k8s之nodePort、port、targetPort和containERPort
1、K8S中的NodePort、port、targetPort和containerport解释如下:在kubernetes(K8s)中,Service是一种抽象层,它定义了一个逻辑集合和访问它们的策略。Service允许你访问一组运行在一个或多个pods上的应用程序。
2、targetPort是针对docker容器设置的端口。当数据从nodePort或port进入时,kube-Proxy将数据路由至后端Pod的targetPort上,最终进入容器内部。值得注意的是,targetPort与containerPort必须保持一致。containerPort则是定义在POD控制器中的端口,用于容器需要暴露给外界的接口。
3、我们使用的service type是NodePort,yaml里没有申明nodePort 所以k8s会默认创建一个nodePort (30000-40000),然后我们通过node ip 加 nodePort 就可以访问service。
k8s网络模式详解
K8s(Kubernetes)网络模式主要包括基础通行层、服务发现层、K8s网络通信模型以及“扁平网络”的三种典型实现方式。基础通行层 同一Pod内容器通信:容器共享同一个网络命名空间,相当于同一房间的室友,性能损耗为0%。同节点Pod通信:数据通过Linux网桥传输,延时低,但需注意默认Docker0网段可能冲突。
K8s(Kubernetes)网络模式主要包括基础通行层、服务发现层、K8s网络通信模型以及“扁平网络”的实现方式。基础通行层 同一Pod内容器通信:容器共享同一个网络命名空间,相当于同一房间的室友,性能损耗为0%。同节点Pod通信:数据通过Linux网桥传输,延时极小,但需注意默认docker0网段可能冲突。
最后,我们看到Flannel在kube-flannel命名空间下的配置文件,这些配置可以调整网络模式和Pod的IP段分配。比如,可以将默认的240.0/16更改为100.0.0/16,或者使用host-gw模式提升网络性能。总结来说,Flannel通过veth设备、VXLAN和CNI插件,实现了K8s中Pod间的跨节点通信。
k8s的概念与架构介绍
1、k8s的核心概念 Kubernetes 的核心概念主要包括 Pod、Service、Namespace、Deployment、StatefulSet、DaemonSet、Job 和 CronJob 等。Pod Pod 是 Kubernetes 中最小的调度和管理单元,代表集群中运行的一个或多个容器实例。
2、k8s 总体架构采用了经典的 master slave 架构模式,分为 master 节点和 worker 节点,节点可以是虚拟机也可以是物理机。master 节点:ETCd:一种分布式存储机制,底层采用 Raft 协议。k8s 集群的状态数据包括配置、节点等都存储于 etcd 中,它保存了整个集群的状态。
3、Kubernetes(k8s)是google于2014年开源的容器集群管理系统(谷歌内部称为Borg)。它主要用于容器化应用程序的部署、扩展和管理,提供了容器编排、资源调度、弹性伸缩、部署管理、服务发现等一系列功能。k8s的目标是让部署容器化的应用简单并且高效,为应用部署、规划、更新、维护提供了一种机制。
4、k8s架构采用传统的C/S架构模式,一切都基于分布式的存储系统。客户端通过RESTful API接口与集群进行通信。k8s集群由一组Master节点和一系列的Worker节点组成,总体包含两种角色: Master节点:负责集群调度、对外接口、访问控制、对象的生命周期维护等工作。
K8S网络之Pod网络
K8S网络之Pod网络 K8S(Kubernetes)网络中的Pod网络是保证K8S集群中所有Pod能够相互进行IP寻址和通信的关键部分。Pod是K8S基本的调度单位,相当于K8S云平台所提供的虚拟机。Pod网络构建于节点网络之上,又是上层Service网络的基础。
基于k8s multuscni插件实现灵活指定Pod网络类型的实践如下:单独Calico网络配置:部署Calico:使用Calico v8版本,并遵循官方部署指南进行安装。安装multuscni:基于v2版本进行安装。修改配置文件:确保/etc/cni/net.d/00multus.conf中netcalico网络配置正确。
Flannel通过CNI接口规范为每个Pod分配独立的IP地址,从而解决了跨节点网络的路由问题。Pod网络连接:在K8s集群中,Pod通过veth设备与主机网络命名空间连接,形成虚拟网络接口对。这些veth设备进一步通过网桥cni0进行路由转发,实现Pod间的通信。
