强制流量从一个pod到另一个pod
基础概念
在Kubernetes(K8s)环境中,Pod是运行容器的最小单位。强制流量从一个Pod到另一个Pod通常涉及到Kubernetes的网络策略和服务发现机制。Kubernetes提供了多种方式来控制Pod之间的通信,包括使用Service、Ingress、NetworkPolicy等资源。
相关优势
- 灵活性:通过Kubernetes的Service和NetworkPolicy,可以灵活地定义Pod之间的通信规则。
- 安全性:NetworkPolicy允许你定义哪些Pod可以相互通信,从而增强集群的安全性。
- 可扩展性:Kubernetes的设计使得它能够轻松地扩展和管理大量的Pod和Service。
类型
- Service:用于将一组Pod暴露为一个单一的逻辑单元,提供稳定的网络端点。
- Ingress:用于管理外部访问集群内部服务的规则。
- NetworkPolicy:用于定义Pod之间的网络通信策略。
应用场景
假设你有一个微服务架构的应用,其中一个服务需要强制将流量转发到另一个服务。你可以使用Kubernetes的Service来实现这一点。
示例代码
假设你有两个Pod,分别是pod-a和pod-b,你想强制所有流量从pod-a到pod-b。
- 创建Service:
apiVersion: v1
kind: Service
metadata:
name: pod-b-service
spec:
selector:
app: pod-b
ports:
- protocol: TCP
port: 80
targetPort: 80- 配置NetworkPolicy:
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: allow-pod-a-to-pod-b
spec:
podSelector:
matchLabels:
app: pod-b
policyTypes:
- Ingress
ingress:
- from:
- podSelector:
matchLabels:
app: pod-a遇到的问题及解决方法
问题:流量没有按预期从pod-a到pod-b。
原因:
- Service未正确配置:确保Service的selector和端口配置正确。
- NetworkPolicy未正确配置:确保NetworkPolicy的podSelector和ingress规则正确。
- 网络插件问题:某些网络插件可能不完全支持NetworkPolicy,确保使用支持NetworkPolicy的网络插件(如Calico、Cilium)。
解决方法:
- 检查Service配置:
kubectl get svc pod-b-service -o yaml确保selector和端口配置正确。
- 检查NetworkPolicy配置:
kubectl get networkpolicy allow-pod-a-to-pod-b -o yaml确保podSelector和ingress规则正确。
- 检查网络插件:
确保使用的网络插件支持NetworkPolicy,并且已经正确安装和配置。
参考链接
通过以上步骤,你应该能够成功地将流量从一个Pod强制转发到另一个Pod。
相关·内容
1回答
我想通过kubernetes集群(使用minikube)将流量从一个端口发送到另一个物理端口。我不知道如何将流量从物理端口路由到集群,以及如何将流量从集群路由到第二个物理端口。我通过入口暴露集群(我也测试了服务解决方案),我有一个服务将外部流量发送到pod,另一个服务将流量从第一个pod发送到第二个pod。但是我真的不知道如何将这些流量从端口发送到集群,以及如何从集群发送到接收端口……
这里描述了我的集群:
浏览 0提问于2021-01-25得票数 1
我正在努力编写K8s网络策略,以拒绝从pod到pod的传输,pod必须按标签或名称指定。
有人能帮帮我吗?
我不是devops/sys管理员。我需要这个来做集成测试。我检查示例。但还是做不到。
以下是仅允许从一个服务访问示例
kind: NetworkPolicy
apiVersion: networking.k8s.io/v1
metadata:
name: api-allow
spec:
podSelector:
matchLabels:
app: bookstore
role: api
ingress:
- from:
- po
浏览 0提问于2019-05-07得票数 0
我对全球网络政策的这种行为感到困惑。请执行以下操作。
apiVersion: projectcalico.org/v3
kind: GlobalNetworkPolicy
metadata:
name: allow-dns-for-all-policy
spec:
namespaceSelector: has(projectcalico.org/name) && projectcalico.org/name not in {"kube-system", "calico-system"}
order: 0
egress:
# a
浏览 4提问于2021-01-14得票数 0
我是AWS EKS和k8s的新手。我正在尝试将hyperledger网络实现到aws eks中。然而,我需要将pods彼此连接起来。当我尝试从一个pod到另一个pod时,它不工作。 Pods规格: AWS EKS集群有2个worker节点,pods在LInux中。 如何从一个pod clusterIP ping另一个pod?
