Kubernetes 网络简析之一:Pods

最新推荐文章于 2024-03-13 10:50:54 发布
原创 最新推荐文章于 2024-03-13 10:50:54 发布 · 1.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #pod

前言

Kubernetes确实是复杂的,单是阅读官方的文档仍然不足以让我们深入理解其内部的原理。所以我尝试通过搜索网上对kubernetes的解读文章来加深对kubernetes内部机制的理解。幸运的是虽然废了一番功夫,但是总算是找到了一些很有意义的解读文章。
个人经验而言最好的学习和记忆方式就是针对一个主题一遍一遍重复地阅读,理解,分析和总结。每一遍都会对每一个点有新的理解。

Kubernetes 网络

当面对yaml文件中的众多配置有时候经常是一头雾水。特别是在配置kubernetes内部的pod,service,ingress时,对于配置项作用也仅限于记忆而非理解。所以从本篇文章始,通过对精华文章的翻译、解读以及丰富来记录自己对kuberenetes内部原理的学习过程。

本文参考文章为:Understanding kubernetes networking: pods

Kubernetes Pod

作为Kubernetes里面最小的操作单位,Pod内部的所有container是共享网络堆栈和存储卷的。共享网络堆栈的好处就是container之间可以通过localhost的方式来进行通信,而不用考虑相互之间的IP是否一致了。但为什么Pod内部可以按照这种方式进行通信?它的原理是怎么样的?接下来让我们从docker container的基础模型一步步进行阐述:

