k8spod能跨节点运行吗，k8s ingress 跨域

kubernetes-Pod基本概念(六)

1、Kubernetes 是一个基于容器技术的分布式架构解决方案，是 google 开源的一个容器集群管理系统，简称 K8S。KuberneTES 的基本概念Kubernetes 是一个开源的容器编排和管理平台，它允许用户自动化地部署、扩展和管理容器化应用程序。

2、POD是KuberNETes集群中运行应用的基本单元，而工作负载（Workload）则是一个更高级别的概念，它描述了在Kubernetes集群中运行的一组Pods的期望状态。工作负载对象定义了如何创建和管理pods，包括副本数量、更新策略、故障恢复等。

3、Kubernetes网络是容器化应用部署和管理的关键组成部分，它确保了Pod之间的有效通信。以下是Kubernetes网络的基本概念以及Pod间不同的通信方式。基本概念 网络命名空间（Network Namespace）网络命名空间用于隔离网络资源，每个命名空间包含独立的网络栈，包括网卡、回环设备、路由表和iptables规则。

4、容器云是一种提供容器服务的云端平台，而在容器云中，pod是一种重要的概念。简单来说，pod是Kubernetes中最小的可部署单元，由一个或多个容器共享同一网络命名空间和存储卷。Pod提供了一个平台，以便容器可以在其中进行运行，并在需要时进行扩展或缩小。Pod在容器云中的作用非常重要。

5、Pod的含义？官方解释：在Kubernetes集群中，Pod是所有业务类型的基础，它是一个或多个容器的组合。这些容器共享存储、网络和命名空间，以及如何运行的规范。在Pod中，所有容器都被同一安排和调度，并运行在共享的上下文中。对于具体应用而言，Pod是它们的逻辑主机，Pod包含业务相关的多个应用容器。

6、容器云中的pod是Kubernetes中最小的可部署单元。以下是关于容器云pod的详细解释：基本定义：Pod由一个或多个容器组成，这些容器共享同一网络命名空间和存储卷。Pod是容器云中进行服务部署和运行的基本单元。功能和作用：资源共享：Pod内的容器可以共享相同的存储卷，方便容器之间共享文件和数据。

将Pod迁移到其他节点

1、因服务器升级迁移，需要将升级的节点上的pod迁移到其他节点。 可以改yaml中指定临时标签，重新部署，但比较麻烦，通常会采用cordon/uncordon节点的方案。

2、Kubernetes Scheduler根据如下两种调度算法将 Pod 绑定到最合适的工作节点：预选（Predicates）：输入是所有节点，输出是满足预选条件的节点。kube-scheduler根据预选策略过滤掉不满足策略的nodes。如果某节点的资源不足或者不满足预选策略的条件则无法通过预选。如“Node的label必须与Pod的Selector一致”。

3、节点网络接口（eth0）：网桥将流量转发到主机的网络接口（eth0），该接口连接到外部网络。通信过程 Pod内部流量：当Pod 1（IP 1712）需要与Pod 2（IP 1713）通信时，数据包从Pod 1的eth0发出，通过veth1发送到网桥。

如何进行K8S存储系统

1、第二种类型是跨节点存储卷，这种存储卷不和某个具体的K8S节点绑定，而是独立于K8S节点存在的，整个存储集群和K8S集群是两个集群，相互独立。跨节点的存储卷在Kubernetes上用的比较多，如果已有的存储不能满足要求，还可以开发自己的Volume插件，只需要实现Volume.go里定义的接口。

2、使用Portworx Spec生成器通过图形界面选择参数，生成K8S DaemonSet配置文件。应用配置 在K8S集群中部署生成的DaemonSet，Portworx将自动完成以下操作：与云API通信（如使用云端存储时）。部署并附加存储卷到Worker节点。配置网络和键值存储。验证部署 检查Portworx集群状态，确保节点加入成功且存储池可用。

3、借助容器存储接口（CSI），K8s 平台可与底层存储基础设施连接，支持商用存储（如分布式存储、集中式存储）和 K8s 原生存储。商用存储方案通常为裸金属和虚拟化环境服务，通过 CSI 插件实现容器存储支持，经济方便。然而，这类方案在云原生环境的支持能力有所欠缺，且产品间特性与性能差异较大，用户需谨慎选择。

4、演示如何从etcd中直接删除Pod对象（注意：此操作需谨慎进行，可能导致数据丢失）。持续集成与部署 介绍如何使用Jenkins、GitLab CI等持续集成工具，结合K8S实现自动化部署和持续交付。容器监控与报警 Prometheus 介绍prometheus监控系统的安装、配置和使用，实现对K8S集群的监控。

5、首先，需要安装并配置好Provisioner。然后，定义StorageClass，指定所需的存储类型和Provisioner。接着，Pod通过pvc申请存储资源时，K8S会根据StorageClass的配置自动创建合适的PV。最后，Pod将PVC挂载到指定的目录上，就可以开始使用存储资源了。

如何指定pod的运行节点?