浏览 24提问于2020-01-17得票数 2
我必须将一个脚本从一个正在运行的pod推送到同一命名空间中的其他pod。我唯一的解决方案就是从远程复制到pod。由于我在pod外公开了服务,我可以通过使用服务名作为主机名从一个pod到另一个pod执行scp吗?
浏览 7提问于2019-07-05得票数 0
如标题所示,GCP-LB或HAProxy侵入控制器服务(作为LoadBalancer类型公开)正在不均匀地将流量分配给HAProxy侵入控制器Pods。
设置:
我在GCP中运行GKE集群,并使用HAProxy作为入口控制器。
HAProxy服务公开为带有staticIP的类型负载平衡器。
用于 HAProxy服务的YAML:
apiVersion: v1
kind: Service
metadata:
name: haproxy-ingress-static-ip
namespace: haproxy-controller
labels:
run: haproxy-ing
浏览 5提问于2021-06-20得票数 1
回答已采纳
kubectl是否提供了将文件从一个命名空间中的pod复制到另一个命名空间中的方法?我看到我们可以将文件从pod复制到本地计算机,然后将它们复制到不同命名空间的另一个pod上。但是我们可以直接从一个名称空间复制到另一个名称空间吗?
我试过了:
kubectl cp <namespace1>/<pod1>:/tmp/foo.txt <namespace2>/<pod1>:/tmp/foo.txt
看看kubectl cp命令的帮助选项,我不认为有任何方法可以做到这一点。
浏览 0提问于2018-10-31得票数 6
我有一个kubernetes设置,其中包含4个minion (node1,2,3,4)。我创建了一个服务,将端口80公开为节点端口30010。有4个nginx pod接受来自上述服务的流量。然而,pod在节点之间的分布可能会有所不同。例如,节点1有2个pod,节点2有1个pod,节点3有1个pod。节点4没有部署任何pod。我的要求是,每当我向node1:30010发送请求时,它应该只命中节点1上的2个pod,并且不应该命中其他pod。当且仅当本地节点中没有pod时,才应将流量路由到其他节点。例如,node4可能必须将从node4:30010的请求路由到其他节点,因为它没有部署合适的pod。我
浏览 9提问于2016-08-09得票数 1
我在GCP有两个集群,一个在欧洲,另一个在美国。我已经创建了一个私有网络来实现子网之间的对等,并配置了相关的防火墙规则。现在我可以在pod之间创建调用,但在尝试创建从欧洲的pod到另一个集群中的服务的调用时,我会获得超时。我很好地检查了所有防火墙规则,但找不到解决方案。有人能给我一些提示来解决我的问题吗?
浏览 18提问于2019-03-20得票数 1
目前,我在GCloud K8s Engine上运行Kubernetes集群。
现在,我在那里运行一个OpenVPN服务器来创建一个网络,在这个网络中,多个客户端可以以客户端到客户端的方式进行交谈。如果我只使用一个VPN服务器,它也已经可以工作了。客户端可以连接到K8s Pod,并与其他客户端甚至服务器本身进行通信。
然而,现在我想让它更可用,并希望至少有两台服务器,这意味着我可以使用server1中使用的相同配置创建另一个虚拟专用网网络,这相对简单(我只需要调整子网)。
但棘手的部分是,我如何才能使两个pod都能正确路由网络?
