podservice怎么绑定？ iorpods如何与手机绑定？

CKA自学笔记10:Service

1、CKA自学笔记10： service 的核心要点如下：nodePort与ClusterIP服务类型：NodePort：允许将服务暴露到集群节点的端口上，从而可以从集群外部访问服务。ClusterIP：提供一个集群内部的虚拟IP地址，使得服务仅限于集群内部访问。创建服务实例：创建了一个名为HTTPAPP的deployment。

2、首先，创建了一个Deployment，称为http-app。接着，通过标签选择器关联一个Service，名为httpd-App，并设定服务类型为ClusterIP，仅限内部访问。验证服务连接 通过执行kubectl命令，检查Deployment、Service和Pod状态。执行命令对POD的IP进行访问验证，同时使用端口对ClusterIP进行访问验证，确保服务能够正常响应。

如何进行K8S存储系统

1、第二种类型是跨节点存储卷，这种存储卷不和某个具体的K8S节点绑定，而是独立于K8S节点存在的，整个存储集群和K8S集群是两个集群，相互独立。跨节点的存储卷在kubernetes上用的比较多，如果已有的存储不能满足要求，还可以开发自己的Volume插件，只需要实现Volume.go里定义的接口。

2、借助容器存储接口（CSI），K8s 平台可与底层存储基础设施连接，支持商用存储（如分布式存储、集中式存储）和 K8s 原生存储。商用存储方案通常为裸金属和虚拟化环境服务，通过 CSI 插件实现容器存储支持，经济方便。然而，这类方案在云原生环境的支持能力有所欠缺，且产品间特性与性能差异较大，用户需谨慎选择。

3、K8S通过容器存储接口与Ceph进行交互。在部署CSI之前，需要确认K8S和Ceph的版本对应关系，确保部署环境匹配。部署步骤：下载官方的CSI部署文件。创建CSI所需的ConfigMap、service account和secret，这些文件通常位于cephcsi/deploy/rbd/Kubernetes目录下。保存Ceph的配置信息，以便CSI插件能够正确连接到Ceph集群。

4、演示如何从etcd中直接删除pod对象（注意：此操作需谨慎进行，可能导致数据丢失）。持续集成与部署 介绍如何使用Jenkins、GitLab CI等持续集成工具，结合K8S实现自动化部署和持续交付。容器监控与报警 Prometheus 介绍prometheus监控系统的安装、配置和使用，实现对K8S集群的监控。

K8S学习指南(25)-k8s的服务发现机制

Endpoint：管理Service背后实际运行应用的Pod地址和端口集合。K8s动态管理Service的后端Pod。例如，显示了与backend-service关联的Pod IP地址和端口号。dns解析：内置DNS服务在集群内使用域名进行服务发现。Service名称映射至DNS，允许其他服务使用域名访问服务。

服务注册的过程大致如下：将服务配置文件上传给apisever，服务对象生成，同时自动生成Endpoints对象，配置网络，服务注册。KuberneTES 自动创建一个 Endpoints 对象（或 Endpoint slices）用于每个服务。这些对象包含匹配标签选择器的 Pod 列表，并将接收来自服务的流量。

综上所述，K8s Service 通过封装一组 Pod 并提供 IP 地址和端口号的方式，实现了服务发现和负载均衡的功能。这使得用户可以方便地访问 Kubernetes 集群中的服务，而无需关心后端 Pod 的具体细节。

Service组件是K8S集群中实现服务发现和负载均衡的关键。它不依赖于Pod的临时性，可以将运行在一组Pod上的应用对外公开，实现不修改现有应用即可访问目标服务。Service的创建与访问：使用Kubernetes定义文件创建Service是常用做法。

K8s（Kubernetes）网络模式主要包括基础通行层、服务发现层、K8s网络通信模型以及“扁平网络”的三种典型实现方式。基础通行层 同一Pod内容器通信：容器共享同一个网络命名空间，相当于同一房间的室友，性能损耗为0%。同节点Pod通信：数据通过Linux网桥传输，延时低，但需注意默认Docker0网段可能冲突。

k8s负载资源StatefulSet解析

1、在Kubernetes中，Statefulset提供了一种管理具有状态应用的高效方式，通过维护拓扑状态和存储状态确保应用的稳定性和连续性。它与Deployment相比，为每个管理的Pod提供了一个稳定的启动顺序和唯一的网络标识，同时通过PV、pvc来维护存储状态。通过StatefulSet，我们能够实现应用的稳定部署和管理。

2、K8s负载资源StatefulSet解析： StatefulSet的定义与用途： 定义：StatefulSet是Kubernetes中用于管理具有状态的应用的一种控制器。 用途：与无状态应用相比，StatefulSet适用于需要实例之间有依赖关系、对启动顺序有要求，并且需要外部存储来维护状态的应用。