1、容器共享资源：Pod 中的容器共享相同的网络命名空间和文件系统，这意味着它们可以通过 localhost 进行通信，并且可以访问相同的存储卷。部署和管理：在 Kubernetes 中，我们通过定义 Pod 的 YAML 文件来指定 Pod 的配置和所需资源，然后使用 kubectl 命令行工具将其部署到集群中。

2、Node Selector通过Pod定义中的nodeSelector属性直接指定目标节点。它使用键值对进行匹配，仅需一对匹配即可将Pod调度到目标节点。使用场景：适用于需要将Pod部署到具有特定属性或标签的节点上的场景。

3、通过映射主机目录到容器这是最直接的方法之一，通过将主机上的特定目录映射到容器内部，容器可以直接访问这些目录中的文件和设备。这种方法常用于需要访问主机系统文件或设备的场景，如网络配置、设备驱动等。

4、定位Pod运行节点：对于Kubernetes中的Pod，首先需要定位Pod运行在哪个节点上。找到业务容器或Pause容器的PID：在目标节点上，使用Docker ps找到Pod中的业务容器或Pause容器，并通过docker inspect获取其PID。进入Pod网络nameSpace：使用nsenter命令并指定Pause容器的PID和n选项，进入Pod的网络naMESpACE进行调试。

5、kube-scheduler负责监视新创建、未指定运行Node的Pods，并决策出一个让Pod运行的节点。调度决策考虑的因素包括Pod和Pod集合的资源需求、硬件/软件/策略约束、亲和性和反亲和性规范、数据位置、工作负载间的干扰和最后时限。

6、设置注解：vmultuscni.io/defaultnetwork设置为netCalico2。k8s.vcni.cncf.io/networks设置为netmacvlan，以指定Pod同时使用Calico和macvlan网络。注意事项： 在创建Pod时，需确保使用正确的注解格式，并且网络配置在Node节点上正确无误。

k8s网络之flannel(vXLAn)

1、VXLAN（Virtual eXtensible LAN，虚拟可扩展局域网）是一种用于构建overlay网络的虚拟化隧道通信技术。它在三层网络上搭建虚拟二层网络，利用UDP层构建overlay逻辑网络，与物理网络解耦，以满足灵活组网需求。VXLAN不仅适用于虚拟机环境，也适用于容器环境。

2、Flannel.1 是 Flannel 在每个节点上创建的 VXLAN 接口。通过 ip -d link show flannel.1 命令可以查看 Flannel.1 接口的详细状态信息。

3、在 Kubernetes 中，容器跨主机网络的实现通常依赖于隧道技术（如 VXLAN）或路由技术。以 Flannel 的 VXLAN 模式为例，它在宿主机上创建了一个特殊的设备（VTEP 设备），并通过 IP 转发（路由表）与 CNI 网桥进行协作。

4、Flannel 是一个为 Kubernetes 集群提供 overlay 网络解决方案的 CNI 插件。它通过网段规划和 overlay 网络技术，解决了容器间跨主机通信的问题。Flannel 支持 UDP 和 VXLAN 两种封装方式，其中 VXLAN 封装方式在内核态完成，性能更优。

k8s网络模式详解

1、K8s（Kubernetes）网络模式主要包括基础通行层、服务发现层、K8s网络通信模型以及“扁平网络”的三种典型实现方式。基础通行层 同一Pod内容器通信：容器共享同一个网络命名空间，相当于同一房间的室友，性能损耗为0%。同节点Pod通信：数据通过Linux网桥传输，延时低，但需注意默认docker0网段可能冲突。

2、K8s（Kubernetes）网络模式主要包括基础通行层、服务发现层、K8s网络通信模型以及“扁平网络”的实现方式。基础通行层 同一Pod内容器通信：容器共享同一个网络命名空间，相当于同一房间的室友，性能损耗为0%。同节点Pod通信：数据通过linux网桥传输，延时极小，但需注意默认docker0网段可能冲突。

3、覆盖网络模式（Overlay Network）采用 IPIP 或 VXLAN 协议对底层网络数据报文进行封装，然后通过上层覆盖网络通信。适用场景：如果集群 Node 节点处于不同的二层网络中，可能由于到达目标主机的跳数太多导致性能下降，建议采用该模式。

4、None：将容器添加到没有连接的只在于容器的网络堆栈。Host：添加到主机的网络堆栈，不隔离。默认：默认网络模式，容器可以通过IP地址相互连接。自定义：用户定义的网桥网络。Flannel：Flannel是一个由CoreOS开发的项目，很多部署工具或K8s的发行版都默认安装它。

5、K8s的网络理解，特别是Pods、Services和ingress，可以总结如下：Pods： 定义：Pods是构成Kubernetes应用的基本单元，包含了一个或多个容器以及它们共享的网络栈。 网络命名空间：Pods的网络命名空间与宿主机的物理网络命名空间独立，通过自定义桥接与宿主机相连。