即我有VPN网络172.40.0.0/16 (Pod 1)和172
浏览 1提问于2018-11-15得票数 1
在开发Spring Boot应用程序(带有执行器)时,有时应用程序负载过高(或“繁忙”,线程池耗尽,请求在长队列中),以至于活动探测器可以很容易地决定重新启动它(而不是停留在队列中)。
我想让管理它的应用程序自己工作,而不是让pod重新启动。
在阅读了之后,我意识到活跃度和就绪探测可以有所帮助。不幸的是,没有任何明确的答案,所以请提示我,我如何管理它?我可以以某种方式关闭活动探测器,并播放服务还没有准备好,因为它是从一开始?然后再把它开回来?
编辑:解决方案是:management.server.port=8081或HPA(Horizontal pod autoscalar) which sc
浏览 8提问于2021-03-01得票数 0
我必须在GCP Kubernetes集群中设置FTP服务器,并且不知道如何路由客户端来使来自相同IP到不同端口的多个请求被路由到相同的Kubernetes pod。 在(被动) FTP协议中,服务器打开一个新端口,并将端口号发送到客户端。然后,客户端创建到该端口的新连接。因此,我需要确保将第二个请求路由到相同的pod,因为只有在该pod上,服务器才在等待新连接。 我尝试了一个最小的样本,工作负载为两个什么也不做的pod,并且暴露了端口21和30000-30098。然后,我设置了LoadBalancer类型的服务,如下所示(缩减为相关部分): kind: Service
spec:
t
浏览 34提问于2019-01-18得票数 0
回答已采纳
我有一个应用程序在负载均衡器后面的三个pod上运行,都是用Kubernetes设置的。我的问题是,当我关闭或更新pod时,在负载均衡器注意到pod不可用并停止向其发送流量之前,这会导致几个503。有没有办法直接通知负载均衡器停止向pod发送流量?这样我们就可以避免pod更新时的503
浏览 1提问于2020-02-06得票数 0
我的产品有3个副本的客户端POD和服务器POD。为了提高性能,我使用"POD亲和性“规则将client和Server POD放在同一节点上,并使用"Service Topology”功能将拓扑键设置为"kubernetes.io/hostname“,将流量发送到同一节点上的Server POD。 如果服务器POD上开启了自动伸缩,会发生什么情况?新创建的服务器POD是否与正在扩容的服务器POD在同一节点上启动?如果是,来自客户端的负载是否仅分布到同一台机器上的Server PODs? 谢谢
浏览 21提问于2020-06-26得票数 0
我的Kubernetes集群中有许多部署。HTTP/1.x请求从一个注入了linkerd的pod到另一个没有注入linkerd的pod的路径是什么样子的?
浏览 22提问于2021-02-09得票数 2
1回答
我试着在不同的Pod network policies之间测试kubernetes namespaces。默认情况下,如果namespace中不存在策略,则允许所有ingress and egress通信量进出该namespace中的豆荚。这也适用于namespace吗?
我使用以下命令在default namespace中创建了一个Pod
kubectl run myhttpd --image="docker.io/library/nginx:latest" --restart=Never --port 80
现在,从一个不同的namespace,我试图访问端口80,但它是超
浏览 4提问于2022-08-29得票数 3
1回答
我想创建一个可以对Kubernetes Pods执行某种动态代理的服务。基本上,我会有数百个运行同一应用程序的K8s Pod,它们映射到主机上的一个随机端口(如10456)。但是,每个Pod都是唯一的,我希望根据主机名将流量定向到特定pod。因此,当对abc123.app.com的请求传入时,我将有一个代理层在数据库中进行查找,以找到该域运行在哪个主机和端口上(如10.0.0.5:10456),然后将请求转发到那里。有没有支持这个功能的服务?我以前使用过很多Nginx,但我不清楚它是否支持这种查找功能。
以前有人做过这样的东西吗?构建可以执行这样的查找的代理层的最佳方式是什么?当pod从一台主
浏览 0提问于2020-02-10得票数 0
1回答
是否可以通过服务/实例的标签从Ingress中选择服务/实例(将流量定向到)? 假设我有两个具有不同标签的相似pod/服务,但我只想将流量定向到其中一个 我正在寻找类似这样的东西: apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: Ingress-name
labels:
owner: me
selector:
matchLabels:
podlabel: pod-label
spec:
rules:
- host: ${INGRESS_HOST}
http:
pa
浏览 6提问于2019-05-21得票数 1
2回答
如果我从一个地方旅行到另一个地方,并使用谷歌地图API的驾驶方向,我如何使用谷歌地图API计算旅行期间的交通状态?
