linux模拟POD并通过主机上外网

最新推荐文章于 2025-06-30 16:19:02 发布
最新推荐文章于 2025-06-30 16:19:02 发布
阅读量505 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【Linux网络编程】 文章标签: 网络 linux k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014634338/article/details/119344460

在这篇文章我们将完成以下几件事情:

  1. 模拟一个POD

  2. 将这个POD和主机连接起来,在主机中能访问POD的网站

  3. 让这个POD能上外网

模拟一个POD

POD是一个K8S的逻辑概念,POD里会有一个或多个容器,他们之间共享一个网络命名空间,可以用localhost相互访问,下面我们将脱离开K8S,直接用docker来模拟这种情况:

docker run -itd --name=pause --net=none podinfo

这时候pause容器会新建一个网络命名空间,但不会加入docker0网桥中,我们用下面的命令来查看:

[root@worker3 ~]# docker inspect pause|grep SandboxKey
            "SandboxKey": "/var/run/docker/netns/326720316d64",

我们再运行一个nginx容器,加入上面的pause容器的网络命名空间,命令如下:

docker run --name=nginx --network=container:pause -d nginx

验证一下用localhost相互访问

[root@worker3 ~]# docker exec -it pause sh
# curl localhost
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
....
</body>
</html>

也可以这样验证:

