K8s Pod IP是如何分配的?

最新推荐文章于 2025-04-20 22:26:04 发布
最新推荐文章于 2025-04-20 22:26:04 发布
阅读量1.5k 收藏 10
点赞数 21
分类专栏: Kurbernets 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43845924/article/details/139160348
版权

Pod 作为 K8s 中一等公民,其承载了最核心的 Container(s) 的运行。同时,Pod 也是 K8s 中资源调度的最小单位,因此熟悉其初始化过程(包括网络、存储、运行时等)将会使我们更加深入理解 K8s 的容器编排原理,以期更好的服务各类业务。

1. 概述

Pod 作为 K8s 中一等公民,其承载了最核心的 Container(s) 的运行。同时,Pod 也是 K8s 中资源调度的最小单位,因此熟悉其初始化过程(包括网络、存储、运行时等)将会使我们更加深入理解 K8s 的容器编排原理,以期更好的服务各类业务。

Pod 初始化核心流程如下:

  • kube-apiserver 收到客户端请求(Controller 或 kubectl 客户端)后,创建对应的 Pod;

  • kube-scheduler 按照配置的调度策略进行 Pod 调度,选择最为合适的 Node 作为目标节点;

  • kubelet(运行于每个 Node 上的 K8s agent)Watch 监听到调度到所在节点的 Pod(s),开始真正创建 Pod;

  • 由 CRI 首先创建出 PodSandbox,初始化对应的网络 net namespace,调用 CNI 获取 Pod IP;

  • 接着 CRI 开始创建 Pod 中第一个 pause container,绑定到上一步创建的 net namespace 和 Pod IP;

  • 接着由 CRI 依次创建和启动 Pod 中声明的 initContainers 和 containers 容器;

  • 当所有的 containers 运行起来后,探针探测容器运行符合预期后,Pod 状态最终更新为 Running;

本文将从 K8s 中多种 IP CIDR、Pod 生命周期、kubelet 核心逻辑、CNI IPAM 分配 Pod IP、双协议栈(IPv4/IPv6)、IP 固定与回收等流程,说明 Pod IP 的分配机制。

本文基于 K8s v1.27,CRI 已移除 Dockershim。

2. K8s 中多种 IP

2.1 Pod IP CIDR

在 K8s 中最常见的 IP 类型就是 Pod IP,在初始化 K8s 集群的时候,通过 --cluster-cidr 参数控制 Pod IP CIDR 网段,所有 Pod 动态分配的 IP 都会落在此 CIDR 网段内。

具体参数控制如下: 通过 kube-controller-manager 组件的 --cluster-cidr 参数进行配置,根据集群规模一般会选择 16 位的网段来配置集群支持的 Pod IP CIDR 网段,如 10.0.0.0/16,理论上最大支持 2 ^ (32 - 16) = 65536 个 Pod IP 的分配。

【集群规模】可按需配置 Pod IP CIDR,K8s 官方支持的一个大集群(large cluster),最大支持约 5k Nodes、15w Pods。

2.2 Node CIDR

在通过 kube-controller-manager 组件的 --cluster-cidr 控制了 Pod IP 的 CIDR 网段后,首先会在集群中每个 Node 分配一个 subnet CIDR,他们都属于 --cluster-cidr 网段。

具体参数控制如下: 通过 kube-controller-manager 组件的 --allocate-node-cidrs=true--node-cidr-mask-size=24 参数控制每个 Node 节点的 subnet CIDR 子网段,这样落在每个 Node 上的 Pod 最大的可分配 IP 数量为 2 ^ (32 - 24) = 256 个,各云厂商会根据自己的网络策略,一般会预留一部分,最终可分配的 IP 一般为最大个数的一半 (128 个)。

【双协议栈】若开启了 dual-stack IP,则可通过 --node-cidr-mask-size-ipv4=24--node-cidr-mask-size-ipv6=64 分别控制 IPv4 和 IPv6 的 Node CIDR 子网大小。

在 K8s 标准集群中,通过 kubelet 组件的 --max-pods=110 控制了默认一个 Node 最大的 Pod 数量为 110 个。

2.3 Service IP CIDR

除了上面提到的 Pod IP CIDR 和 Node CIDR 外,K8s 中还有一类 Service IP CIDR,控制 Service 资源的 ClusterIP 网段范围。