3、在 Kubernetes（k8s）中，StatefulSet 和 Deployment 是两种常用的控制器（工作负载），它们以不同的方式管理 Pod。为了更好地理解和记忆这两种控制器，我们可以采用模块化的方式来拆解和对比它们。模块化拆解 Kubernetes 的资源描述方式自有其规律，通过模块化拆解，我们可以更好地理解和记忆。

4、StatefulSet资源对象被引入以支持这类复杂需求，它类似于ReplicaSet，用于部署有状态应用，但具备Pod独立生命周期管理能力，同时可以处理Pod的启动顺序，为每个Pod设置唯一标识。

5、statefulset是为了解决 有状态服务 的问题，而产生的一种资源类型（deployment和replicasets是解决无状态服务而设计的）。这里可能有人说，MySql是有状态服务吧，但我使用的是deploment资源类型，mysql的data数据通过pv的方式存储在第三方文件系统中，也能解决MySQL数据存储问题。

6、StatefulSet和Deployment作为常用的Kubernetes控制器（工作负载），分别用于管理有状态应用和无状态应用。StatefulSet专为部署有状态应用而设计，而Deployment则适用于无状态应用。在本期“云端跟我学”栏目中，我们将利用StatefulSet和Deployment为例，采用模块化的方式进行对比记忆，并揭示其背后的规律。

内网k8s机群pod如何上网

1、内网K8s机群中的Pod上网可以通过配置Kubernetes的Service和Endpoints、使用hostNetwork、NodePort或ExternalIPs等方式实现。

2、考虑到Pod网络实现技术众多，为了简化集成，K8S支持CNI（容器网络接口）这样一个标准。不同的网络技术可以通过CNI以插件的形式和K8S进行集成。K8S中的kubelet通过CNI接口去操作Pod网络（如删除或添加网络接口），从而无需关心Pod网络的底层具体实现细节。

3、若办公网络至交换机间有多个网关，需在这些网关上设置合适的路由。至此，基本打通了外部直接访问Pod IP的能力。然而，Cluster IP访问存在限制，通常Calico并未广播Service IP。可通过检查交换机接收到的IP段确认。解决方案是打开相关设置。为了在无需记忆IP的情况下访问服务，将K8s内部DNS暴露出来。

4、NodePort：每个Node分配静态端口，外部流量可通过访问任意Node的该端口访问Service，但需注意安全风险。LoadBalancer：使用云厂商提供的负载均衡器分发外部流量，但需注意成本问题。ingress：Ingress控制器负责将外部HTTP（S）流量路由到集群内的Service。

5、hostNetwork的基本配置 当Pod的spec中设置了hostNetwork： true时，Pod就会使用宿主机的网络。这意味着Pod内的容器将能够直接访问宿主机的网络配置，包括IP地址、端口等。同时，Pod也将使用宿主机的DNS配置，除非通过DNS策略进行修改。DNS策略配置 在hostNetwork模式下，Pod默认会使用宿主机的DNS配置。

6、以具备Calico+macvlan网络能力的集群环境为例，本文将展示如何实现Pod的三种网络配置：单独Calico网络；单独macvlan网络；Calico+macvlan双网络，其中macvlan网络作为默认网络。 单独Calico网络首先部署Calico，使用Calico v8版本，并遵循官方部署指南。然后安装multus-cni，基于v2版本。

在集群的POD内不能访问clusterIP和service

在集群的POD内不能访问clusterIP和service的问题，很可能是由于kube-proxy的配置不当或模式选择不合适导致的。针对此问题，已经通过修改kube-proxy配置为ipvs模式并加载相关模块进行了解决。

若办公网络至交换机间有多个网关，需在这些网关上设置合适的路由。至此，基本打通了外部直接访问Pod IP的能力。然而，Cluster IP访问存在限制，通常Calico并未广播Service IP。可通过检查交换机接收到的IP段确认。解决方案是打开相关设置。为了在无需记忆IP的情况下访问服务，将K8s内部DNS暴露出来。

集群内节点上的kube-proxy组件负责实现这一功能，确保流量能够准确地转发到后端Pod上。但这一特性仅在集群内部有效，集群间不能感知彼此的vip。因此，无法实现跨集群访问clusterip，从而限制了服务的外部可访问性。clusterip的设计初衷是为了在集群内部提供一个稳定的服务入口，用于内部通信和负载均衡。

ClusterIP是Kubernetes中Service的一种类型，它主要用于集群内部的服务发现和负载均衡。通过kube-proxy和iptables的协作，Kubernetes能够实现将访问Cluster IP的流量转发到后端的Pod上，并根据预设的概率实现负载均衡。这种机制使得Kubernetes能够高效地管理和调度集群内部的资源，提高系统的可用性和可扩展性。