[root@worker3 ~]# nsenter --net=/var/run/doc
最低0.47元/天 解锁文章

200万优质内容无限畅学
从 Network Namespace 了解 Pod 是如何访问外网
03-13 2723
Network namespace 是实现 linux 网络空间隔离和网络虚拟化的基础,无论是docker还是其他虚拟化技术也都是通过 linux 的 network namespace ...
linux模拟pod配置上外网
Deepexi_Date的博客
12-09 558
作者:刘海峰,IT行业资深码农,从事.net/java/go语言开发十余年,长期关注springcloud/k8s/linux网络相关的技术,现为滴普科技容器产品首席架构师。 前言 在这篇文章我们将完成以下几件事情: 用docker模拟一个POD 将这个POD主机连接起来,在主机中能访问POD的网站 让这个POD能上外网 模拟一个POD POD是一个K8S的逻辑概念,POD里会有一个或多个容器,他们之间共享一个网络命名空间,可以用localhost相互访问,下面我们将脱离开K8S,直接用docker
Kubernets(k8s网络原理二:Pod访问外网
王小懒的学习笔记
08-04 3092
本文介绍了宿主内的容器,如何访问外网用实验模拟过程。
K8s进阶之外部访问Pod的几种方式
最新发布
weixin_31922807的博客
06-30 36
K8s集群内部的Pod默认是不对外提供访问,只能在集群内部进行访问。这样做是为什么呢?安全性考虑Kubernetes设计时遵循最小权限原则,即组件仅获得完成其任务所需的最少权限。直接暴露Pod给外部网络可能会引入安全隐患,比如让攻击者更容易定位和攻击运行在Pod内的服务。通过限制Pod的直接访问,Kubernetes鼓励使用更安全的服务暴露机制。可管理性和弹性Kubernetes设计鼓励使用Service来抽象Pod的访问。
kubernetes pod无法通信外网
TttRark的博客
09-09 1430
今日在测试pod内部通信外部网络时发现无法ping通测试访问www.baidu.com发现还是ping不通, 排查coredns是否有问题发现cm配置正常,排查coredns日志显示找不到地址通信,而不是连接超时,这时候就想到可能是防火墙未放开,一检查果然如此。由于我是测试环境,偷懒直接把防火墙关闭。再次测试,连接恢复正常!!
k8s pod通过域名访问外网
yztezhl的专栏
06-16 2521
k8s pod通过域名访问外网
Kubernetes通过HPA实现pod自动扩容
qq_39135311的博客
06-10 904
Kubernetes通过HPA实现pod自动扩容
尚硅谷 Linux网络服务&数据库 笔记
LiuKairui的博客
04-08 5008
目录网络基础服务CentOS6与CentOS7区别常见的网络协议与端口网关和路由网络管理命令SSH管理TCP Wrappers 简单防火墙DHCP服务DHCP的工作原理DHCP服务搭建DNS服务域名的组成与分类域名解析过程DNS实验VSFTP服务VSFTP服务概述登录验证方式使用FTP普通实验openSSL+vsftp加密验证SAMBA服务Samba概述登录验证模式基本使用实验NFS服务NFS挂载原理实验LAMP平台环境搭建Apache启动方式工作模式文件位置配置文件Apache目录别名实验Apache用户
linux运维工作常用命令
m0_71071763的博客
06-17 2335
linux常用命令
Kubernetes_认证授权_静态Pod网关apiserver底层都是restful接口(UserAccount三种访问方式和打开外网)
毛毛的专栏
10-15 1276
静态Pod网关apiserver底层都是restful接口
Linux企业应用——kubernates(二)之Pod管理
energylocked的博客
10-16 482
Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker),多个容器间共享IPC、Network和UTC namespace。• container实际上是一个单进程模型,pod可以类比为进程组概念• podk8s中必须是原子调度单位• Pod 要解决的问题核心就在于如何让一个 Pod里的多个容器之间最高效的共享某些资源 和数据。
Linux命令--三台虚拟机网络环境预配置
Kaaaakaki的博客
07-23 511
显示默认网卡 ip route show 显示网络信息 ip addr 网络地址转换(NAT)同样一个ip 用端口转的 NAT网络 ip就不一样了 仅主机访问 方便宿主机能连上虚拟机 关闭linux防火墙 systemctl stop firewalld systemctl disable firewalld 关闭 selinux linux安全策略 禁全局 sed -i 's/enforcing/disabled/' /etc/selinux/config setenforce 0
linux12k8s --> 06Pod详解
明日之星
08-05 2235
文章目录Pod详解一、Pod介绍1、pod的结构2、Pod定义1、下面是Pod的资源清单:2、查看每种资源的可配置项3、案例1、案例1 -- 部署nginx、tomcat2、案例2 -- wordpress4、kubernetes没有提供单独运行Pod的命令,都是通过Pod控制器来实现的1、 **查看pod信息**2、访问Pod3、删除指定Pod3、配置操作3、Pod存在的意义4、Pod实现机制二、Pod配置1、基本配置2、镜像拉取1、三种拉取策略(重启策略)3、启动命令1、创建pod-command.y
Linux企业运维——Kubernetes(四)Pod生命周期
weixin_44310047的博客
08-05 270
Linux企业运维——Kubernetes(三)Pod生命周期 (临时笔记,以后会详细修补) 文章目录Linux企业运维——Kubernetes(三)Pod生命周期1、Pod生命周期简介2、init容器2.1、init容器的作用2.2、init初始化容器3、探针3.1、livenessProbe存活探针3.2、readinessProbe就绪探针 1、Pod生命周期简介 Pod 可以包含多个容器,应用运行在这些容器里面,同时 Pod 也可以有一个或多个先于应用容器启动的 Init 容器。 Init 容器与普
k8s pod里访问不到外部ip_Kubernetes中的Pod无法访问外网-Ubuntu16.04 LTS,
weixin_39857792的博客
12-20 1684
Kubernetes中的Pod无法访问外网-Ubuntu16.04 LTS,Kubernetes中的Pod无法访问外网-Ubuntu16.04 LTS安装完Kubernetes后,在Pod中使用wget无法访问外网URL地址,但是使用IP地址是可以 访问,应该是Pod内无法解析DNS导致的。1、解决方法尝试了将DNS换为CoreDNS,问题仍然存在。经过多次测试,发现下面的方法是可行的:编辑主机的...
k8s--集群内的pod调用集群外的服务
IT艺术家-rookie的博客
03-19 1011
直接使用Pod网络的话,需要知道Pod的IP,但Pod重启后IP会变,这可能不太稳定。另外,用户可能需要了解如何配置服务的Endpoints来指向外部服务的IP和端口,这样可以通过Kubernetes的服务发现机制来访问外部服务。我个人的场景是跑了一个后但服务的pod,但是数据库,redis在我自己的电脑上,在公司我的电脑和集群的电脑是可以直接通信的,所以使用方法1来解决。还需要考虑网络策略和防火墙的问题,确保Kubernetes集群的节点和外部服务的电脑之间的网络是通的,端口没有被防火墙阻止。
K8SPod之间互相访问,外部访问如何访问Pod网络连接原理
热门推荐
xiphi_6的专栏
02-16 1万+
Kubernetes 中Pod之间互相访问,以及外部如何访问Pod中的业务的网络原理
Linux:kubernetes(k8spod的基础操作(6)
鲍海超
03-06 1044
Linux:kubernetes(k8s)允许在任意节点使用kubectl命令(5)-优快云博客我在前两张进行了基础环境的一系列搭建,现在就正式开始进入到pod的学习。
服务器常用命令
weixin_44224221的博客
07-12 803
服务器常用命令
如何连接pod所在宿主机
05-30
要连接到运行在Pod所在的宿主机上,可以使用`kubectl`工具的`exec`命令结合`nsenter`命令。具体步骤如下: 1. 首先,使用以下命令获取Pod的名称和所在的Node节点名称: ``` kubectl get pod <pod-name> -o wide ``` 其中,`<pod-name>`是要连接的Pod的名称。 2. 然后,使用以下命令在Node节点上启动一个临时的容器,通过`nsenter`命令进入到该容器中: ``` kubectl run -it --rm debug --image=busybox --restart=Never --overrides='{ "spec": { "nodeName": "<node-name>" } }' -- nsenter -t 1 -m -u -n -i sh ``` 其中,`<node-name>`是第1步中获取到的Node节点名称。 此命令将在Node节点上启动一个名为`debug`的容器,在其中运行`nsenter`命令。`nsenter`命令将进入到宿主机的命名空间中,使你能够访问宿主机的文件系统和进程等。 3. 最后,使用以下命令进入到Pod所在的网络命名空间中: ``` chroot /host nsenter -t $(docker inspect --format '{{.State.Pid}}' <pod-name>) -n sh ``` 其中,`<pod-name>`是要连接的Pod的名称。 此命令将在宿主机的命名空间中启动一个新的`nsenter`命令,进入到Pod所在的网络命名空间中。在该命名空间中,你可以访问Pod网络接口和相关的进程等。 注意:执行该操作需要具备足够的权限,且可能会对Pod和宿主机的正常运行产生影响,因此在执行前请仔细考虑。如果没有足够的经验和知识,请勿轻易尝试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值