(五)网络通信原理Pod网络(上)
语雀同名:犬豪 yuque.com/qhao
12-06 8128
一、Pod网络 1. Pod结构 Pod的特点:容器 1、有自己的IP地址 2、有自己的hostname 3、有自己的端口 Pod实际上可以理解为就是k8s云平台中的虚拟机,而这个pod内部封装的是由docker引擎所创建的容器,也可以理解为pod就是一个虚拟化分组,pod内部可以存储一个或者多个容器。 所谓Pod网络,就是能够保证K8s集群中的所有Pods(包括同一节点上的,也包括不同节点上的Pods),逻辑上看起来都在同一个平面网络内,能够相互做IP寻址和通信的网络,下图是Pod网络的简化概念模型:
Kubernetes创建POD原理与流程详解
kaili的博客
10-09 359
Kubernetes创建POD原理与流程详解 通过下面2张图,简单介绍K8S集群内POD/容器创建的过程: Ingress与Service关系图
Kubernetes(三)Kubernetes Pod 的实现原理
liu_weiliang10405的博客
03-30 354
Pod、Service、Volume 和 Namespace 是 Kubernetes 集群中四大基本对象,它们能够表示系统中部署的应用、工作负载、网络和磁盘资源,共同定义了集群的状态。Kubernetes 中很多其他的资源其实只对这些基本的对象进行了组合。 PodKubernetes 集群中能够被创建和管理的最小部署单元,想要彻底和完整的了解 Kubernetes 的实现原理,我们必须要清楚 Pod 的实现原理以及最佳实践。 在这里,我们将分两个部分对 Pod 进行解析,第一部分主要会从概.
kubernetes网络通信实现原理
lhq1363511234的博客
04-21 929
Kubernetes网络模型是什么? ◎ Docker背后的网络基础是什么? ◎ Docker自身的网络模型和局限是什么? ◎ Kubernetes网络组件之间是怎么通信的? ◎ 外部如何访问Kubernetes集群? ◎ 有哪些开源组件支持Kubernetes网络模型?
KubernetesPod详解
专注于输出大概有用的软硬件技术!
06-23 1576
如何更好的使用好Pod?本文尝试从Pod组成、Namespace共享、控制器实现原理Pod设计原则四个方面对Pod的使用进行详细阐述~
运维锅总详解KubernetesPod
专注于输出大概有用的软硬件技术!
07-18 1205
如何更好的使用好Pod?本文尝试从Pod组成、Namespace共享、控制器实现原理Pod设计原则4个方面对Pod的使用进行详细阐述,希望对您理解Pod有所帮助!一、 Kubernetes Pod介绍在 Kubernetes 中,Pod 是最小的可部署单元,包含一个或多个容器。Pod 提供容器共享的存储、网络以及如何运行的描述。以下是对 Kubernetes Pod 的详细介绍,包括其组成部分、...
K8S 源码探秘 之 kubelet 创建 Pod 的工作原理
shida's blog
12-13 1779
一、引言        本文将从 kubelet 出发,分析 KubernetesPod创建流程。        版本:1.13 二、工作原理概览                kubelet 使用事件机制处理 Pod 相关事件,通过 Update Channel 传递 Pod 事件;        Pod 事件源包括:文件、HTTP 以及 APIServer;      ...
2、k8s pod原理详解
JAVA技术爱好者
03-05 1926
k8s pod原理详解Kubernetes Pod 介绍Pod 介绍与原理POD操作实战POD创建和删除pod的生命周期管理资源的配额和限制静态podInit Containersk8s健康检查POD镜像升级pod 无法启动可能原因POD调度过程调度例子nodeSelectornodeNametaint and Tolerance标签常用命令 Kubernetes Pod 介绍 Pod 直译是豆荚,可以把容器想像成豆荚里的豆子,把一个或多个关系紧密的豆子包在一起就是豆荚(一个 Pod)。在 k8s 中我们
云原生 | kubernetes - Pod创建/删除的原理及操作
Trollz的博客
10-19 3307
Cloud Native | The principle and operation of creating/deleting kubernetes - Pod
Kubernetes网络三部曲之一~Pod网络
meser88的博客
06-15 1325
K8s是一个强大的平台,但它的网络比较复杂,涉及很多概念,例如Pod网络,Service网络,Cluster IPs,NodePort,LoadBalancer和Ingress等等,这么多概念足以让新手望而生畏。但是,只有深入理解K8s网络,才能为理解和用好K8s打下坚实基础。为了帮助大家理解,模仿TCP/IP协议栈,我把K8s的网络分解为四个抽象层,从0到3,除了第0层,每一层都是构建于前一层之上,如下图所示:第0层Node。
Kubernetes pod网络解析
weixin_30945039的博客
04-14 554
  在Kubernetes中,会为每一个pod分配一个IP地址,pod内的所有容器都共享这个pod的network namespace,彼此之间使用localhost通信。   那么pod内所有容器间的网络是如何实现的呢?   实际上每个pod中有一个网络容器(使用image gcr.io/google_containers/pause),该容器先与pod内所有用户容器被创建,并且拥有该pod...
子网划分
qq_27523379的博客
12-10 249
IP分为IPV4和IPV6 IPV4分为A、B、C、D、E类 A类: 区分: 网络类别 可指派的网络数 第一个可指派的网络号 最后一个可指派的玩网络号 主机数 A 126(27^7-2) 1 126 16777214 B类: 区分: 网络类别 可指派的网络数 第一个可指派的网络号 最后一个可指派的玩网络号 主机数 B 16384(2^14) 128.0 191.255 65534 C类: 区分: 网络类别 可指派的网络数 第一个可指派的网络号 最后一个可指派的
k8s-pod的介绍及命令行创建pod
qq_50247813的博客
02-22 2057
一、 pod介绍在kubernetes的世界中,k8s并不直接处理容器,而是使用多个容器共存的理念,这组容器就叫做pod
[转载]Kubernetes网络三部曲之一~Pod网络
开心就好的专栏
03-01 639
文章目录前言Pod网络概念模型同一节点上的Pod网络不同节点间的Pod网络总结原文链接 原文链接:https://blog.youkuaiyun.com/yang75108/article/details/101101384 前言 K8s是一个强大的平台,但它的网络比较复杂,涉及很多概念,例如Pod网络,Service网络,Cluster IPs,NodePort,LoadBalancer和Ingress等等,这么多概念足以让新手望而生畏。但是,只有深入理解K8s网络,才能为理解和用好K8s打下坚实基础。为了帮助大家理
K8S 快速入门(四)Pod原理、核心组件工作原理
语雀同名:犬豪 yuque.com/qhao
12-05 3163
一、Pod核心原理 1. Pod是什么? Pod的特点:封装docker容器的容器 1、有自己的IP地址 2、有自己的hostname Pod实际上也相当于是一个独立的容器(虚拟机器),而这个pod容器内部封装的是由docker引擎所创建的容器,可以理解为pod就是一个虚拟化分组,pod内部可以存储一个或者多个容器。 2. Pod作用 Pod内部封装的是容器,容器内部运行是开发的应用程序。Pod管理上线的运行的应用程序 定义:在通常情况下,在服务上线部署的时候,pod通常被用来部署一组相关的服务。(什么
KubernetesPod和容器的Service的基本原理和操作
06-13
- 创建Pod:使用Kubernetes中的Pod对象创建一个或多个Pod。 - 添加标签:为Pod添加标签,这样Service可以使用标签选择器来选择Pod。 - 创建Service:使用Kubernetes中的Service对象创建一个Service,指定它的虚拟IP...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值