提前感谢
浏览 4提问于2014-05-22得票数 0
我有nginx部署pod作为前端,它通过ClusterIP服务与uwsgi部署pod通信。
我希望nginx pod优先使用在其节点上运行的uwsgi pod。
有没有可能在不命名节点的情况下使用节点亲和性来做到这一点?
浏览 0提问于2020-05-13得票数 2
背景:尝试在Google Cloud run (完全托管)中运行,并尝试决定是否可以设置HA。文件库需要单个主动节点(容器),需要转发或重定向到备用节点(容器)的入站请求。
转发是指另一个端口(即tcp/8200上的客户端和tcp/8201上的pod到pod)上的侧连接。这是可能的吗,我在文档中没有看到任何关于这方面的东西。
重定向意味着备用节点(容器)将需要307重定向到活动节点的地址。这可以是Cloud Run url或pod特定的url。如果它是Cloud Run url,那么负载均衡器可以直接将其发送回备用节点(循环);这并不好。它需要是pod url。Cloud Run "p
浏览 2提问于2020-06-08得票数 0
我在Kubernetes集群上部署了一个基于Socket.IO的node.js,并通过数字海洋提供了LoadBalancer类型的服务。该服务使用SSL终止,使用上传的证书来做。
我已经编写了一个pod,它作为一个健康检查来确保客户端仍然能够连接。这个pod是使用socket.io-client包的node.js,它通过服务的公共域名进行连接。当我在本地运行容器时,它连接得很好,但当我在与服务相同的集群中将容器作为pod运行时,健康检查无法连接。当我外壳进入pod,或者任何pod,并尝试wget my-socket.domain.com时,我得到一个SSL握手错误“错误的版本号”。
你知道为什
浏览 0提问于2020-02-13得票数 0
我想重定向HTTP调用-> HTTPS,但我无法让它工作。我在StackOverflow和其他博客上搜索并尝试了不同的解决方案,但没有进行重定向。当前,HTTP和HTTPS都返回值。在下面的代码注释中,您可以看到其中一种解决方案尝试过:将HTTP8080更改为8080,并在nginx-config.yaml中设置为侦听8080并返回301;
图片: nginx/ Nginx -ingress:1.7.0。安装清单()
部署
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-ingress
namespace: n
浏览 3提问于2020-05-11得票数 0
我正在尝试理解如何最好地使用Kubernetes的就绪和活跃度探针。我在测试时观察到的是,如果就绪探测失败,那么pod将被标记为未就绪,并从负载均衡器中删除。然而,我随后期望一个新的pod被启动并移动到负载均衡器中,直到原来的pod再次准备就绪(或者它的活动探测失败并被终止),然后它们中的一个可以被终止。
如果就绪探测失败,我们可能希望暂时从服务中移除一个pod,但这似乎存在所有pod都可能处于未就绪状态的风险,这将导致负载均衡器中没有pod,也不会启动新的pod。
我假设我观察到的没有新的pod开始覆盖那些未准备好的pod是预期行为?在哪种情况下,就绪探测的用例到底是什么?如何降低所有pod
浏览 9提问于2018-10-20得票数 0
我正试图在Kubernetes集群中构建一个网络应用程序,该集群处理两个服务器之间的数据包,并为穿越应用程序的通信提供安全服务。以下几点总结了此应用程序的工作方式:
Server1和Server2通过IPsec隧道连接到网络网关应用程序。
Server1发送的数据包封装在IPsec隧道中,并被发送到Server2,即内部数据包中的目标IP地址是Server2 IP地址。
