根据网卡找到pod？ 根据网卡地址能查到位置吗？

获取Pod的网卡和IP地址的几种方式

Containerd方式一：适用于配备ip命令的容器，通过kubectl exec进入容器执行命令以获取网卡序号。步骤：Docker其他方式：向POD注入临时容器，执行ip命令以获取网卡和IP地址。临时容器注入成功后无法单独删除，需与pod一同删除。获取宿主机上容器对应的veth网卡后，即可使用tcpdump进行抓包。

kubernetes支持三种创建Pod的方式：kube-apiserver、staticPodPath和staticPodURL。kube-apiserver是最常见方式，动态创建的Pod皆通过此途径。staticPodPath用于创建集群管控组件，kubelet会监听特定目录监听配置变更。staticPodURL通过HTTP指定创建Pod，实际使用场景较少。

检查Pod的网络配置：查看Pod的网络模式设置，确保其与集群的网络架构相匹配。如果Pod使用了自定义网络配置，需仔细核对配置的正确性。检查节点上的网络配置：审查节点上的网络配置文件，如/etc/sysconfig/network-scripts/下的文件，确保配置一致且无误。

内网K8s机群中的Pod上网可以通过配置Kubernetes的Service和Endpoints、使用hostNetwork、nodePort或ExternalIPs等方式实现。配置Kubernetes的Service和endpoints 通过将外部服务抽象为Kubernetes Service，并手动指定Endpoints（如果外部服务的IP地址是固定的），Pod可以像访问集群内部服务一样访问外部服务。

KubeVirt通过Kube-OVN接入Underlay网络

KubeVirt通过KubeOVN接入Underlay网络的实现过程主要包括以下步骤：检查网络配置：确保Kubernetes的Pod网络地址段和Service网络地址段配置正确。检查kubeovncontroller的配置项，特别是从v10版本起引入的keepvmip参数，用于让虚拟机使用固定IP地址。

通过Kube-OVN接入Underlay网络实现KubeVirt虚拟机与物理网络的连接，涉及到一系列实践操作。首先，检查Kubernetes使用的Pod网络地址段和Service网络地址段，确保网络配置正确无误。接着，确认kube-ovn-controller配置项是否符合要求，特别是从v10版本起，引入了keep-vm-ip参数，用于让虚拟机使用固定IP地址。

高性能网络：通过整合SR-IOV和OVS-DPDK，Kube-OVN提升了网络性能，实现了SDN网络能力，兼顾功能与性能。KubeVirt 社区在Kube-OVN上持续投入，强化了云原生虚拟化体验。这些功能的整合使得KubeVirt在云原生环境中更加得心应手。对于KubeVirt用户来说，了解并利用这些特性将显著提升虚拟化效率。

隔离与功能：KubeOVN引入自定义资源定义，为KubeVirt提供了VPC、Subnet和NATGateway等多租户网络功能，实现了虚拟化环境的租户隔离。高性能网络：SRIOV与OVSDPDK：通过整合SRIOV和OVSDPDK，KubeOVN显著提升了网络性能。SDN网络能力：KubeOVN不仅提升了性能，还保留了SDN的丰富功能，实现了功能与性能的兼顾。

k8s虚拟网卡无法查看ip地址怎么办

1、尝试重启节点上的网络服务，如NetworkManager或systemd-networkd，以解决可能的网络配置问题。查看日志和错误信息：检查K8S集群的日志信息，特别是与网络相关的日志，如kubelet、kube-proxy等。分析Pod的日志，查找与网络相关的错误信息或警告。

2、查看节点的网桥设备和虚拟网卡状态，可以看到cni0的对应信息。然而，CNI网桥仅管理k8s创建的容器（Pod），对于通过docker run单独启动的容器，docker仍然会将其连接到docker0网桥上，因此这些容器的IP地址将属于docker0的170/16网段。

3、基于 IPVlan & MACVlan 实现 CNI 网络插件理解了 K8s CNI 网络模式后，让我们进一步探讨两种简单模式：IPVlan和MACVlan，它们就像网卡的“多重影分身”。IPVlan：虚拟网卡的简易扩展IPVlan技术将主机网卡虚拟成多个子网卡，子网卡共享主网卡的MAC地址，但有独立的IP。

