kubernetes进阶之路（十二）~~~Network->pod之间的通信

pod之间的通信1 同一个Pod中的容器通信我们都知道K8S最小的操作单位是Pod，先思考一下同一个Pod中多个容器要进行通信，我们看一下官网中给出的一个描述：Each Pod is assigned a unique IP address. Every container in a Pod shares the network namespace, including the IP add...

henry_2016

4308人浏览 · 2020-01-06 18:55:18

henry_2016 · 2020-01-06 18:55:18 发布

pod之间的通信

1 同一个Pod中的容器通信

我们都知道K8S最小的操作单位是Pod，先思考一下同一个Pod中多个容器要进行通信，我们看一下官网中给出的一个描述：

Each Pod is assigned a unique IP address. Every container in a Pod shares the network namespace, including the IP address and network ports.

由官网的这段话可以看出，同一个pod中的容器是共享网络ip地址和端口号的，通信显然没问题

那如果是通过容器的名称进行通信呢？就需要将所有pod中的容器加入到同一个容器的网络中，我们把该容器称作为pod中的pause container。

在这里插入图片描述

2 集群内Pod之间的通信

Pod会有独立的IP地址，这个IP地址是被Pod中所有的Container共享的，那多个Pod之间的通信能通过这个IP地址吗？我们可以将此类pod间的通信分为两个维度：

集群中同一台机器中的Pod；
集群中不同机器中的Pod

准备两个pod，一个nginx，一个busybox

01 新建nginx_pod.yaml

apiVersion: v1
kind: Pod
metadata:
  name: nginx-pod
  labels:
    app: nginx
spec:
  containers:
  - name: nginx-container
    image: nginx
    ports:
    - containerPort: 80

02 新建busybox_pod.yaml

apiVersion: v1
kind: Pod
metadata:
  name: busybox
  labels:
    app: busybox
spec:
  containers:
  - name: busybox
    image: busybox
    command: ['sh', '-c', 'echo The app is running! && sleep 3600']

03执行yaml文件，并且查看运行情况

`创建pod`
[root@henry001 network]# kubectl apply -f nginx_pod.yaml
pod/nginx-pod created
[root@henry001 network]# vim busybox_pod.yaml 
[root@henry001 network]# kubectl apply -f busybox_pod.yaml 
pod/busybox created

`查看运行情况`
[root@henry001 network]# kubectl get pods -o wide
NAME                     READY   STATUS    RESTARTS   AGE     IP                NODE       NOMINATED NODE   READINESS GATES
busybox                  1/1     Running   0          3m19s   192.168.254.206   henry003   <none>           <none>
mypod                    1/1     Running   0          99m     192.168.217.15    henry002   <none>           <none>
nginx-7db9fccd9b-nxnvf   1/1     Running   0          27s     192.168.217.17    henry002   <none>           <none>
nginx-pod                1/1     Running   0          4m18s   192.168.217.16    henry002   <none>           <none>

发现：nginx-pod的ip为192.168.217.16 busybox-pod的ip为192.168.254.206

2.1同一个集群中同一台机器

进入到henry002这台机器的mypod中

`进入mypod`
[root@henry001 network]# kubectl exec -it mypod bash
`访问nginx-pod，可以访问`
root@mypod:/data# curl 192.168.217.16
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

2.2同一个集群中不同机器

在这里插入图片描述

(1)来到henry003节点的机器上：ping 192.168.217.16


`可以ping通henry003上的busybox的pod的ip`
[root@henry003 ~]# ping 192.168.217.16
PING 192.168.217.16 (192.168.217.16) 56(84) bytes of data.
64 bytes from 192.168.217.16: icmp_seq=1 ttl=63 time=0.369 ms
64 bytes from 192.168.217.16: icmp_seq=2 ttl=63 time=0.262 ms
64 bytes from 192.168.217.16: icmp_seq=3 ttl=63 time=0.386 ms

(2)在节点为henry003的机器上：curl 192.168.217.16，同样可以访问nginx

[root@henry003 ~]# curl 192.168.217.16
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

(3)来到master节点：

ping/curl 192.168.217.16 访问的是henry002上的nginx-pod

ping 192.168.254.206 访问的是henry003上的busybox-pod

(4)来到henry002：

ping 192.168.254.206 访问的是henry003上的busybox-pod

原理：

集群中不同机器之间的通信是通过网络插件实现的，本文中使用的是Calico插件，具体的可以参考官网：

链接：https://kubernetes.io/docs/concepts/cluster-administration/networking/#the-kubernetes-network-model

3 集群内通信-Service

对于上述的Pod虽然实现了集群内部互相通信，但是Pod是不稳定的，比如通过Deployment管理Pod，随时可能对Pod进行扩缩容，这时候Pod的IP地址是变化的。能够有一个固定的IP，使得集群内能够访问。也就是之前在架构描述的时候所提到的，能够把相同或者具有关联的Pod，打上Label，组成Service。而Service有固定的IP，不管Pod怎么创建和销毁，都可以通过Service的IP进行访问。下一节将重点对service来进行讲解。

Cloudpods

开源、云原生的融合云平台

更多推荐

面向未来的 IT 基础设施管理架构——融合云（Unified IaaS）

随着数字化时代的到来，IT系统已成为人类社会正常运转不可或缺的组成部分。不远的未来，智能制造，5G和人工智能等技术将成为推动生产力发展的重要引擎，人类社会将面临前所未有的全面彻底的数字化浪潮。IT基础设施作为IT系统运行的平台和载体，是实现数字化的基石。在这场数字化浪潮中，企业必须积极拥抱云计算技术，采用符合技术发展趋势、面向未来的IT基础构架，才能在未来的竞争中赢得先机。一、云计算历经十余年

Cloudpods

Cloudpods负载均衡的功能介绍

作者:周有松今天的内容会从以下几个方面展开：负载均衡产品简介。主要介绍负载均衡作为一个云上产品，它的功能模型是怎样的，日常使用中会遇到的业务词汇负载均衡的功能与典型应用场景。这部分主要结合业务词汇，对负载均衡服务中常见的一些功能选项进行介绍，并举例介绍一些典型的应用场景最后，我们做一下总结，讨论一下负载均衡产品相比传统方式的优点一、产品简介 1. 以NGINX为例提到负载均衡，我们以

Cloudpods

使用Linux vfio将Nvidia GPU透传给QEMU虚拟机

Linux 上虚拟机 GPU 透传需要使用 vfio 的方式。主要是因为在 vfio 方式下对虚拟设备的权限和 DMA 隔离上做的更好。但是这么做也有个缺点，这个物理设备在主机和其他虚拟机都不能使用了。 qemu 直接使用物理设备本身命令行是很简单的，关键在于事先在主机上对系统、内核和物理设备的一些配置。单纯从 qemu 的命令行来看，其实和普通虚拟机启动就差了最后那个-device的选项。这