k8s访问pod中某个容器，k8s查看容器ip

K8S网络之Pod网络

1、K8S网络之POD网络 K8S（kubernetes）网络中的pod网络是保证K8S集群中所有Pod能够相互进行IP寻址和通信的关键部分。Pod是K8S基本的调度单位，相当于K8S云平台所提供的虚拟机。Pod网络构建于节点网络之上，又是上层Service网络的基础。

2、内网K8s机群中的Pod上网可以通过配置Kubernetes的service和Endpoints、使用hostnetwork、nodePort或ExternalIPs等方式实现。配置KuberneTES的Service和endpoints 通过将外部服务抽象为Kubernetes Service，并手动指定Endpoints（如果外部服务的IP地址是固定的），Pod可以像访问集群内部服务一样访问外部服务。

3、基于k8s multuscni插件实现灵活指定Pod网络类型的实践如下：单独Calico网络配置：部署Calico：使用Calico v8版本，并遵循官方部署指南进行安装。安装multuscni：基于v2版本进行安装。修改配置文件：确保/etc/cni/net.d/00multus.conf中nETCalico网络配置正确。

4、K8s的网络理解，特别是Pods、Services和ingress，可以总结如下：Pods： 定义：Pods是构成Kubernetes应用的基本单元，包含了一个或多个容器以及它们共享的网络栈。 网络命名空间：Pods的网络命名空间与宿主机的物理网络命名空间独立，通过自定义桥接与宿主机相连。

5、Kubernetes中Pod无法访问外部IP的常见原因及排查步骤如下： dns解析问题若Pod能通过IP访问外网但无法通过域名访问，通常是DNS配置异常。需检查Pod的/etc/resolv.conf文件，确认是否包含有效的DNS服务器地址（如8或9）。若缺失或配置错误，可能导致域名无法解析。

k8s网络模式详解

K8s（Kubernetes）网络模式主要包括基础通行层、服务发现层、K8s网络通信模型以及“扁平网络”的三种典型实现方式。基础通行层 同一Pod内容器通信：容器共享同一个网络命名空间，相当于同一房间的室友，性能损耗为0%。同节点Pod通信：数据通过Linux网桥传输，延时低，但需注意默认Docker0网段可能冲突。

K8s（Kubernetes）网络模式主要包括基础通行层、服务发现层、K8s网络通信模型以及“扁平网络”的实现方式。基础通行层 同一Pod内容器通信：容器共享同一个网络命名空间，相当于同一房间的室友，性能损耗为0%。同节点Pod通信：数据通过linux网桥传输，延时极小，但需注意默认docker0网段可能冲突。

覆盖网络模式（Overlay Network）采用 IPIP 或 VXLAN 协议对底层网络数据报文进行封装，然后通过上层覆盖网络通信。适用场景：如果集群 Node 节点处于不同的二层网络中，可能由于到达目标主机的跳数太多导致性能下降，建议采用该模式。

K8s的网络理解，特别是Pods、Services和Ingress，可以总结如下：Pods： 定义：Pods是构成Kubernetes应用的基本单元，包含了一个或多个容器以及它们共享的网络栈。 网络命名空间：Pods的网络命名空间与宿主机的物理网络命名空间独立，通过自定义桥接与宿主机相连。

None：将容器添加到没有连接的只在于容器的网络堆栈。Host：添加到主机的网络堆栈，不隔离。默认：默认网络模式，容器可以通过IP地址相互连接。自定义：用户定义的网桥网络。Flannel：Flannel是一个由CoreOS开发的项目，很多部署工具或K8s的发行版都默认安装它。

hostNetwork的基本配置 当Pod的spec中设置了hostNetwork： true时，Pod就会使用宿主机的网络。这意味着Pod内的容器将能够直接访问宿主机的网络配置，包括IP地址、端口等。同时，Pod也将使用宿主机的DNS配置，除非通过DNS策略进行修改。DNS策略配置 在hostNetwork模式下，Pod默认会使用宿主机的DNS配置。

k8s如何修改pod的容器运行参数

在Kubernetes（k8s）中，修改Pod的容器运行参数可以通过修改Pod的配置文件、使用ConfigMaps或secrets、修改资源请求或限制以及使用特权容器和initContainers等方式实现。修改Pod的配置文件 这是最直接的方式，适用于大多数需要更改的参数。

