在K8S中，同⼀个Pod的不同容器互相可以访问是怎么做到的？

在Kubernetes中，同一个Pod内的不同容器（Container）能够互相访问，核心依赖于Pod的资源共享机制，尤其是网络命名空间和存储卷的共享。具体实现方式如下：

1. 共享网络命名空间（核心原因）

Kubernetes中，一个Pod内的所有容器共享同一个网络命名空间（Network Namespace）。这意味着：

• 所有容器使用相同的IP地址和端口空间（Pod的IP即容器的IP）。
• 容器之间可以通过localhost（本地回环地址）直接通信，无需跨节点网络转发。

例如：

• 若Pod内有容器A（运行在8080端口）和容器B，容器B可以通过 localhost:8080 直接访问容器A的服务。
• 容器间的网络通信完全在本地完成，不经过集群网络插件（如Calico、Flannel），性能接近单机进程间通信。

2. 端口冲突的注意事项

由于共享端口空间，同一Pod内的容器不能使用相同的端口，否则会导致端口冲突（绑定失败）。
例如：容器A已占用8080端口，容器B若也尝试绑定8080端口，会启动失败（报错address already in use）。

3. 其他通信方式（基于资源共享）

除了网络通信，同一Pod内的容器还可通过以下方式交互，本质也是依赖Pod的资源共享特性：

（1）共享存储卷（Volume）

Pod中定义的存储卷（如emptyDir、configMap、persistentVolumeClaim等）会被挂载到该Pod内的所有容器中，容器可通过读写共享卷中的文件实现数据交换。

示例：

• 在Pod中定义emptyDir卷：

  spec:
    volumes:
    - name: shared-data
      emptyDir: {}  # 临时共享目录，存储在节点本地
    containers:
    - name: container-a
      image: app-a
      volumeMounts:
      - name: shared-data
        mountPath: /data  # 容器A挂载到/data
    - name: container-b
      image: app-b
      volumeMounts:
      - name: shared-data
        mountPath: /data  # 容器B也挂载到/data
  

• 容器A可向/data/info.txt写入数据，容器B可直接读取该文件。

（2）共享PID命名空间（可选）

通过配置Pod的shareProcessNamespace: true，可让Pod内的所有容器共享同一个PID命名空间，即一个容器可以看到并操作另一个容器内的进程（如通过ps命令查看、kill命令终止）。

示例配置：

spec:
  shareProcessNamespace: true  # 开启PID命名空间共享
  containers:
  - name: container-a
    image: app-a
  - name: container-b
    image: app-b

• 容器B中执行ps aux可看到容器A的进程，实现进程级交互（需谨慎使用，可能带来安全风险）。

总结

同一个Pod内的容器之所以能互相访问，核心是共享网络命名空间（通过localhost+端口通信），这是最主要、最常用的方式。此外，还可通过共享存储卷（文件交互）或PID命名空间（进程交互）实现更灵活的协作。

这种设计体现了Pod作为“紧密耦合容器集合”的定位——适合部署需要协同工作的组件（如应用容器+日志收集容器、应用容器+监控代理等）。