具体参数控制如下: 通过 kube-apiserver 和 kube-controller-manager 组件的 --service-cluster-ip-range=10.96.0.0/12 控制 Service ClusterIP 的网段范围。

根据 Service Type 不同,除了 Headless Service 显式将 .spec.clusterIP=None 设置后,生成的 Service 将不会分配 ClusterIP,其他类型的 Service 则都会动态分配 ClusterIP。示例如下:

kubectl get svc -n demo

NAME                TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)             AGE
demo-clusterip      ClusterIP   10.96.0.46    <none>        80/TCP              6d11h
demo-nodeport       NodePort    10.96.0.25    <none>        80:31666/TCP        6d11h
demo-loadbalancer   ClusterIP   10.96.0.250   11.234.50.12  80/TCP              153d
demo-headless       ClusterIP   None          <none>        8080/TCP,80
最低0.47元/天 解锁文章
K8S POD如何获取客户端IP
fairytalefu的博客
12-08 1265
K8S pod 如何获取客户端IP
Kubernetes Pod 如何获取 IP 地址
weixin_44100171的博客
09-22 797
Kubernetes 网络模型的核心要求之一是每个 Pod 都拥有自己的 IP 地址并可以使用该 IP 地址进行通信。很多人刚开始使用 Kubernetes 时,还不清楚如何为每个 Pod 分配 IP 地址。他们了解各种组件如何独立工作,但不清楚这些组件如何组合在一起使用。例如,他们了解什么是 CNI 插件,但是不知道它们是如何被调用的。本文就介绍了各种网络组件在 Kubernetes 集群中是如何交互的,以及如何帮助每个 Pod 都获取 IP 地址。 在 Kubernetes 中有多种网络设置方法,以及
K8s Pod IP 分配机制
weixin_45965192的博客
07-17 1159
Pod 作为 K8s 中一等公民,其承载了最核心的 Container(s) 的运行。同时,Pod 也是 K8s 中资源调度的最小单位,因此熟悉其初始化过程(包括网络、存储、运行时等)将会使我们更加深入理解 K8s容器编排原理,以期更好的服务各类业务。Pod 初始化核心流程如下:kube-apiserver 收到客户端请求(Controller 或 kubectl 客户端)后,创建对应的 Pod
k8s分配pod ip
weixin_30666427的博客
07-11 257
动一下小手点一下赞,谢谢! 你的赞就是我更新的动力。Kubernetes(简称为K8S)是目前流行的容器编排平台之一,提供了便捷的容器管理和部署功能。在K8S中,Pod是最基础的工作单元,可由一个或多个容器组成。每个Pod都会被分配一个唯一的IP地址,以便在集群内部进行服务发现和网络通信。本文将详细介绍K8SPod IP...
k8s:获取podip
varyuan的博客
01-06 6968
获取pod ip spec: containers: - name: xxx env: # 获取pod ip,并赋值给容器内的环境变量POD_IP - name: POD_IP valueFrom: fieldRef: apiVersion: v1 fieldPath: status.podIP 检查 进入pod查看POD_IP:echo $POD_IP cook 获取p
容器编排技术 -- Kubernetes kubectl get 命令详解
YunWisdom
08-29 1534
容器编排技术 -- Kubernetes kubectl get 命令详解 1kubectl get 2语法 3示例 4Flags kubectl get 获取列出一个或多个资源的信息。 可以使用的资源包括: all certificatesigningrequests (aka 'csr') clusterrolebindings clusterroles c...
K8s Pod创建失败?一招教你搞定 Flannel IP 地址池耗尽问题!
最新发布
m0_37680131的博客
04-20 365