独立的docker container模型

最低0.47元/天 解锁文章

200万优质内容无限畅学
Kubernetes-安装Pod网络
m0_44982764的博客
07-15 837
本节记录Kubernetes安装Pod网络流程。 1.配置普通用户 为了使master节点上普通用户能够执行命令(使用root用户会存在一些问题),进行如下配置。 su hexiong mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config 启用kubectl自动补全功能 echo "source &
Kubernetes网络简析之三:Ingress
tangtaojeremy的博客
11-24 909
前言 上两篇文章我们分别对Pod和Service的网络模型进行了分析Kubernetes 网络简析之一:Pods Kubernetes网络简析之二:Services 对于pod,其内部的container都是和一个pause的container共享的网络。 而对于cluster,其内部的pod则是通过构造类型为ClusterIP的service来进行通信和均衡的。而service本身也不是一个...
Kubernetes POD网络
富贵的博客
10-12 201
Kubernetes本身并不提供网络功能,只是把网络接口开放出来,通过插件的形式实现。 ##网络要解决的问题 既然Kubernetes中将容器的联网通过插件的方式来实现,那么该如何解决容器的联网问题呢? 如果在本地单台机器上运行docker容器的话会注意到所有容器都会处在docker0网桥自动分配的一个网络IP段内(172.17.0.1/16)。该值可以通过docker启动参数–bip来设置。这样所有本地的所有的容器都拥有了一个IP地址,而且还是在一个网段内彼此就可以互相通信了。 但是Kubernetes
Kubernetes网络三部曲之一~Pod网络
Sunny的专栏
05-17 318
前言 K8s是一个强大的平台,但它的网络比较复杂,涉及很多概念,例如Pod网络,Service网络,Cluster IPs,NodePort,LoadBalancer和Ingress等等,这么多概念足以让新手望而生畏。但是,只有深入理解K8s网络,才能为理解和用好K8s打下坚实基础。为了帮助大家理解,模仿TCP/IP协议栈,我把K8s的网络分解为四个抽象层,从0到3,除了第0层,每一层都是构建于前一层之上,如下图所示: 第0层Node节点网络比较好理解,也就是保证K8s节点(物理或虚拟机)之间能够正常I
Kubernetes inter-pod networking
zhixingheyi_tian的博客
04-25 336
no network address translation (NAT) Each pod gets its own unique IP address and can communicate with all other pods through a flat, NAT-less network. When pod A connects to(sends a network packet to)...
Kubernetes 网络实现——Pod网络
贝克街的流浪猫
04-01 2123
引言 前面我们已经介绍了 Kubernetes 的各方面实现方案,但是网络这块比较复杂,所以我们这里单独用来进行介绍,网络部分主要分 5 个部分,即 Pod 网络,Service 网络,外网通讯、LoadBalance、Ingress,本文介绍其中的第一个部分 Pod 网络网络原理 作为拓展,这里我们以 flannel 为例展开介绍一下 Kubernetes网络通讯的实现。在介绍之前,我们得先明确 Kubernetes 中的三种网络的概念: node network:承载 kubernetes
深入解析Kubernetes中的Calico:连接问题的全面多维度剖析
Calico 是一个开源的网络网络安全解决方案,专为满足大规模数据中心的需求而设计。它提供了灵活的网络策略实现,确保了容器和虚拟机之间的隔离性。Calico 利用高效的BGP协议,能够以线性扩展的方式处理数以万计的...
Kubernetes: 几个常用的 kubectl 命令
surfirst的博客
02-14 403
kubectl 是监控 Kubernetes 的命令行工具,下面介绍几个常用的 kubectl 命令 创建 Deployment 用户不能直接创建 Pod,而只能通过创建 Deployment 来创建 Pod kubectl create deployment name --image=image_name 比如创建一个 mongodb 的 Pod kubectl create deployment monokube --image=mongo 使用 yaml 文件创建 kubectl apply -f
Kubernetes集群升级攻略
![Kubernetes集群升级攻略](https://cylab.be/storage/blog/246/files/dzSCTbsd0o3MssNT/microk8s-kubectl.png) # 1. Kubernetes集群升级...进行Kubernetes集群升级是一项重要任务,它能够确保集群的安全性、稳定性和
[转载]Kubernetes网络三部曲之一~Pod网络
开心就好的专栏
03-01 520
文章目录前言Pod网络概念模型同一节点上的Pod网络不同节点间的Pod网络总结原文链接 原文链接:https://blog.youkuaiyun.com/yang75108/article/details/101101384 前言 K8s是一个强大的平台,但它的网络比较复杂,涉及很多概念,例如Pod网络,Service网络,Cluster IPs,NodePort,LoadBalancer和Ingress等等,这么多概念足以让新手望而生畏。但是,只有深入理解K8s网络,才能为理解和用好K8s打下坚实基础。为了帮助大家理
kubernetespod分类,网络模型以及kuberctl命令的使用
满堂花醉三千客,一剑霜寒十四州
12-20 935
文章目录1.什么是pod1.2 pod控制器种类2. kubernetes网络模型2.2 同节点Pod之间的通信2.3 不同节点上的Pod通信2.4 Pod与Service3. kubectl命令的使用 1.什么是podkubernetes集群中,pod的创建方式可以分为两类 自主式podkubernetes直接创建出来的pod,这种pod删除后就没有了,也不会重建 控制器创建的pod,通过控制器创建的pod,这种pod删除之后还会自动创建,相当于自我恢复 pod控制器是管理pod的中间层,
Kubernetes 核心组件、Pod分类、网络模型
YangLuxxx123
12-19 1432
ks8 核心组件、Pod分类、网络模型 Kubernetes核心组件 Kubernetes定义了一组构建块,它们可以共同提供部署、维护和扩展应用程序的机制。组成Kubernetes的组件设计为松耦合和可扩展的,这样可以满足多种不同的工作负载。可扩展性在很大程度上由Kubernetes API提供——它被作为扩展的内部组件以及Kubernetes上运行的容器等使用。 Kubernetes 主要由以下几个核心组件组成: etcd 保存了整个集群的状态; kube-apiserver 提供了资源操作的唯一入口,
掌握 Pod 网络安全,纵横 Kubernetes 江湖
最新发布
知道自己不要什么,不管多么大的诱惑(欢迎关注:职谷智享)
03-13 1566
Pod 网络Kubernetes 中为 Pod 提供网络连接和通信能力的虚拟网络。每个 Pod 都有自己的 IP 地址,可以通过该 IP 地址与其他 Pod 通信。Pod 网络是虚拟的,Pod 之间的通信不会占用宿主机网络资源。Pod 网络配置可以通过 YAML 文件或 kubectl 命令进行。Pod 网络配置包括以下内容:Pod 网段: Pod 网络的 IP 地址范围。Pod IP 地址分配方式: Pod IP 地址可以由 Kubernetes 自动分配,也可以手动指定。
K8S三条网络通讯介绍:pod网络、Service网络、节点网络
学亮编程手记
08-19 474
K8S三条网络通讯介绍:pod网络、Service网络、节点网络
k8s 中 pod 是如何做到网络共享的
烟草的香味的博客
05-23 1325
在k8s中, pod是编排的最小单位, 在同一个pod中, 容器之间能够共享hostnamenetwork等内容.共享network, 简单说就是同一个pod中的容器, 可以通过访问localhost互相访问, 且端口占用会冲突.在之前的介绍中提到过, 容器的隔离是通过namespace技术实现的, 网络隔离自然也是通过实现. 每个中都有自己的一套网络资源, 比如: IP地址, 路由表, 网卡等.那么网络共享的原理, 自然也就是将多个容器加入到同一个中咯.令多个容器共用一套, 在docker。
k8s pod实现共享网络和共享存储机制原理及pod内容器共享存储代码示例
学亮编程手记
01-30 1450
[root@m-1 test]# cat pod_share-storage.yaml apiVersion: v1 kind: Pod metadata: name: my-pod spec: containers: - name: write image: centos command: ["bash","-c","for i in {1..100};do echo $i >> /data/hello;sleep 1;done"] volumeMount
KubernetesPod网络设置
虾米的博客
06-13 5139
KubernetesPod网络设置 网络插件加载前网络插件加载读取cni配置文件,设置默认网络网络插件初始化网络插件的使用 SetUpPod() 将容器加入指定网络的实现libcni.CNIConfig 网络插件加载前 k8s.io/kubernetes/cmd/kubelet/kubelet.go: if err := app.Run(s, nil); err
3.Kubernetespod通信网络原理
weixin_45246215的博客
04-07 4108
4、外部网络pod 之间通信容器中 pod 共享同一个 IP 地址。故同一个 Pod 中 Container 可以做到直接通过 localhost 直接通信。pause 容器启动之前,会为容器创建虚拟一对 ethernet 接口,一个保留在宿主机 vethxxx(插在网桥上),一个保留在容器网络命名空间内,并重命名为eth0。两个虚拟接口的两端,从一端进入,另一端出来。任何 Pod 连接到该网桥的 Pod 都可以收发数据。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值