创建Deployment时指定hostnetwork是干啥的?

最新推荐文章于 2025-02-15 00:15:00 发布
最新推荐文章于 2025-02-15 00:15:00 发布
阅读量4.2k 收藏 3
点赞数 3
分类专栏: Kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cuiwenjun/article/details/120281847
版权
本文解析了spec.hostNetwork=true的作用,如何让Pod容器直接访问宿主机网络,并讨论了dnsPolicy:ClusterFirstWithHostNet对Pod间服务发现的影响。特别强调了主机网络模式的局限性和多租户场景下的适用性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 注意看spec.hostNetwork = true这个是干啥的?

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: nginx
spec:
  template:
    metadata:
      labels:
        app: nginx
    spec:
      hostNetwork: true
      dnsPolicy: ClusterFirstWithHostNet
      containers:
      - name: nginx
        image: nginx
        ports:
        - containerPort: 80

这玩意就可以让Pod中容器内的进程,对接暴露在宿主机所在物理网络上,换句话说,就好像容器内的进程是直接运行在宿主机上,比如这里是一个nginx,那完全可以直接在宿主机上启动一个nginx。

所以一旦指定了spec.hostNetwork:true,那么宿主机所在局域网内的其他机器,就可以直接访问到这个nginx容器了,上面的containerPort: 80,就会在宿主机上占用80端口,我怎么感觉这就是让nginx就是直接裸奔跑在宿主机上了嘛,只不过nginx被容器包了一层,然后又被Pod包了一层,这样可以受k8s的监控和调度(比如容器挂了,k8s会自动把它拉起来,或者干脆调度到其它物理机上)

spec.dnsPolicy: ClusterFirstWithHostNet,这也非常重要,指定Pod的DNS策略,其实就是会影响到Pod容器内的/etc/resolv.conf文件,设定为ClusterFirstWithHostNet,意思是使用k8s集群范围内的DNS服务,这样的话,pod就可以通过ServiceName访问集群内的其他Pod了。

比如你的K8S集群有N台物理主机组成,然后呢上面部署了一些Service,比如Service1,Service2,Service3......等等,Service1由10个Pod组成,这10个Pod是通过一个Deployment资源描述yaml文件创建的,创建的时候如果不指定spec.dnsPolicy: ClusterFirstWithHostNet,那么这10个Pod就无法通过Service2这个服务名称访问到Service2提供的服务,比如RPC调用。

本质上指定spec.dnsPolicy: ClusterFirstWithHostNet,核心是修改容器/etc/resolv.conf文件中的dns服务器的IP地址,如果设定为k8s集群内dns服务,因为每次创建Service的时候,都会去DNS服务上注册,所以如果指定k8s集群内的dns服务,那么必然是可以通过Servicename互相访问的。

本质上,Kubernetes的hostNetwork,hostPort,NodePort,LoadBalancer和Ingress功能都可以对外暴露服务,让集群外的客户端可以访问运行在k8s集群内的Pod,Pod中的所有容器就直接暴露在宿主机的网络环境中,这时候,Pod的PodIP就是其所在Node的IP,但是我们一般不这样干呀,因为让Pod的IP设置为所在Node的IP,就失去了网络虚拟化所带来的好处呀,而且多租户的情况下也是操蛋的呀,这种就不适合多租户了。

而且如果是这种模式,就没法在1个宿主机上启动同一个Deployment中的2个Pod副本了,因为这样会导致端口冲突,比如上面的nginx,如果直接通过spec.hostNetwork:true,那么2个进程都要占用80端口,就不好弄了。

