k8spod能使用固定ip吗，k8s如何固定pod的ip

内网k8s机群Pod如何上网

1、内网K8s机群中的POD上网可以通过配置kubernetes的Service和Endpoints、使用hostnetwork、nodePort或ExternalIPs等方式实现。

2、考虑到pod网络实现技术众多，为了简化集成，K8S支持CNI（容器网络接口）这样一个标准。不同的网络技术可以通过CNI以插件的形式和K8S进行集成。K8S中的kubelet通过CNI接口去操作Pod网络（如删除或添加网络接口），从而无需关心Pod网络的底层具体实现细节。

3、NodePort：每个Node分配静态端口，外部流量可通过访问任意Node的该端口访问service，但需注意安全风险。LoadBalancer：使用云厂商提供的负载均衡器分发外部流量，但需注意成本问题。ingress：Ingress控制器负责将外部HTTP（S）流量路由到集群内的Service。

k8s的hostNETwork配置

1、K8s的hostNetwork配置 在Kubernetes中，hostNetwork配置允许Pod直接使用宿主机的网络命名空间，这意味着Pod将共享宿主机的网络栈，包括IP地址、端口、网络接口等。这种配置在某些特定场景下非常有用，比如需要直接访问宿主机的网络资源或者需要高性能网络传输时。下面将详细解释hostNetwork的配置及其相关注意事项。

2、内网K8s机群中的Pod上网可以通过配置KuberneTES的Service和endpoints、使用HostNetwork、NodePort或ExternalIPs等方式实现。配置Kubernetes的Service和Endpoints 通过将外部服务抽象为Kubernetes Service，并手动指定Endpoints（如果外部服务的IP地址是固定的），Pod可以像访问集群内部服务一样访问外部服务。

3、结合DS的定义和hostNetwork的部署思路，我们可以看到，利用DS可以很方便的实现：在所有的节点上都部署一个ingresscontroller容器的副本。当然，也可以利用K8S的标签选择器，在指定的一个或多个节点上部署ingresscontroller容器的副本。

4、game server地址获取自游戏服务器所在节点的k8s node对象中的ExternalIP，通过查找node.Status.Address中type为Externaldns、ExternalIP、InternalDNS、InternalIP的IP信息。

【技术干货】k8s学习-Calico的默认配置

1、Calico后端（calico_backend）默认配置：bird说明：Calico使用bird构建BGP MESh的全连接网络。Bird是Linux提供的一个BGP客户端工具，负责读取路由信息，并与其他节点的bird一起构建BGP网络。

2、Calico 适用场景：在 k8s 环境中，pod 之间需要隔离。设计思想：Calico 不采用隧道或 NAT 来实现转发，而是将所有二三层流量转换为三层流量，并通过主机上的路由配置完成跨主机转发。设计优势：更优的资源利用：三层路由方法完全抑制二层广播，减少资源开销。

3、calico有两种模式：ipip（默认）、bgp，bgp效率更高。如果宿主机在同一个网段，可以使用ipip模式；如果宿主机不在同一个网段，pod通过BGP的hostGW是不可能互相通讯的，此时需要使用ipip模式（如果仍想使用bgp模式，除非你在中间路由器上手动添加路由）。

4、K8s集群25+containerd+calico的安装和测试步骤如下： 初始化实验环境 禁用SElinux和配置主机HOSTS：在控制端和所有node节点上，禁用SELINUX以确保容器运行时的兼容性，并配置主机hosts文件以实现主机名互访。禁用sWAP分区：通过禁用swap分区来提升系统性能。

5、Calico：优点：性能优越，灵活性高，支持复杂的网络策略配置，易于集成Istio等服务网络技术。缺点：配置相对复杂，对基础网络架构有一定要求。其他插件Canal：集成Flannel的网络模式和Calico的网络策略，是一个折中的选择。Weave：每个节点之间创建网状网，灵活路由，具有智能路由的特点。

6、调整calicao 网络插件的网卡发现机制，修改IP_AUTODETECTION_MethOD对应的value值。官方提供的yaml文件中，ip识别策略（IPDETECTMETHOD）没有配置，即默认为first-found，这会导致一个网络异常的ip作为nodeIP被注册，从而影响node-to-nodemesh。

K8S-概念-service-deployment

1、Deployment 也可以独立于 Service 工作，但通常为了提供稳定的网络访问入口，会将 Deployment 和 Service 结合使用。通过将 Deployment 创建的 Pod 集合与 Service 关联起来，可以实现服务的负载均衡和自动故障转移。