Openshift进军边缘计算一个重要的Operator

1、在Openshift 3版本中，SR-IOV Network Operator正式发布，成为关键功能之一。该Operator支持SR-IOV网卡虚拟化技术，对网络性能敏感的云计算系统至关重要，是电信云不可或缺的功能。这标志着OpenShift进军边缘计算领域，为5G新型基础设施做好了准备。

2、cnvrg.io与Red Hat合作在OpenShift上通过以下方式加速企业AI的MLOps工作流程：构建统一命令中心：端到端MLOps解决方案：cnvrg.io与OpenShift紧密集成，构建了一个覆盖从研究到生产的所有ML/AI基础设施的统一命令中心。混合云环境支持：该解决方案不仅支持云端，还支持边缘计算部署，提供了敏捷性和可移植性。

3、云计算的产品形式，以技术栈分层，可以分为IaaS，paas，SaaS，到如今，在每个维度上都有巨头存在，比如IaaS（AWS，openstack等），PaaS（Azure，Docker，Openshift，Cloudfoundry等），SAAS（Salesforce等），行业格局已基本成型。以客户视角来看，又可以分为公有云，私有云，混合云。

4、OpenShift Elasticsearch Operator则是Red Hat提供的一款用于在OpenShift和Kubernetes上运行Elasticsearch集群的工具，支持Elasticsearch组件。它基于operator-sdk构建，与OpenShift的监控堆栈集成，并且无需额外许可证。

浅谈k8s网络之Calico网络

1、Calico网络在k8s中的应用具有革命性，其特点和优势显著：资源优化：Calico采用三层路由技术，有效避免了广播风暴，显著降低网络开销。突破了VLAN限制，提升网络资源的利用率，为大规模集群的高效运行提供了基础。可扩展性：Calico的设计使其天生适应不断扩大的网络环境，无论是VM、Container还是混合架构，都能无缝融入。

2、Calico网络在k8s中的应用简述：Calico是一种高效的容器网络方案，专为k8s等容器化平台设计，旨在实现容器间的高效互通与隔离控制。

3、Calico 网络 Node 之间有两种模式：IPIP 和 BGP。IPIP 是将 IP 数据包封装在另一个 IP 包中，实现类似基于 IP 层的网桥功能。BGP 是边界网关协议，通过维护 IP 路由表来实现自治系统之间的可达性，更适合大型网络环境。

4、calico有两种模式：ipip（默认）、bgp，bgp效率更高。如果宿主机在同一个网段，可以使用ipip模式；如果宿主机不在同一个网段，pod通过BGP的hostGW是不可能互相通讯的，此时需要使用ipip模式（如果仍想使用bgp模式，除非你在中间路由器上手动添加路由）。

5、安装完calico，默认就是ipip模式。node之间是full MESh连接。进入calico pod，查看运行的进程。而且在node上会多出一个网络接口tunl0，用于封装/解封装ipip报文 通过下面yaml文件部署两个pod，验证网络连通性。

通过vagrant+virtualbox安装k8s找不到pod问题

1、通过vagrant+virtualbox安装k8s集群的小伙伴都会碰到找不到pod的问题，但是通过api服务查看，这些pod却是活的好好的。 原因是 ，在virtualbox组网的过程中，采用了双网卡方案，网卡1使用NAT地址转换用来访问互联网，网卡2使用Host-only来实现虚拟机互相访问。

2、安装vagrant相对简单，首先下载virtualbox，然后通过vagrant命令行开始创建虚拟机。需要注意的是，vagrant默认与virtualbox集成，若想用vmware，需额外安装vmware utility。windows 11用户可能遇到与virtualbox的兼容问题，建议考虑vmware作为替代。要创建虚拟机，需从vagrant官网获取box文件，如CentOS7的box。

3、新建/etc/systemd/system/docker.service.d/http-proxy.conf，添加配置内容。安装virtualbox 安装k8s集群使用vagrant 参考jimmysong的vagrant教程 kubernetes-vagrant-centos-cluster，节点数量应根据个人机器配置调整（参考kubernetes-vagrant-centos-cluster）。