IPsec服务器在集群中的Pod中运行。这被定义为Kubernetes服务IPSEC。
我创建了另一个名为遥测的Kubernetes服务,它可以工作在网络数据包上。该服务从数据包中收集一些遥测数据,并可选择地对
浏览 3提问于2020-05-03得票数 1
回答已采纳
我想部署一个使用vue.js前端的Java应用程序。目前,我在一个部署中使用多个荚,一个ClusterIp服务和一个nginx。母老虎在循环模式下运行。
问题如下:
部署前很好:
应用程序部署在版本1.0.Version 1.0中的提供了一个前端,它使用了一些以哈希作为名称的资源--假设是1.0.js和1.0.css (我们将使用版本而不是哈希来简化阅读)。--用户请求站点,站点告诉他请求1.0.js,而他这样做。循环的nginx将把请求发送到1.0版本中的另一个Pod,他可以撤回资源.
在令人遗憾的情况下破碎:
部署2.0.css)During Version 2.0,提供全新的2.0前端
浏览 0提问于2022-04-26得票数 0
我部署了两个不同版本的webapp (nginx+php-fpm),我有两个不同的跟踪,这些跟踪可以通过名为live和next的服务获得。
经典的方式是部署新版本的webapp到next,在检查之后,通过切换他们的服务来发布它。
到目前一切尚好。
考虑使用HPA自动缩放:在进行释放之前,我必须预缩放到活动pods的数量,以防止切换后负载过重。
这里的问题是HPAs cpu负载测量的本质。在最坏的情况下,自动缩放器将立即缩小预缩放的磁道,导致计算cpu负载来自next。
我发现的另一个问题是使用keepalive连接,这使得释放新的pod在不杀死旧pod的情况下非常困难。
如何解决这个问题?
浏览 0提问于2019-03-23得票数 4
我想在.NET Kubernetes服务上部署一个带有NGINX反向代理的NGINX核心应用。组织pod和容器的最佳方式是什么?
核心两个单容器pod,一个用于nginx,另一个用于应用程序(. .net /kestrel),因此每个pod都可以独立于其他核心进行扩展一个多容器pod,该单个pod包含两个容器(一个用于nginx,一个用于应用程序)一个单容器pod,一个同时运行nginx和.net应用程序的容器
我会选择第一个选项,但我不知道它是否是正确的选择,如果知道每个选项的优缺点就太好了。
如果我选择第一个选项,最好是设置亲和力,将nginx pod放在app pod所在的节点下?或者反
浏览 65提问于2018-08-22得票数 1
回答已采纳
有没有办法让每个用户/每个公司拥有一个K8s吊舱?我意识到,每个用户/每个公司分组都在混淆业务级别的语义和基础设施,但我说,出于监管等原因,我有这样的需要来保持事物的独立。那么,当用户第一次登录并持有此荚引用并将任何进一步的请求路由到相关的pod时,是否有一种方法可以动态地创建一个荚,它将承载一组容器,每个容器运行一个模块的一个实例。
这有可能吗?
如果可能的话,哪些标识符可以在飞行中注入到吊舱中,我可以使用这些标识符来识别这是用户-A对USER_B_POD还是FIRM_A_POD对FIRM_B_POD?有效地,我需要一个荚模板,帮助我创建相同的一个副本的荚,但唯一的不同之处是,他们是
浏览 5提问于2019-11-04得票数 2
回答已采纳
我有两个Kubernetes开发:一个是Grafana pod,另一个是InfluxDB pod。
我想要:
1)向外界展示我的Grafana:3000
2) Grafana能够连接到InfluxDB:8086
我看到有两个独立的“服务”:一个Grafana服务(类型= NodePort,目标端口= 3000)和一个InfluxDB服务(类型= ClusterIP,目标端口= 8086)。
它工作正常。然而,只需要一项“服务”就可以/应该做到这一点吗?