这个spec.hostNetwork:true,所谓的主机网络模式,不是让我们写的容器应用程序可以从群集外部访问的好方法,不建议使用。

【云原生技术】hostNetworkKubernetes 中的一种配置选项
weixin_46453070的博客
01-10 899
Kubernetes 中的一种配置选项,可以让 Pod 使用主机的网络命名空间。下面是关于在 Pod 的 YAML 配置中,字段会直接在spec部分显示。确保 Pod 已根据你的 Deployment 配置正确创建,并通过上述命令检查以确认配置是否生效。如果找不到此字段,请确保应用了最新的 Deployment 配置,且没有其他问题限制其显示。
K8S中Deployment控制器的概念、原理解读以及使用技巧
景天科技苑
01-21 2184
Deploymentkubernetes中最常用的资源对象,为ReplicaSet和Pod的创建提供了一种声明式的定义方法, 在Deployment对象中描述一个期望的状态,Deployment控制器就会按照一定的控制速率把实际状态改成期望状态, 通过定义一个Deployment控制器会创建一个新的ReplicaSet控制器,通过ReplicaSet创建pod,删除Deployment控制器, 也会删除Deployment控制器下对应的ReplicaSet控制器和pod资源.
k8s之Deployment
Crazy博客
09-02 3439
Deployment快速了解
K8s Pod 配置之 hostNetwork、hostPort、hostPID
最新发布
Linux运维老纪的博客
02-15 966
Kubernetes 中,了解 Pod 如何与主机系统交互对于配置高级用例和确保最佳安全性至关重要。hostNetwork、hostPort、hostPID 和 hostIPC 等功能使 Pod 能够与主机共享命名空间和资源,从而实现更大的控制和灵活性。然而,这些配置也伴随着固有的风险和权衡,必须仔细评估。 本文详细解析了这些参数,探讨了它们的功能、用例和安全影响。无论我们是优化网络性能、排查应用程序问题,还是设置复杂的调试环境,这篇短文都可以帮助您了解如何有效地利用这些主机级配置。
k8s之Deployment
weixin_51697758的博客
08-03 7238
Deploymentkubernetes中最常用的资源对象,为ReplicaSet和Pod的创建提供了一种声明式的定义方法,在Deployment对象中描述一个期望的状态,Deployment控制器就会按照一定的控制速率把实际状态改成期望状态,通过定义一个Deployment控制器会创建一个新的ReplicaSet控制器,通过ReplicaSet创建pod,删除Deployment控制器,也会删除Deployment控制器下对应的ReplicaSet控制器和pod资源....
kubernetes hostNetwork: true 网络
热门推荐
kozazyh的专栏
03-07 5万+
kubernetes hostNetwork: true 网络这是一种直接定义Pod网络的方式。如果在POD中使用hostNetwork:true配置网络,pod中运行的应用程序可以直接看到宿主主机的网络接口,宿主主机所在的局域网上所有网络接口都可以访问到该应用程序。POD定义样例:$ cat nginx.yaml apiVersion: extensions/v1beta1 kind: Depl...
k8s中pod使用hostNetwork导致定义的service无法访问
danp_chen的博客
12-26 6869
在k8s中,若pod使用主机网络,也就是hostNetwork=true。则该pod会使用主机的dns以及所有网络配置,无法使用k8s自带的dns解析服务,也就意味着无法访问service中定义的服务。除非修改主机上的域名解析,也就是修改/etc/resolv.conf文件,使主机可以用k8s自身的dns服务。 例: 当前k8s中存在两个pod,一个使用主机网络部署podA,一个正常部署的po...
Kubernetes Host网络模式应用(可获取真实IP)
专注基础架构领域
07-24 3576
在实际生产环境中,有些容器内应用(比如编码器)需要用到物理层面的网络资源(比如组播流)。这就要求Kubernetes中的该Pod以HOST模式来启动。以下实验了Kubernetes-HOST网络模式,并给出了一些运维建议。 一、Pod的网络 每个Pod都会默认启动一个pod-infrastructure(或pause)的容器,作为共享网络的基准容器。其他业务容器在启动之后,会将自己的网络模式指...
kubernetes ingress 在物理机上的nodePort和hostNetwork两种部署方式解析及比较
weixin_30741653的博客
06-19 1564
ingress controller在物理机上的两种部署方式 ingress controller(ingress-nginx)负责k8s中的7层负载均衡。其在物理机中有多种部署方式。本文中主要选择了nodePort和hostNetwork两种部署方式进行介绍。主要原因是这两种部署方式不需要借助于其他组件,直接使用的是k8s的基础组件和使用方式,较为容易理解和排障。 注:本文中的kube-pro...
k8s pod hostNetwork网络模式
qq_15138049的博客
12-03 9620
问题: 往 k8s 搭建的 fastdfs集群上传文件报错、、 ################## fastdfs 参数配置 ################## fdfs: so-timeout: 1501 connect-timeout: 601 tracker-list: # tracker地址 - 192.168.153.131:32122 ### [hadoop@k8s-node-01 fastdfs]$ kubectl get pod -n fastdfs-ns -o
ingress使用HostNetwork部署
bit的博客
07-30 1342
