k8s运行pod结点称为？ k8s pod service deployment？

k8s将Pod调度到指定节点的几种方式

1、方式二：通过指定nodeName。在POD中配置NodeName字段，直接指派对应节点。示例如下：查看node名称。列出节点名称，例如k8s-master。在pod中使用nodeName指定此节点。通过kubectl APPly创建Pod后，检查Pod是否调度至指定节点。使用nodeName选择节点方式存在局限性。方式三：亲和性和反亲和性。

2、通过指定nodeSelector匹配Node 方法说明：通过定义nodeSelector来匹配具有特定标签的Node，从而实现Pod的调度。操作步骤：首先查看节点的已有标签，然后在Pod定义中添加与期望节点匹配的nodeSelector。 通过指定NodeName 方法说明：直接在Pod配置中指定nodeName字段，将Pod调度到指定的节点。

3、在score阶段，为每个节点打分，分数计算方式是插件打分乘以插件权重。节点分数最高者将被选为最终目标节点。例如，在环境中有两个节点k8s-0001和k8s-0002，已有一个工作负载nginx调度至节点k8s-0002。如果需要将另一个工作负载TESt也调度至节点k8s-0002，可以通过调整InterpodAffinity权重来实现。

4、Node Selector是kubernetes中用于将Pod调度到指定节点的一种机制。以下是关于Node Selector的详细解基本工作原理：Node Selector通过Pod定义中的nodeSelector属性直接指定目标节点。它使用键值对进行匹配，仅需一对匹配即可将Pod调度到目标节点。

5、被驱逐的Pod会被标记为待删除，并在优雅停机时长内监控其可调度性。新Pod不会立即被调度到节点，调度器只会将抢占者的spec.nominatedNodeName字段设置为被抢占的节点名称，等待下一轮周期决定是否调度到抢占的节点。

K8S网络之Pod网络

K8S网络之Pod网络 K8S（Kubernetes）网络中的Pod网络是保证K8S集群中所有Pod能够相互进行IP寻址和通信的关键部分。Pod是K8S基本的调度单位，相当于K8S云平台所提供的虚拟机。Pod网络构建于节点网络之上，又是上层Service网络的基础。

基于k8s multuscni插件实现灵活指定Pod网络类型的实践如下：单独Calico网络配置：部署Calico：使用Calico v8版本，并遵循官方部署指南进行安装。安装multuscni：基于v2版本进行安装。修改配置文件：确保/etc/cni/net.d/00multus.conf中nETCalico网络配置正确。

内网K8s机群中的Pod上网可以通过配置Kubernetes的Service和Endpoints、使用hostNetwork、NodePort或ExternalIPs等方式实现。配置Kubernetes的Service和endpoints 通过将外部服务抽象为Kubernetes Service，并手动指定Endpoints（如果外部服务的IP地址是固定的），Pod可以像访问集群内部服务一样访问外部服务。

VXLAN模式下的运作原理 依赖协议：VXLAN模式下的flannel依赖于VXLAN协议，实现跨主机Pod间的通信。组件工作流程：flannelcni：作为CNI规范下的二进制文件，负责生成配置文件并调用其它CNI插件，实现主机到主机的网络互通。

K8s（Kubernetes）网络模式主要包括基础通行层、服务发现层、K8s网络通信模型以及“扁平网络”的实现方式。基础通行层 同一Pod内容器通信：容器共享同一个网络命名空间，相当于同一房间的室友，性能损耗为0%。同节点Pod通信：数据通过Linux网桥传输，延时极小，但需注意默认Docker0网段可能冲突。

CNI是K8s中连接容器网络的关键组件，以下是关于CNI在K8s中的深入理解：CNI的核心角色：网络管理基石：CNI负责K8s集群中Pod的网络配置和管理，确保Pod间以及Pod与外部世界的通信。灵活性：通过配置文件，CNI可以灵活地指定不同的网络插件，满足不同的网络需求。

K8S-概念-service-deployment

1、Deployment 也可以独立于 Service 工作，但通常为了提供稳定的网络访问入口，会将 Deployment 和 Service 结合使用。通过将 Deployment 创建的 Pod 集合与 Service 关联起来，可以实现服务的负载均衡和自动故障转移。

2、首先，我们创建一个Deployment，指定副本数为3，并使用一个返回hostname的web server镜像。然后，我们创建一个Service，指定选择器为Deployment中Pod的标签，并设置Service的端口和目标端口。Endpoints的创建：如果Pod启动成功，则会自动创建与Service同名的Endpoints，记录下三个Pod的数据。

3、理解Service的基本概念与类型后，通过实践案例，展示如何在K8s中使用Service。以一个简单的Web应用为例，由前端（frontend）与后端（backend）Pod组成，前端提供Web界面，后端处理业务逻辑，通过ClusterIP类型的Service将二者连接起来。

4、定义：Service在K8s中是一种抽象概念，它定义了一个Pod群体的逻辑集合，并为这组Pod提供了一个稳定且可访问的端点。功能：提供服务发现与负载均衡的功能，使得其他应用或服务能方便地访问这组Pod。

5、Kubernetes（简称K8s）是用8代替名字中间的8个字符“ubernete”而成的缩写，是一个开源的容器编排引擎，用于管理云平台中多个主机上的容器化应用。Kubernetes的目标是让部署容器化的应用简单且高效。内容简介 Kubernetes是google开源的一个容器编排系统，它支持自动化部署、大规模可伸缩、应用容器化管理。

