pod暴露集群接口，暴露服务接口

CKA自学笔记10:Service

1、CKA自学笔记10： Service 的核心要点如下：nodePort与ClusterIP服务类型：NodePort：允许将服务暴露到集群节点的端口上，从而可以从集群外部访问服务。ClusterIP：提供一个集群内部的虚拟IP地址，使得服务仅限于集群内部访问。创建服务实例：创建了一个名为HTTPAPP的deployment。

2、第17套：DevOps落地笔记视频教程 优化研发流程，提高研发效率和产品质量，解决企业实际遇到问题。讲解DevOps的落地实践，包括流程优化、效率提升与问题解决等。第18套：微服务Service MESh实战 Service Mesh实践和落地的学习内容视频教程。涵盖Service Mesh的基本概念、架构设计与实战应用。

3、首先，创建了一个Deployment，称为http-app。接着，通过标签选择器关联一个Service，名为httpd-App，并设定服务类型为ClusterIP，仅限内部访问。验证服务连接 通过执行kubectl命令，检查Deployment、Service和Pod状态。执行命令对POD的IP进行访问验证，同时使用端口对ClusterIP进行访问验证，确保服务能够正常响应。

kubernetes中pod间通信的详细解析

1、Kubernetes中的Pod间通信是集群网络的重要组成部分，它确保了集群内部不同Pod之间能够高效、可靠地进行数据传输。Pod间通信主要分为两种情况：同一个节点中的Pod通信和不同节点上的Pod通信。下面将详细解析这两种通信方式的原理及过程。

2、Pod内部容器之间的通信 Pod内部的容器相当于在同一台宿主机上运行，因此它们可以直接使用localhost进行通信。Pod创建时，kubelet会为容器创建一个网络命名空间，并调用CNI插件为容器分配网络资源。通常，KuberneTES会先创建一个pause容器（也称为infra容器），由它拥有这个网络资源，然后创建其他容器。

3、Overlay：在容器内虚拟网卡，通过网络覆盖技术实现跨节点通信。主机间路由（host-gw）：直接利用宿主机的网络进行通信，性能损耗较低。Underlay：容器直接使用物理网络进行通信，但在K8s中较少使用。

4、访问服务：现在，无论是集群内部的 pod 还是外部的客户端，都可以通过 dns 名称来访问这个服务。集群内部的 pod 可以直接使用服务名称进行通信，而外部客户端则可以通过解析服务的主机名来找到 Kubernetes 集群的外部 IP 地址，并访问该服务。

5、它通过为每个 Pod 分配一个唯一的虚拟 IP 地址，并在集群节点之间建立隧道（如 VXLAN），来实现 Pod 间的跨节点通信。服务（Service）访问：在 Kubernetes 中，Service 是一种抽象层，它定义了一个逻辑集合和访问它们的策略。

6、Kubernetes作为容器编排系统的核心组件，其Pod作为最小调度单位，承载容器运行，并依赖于网络实现通信。理解Pod IP分配机制对于深入理解Kubernetes的容器管理原理至关重要。以下是对Pod IP分配机制的详细解析：Pod IP分配始于集群初始化，通过--cluster-cidr参数控制Pod IP的CIDR网络段。

K8S之nodePort、port、targetPort和containerport

K8S中的nodePort、port、tarGetPort和containERPort解释如下：在Kubernetes（K8s）中，Service是一种抽象层，它定义了一个逻辑集合和访问它们的策略。Service允许你访问一组运行在一个或多个Pods上的应用程序。

我们使用的service type是NodePort，yaml里没有申明nodePort 所以k8s会默认创建一个nodePort （30000-40000），然后我们通过node ip 加 nodePort 就可以访问service。

kubernetes部署nginx,在浏览器中无法访问怎么办?

1、使用Dashboard方式部署Nginx后访问问题 配置部署方便，但部署后需要检查Pod、Service等状态是否正常。访问问题可能出现在网络配置或端口映射上。命令行方式部署nginx访问问题解决步骤 创建namespace：用于隔离资源，避免命名冲突。

2、首先，确认你的服务是否正确暴露和可用。在 Kubernetes 中，确保服务的端口正确暴露，并且目标 Nginx 部署的端口与你的期望一致。你可以通过查看服务定义和日志，检查服务是否已成功启动并正常运行。其次，检查网络策略设置。确保你的 Kubernetes 集群中的网络策略允许从你的请求源访问到 Nginx。

3、使用frontendsvc.yaml文件定义服务，并通过ingress实现URL路由至前端服务。 部署应用到Kubernetes集群 创建命名空间，例如k8sdemo。 使用kubectl命令将后端和前端应用部署到k8sdemo命名空间下。 配置DNS解析 在HOSTS文件中配置DNS解析，将域名映射到Kubernetes集群内任意节点IP。

4、安装Nginx并配置Nginx vhost，假设域名为`http：//files.example.com`，解压静态文件并将其拷贝到web根目录。 确保python3环境已安装。 创建inventory文件并配置部署节点，本例中使用三个节点，IP分别为：1916100.101，1916100.102，1916100.103。

kubernetes

1、综上所述，Docker和Kubernetes在容器化技术的不同方面发挥着各自的作用。docker主要用于构建、运行和分发单个容器，而Kubernetes则专注于管理跨机器集群的容器化应用程序。在选择使用哪个平台时，开发人员需要根据自己的具体需求和场景进行权衡和选择。

2、Kubernetes 是一个开源的 Linux 容器自动化运维平台。Kubernetes，简称 k8s 或 “kube”，它消除了容器化应用程序在部署、伸缩时涉及到的许多手动操作。通过将多台主机组合成集群来运行 linux 容器，Kubernetes 可以帮助用户简单高效地管理这些集群，而这些集群的主机还可以跨越公有云、私有云以及混合云。

3、包括计算、存储和网络等。Kubernetes：是google开源的容器集群管理系统，主要用于自动化部署、扩展和管理容器化应用。它提供了强大的容器编排能力，帮助用户实现应用的快速部署和高效管理。

4、Kubernetes（简称K8s）是一个开源的容器编排系统，用于自动化容器化应用程序的部署、扩展和管理。它提供了一个强大的平台，用于构建、部署和管理容器化应用程序和服务，支持声明式配置和自动化。

5、本地化部署 kubeadm 描述：Kubeadm是一个官方提供的工具，旨在简化Kubernetes集群的创建过程。它通过kubeadm init和kubeadm join命令，提供了一条创建集群的“快速路径”。特点：专注于引导过程，不涉及机器配置或插件安装。旨在作为更高级别、更量身定制工具的基础。

基于openstack+k8s开发托管k8s集群服务的方案

1、基于OpenStack+K8s开发托管K8s集群服务的方案 方案概述 本方案旨在通过结合Openstack和Kubernetes（K8s）技术，为用户提供一个可定制、可扩展的托管K8s集群服务。

2、内容：基于对云上安全的迫切需求以及OpenStack在云基础架构领域的高市场占比及重要性，提出一种在基于OpenStack的基础架构之上使能SGX技术的方案。该方案为云上的实例（虚拟机或裸机）开启了SGX的能力，进而为云上的开发者和用户构建一个更可信的执行环境，使其拥有更高安全等级的数据保护能力。

3、Mesos 做 docker 的编排服务等。 与OpenStack 相比， 首先，物理机，虚拟机都可以作为 Mesos 的集群节点；其次， 粒度不同， Mesos 的基本计算单元是容器（LXC） ， 而 OpenStack 的是 VM（听说现在也支持Docker 容器技术了），前者资源利用率更高；最后，轻量级，Mesos 只负责 Offer 资源给framework，不负责调度资源。