Kubernetes를 배우고 있는데 컨테이너 구현에서 중요한 역할을 하는 것 같습니다. 이를 통해 독립 프로세스 간에 글로벌 시스템 리소스를 격리할 수 있습니다.아직 전체 그림을 이해하지는 못합니다.내 포드
kubectl get pods -o wide
NAME READY STATUS RESTARTS AGE IP NODE
kubia-bzp4j 1/1 Running 0 17h 10.44.1.5 gke-kubia-default-pool-98519add-5kfr
kubia-hzd8b 1/1 Running 0 1h 10.44.0.7 gke-kubia-default-pool-98519add-hsrc
kubia-kgbtb 1/1 Running 0 1h 10.44.2.5 gke-kubia-default-pool-98519add-25c1
Kubernetes in Action은 다음과 같이 말합니다.
all containers of a pod run under the same IPC namespace
and can communicate through IPC
이는 동일한 Pod 외부의 컨테이너가 IPC를 통해 통신할 수 없음을 의미합니까? 그들은 어떻게 의사소통을 합니까? 왜 IPC가 필요한가요?
답변1
UTS 네임스페이스에는 시스템 호스트 이름과 (드물게 사용되는) NIS 도메인 이름이라는 두 가지 식별자만 포함됩니다.
IPC 네임스페이스에는 "POSIX IPC" 및 "SysV IPC"(공유 메모리 영역, 메시지 대기열 및 세마포어)로 알려진 특정 종류의 IPC 개체가 포함되어 있습니다. 여기에는 TCP/IP, Unix 도메인 소켓, 기타 통신 방법이 포함되지 않습니다.
(TCP/IP는 다음을 사용하여 격리됩니다.그물하지만 일반적으로 컨테이너에는 메인 네트워크에 도달하기 위한 가상 인터페이스가 의도적으로 제공됩니다. Unix 도메인 소켓은 다음을 사용하여 격리됩니다.산네임스페이스는 파일 경로와 동일한 규칙을 따르기 때문입니다.)
참조네임스페이스(7)더 자세한 설명은 매뉴얼 페이지를 참조하세요.