通过映射主机目录到容器这是最直接的方法之一，通过将主机上的特定目录映射到容器内部，容器可以直接访问这些目录中的文件和设备。这种方法常用于需要访问主机系统文件或设备的场景，如网络配置、设备驱动等。

解决方案调整资源限制修改Pod的requests.CPU和limits.cpu值，确保资源分配合理。需注意：调整后需重启Pod生效。优化应用程序修复代码中的死循环、低效算法等问题，或通过缓存、异步处理等优化手段降低CPU消耗。拆分容器将多应用容器拆分为独立Pod，避免资源竞争。例如，将日志收集Sidecar与应用主容器分离。

以下是一些关键步骤和技巧： **检查集群状态**：首先，使用`kubectl get nodes`和`kubectl Get pods --all-namespaces`等命令来查看节点和Pod的状态，确保所有组件都在正常运行。 **日志检索**：使用`kubectl logs`命令来检索Pod的日志，以了解应用程序的行为和可能的问题。

十、kubernetes简介-K8s关键概念Pod

Kubernetes简介-K8s关键概念Pod 在Kubernetes（K8s）中，Pod是能够创建、调度和管理的最小部署单元，它是一组容器的集合，而非单独的应用容器。Pod的设计旨在将应用容器及其依赖、存储资源和相关配置封装在一起，形成一个可移植、可扩展的部署单元。

Kubernetes（简称K8s）是用8代替名字中间的8个字符“ubernete”而成的缩写，是一个开源的容器编排引擎，用于管理云平台中多个主机上的容器化应用。Kubernetes的目标是让部署容器化的应用简单且高效。内容简介 Kubernetes是google开源的一个容器编排系统，它支持自动化部署、大规模可伸缩、应用容器化管理。

Kubernetes 是一个基于容器技术的分布式架构解决方案，是 GOOGLE 开源的一个容器集群管理系统，简称 K8S。Kubernetes 的基本概念Kubernetes 是一个开源的容器编排和管理平台，它允许用户自动化地部署、扩展和管理容器化应用程序。

K8S之nodePort、port、targetPort和containerport

1、K8S中的nodePort、port、targetPort和containERPort解释如下：在Kubernetes（K8s）中，Service是一种抽象层，它定义了一个逻辑集合和访问它们的策略。Service允许你访问一组运行在一个或多个Pods上的应用程序。

2、Service的端口范围（port）通过参数--service-node-port-range指定（默认30000-32767），并映射到Pods的特定端口（containerPort）。这样，Service IP + port组合可以提供稳定的服务访问，而无需担心Pods的变化。为了实现更复杂的服务发现和路由，Kubernetes提供了几种解决方案。

3、Kubernetes中Service类型为NodePort时，默认端口范围是30000到32767。该范围由--service-node-port-range参数控制，通常在API server启动时通过配置文件或命令行参数设置。端口范围的控制机制默认范围：Kubernetes默认将NodePort的可用端口限制在30000-32767之间。

K8S——Pod入门理解

1、个人理解：Pod是容器组的一个抽象，类似于一栋出租楼里面的房子，房子的其他小房间像容器，房间里的水，电充当应用服务。出租屋内的小房间门跟容器端口差不多，出租屋大门像pod上的端口，整栋楼大门像service对外暴露的端口。2使用Pod的原因？pod是K8s最小的运行，部署单位。

2、在Kubernetes（K8s）中，Pod是能够创建、调度和管理的最小部署单元，它是一组容器的集合，而非单独的应用容器。Pod的设计旨在将应用容器及其依赖、存储资源和相关配置封装在一起，形成一个可移植、可扩展的部署单元。

3、普通pod：最常见的pod类型，用于运行一个或多个容器。静态pod：一种特殊的pod类型，通常由kubelet直接在节点上管理，不通过K8S API服务器进行调度。pod的定义与创建：yaml文件：定义pod较为简单，通过编写yaml文件实现。yaml文件包含容器的配置信息，如镜像、端口、环境变量等。

4、在K8S环境中，pod是核心概念，每一个pod包含一个特殊根容器，即pause容器，该容器是K8S的一部分。pod内部可容纳多个容器，共享网络与存储资源。pause容器负责存储所有容器的状态，pod存在于节点中，通过二层网络通信。pod分为普通与静态两种类型。定义pod较为简单，通过编写yaml文件实现。

5、这样的关系太过常见，于是k8s就将它设计为了pod。如果你已经对docker的实现比较熟悉，其实pod的实现并不复杂。