浏览 11提问于2020-05-18得票数 0
回答已采纳
我在kubernetes集群中创建了一个作业,该作业需要很长时间才能完成,我决定取消它,所以我删除了该作业,但我注意到关联的pod不会自动删除。这是预期的行为吗?为什么与部署删除不一致?有没有办法让pod自动删除?
浏览 4提问于2019-10-31得票数 0
1回答
我正在运行一个启用pod自动缩放的google cloud Kubernetes项目。pods使用来自pubsub订阅的消息(流数据)。多个用户将带时间戳的数据包发布到上述pubsub主题。但是所有发布的数据包都具有相同的结构。在实际场景中,所有可用pods不受限制地由所有用户使用数据。用户未绑定到特定的pod。
我想要的是在这里实现亲和性(特定用户的数据应该由特定的pod处理。请参阅
进一步澄清的图片)
有没有人可以在这里给出一个关于实现数据亲和性的建议/评论。
浏览 4提问于2018-07-25得票数 1
我正在使用Azure Kubernetes Service,并且有一个独特的场景,我希望每个pod只允许一个连接。我使用了“高级”联网选项来设置我的集群,这样每个pod都有自己的内部IP地址。问题是,所有这些pod都位于公共负载均衡器IP地址之后,负载均衡器决定将流量路由到何处。
我需要A)设置一个规则,使负载均衡器只允许每个pod一个连接,并将新流量路由到新pod,每个请求1个,或者B)设置一个入口控制器来执行同样的操作。我认为B)是解决方案,但我没有明确的路径来做到这一点。我看到您可以通过URL进行路由,但您必须为每个pod设置一个规则,这绝对不是一个好主意。有没有办法设置一个规则来限制每
浏览 0提问于2020-01-03得票数 0
我的要求是:
我必须创建一个POC来演示如何在以下情况下将运行的所有作业从一个POD转移到另一个POD -
当在POD 1上运行的作业遇到运行时异常时,。我需要将剩余的工作转移到另一个POD .,如果我们强制地杀死在POD 1上运行的作业,或者如果运行在POD上的作业的CPU使用率超过40%,则需要将po1降低,我需要将负载转移到另一个POD.。
可以用Spring和Kubernet创建一个吗?我在库伯内特斯没有任何背景。任何指导都会有帮助。
我已经用多个步骤创建了spring批处理应用程序。基于工作状态,我可以从一个步骤移到另一个步骤,但是我想在库伯内特,Pod中复制这一点。
浏览 8提问于2022-11-21得票数 1
我最近在学习。
在istio中,iptables将进出pod的入站和出站流量重定向到特使。因此,一个请求(或调用)被代理了两次。
我发现入流量总是消耗当前pod中的服务。也就是说,入站流量可能不会再次重定向到其他pod,是否需要对入站流量进行代理?如果删除了入站流量重定向规则,是否起作用?或者哪个函数会丢失?
浏览 6提问于2018-11-02得票数 0
我是istio的新手。
和title一样,我在相同的命名空间中部署了一个pod,一个注入了特使sidecar的pod和一个没有特使的pod。当我试图在没有特使的情况下从pod访问到有enovy的pod时,没有什么比被阻止更好的了。
要访问具有enovy的工作负载,它必须具有enovy代理?或者有没有其他方法可以做到这一点?