针对K8S ip地址空间不足问题,有如下处理思路1、K8S历史地址没有回收,本文就是此种情况,原因可能是部分版本K8S回收bug,采用上述清理方式。2、如果不存在历史地址清理问题,可以通过增加cidr子网段和扩容K8S节点解决。
k8spod详解(K8s Pod Detailed Explanation )
Linux运维老纪的博客
10-05 1231
Podk8s中最小的资源管理组件,Pod 也是最小化运行容器化应用的资源对象。一个 Pod 代表着集群中运行的一个进程。kubernetes 中其他大多数组件都是围绕着 Pod 来进行支撑和扩展 Pod 功能的,例如用于管理 Pod 运行的 StatefulSet 和 Deployment 等控制器对象,用于暴露 Pod 应用的 Service 和 Ingress 对象,为 Pod 提供存储的 PersistentVolume 存储资源对象等.本章详细介绍pod.
k8s骚操作 Pod服务通过IP对外访问&k8s指定IP创建Pod
csdn1115698735的博客
09-07 1万+
k8s Pod服务通过IP对外访问 前言 k8s v1.14.2版本提供了5种访问Pod的方式(hostNetwork,hostPort,NodePort,LoadBalancer和Ingress),但都不符合通过PodIp直接访问容器的需求,这边的需求是直接访问PodIp,并指定Ip创建Pod 外部访问逻辑 指定k8s生成PodIp范围关闭calico默认隧道模式(IPIP),添加路由器路由(...
一文了解 Kubernetes中如何为Pod分配IP
moxiyi9990的博客
09-06 1948
1.kubelet收到创建Pod的事件,调用CRI接口,Docker或者其他的容器运行时(本文以Docker为例)发起对Pod的创建; 2.Docker会创建网络空间network namespace; 3.Docker调用CNI插件,会传入刚刚创建好的网络空间network namespace; 4.CNI插件会读取Node节点/etc/cni/net.d路径下的配置文件,配置Pod网络,实现Pod网络到Node节点网络的打通,同时拿到PodIP; 5.Docker创建Pause容器,每一个Pod在启.
k8s pod获取ip地址过程
魏志标的博客
10-30 1543
Kube-controller-manager 为每个节点分配一个 podCIDR。从 podCIDR 中的子网值为节点上的 Pod 分配IP 地址。由于所有节点上的 podCIDR 是不相交的子网,因此它允许为每个 pod 分配唯一的IP地址。Kubernetes 集群管理员可配置和安装 kubelet、container runtime、network provider,并在每个节点上分发 CNI 插件。Network provider agent 启动时,将生成 CNI 配置。
k8s-集群里的三种IP(NodeIPPodIP、ClusterIP)(*)
weixin_42408447的博客
12-14 1万+
初学k8s,对集群里面的IP真的不是很理解,一会是PodIP,一会是ClusterIP,总结一下这些IPKubernetes集群里有三种IP地址,分别如下: Node IP:Node节点的IP地址,即物理网卡的IP地址。 Pod IPPodIP地址,即docker容器IP地址,此为虚拟IP地址。 Cluster IP:Service的IP地址,此为虚拟IP地址。 Node IP 可以是物理机的IP(也可能是虚拟机IP)。每个Service都会在Node节点上开通一个端口,外部可以通过NodeI
k8s 离线安装_K8s--02 K8S部署
weixin_39958631的博客
11-24 364
K8s部署一、实验环境准备k8s实验环境准备:配置信息:主机名 IP地址 推荐配置 勉强配置node1 10.0.0.11 1C4G40G 1C2Gnode2 10.0.0.12 1C2G40G 1C1Gnode3 10.0.0.13 1C2G40G 1C1G初始化操作:干净环境关闭防火墙关闭SELinux配置...
Kubernetes中的PodIP、ClusterIP和外部IP
热门推荐
来啊 快活啊
01-23 3万+
Kubernetes是Google开源的容器集群管理系统,是Docker容器的主要集群管理系统之一。 其中,Kubernetes中管理主要有三种类型的IP:Pod IP 、Cluster IP 和 外部IPPod IP Kubernetes的最小部署单元是Pod。利用Flannel作为不同HOST之间容器互通技术时,由Flannel和etcd维护了一张节点间的路由表。Flannel的
k8sPodIP、ClusterIP和ExternalIP
思月行云
06-30 1万+