2、首先，我们创建一个Deployment，指定副本数为3，并使用一个返回hostname的web server镜像。然后，我们创建一个Service，指定选择器为Deployment中Pod的标签，并设置Service的端口和目标端口。Endpoints的创建：如果Pod启动成功，则会自动创建与Service同名的Endpoints，记录下三个Pod的数据。

3、etcd：ETCd 是分布式键值存储系统，用于保存集群中的所有状态信息和元数据。所有与 Kubernetes 集群相关的信息，包括 Pod、Service、Deployment 等对象的创建、更新和删除等操作，都将被记录在 Etcd 中，确保系统的高可用性和复原能力。

4、Kubernetes（简称K8s）是用8代替名字中间的8个字符“ubernete”而成的缩写，是一个开源的容器编排引擎，用于管理云平台中多个主机上的容器化应用。Kubernetes的目标是让部署容器化的应用简单且高效。内容简介 Kubernetes是google开源的一个容器编排系统，它支持自动化部署、大规模可伸缩、应用容器化管理。

k8s网络模式详解

1、K8s（Kubernetes）网络模式主要包括基础通行层、服务发现层、K8s网络通信模型以及“扁平网络”的三种典型实现方式。基础通行层 同一Pod内容器通信：容器共享同一个网络命名空间，相当于同一房间的室友，性能损耗为0%。同节点Pod通信：数据通过Linux网桥传输，延时低，但需注意默认Docker0网段可能冲突。

2、K8s（Kubernetes）网络模式主要包括基础通行层、服务发现层、K8s网络通信模型以及“扁平网络”的实现方式。基础通行层 同一Pod内容器通信：容器共享同一个网络命名空间，相当于同一房间的室友，性能损耗为0%。同节点Pod通信：数据通过Linux网桥传输，延时极小，但需注意默认docker0网段可能冲突。

3、覆盖网络模式（Overlay Network）采用 IPIP 或 VXLAN 协议对底层网络数据报文进行封装，然后通过上层覆盖网络通信。适用场景：如果集群 Node 节点处于不同的二层网络中，可能由于到达目标主机的跳数太多导致性能下降，建议采用该模式。

4、None：将容器添加到没有连接的只在于容器的网络堆栈。Host：添加到主机的网络堆栈，不隔离。默认：默认网络模式，容器可以通过IP地址相互连接。自定义：用户定义的网桥网络。Flannel：Flannel是一个由CoreOS开发的项目，很多部署工具或K8s的发行版都默认安装它。

理解K8s的网络:Pods、services、ingress

1、理解K8s的网络，特别是Pods、Services和Ingress，对于构建和维护在Kubernetes集群上的服务至关重要。Gemfield团队在将越来越多的服务迁移到Kubernetes集群后，通过阅读Medium上的三篇文章，对K8s的网络架构有了更深入的理解。以下是对K8s网络关键组件的总结。

2、Ingress 前面介绍的内容都围绕Service，主要解决网络层的问题，Ingress的出现主要是解决应用层的问题。Ingress实际上充当一个反向代理的角色，和nginx的功能很类似。Kubernetes中广泛使用的Nginx Ingress其本质就是一个Nginx服务。Ingress依赖LoadBalancer类型的Service，因为它自己没有暴露集群内服务到外部的能力。

3、k8意思是Kubernetes，是GOOGLE开源的一个容器编排引擎，它支持自动化部署、大规模可伸缩、应用容器化管理。Kubernetes（简称K8s）是一个开源的容器编排系统，它用于自动化部署、扩展和管理容器化应用程序。K8s提供了一种抽象层，使得开发人员能够专注于应用程序的代码，而不用关心底层的容器化基础设施。

4、K8意思是Kubernetes，是一个Google开源的容器编排引擎。以下是关于K8的详细解释：开源性质：Kubernetes是一个开源项目，允许开发者自由使用、修改和分发。功能特点：自动化部署：K8s支持自动化部署容器化应用程序，简化部署流程。大规模可伸缩：K8s能够轻松扩展应用程序，满足不断增长的需求。

5、NodePort与Ingress：K8s提供NodePort方式暴露服务，但存在局限性。Ingress作为7层解决方案，解决了服务动态添加的问题。调度策略：八种隔离维度的调度策略确保集群资源的有效管理。网络模型：IPperpod模型：每个Pod都有独立的IP地址，提供类似虚拟机或物理机的隔离。