k8spodip地址管理？ k8s service ip 与 pod ip？

K8S学习指南(22)-k8s核心对象Endpoint

1、K8s核心对象endpoint学习指南：Endpoint概念 定义：Endpoint是kubernetes中连接Service和后端Pod的关键核心对象，它提供服务的抽象，并动态管理集群中服务的网络终端。 作用：Endpoint集合了服务后端真实运行POD的地址与端口，是service的实现。

2、在Kubernetes（K8s）中，Endpoint是连接Service和后端pod的关键核心对象。它提供服务的抽象，动态管理集群中服务的网络终端。本文将深入探讨Endpoint概念、作用及使用方法，并通过实例帮助读者理解。Endpoint代表Service后端的IP地址和端口号集合，用于引导流量从Service到实际运行应用的Pod。

3、KuberneTES服务发现的核心对象 Service（服务）Service是K8s中用于定义服务的对象，它为一组Pod提供一个稳定的网络入口。通过标签选择器，Service能够将流量引导到具有特定标签的Pod上。Service的IP地址和端口是稳定的，其他服务可以通过该IP地址和端口访问服务，而无需关心后端Pod的具体地址和端口。

4、Kubernetes服务发现的核心对象包括：Service：定义服务对象，为一组Pod提供稳定网络入口，通过标签选择器将流量引导到Pod。例如，定义了一个名为backend-service的服务，选择所有标签为APP=backend的Pod，并将其流量引导至8080端口。Endpoint：管理Service背后实际运行应用的Pod地址和端口集合。

5、Kubernetes（K8s）是一个开源的容器编排平台，用于自动化容器的部署、扩展和操作。在Kubernetes中，node（节点）是其中一个核心对象，它代表着一个集群中的单个工作机器。本文将深入探讨Kubernetes中Node对象的概念、属性、功能以及通过详细的示例演示，帮助读者更好地理解和使用Kubernetes中的Node。

6、Service在K8s中是一种抽象概念，它定义了一个Pod群体的逻辑集合，并为这组Pod提供了一个稳定且可访问的端点。这个端点可以是集群内部的虚拟IP地址或dns名称，使得其他应用或服务能方便地访问这组Pod，实现服务发现与负载均衡。

【技术干货】k8s学习-Calico的默认配置

Calico后端（calico_backend）默认配置：bird说明：Calico使用bird构建BGP MESh的全连接网络。Bird是Linux提供的一个BGP客户端工具，负责读取路由信息，并与其他节点的bird一起构建BGP网络。

Calico 适用场景：在 k8s 环境中，pod 之间需要隔离。设计思想：Calico 不采用隧道或 NAT 来实现转发，而是将所有二三层流量转换为三层流量，并通过主机上的路由配置完成跨主机转发。设计优势：更优的资源利用：三层路由方法完全抑制二层广播，减少资源开销。

calico有两种模式：ipip（默认）、bgp，bgp效率更高。如果宿主机在同一个网段，可以使用ipip模式；如果宿主机不在同一个网段，pod通过BGP的hostGW是不可能互相通讯的，此时需要使用ipip模式（如果仍想使用bgp模式，除非你在中间路由器上手动添加路由）。

K8s集群25+containerd+calico的安装和测试步骤如下： 初始化实验环境 禁用SElinux和配置主机HOSTS：在控制端和所有node节点上，禁用SELINUX以确保容器运行时的兼容性，并配置主机hosts文件以实现主机名互访。禁用sWAP分区：通过禁用swap分区来提升系统性能。

调整calicao 网络插件的网卡发现机制，修改IP_AUTODETECTION_MethOD对应的value值。官方提供的yaml文件中，ip识别策略（IPDETECTMETHOD）没有配置，即默认为first-found，这会导致一个网络异常的ip作为nodeIP被注册，从而影响node-to-nodemesh。

如何进行K8S存储系统

第二种类型是跨节点存储卷，这种存储卷不和某个具体的K8S节点绑定，而是独立于K8S节点存在的，整个存储集群和K8S集群是两个集群，相互独立。跨节点的存储卷在Kubernetes上用的比较多，如果已有的存储不能满足要求，还可以开发自己的Volume插件，只需要实现Volume.go里定义的接口。

借助容器存储接口（CSI），K8s 平台可与底层存储基础设施连接，支持商用存储（如分布式存储、集中式存储）和 K8s 原生存储。商用存储方案通常为裸金属和虚拟化环境服务，通过 CSI 插件实现容器存储支持，经济方便。然而，这类方案在云原生环境的支持能力有所欠缺，且产品间特性与性能差异较大，用户需谨慎选择。