用DaemonSet 结合nodeselector来部署ingress-controller到特定的Node上,然后使用HostNetwork直接把该pod与宿主机node的网络打通,直接使用宿主机的80/443端口就能访问服务。缺点是由于直接利用宿主机节点的网络和端口,一个node只能部署一个ingress-controller pod。比较适合大并发的生产环境使用。同样用deployment模式部署ingress-controller,然后创建对应的ingress svc,type为NodePort。
k8s - 控制器(deployment
栋院
03-15 2074
通过kind为Pod定义的资源是一个自主式pod,如果pod被删除了,pod不会自我恢复,如果连yaml文件也找不到了,那只能卷铺盖跑路了。Replicaset(副本控制器)创建的pod,可以管理pod维持在固定的个数,并可以实现pod的动态扩缩容。Deployment 功能更加强大,在replicaset的基础上增加了滚动更新等功能。 Replicaset k8s中的一种副本控制器,主要作用是控制其管理的pod,使pod副本数始终维持在一定数量,他会监听这些pod,故障会重启,pod减少会创建。 组
【云原生】k8s 中的 hostNetwork 和 NetworkPolicy(网络策略)讲解与实战操作
匠人精神,持之以恒!
11-19 5186
在k8s中,若pod使用主机网络,也就是。则该pod会使用主机的dns以及所有网络配置,默认情况下是无法使用k8s自带的dns解析服务,但是可以修改DNS策略或者修改主机上的域名解析(),使主机可以用k8s自身的dns服务。一般通过DNS策略(Default: 继承Pod所在宿主机的DNS设置,hostNetwork的默认策略。ClusterFirst(默认DNS策略):优先使用kubernetes环境的dns服务,将无法解析的域名转发到从宿主机继承的dns服务器。
hostNetwork与ingress-nginx高可用
zcx的博客
12-11 4203
k8s1.21搭建ingress-nginx高可用集群
Kubernetes Pod的hostNetwork & dnsPolicy
summer_fish的专栏
11-14 1626
1、hostNetwork的作用将 Kubernetes(k8s)中的Pod的hostNetwork: true属性设置为true,该Pod将与其所在节点共享网络命名空间。这意味着Pod将使用主机的网络栈和IP地址,而不是由Kubernetes创建并管理的专用网络栈。设置hostNetwork: true后,Pod将使用宿主机的网络配置,包括主机上的网络接口、IP地址、路由表等。这使得Pod能够直接访问主机上的网络资源,例如监听主机端口或通过主机上的网络设备进行通信。
kubernetes 通过hostnetwork模式暴露ingress-nginx服务
晨光运维之路
05-12 2323
k8s通过hostnetwork暴露ingress-nginx服务
实战 KuberneteshostNetwork 和 NetworkPolicy (网络策略)
easylife206的专栏
12-29 1408
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !1. hostNetwork 介绍在 k8s 中,若 pod 使用主机网络,也就是hostNetwork=true。则该pod会使用主机的dns以及所有网络配置,默认情况下是无法使用 k8s 自带的 dns 解析服务,但是可以修改 DNS 策略或者修改主机上的域名解析(/etc/resolv.conf),使主机可以用...
Kubernetes系列之:通过hostNetwork、NodePort、Ingress 访问K8s应用
冯毅
02-15 6231
本篇重点讲解K8s中访问应用的几种方法,我将在k8s中布属一个nginx示例,示例将通过:hostNetwork,NodePort,Ingress方式来访问。 需要先准备K8s环境:《》 示例一:通过hostNetwork,hostPort 布属Nginx,创建nginx.yaml文件,注意:在yaml中加的hostNetwork: true [root@k8s-0001 nginx]# ...
k8s中创建deployment对pod进行资源限制
09-15
Kubernetes (k8s) 中,当你创建Deployment,你可以通过`containers`部分来设置Pod的资源限制。这是通过`resources`字段来完成的,该字段包括`requests`和`limits`两个部分: - `requests`: 定义了Pod运行所需的最小资源量。例如,如果你指定 `requests.cpu: "500m"` 和 `requests.memory: "512Mi"`,那么每个Pod至少需要500毫核CPU和512MB内存。 - `limits`: 定义了Pod能够使用的最大资源量。这有助于防止Pod过度消耗集群资源,并帮助调度系统更好地决策。同样,比如 `limits.cpu: "1"` 和 `limits.memory: "2Gi"`,表示每个Pod最多可以使用1核CPU和2GB内存。 在`Deployment`配置文件中,通常是这样的结构: ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: my-app spec: replicas: 3 selector: matchLabels: app: my-app template: metadata: labels: app: my-app spec: containers: - name: my-container image: my-image resources: requests: cpu: "500m" memory: "512Mi" limits: cpu: "1" memory: "2Gi" ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值