k8s创建不pod，k8s创建不了win容器

K8S网络之Pod网络

K8S网络之POD网络 K8S（kubernetes）网络中的pod网络是保证K8S集群中所有Pod能够相互进行IP寻址和通信的关键部分。Pod是K8S基本的调度单位，相当于K8S云平台所提供的虚拟机。Pod网络构建于节点网络之上，又是上层Service网络的基础。

内网K8s机群中的Pod上网可以通过配置Kubernetes的service和Endpoints、使用hostnetwork、nodePort或ExternalIPs等方式实现。配置KuberneTES的Service和endpoints 通过将外部服务抽象为Kubernetes Service，并手动指定Endpoints（如果外部服务的IP地址是固定的），Pod可以像访问集群内部服务一样访问外部服务。

基于k8s multuscni插件实现灵活指定Pod网络类型的实践如下：单独Calico网络配置：部署Calico：使用Calico v8版本，并遵循官方部署指南进行安装。安装multuscni：基于v2版本进行安装。修改配置文件：确保/etc/cni/net.d/00multus.conf中nETCalico网络配置正确。

K8s中Pod生命周期和重启策略

例如，deployment通常会将Pod的重启策略设置为Always，以确保Pod在出现问题时能够自动恢复。K8s重启的时间间隔和最大延迟 Kubernetes在重启Pod时，会遵循一定的时间间隔和最大延迟规则。具体来说，重启的时间间隔通常是2的幂次方倍增（即2n），最大延迟时间通常为5分钟。

重启策略有三种：Always、OnFailure和Never。如果设置为Always，那么无论因为什么原因停止，Pod都会自动重启。如果设置为OnFailure，则只有Pod非正常停止时（例如，因为崩溃或被杀死）才会重启。如果设置为Never，则Pod在任何情况下都不会自动重启。

重启Pod：通常是由Pod内部的故障或错误触发的。当Pod中的容器因为某些原因（如程序崩溃、资源不足等）异常退出时，K8s会根据预设的重启策略（restartPolicy）来决定是否重启该Pod。这里的重启策略包括Always（总是重启容器）、OnFailure（当容器异常退出时重启容器）和Never（从不重启容器）^[1][2]^。

在Pod层面配置共享Volume，允许所有容器访问，保留持久数据，即使容器重启。容器间共享IP与端口空间，通过localhost相互发现。多容器Pod示例展示了共处容器与资源的打包管理，以及容器间通信与协调。Pod中设置重启策略，如Always，降低应用中断时间，适用于所有容器。

Pod 的重启策略：Always、OnFailure、Never。Pod 的健康检查方式：Liveness probe 和 Readiness Probe。Liveness Probe 探针的常见方式：HTTP get、TCP socket、Exec。Pod 的常见调度方式：默认调度器、自定义调度器。初始化容器（init container）：在 Pod 主容器启动前运行的容器，用于准备环境。

功能：负责将新的Pod调度到集群中的节点上。作用：根据节点资源、约束条件和调度策略选择最适合的节点，并分配Pod。Kubelet：功能：在每个节点上运行，负责与API服务器通信，并确保在节点上运行的Pod处于健康状态。作用：管理Pod的生命周期，包括拉取容器镜像、启动、停止和监控容器。

搭建一个k8s单机版,yaml已经创建好,但pod状态一直处于pend

资源不足：原因：如果集群中的资源不足，Pod可能无法被调度到任何节点上，从而处于Pending状态。解决方法：检查集群的资源使用情况，确保有足够的资源可供Pod使用。可以考虑增加节点或调整Pod的资源请求和限制。调度问题：原因：调度器可能由于某些原因无法找到合适的节点来部署Pod。

假设一位机器学习研究人员想要在PyTorch环境中使用基于python的GPU进行测试，她请求她的工程团队提供一个带有两个GPU的Jupyter笔记本，以及她所有的库。然而，工程团队告诉她这需要三天时间，包括获取GPU、创建堆栈以及授予对JupyterHub的访问权限。

