1.什么是 Ingress 网络?它如何工作?
入口网络是充当 Kubernetes 集群入口点的规则的集合。这允许入站连接,可以将其配置为
通过可访问的 URL,负载平衡流量或通过提供基于名称的虚拟主机在外部提供服务。因此,
Ingress 是一个 API 对象,通常通过 HTTP 管理群集中对服务的外部访问,这是公开服务的
最强大方法。现在,让我通过一个示例向您解释 Ingress 网络的工作原理。有 2 个节点具有
带有 Linux 网桥的 pod 和根网络名称空间。除此之外,还在根网络中添加了一个名为
flannel0(网络插件)的新虚拟以太网设备。现在,假设我们希望数据包从 pod1 到 pod4。
请参考下图。
• 因此,数据包在 eth0 离开 pod1 的网络,在 veth0 进入根网络。
• 然后将其传递给 cbr0,后者发出 ARP 请求以查找目标,并且发现该节点上没有人
具有目标 IP 地址。
• 因此,网桥将数据包发送到 flannel0,因为节点的路由表已配置了 flannel0。现
在,法兰绒守护程序与 Kubernetes 的 API 服务器进行对话,以了解所有 Pod IP 及
其各自的节点,以创建 Pod IP 到节点 IP 的映射。
• 网络插件将该数据包包装在带有额外报头的 UDP 数据包中,该报头将源 IP 和目标
IP 更改为它们各自的节点,然后通过 eth0 发送此数据包。
现在,由于路由表已经知道如何在节点之间路由流量,因此它将数据包发送到目标
节点 2。
• 数据包到达 node2 的 eth0,然后返回 flannel0 进行解封装,然后将其发送回根网
络名称空间。
• 再次将数据包转发到 Linux 网桥,以发出 ARP 请求,以找出属于 veth1 的 IP。
• 数据包最终穿过根网络并到达目标 Pod4。
2.什么是联合集群?
借助联合集群,可以将多个 Kubernetes 集群作为一个集群进行管理。因此,您可以在一个
数据中心/云中创建多个 Kubernetes 集群,并使用联合在一个地方控制/管理所有集群。
3.您能否简要介绍一下 Kubernetes 中主节点的工作?
Kubernetes 主节点控制节点,并且在节点内部存在容器。现在,这些单独的容器包含在
Pod 内,每个 Pod 内,根据配置和要求,您可以拥有各种数量的容器。因此,如果必须部
署 Pod,则可以使用用户界面或命令行界面来部署它们。然后,将这些 Pod 调度在节点
上,并根据资源需求将 Pod 分配给这些节点。kube-apiserver 确保在 Kubernetes 节点和
主组件之间建立了通信。
4.Kubelet 调用的处理检查容器的 IP 地址是否打开的程序是?
TCPSocketAction
5.什么是 headless service?
headless service 用于与服务发现机制进行交互,而无需与 ClusterIP 绑定,因此使您可
以直接访问 Pod,而不必通过代理访问它们。当既不需要负载平衡又不需要单个服务 IP
时,此功能很有用。
6.Kubernetes 和 Docker 有什么关系?
Docker 是用于处理软件开发的开源平台。它的主要优点是将将软件/应用程序运行所需的
设置和依赖项打包到一个容器中,从而实现了可移植性和其他一些优点。Kubernetes 允许
手动链接和编排多个容器,这些容器在使用 Docker 创建的多个主机上运行。
7.在 Kubernetes 中解释 Prometheus?
Prometheus 是一个开源工具包,用于基于度量的监视和警报应用程序。它提供了数据模
型和查询语言,并且可以提供指标的详细信息和操作。它支持多种语言的工具应用程序语言。
除了 Alertmanager 和 Grafana 之外,Prometheus 操作员还可以轻松监视部署和 k8s 服务。
8.Kubernetes 有什么优势?
Kubernetes 的优点如下:
Kubernetes 是开源且免费的
它具有高度的可扩展性,可以在任何操作系统中运行
它提供了更多的概念和更强大的 Docker 群它提供调度程序,自动扩展,滚动升级和运行状况检查
它具有平坦的网络空间和自定义功能
建立有效的 CI / CD 管道很容易
它可以提高生产力
9.Kubernetes 的缺点是什么?
Kubernetes 的缺点如下:
安装过程和配置非常困难
管理服务并不容易
运行和编译需要很多时间
它比其他替代品更昂贵
对于简单的应用程序来说,这可能是一个过大的杀伤力
1.什么是容器?
容器是一种在运行时需要时为应用程序收集已编译代码的技术。每当容器运行时,每个容器
都允许您运行可重复的标准依赖项和相同的行为。它将应用程序与基础主机基础结构分开,
以使在云或 OS 平台中的部署更加容易。
# kubernetes # 容器 # 云原生
Logo
魔乐社区

魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。

更多推荐

cover

全家桶集齐!Qwen3.5四款小模型上线魔乐社区,附昇腾全套实践教程

avatar 魔乐社区

Pont - 搭建前后端之桥:高效、灵活的接口管理工具

Pont 是一款强大的数据服务层解决方案,它能够帮助开发者快速搭建前后端之间的桥梁,实现接口的高效管理和代码自动生成。无论是新手还是有经验的开发者,都能通过 Pont 轻松处理接口文档、生成类型安全的 API 代码,从而显著提升开发效率。[![Pont 工具标志](https://raw.gitcode.com/gh_mirrors/po/pont/raw/3f1b7d4bbba3fd2dda

avatar 魔乐社区

如何快速上手 hvac:HashiCorp Vault Python 客户端零基础入门指南

**hvac** 是 HashiCorp Vault 的 Python 3.X 客户端库,专为开发者提供简单高效的 Vault 交互方式。无论你是需要管理密钥、配置身份验证,还是实现安全的秘密数据存储,hvac 都能帮助你轻松搞定 Vault 的各项操作。本文将带你零基础快速入门,从安装到基础操作,让你在几分钟内即可上手使用这个强大的工具。[![hvac 客户端 Logo](https://r

avatar 魔乐社区