6、Kubernetes（简称K8s）是一个开源的容器编排系统，它用于自动化部署、扩展和管理容器化应用程序。K8s提供了一种抽象层，使得开发人员能够专注于应用程序的代码，而不用关心底层的容器化基础设施。K8s的核心概念包括Pod、Service、Deployment、ingress等。

【技术干货】k8s学习-calico的默认配置

1、Calico后端（calico_backend）默认配置：bird说明：Calico使用bird构建BGP MESh的全连接网络。Bird是linux提供的一个BGP客户端工具，负责读取路由信息，并与其他节点的bird一起构建BGP网络。

2、Calico 适用场景：在 k8s 环境中，pod 之间需要隔离。设计思想：Calico 不采用隧道或 NAT 来实现转发，而是将所有二三层流量转换为三层流量，并通过主机上的路由配置完成跨主机转发。设计优势：更优的资源利用：三层路由方法完全抑制二层广播，减少资源开销。

3、配置containerd：确保containerd已正确配置为Kubernetes的容器运行时。初始化集群：在控制端执行kubeadm init命令初始化集群，生成和修改配置文件，完成kubeadm的初始化和kubectl的授权。扩容集群：在node节点上执行kubeadm join命令，将节点加入集群，确保集群状态为Ready。

4、// calico有两种模式：ipip（默认）、bgp，bgp效率更高。如果宿主机在同一个网段，可以使用ipip模式；如果宿主机不在同一个网段，pod通过BGP的hostGW是不可能互相通讯的，此时需要使用ipip模式（如果仍想使用bgp模式，除非你在中间路由器上手动添加路由）。

5、BGP对等配置：是实现三层网络互联的关键技术，它允许不同自治系统（AS）之间的路由信息交换。Layer 2（二层网络）由于我们在单个子网内的VLAN中运行，主机之间具有以太网（二层）连接性，意味着它们之间没有路由器。因此，它们可以直接相互对等。

K8S学习指南(25)-k8s的服务发现机制

1、K8S学习指南（25）-k8s的服务发现机制 Kubernetes（K8s）的服务发现机制是其强大的容器编排功能的重要组成部分，它使得应用程序能够在K8s集群中动态地发现和访问其他服务。以下是关于K8s服务发现机制的详细解析。服务发现的核心概念 服务发现是指系统中的各个组件如何找到并与彼此通信的过程。

2、Endpoint：管理Service背后实际运行应用的Pod地址和端口集合。K8s动态管理Service的后端Pod。例如，显示了与backend-service关联的Pod IP地址和端口号。dns解析：内置DNS服务在集群内使用域名进行服务发现。Service名称映射至DNS，允许其他服务使用域名访问服务。

3、服务注册的过程大致如下：将服务配置文件上传给apisever，服务对象生成，同时自动生成endpoints对象，配置网络，服务注册。Kubernetes 自动创建一个 Endpoints 对象（或 Endpoint slices）用于每个服务。这些对象包含匹配标签选择器的 Pod 列表，并将接收来自服务的流量。

4、Service组件是K8S集群中实现服务发现和负载均衡的关键。它不依赖于Pod的临时性，可以将运行在一组Pod上的应用对外公开，实现不修改现有应用即可访问目标服务。Service的创建与访问：使用Kubernetes定义文件创建Service是常用做法。

5、在图中，用户通过 Service 的 Cluster IP 和端口号发送请求，kube-proxy 接收到请求后，根据 Service 的配置和 Endpoints 列表，将请求转发到合适的 Pod 上。综上所述，K8s Service 通过封装一组 Pod 并提供 IP 地址和端口号的方式，实现了服务发现和负载均衡的功能。

K8s之Pod的优先级调度

K8s中Pod的优先级调度是一种策略，旨在解决集群资源不足时高优先级Pod无法调度的问题，具体解释如下：引入背景：在Kubernetes 8版本之前，资源紧张时新创建的Pod会一直保持Pending状态，无法调度。为解决此问题，从11版本开始引入了优先级抢占调度策略作为Beta版本，14版本后成为正式版本。

接着，配置Pod的亲和性规则，允许Pod根据节点标签调度。此规则类似于节点选择器，通过限制Pod调度到具有特定标签的节点上，实现服务间的亲和性调度。实现步骤如下：检查可用区标签并设置亲和性规则，确保Pod优先调度到A可用区。当A可用区资源不足时，自动切到B可用区，实现跨可用区调用的优化。

考虑这样一个场景，node上运行一些高优先级的BestEffort Pod，调度器调度了一个低优先级的非BestEffort Pod在node。当node处于资源压力时，kubelet会先驱逐低优先级的Pod，不管高优先级的BestEffort 。但是调度器不考虑BestEffort，还是会调度node，造成这种 ping-pong 。

通过指定nodeSelector匹配Node 方法说明：通过定义nodeSelector来匹配具有特定标签的Node，从而实现Pod的调度。操作步骤：首先查看节点的已有标签，然后在Pod定义中添加与期望节点匹配的nodeSelector。 通过指定NodeName 方法说明：直接在Pod配置中指定nodeName字段，将Pod调度到指定的节点。

它允许用户根据业务需求或优先级，将作业分组到不同的队列中，以更好地控制资源分配和调度优先级。PodGroup：一组相关的Pod集合。这主要解决了Kubernetes原生调度器中单个Pod调度的限制。通过将相关的Pod组织成PodGroup，Volcano能够更有效地处理那些需要多个Pod协同工作的复杂任务。