提前谢谢。
浏览 4提问于2021-03-31得票数 0
我使用AKS创建具有3工作节点的集群,它们的名称是节点-0、节点-1、节点-2。它们是由Azure VMSS创建的。
当我通过Helm部署pod时,调度程序总是将pod调度到节点-0或 node -2,尽管这些节点的工作负载很重。
假设在节点-0或节点-2上存在一个pod,它将导致pod被逐出,但仍然不会重新调度到节点-1<>E 229</code>。我需要显式地使用nodeSelector将其移动到节点-1。
下面是我的deployment.yaml.为了获得更好的资源使用,我没有指定request和limit,因为我的吊舱需要更高的cpu突发来进行初始化。初始化后,
浏览 3提问于2020-07-17得票数 4
任何人都知道这个问题,我有一个由3个节点组成的集群,并且正在statefulset中运行pod。共有3个pod按顺序运行,假设pod-0在node-1上运行,pod-2在node-2上运行,pod-3在node-3上运行。现在,流量正在正常运行并立即获得响应,当我们停止一个节点(例如: node-2)时,响应是间歇性的,流量也路由到已停止的pod,是否有任何解决方案/解决方法来解决此问题。
浏览 3提问于2019-11-22得票数 0
我正在开发的应用程序在kubernetes集群中作为部署运行。为该部署创建的Pod分布在集群中的各个节点上。我们的应用程序一次只能处理一个TCP连接,并且会拒绝更多的连接。目前我们使用kube-proxy (Iptables模式)在各个节点的pod之间分配负载,但是pod是随机选择的,当它传递到繁忙的pod时,连接会掉线。我可以使用Kube-router的基于最小连接的负载均衡算法吗?我希望在不同节点上运行的不同pod之间实现流量负载均衡。我可以使用Kube-router来实现这一点吗?
据我所知,kube-proxy的IPVS模式仅在同一节点的pod之间进行负载均衡,因为kube-proxy
浏览 19提问于2019-11-01得票数 1
我想在两个android设备之间创建一个ssh隧道,用于将互联网流量从一个设备定向到另一个设备。我在一部智能手机上安装了connectbot和proxydroid。我问:有没有适用于android的ssh服务器应用程序适合我?第二个问题:我有一个带有公网ip的ssh服务器。我是否可以创建从每个设备到此服务器的ssh隧道,以便将流量从一个设备重定向到另一个设备?如果是,我如何使用这些应用程序(connectbot和proxydroid)实现这一点?感谢所有人
浏览 2提问于2016-05-09得票数 0
我可以通过以下方式与同一名称空间中的另一个服务进行通信:
curl http://myservice1:8080/actuator/info
在舱里。
该应用程序未配置TLS,我很好奇是否可以通过虚拟服务访问该pod,以便使用此Istio功能:
curl https://myservice1:8080/actuator/info
我们已经有了Istio virtualservice和网关。对pod的外部访问由pod管理,并且工作正常。如果可能的话,我们只想通过https到达另一个pod,而不必重新配置应用程序。
浏览 5提问于2021-11-23得票数 1
据我所知,当使用等于"clientIP“的会话亲和性设置kubernetes服务时,内部iptables会按端点(服务ip和端口)将规则写入nat流量。因此,我们有两个到同一服务的不同端口的相关连接请求,第二个请求很可能会被重定向到另一个pod。 例如:服务S有1000和1001端口,覆盖了3个pods、B、C。我们可能需要的是:来自客户端(IP:xx.xx)的2个请求(R1到端口1000,R2到1001)被发送到服务S,这2个请求应该总是重定向到pod A。 Kubernetes现在将S:1000和S:1001视为两个不同的端点(会话亲和性规则分别应用于这两个端点),因此第一个请求
浏览 22提问于2021-01-21得票数 1
目前我正在学习Kubernetes。我已经构建了一个简单的python应用程序,它使用Flask公开rest。Flask默认使用端口5000来运行服务器。我的API看起来像-
http://0.0.0.0:5000/api
应用程序内置于docker镜像中
FROM python:3.8.6-alpine
COPY . /app
WORKDIR /app
RUN \
apk add --no-cache python3 postgresql-libs && \
apk add --no-cache --virtual .build-deps gcc pytho
浏览 22提问于2020-11-29得票数 0
我有一个在生产集群中运行的pod。pod用于调试目的,我想嗅探主机网络流量。出于安全考虑,我无法在主机网络中部署pod。
是否可以在kubernetes中嗅探来自非主机网络pod的主机网络流量?