k8sPodIP、ClusterIP和ExternalIP https://www.cnblogs.com/embedded-linux/p/12657128.html Pod IP Kubernetes的最小部署单元是Pod。利用Flannel作为不同HOST之间容器互通技术时,由Flannel和etcd维护了一张节点间的路由表。Flannel的设计目的就是为集群中的所有节点重新规划IP地址的使用规则,从而使得不同节点上的容器能够获得“同属一个内网”且”不重复的”IP地址,并让属于不同节点上的容器
3种方法获得podip地址
linux_tcpdump的博客
02-17 1819
Kubernetes (K8s) 中,每个 Pod 都被分配一个独立的 IP 地址,这个 IP 地址在 Pod 的生命周期内是唯一的。如果您需要获取 PodIP 地址,可以通过kubectl命令行工具来实现。以下是如何在 Kubernetes 中找到 PodIP 地址的步骤,文章用中文写成。
k8s中的Pod
...
08-22 210
运行中的一组容器Podkubernetes中应用的最小单位。集群中任意机器以及任意应用都可以通过Pod分配ip来访问这个Pod
ip地址 k8s 显示pod_k8s Pod IP地址规划(CIDR)
weixin_39966163的博客
12-22 2839
Kubernetes 为每个节点分配一个 IP 地址范围,即 CIDR 地址块,以便每个 Pod 可以拥有唯一的 IP 地址。CIDR 地址块的大小对应于每个节点的最大 Pod 数量。默认情况下,Kubernetes的节点配置为运行不超过 110 个 Pod。每个节点默认最多 110 个 PodKubernetes 为每个节点分配一个 /24 CIDR 地址块(256 个地址)。通过将可用 IP...
k8s教程(pod篇)-容器获取pod信息(Downward API)
阿甘兄
09-29 7487
超详细讲解Kubenetes使用Downward API的方式,使容器能通过环境变量及volume的方式来获取pod的信息。
K8S是什么呢请问?
03-11
### Kubernetes (K8S) 的定义 Kubernetes 即是一款容器编排工具,也是一个全新的基于容器技术的分布式架构方案[^1]。作为 Google 开源的容器集群管理系统(谷歌内部称为 Borg),Kubernetes 在 Docker 技术基础上提供了从创建应用到应用部署、提供服务、动态伸缩以及应用更新的一系列完整功能,显著提升了大规模容器集群管理的便捷性和效率[^2]。 ### 基本概念 #### Service(服务) Service 是 Kubernetes 中的一个重要抽象对象,它定义了一组 Pod 的逻辑集合和访问策略。由于 Pod 生命周期短暂且 IP 地址不稳定,因此不建议直接从外部访问 Pod 容器。相反,通过 Service 可以为这些 Pod 提供稳定的网络入口和服务发现能力。每个 Service 都拥有 K8s 集群内的唯一私有虚拟 IP 和对外公开的端口,以便接收来自客户端或其他组件的数据流[^3]。 为了使位于集群之外的应用程序也能够顺利连接至内部的服务实例,通常采用以下几种方式之一: - **LoadBalancer**:云服务商提供的负载均衡器会分配一个公网可访问的静态 IP 给指定 service; - **NodePort**:将特定节点上的某个固定端口号映射给目标 service 并允许外界经由该路径发起请求; - **Ingress**:一种更高级别的 API 对象,支持配置 HTTP(S) 路由规则来实现复杂的反向代理需求。 #### Deployment 与 ReplicaSet Deployment 控制器负责管理和维护一组无状态的工作负载副本集——即所谓的 ReplicaSets。当用户提交一个新的 deployment 或者修改现有版本时,系统便会自动调整相应数量的目标 pod 实例以匹配预期的状态描述。例如,在命令行界面执行 `kubectl get pods` 后可以看到当前运行中的所有 pod 列表及其所属关系;而进一步利用 `kubectl describe deployments/<name>` 查看具体详情,则有助于深入理解整个应用程序生命周期内的变更历史记录[^4]。 ```bash (base) [root@bigdata1 data]# kubectl get pods NAME READY STATUS RESTARTS AGE nginx-deployment-7848d4b86f-66m7z 1/1 Running 0 61m nginx-deployment-7848d4b86f-g65j6 1/1 Running 0 61m ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值