k8s 容器 k8s容器网络

您好,今天怡怡来为大家解答以上的问题。k8s 容器相信很多小伙伴还不知道,现在让我们一起来看看吧！

k8s 容器 k8s容器网络

k8s 容器 k8s容器网络

k8s 容器 k8s容器网络

1、Docker是一种开源的容器化平台，它可以将应用及其依赖打包到一个可移植的容器中，从而使应用可以在任何地方运行。

2、Docker容器可以在计算机上运行，并且在不同的计算机之间移动，从而实现快速、可靠的应用部署。

3、Docker容器自身具有性，可以在没有任何特殊环境设置的情况下运行，并且每个Docker容器都可以拥有自己的网络端口和IP地址。

4、最近新拉了一个K8s 1.17版本的集群，由于资源有限，只有一个Master和一个Minion，就把Master设置为可分配业务Pod。

5、kube-porxy是通过添加iptables来实现重定向的，具体实现是首先kube-porxy会获取一个随机端口作为自己的重定向端口，然后添加从外部容器、主机通过Cluster-ip访问的iptables，以及本地的容器、主机通过Nodeport访问的iptables（对于本地容器，重定向目的为kube-porxy的端口，对于外部对象，目的为proxy的ip+proxy的port）由于Master和Minion为同性质工作，后来重启K8s集群的时候，有一个CoreDNS被分配到了Minion主机上。

6、当时也没太留意，只是在启动一个服务的时候，发现只能访问外网的IP，不能通过域名方面，感觉好奇怪。

7、查看了下/etc/resolv.conf里面的配置啥的也都正确，按理来说不应该出现问题。

8、由于用的是Centos7作系统，就把Firewalld给关闭了尝试下，就可以正常通过域名访问，由此可见还是Firewalld给拦截了。

9、考虑到Firewalld的拦截，很奇怪，因为我们的pod是访问外网，不是外面访问它，应该不是开放端口的问题，查看了下宿主机上的NAT路由转发，结果发现，Master上的处于开启状态，Minion上的处于关闭状态，怪不得无法访问外网的域名进行域名的正常解析，开启后，一切正常。

本文到这结束，希望上面文章对大家有所帮助。