浏览 1提问于2020-10-21得票数 0
3回答
假设我们有一个复制到多个pod的服务。对服务的第一个请求应该随机(或通过负载平衡算法)路由到pod,并且应该以某种方式保存映射'value_of_certain_header -> pod_location‘,以便下一个请求将路由到特定的pod。
Kubernetes是否有通过request header实现对特定pod的粘性的Ingress控制器或其他方法?基本上,我需要的行为与haproxy处理粘性表的行为相同。
浏览 2提问于2019-11-15得票数 3
我们目前正在kubernetes中部署spring引导应用程序,并使用ingress作为负载均衡器。我想知道kubernetes如何处理并发请求,是否需要启用任何配置才能处理并发请求。我们有一个下游系统,它有10个线程,所有的线程都对我们的spring-boot应用程序进行We服务调用。我想知道kubernetes是如何并发处理这个请求的,它是如何将这些请求路由到pod的。我们使用的是google kubernetes engine(gke)。我们有两个pod容器正在运行。enter code here
浏览 15提问于2019-03-05得票数 0
回答已采纳
在我目前的项目中,我正在尝试包含一个带有两个子规范的内部pod -一个用于常规应用程序,另一个用于今日小部件扩展。不幸的是,Cocoapods (1.2.1)错误地推断了pod目标的构建标志。这两个目标-扩展pod目标和普通应用程序pod目标-都将"Require only App- extension -Safe API“设置为YES,从而产生-fapplication-extension CLANG编译器标志。遗憾的是,在这种配置中没有构建一个目标。
手动将该标志设置为NO可解决此问题,但只能持续到下一次pod更新。具体地说,这是我试图解决的设置:
我甚至不确定Cocoa
浏览 2提问于2017-05-11得票数 0
经过1个小时的打眼调查,我放弃了,来到这里寻求帮助。 我正在为自己的poc使用GKE免费帐户: 以下是网络策略yaml: apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: access-nginx
spec:
policyTypes:
- Ingress
podSelector:
matchLabels:
season: winter
ingress:
- from:
- podSelector:
matchLabels:
浏览 26提问于2021-01-23得票数 1
我有一个包含3个工作节点的主集群。主节点有一个10 of容量的网络接口,所有工作节点都有一个40 of接口。它们都通过交换机连接在一起。
我想知道如果节点之间的数据必须通过主节点,这是否会造成瓶颈?
一般来说,我喜欢了解工作节点之间的通信流。例如,node1中的pod向node2中的pod发送数据,流量是否经过主节点?我在Kubernetes文档上看到了架构图,看起来是这样的:
来源:
如果是这种情况,是否可以通过向工作节点添加另一个接口来定义独立于数据平面的控制平面网络?
请注意,这是OSS Kubernetes v1.20的裸机本地安装。
浏览 1提问于2021-06-14得票数 0
我们有两个k8s集群:
集群详细信息:
Cluster 1:
Pod Network: 172.16.1.0/24
Node Network: 172.16.2.0/24
Cluster 2:
Pod Network: 172.16.3.0/24
Node Network: 172.16.4.0/24
所有这些网络都是相互连接的。
假设每个集群中有3个pod
Cluster1-Pod1: IP: 172.16.1.1
Cluster1-Pod2: IP: 172.16.1.2
Cluster1-Pod3: IP: 172.16.1.3
Cluster2-Pod1: IP: 172.16.
浏览 16提问于2019-11-25得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