针对k8s 10版本中coredns一直处于pending状态的问题，本文提供了一系列解决方案。首先，需要注意的是，当使用kubeadm init后，关闭cni可以解决部分问题。在进行kubeadm init操作前，应该在其他节点上也执行此操作，确保整个系统的一致性。对于kube-flannel.yml文件的修改，是一种推荐的解决方案。

K8s中Pod的优先级调度是一种策略，旨在解决集群资源不足时高优先级Pod无法调度的问题，具体解释如下：引入背景：在Kubernetes 8版本之前，资源紧张时新创建的Pod会一直保持Pending状态，无法调度。为解决此问题，从11版本开始引入了优先级抢占调度策略作为Beta版本，14版本后成为正式版本。

k8s DS没有对应的Pod可能是由于多种原因导致的，以下是一些可能的排查和解决步骤：检查DaemonSet状态：首先，使用kubectl Get ds命令查看DaemonSet的状态，确保DaemonSet已经正确创建并且处于期望的状态。如果DaemonSet的状态不是“Running”或者副本数不正确，那么可能需要进行相应的调整。

在Kubernetes（K8s）中，当pod状态显示为“ContainerCreating”，这意味着pod已经由调度器分配至特定节点，该节点的kubelet正在创建容器。在此阶段，系统会进行容器创建操作。一旦所有容器启动并运行，pod状态将从“ContainerCreating”转变为“Running”。

k8s之Pod安全策略

1、开启PodsecurityPolicy准入控制器，集群默认不允许创建任何Pod，需创建PodSecurityPolicy和RBAC授权策略。修改kube-apiserver配置文件以开启此功能。创建PodSecurityPolicy时，可设定不支持特权模式等条件，如需创建特权模式Pod，创建时将提示错误。配置正确后，Pod可成功创建。

2、使用Pod安全策略：Pod安全策略（Pod Security Policy）允许集群管理员定义一系列安全策略，这些策略可以限制Pod的权限，包括是否允许以root用户运行容器、是否允许特权模式等。

3、Pod 的 DNS 策略中的“坑”主要在于对“Default”策略的理解：误解之处：“Default”并非默认值：很多人可能直观认为“Default”是 Pod DNS 策略的默认选项，但实际上这是错误的。Pod DNS 策略的默认值是“ClusterFirst”。

K8S故障检查-Pod处于ContainerCreating状态

常见导致pod长时间处于“ContainerCreating”状态的原因包括镜像拉取问题、资源不足、持久卷问题、网络问题以及安全上下文或Docker/运行时问题。要排查镜像拉取问题，可使用kubectl describe pod命令检查pod事件，寻找“FaiLED to pull image”或“ImagePullBackoff”事件，表明镜像拉取存在问题。

面对k8s应用卡在ContainerCreating状态的困扰，我通过kubectl describe po命令获取到了关键的日志信息。

发现 Pod 处于 ContainerCreating 状态，表明 Pod 尚未成功启动。分析 Pod 创建失败的原因 常见的 Pod 创建失败原因包括磁盘满、内存碎片化严重、镜像错误等。由于公司使用的镜像仓库是阿里云服务，且网络及阿里云服务正常，因此镜像错误的可能性较小。初步判断问题可能出在磁盘或内存上。

ContainerCreating：这种情况表示容器正在创建中，常见于配置问题导致的容器创建失败。例如，当使用docker服务时，可能会遇到节点上的kube-proxy、kubelet或docker服务重启后容器仍无法创建的情况。解决这类问题，通常需要检查服务的运行状态，确认资源是否充足，或者是否存在网络、存储配置问题。

一个pod的完整创建，通常会伴随着各种事件的产生，k8s种事件的种类总共只有4种：PodStatus 有一组PodConditions。PodCondition中的ConditionStatus，它代表了当前pod是否处于某一个阶段（PodScheduled，Ready，Initialized，Unschedulable），“true” 表示处于，“false”表示不处于。