K8S通过容器存储接口与Ceph进行交互。在部署CSI之前，需要确认K8S和Ceph的版本对应关系，确保部署环境匹配。部署步骤：下载官方的CSI部署文件。创建CSI所需的ConfigMap、service account和secret，这些文件通常位于cephcsi/deploy/rbd/kubernetes目录下。保存Ceph的配置信息，以便CSI插件能够正确连接到Ceph集群。

演示如何从etcd中直接删除Pod对象（注意：此操作需谨慎进行，可能导致数据丢失）。持续集成与部署 介绍如何使用Jenkins、GitLab CI等持续集成工具，结合K8S实现自动化部署和持续交付。容器监控与报警 Prometheus 介绍prometheus监控系统的安装、配置和使用，实现对K8S集群的监控。

K8S学习指南(25)-k8s的服务发现机制

K8S学习指南（25）-k8s的服务发现机制 Kubernetes（K8s）的服务发现机制是其强大的容器编排功能的重要组成部分，它使得应用程序能够在K8s集群中动态地发现和访问其他服务。以下是关于K8s服务发现机制的详细解析。服务发现的核心概念 服务发现是指系统中的各个组件如何找到并与彼此通信的过程。

Endpoint：管理Service背后实际运行应用的Pod地址和端口集合。K8s动态管理Service的后端Pod。例如，显示了与backend-service关联的Pod IP地址和端口号。DNS解析：内置DNS服务在集群内使用域名进行服务发现。Service名称映射至DNS，允许其他服务使用域名访问服务。

服务注册的过程大致如下：将服务配置文件上传给apisever，服务对象生成，同时自动生成endpoints对象，配置网络，服务注册。Kubernetes 自动创建一个 Endpoints 对象（或 Endpoint slices）用于每个服务。这些对象包含匹配标签选择器的 Pod 列表，并将接收来自服务的流量。

k8s网络模式详解

1、K8s（Kubernetes）网络模式主要包括基础通行层、服务发现层、K8s网络通信模型以及“扁平网络”的三种典型实现方式。基础通行层 同一Pod内容器通信：容器共享同一个网络命名空间，相当于同一房间的室友，性能损耗为0%。同节点Pod通信：数据通过Linux网桥传输，延时低，但需注意默认Docker0网段可能冲突。

2、K8s（Kubernetes）网络模式主要包括基础通行层、服务发现层、K8s网络通信模型以及“扁平网络”的实现方式。基础通行层 同一Pod内容器通信：容器共享同一个网络命名空间，相当于同一房间的室友，性能损耗为0%。同节点Pod通信：数据通过Linux网桥传输，延时极小，但需注意默认docker0网段可能冲突。

3、覆盖网络模式（Overlay Network）采用 IPIP 或 VXLAN 协议对底层网络数据报文进行封装，然后通过上层覆盖网络通信。适用场景：如果集群 Node 节点处于不同的二层网络中，可能由于到达目标主机的跳数太多导致性能下降，建议采用该模式。

4、Flannel：两种实现（UDP和VXLAN），分别涉及TUN设备或VXLAN隧道，以及Host-gw的三层解决方案。 Calico：非IPIP模式利用BGP维护路由，无网桥的直接路由规则；IPIP模式通过IP隧道解决跨子网通信问题。最后，CNI网络插件是K8S的核心组件，负责在Pod创建时设置网络环境，如网络命名空间的配置和路由规则的设定。

5、在Kubernetes集群中使用Flannel插件配置VXLAN网络，以实现节点之间的通信。Flannel是Kubernetes的网络插件，本文通过kubeadm工具安装Kubernetes版本19，网络模式设定为VXLAN。Flannel通过下载并配置`flannel.yml`文件进行安装，之后通过检查安装结果来确认配置成功。

内网k8s机群pod如何上网

1、内网K8s机群中的Pod上网可以通过配置Kubernetes的Service和Endpoints、使用HostNetwork、NodePort或ExternalIPs等方式实现。

2、考虑到Pod网络实现技术众多，为了简化集成，K8S支持CNI（容器网络接口）这样一个标准。不同的网络技术可以通过CNI以插件的形式和K8S进行集成。K8S中的kubelet通过CNI接口去操作Pod网络（如删除或添加网络接口），从而无需关心Pod网络的底层具体实现细节。

3、若办公网络至交换机间有多个网关，需在这些网关上设置合适的路由。至此，基本打通了外部直接访问Pod IP的能力。然而，Cluster IP访问存在限制，通常Calico并未广播Service IP。可通过检查交换机接收到的IP段确认。解决方案是打开相关设置。为了在无需记忆IP的情况下访问服务，将K8s内部DNS暴露出来。