k8s设置pod配置，k8s使用podman

K8S的hostnetwork配置

K8s的hostNETwork配置 在kubernetes中，hoSTNetwork配置允许Pod直接使用宿主机的网络命名空间，这意味着POD将共享宿主机的网络栈，包括IP地址、端口、网络接口等。这种配置在某些特定场景下非常有用，比如需要直接访问宿主机的网络资源或者需要高性能网络传输时。下面将详细解释hostNetwork的配置及其相关注意事项。

部署方式：nginx可容器化运行（HostNetwork模式），配置upstream指向各Master节点的6443端口。高可用关键：controller Manager和Scheduler需启用--leader-elect=true参数，确保单节点故障时自动切换。 Kubeadm 部署方案基于Kubeadm工具初始化集群，需提前准备负载均衡器（如HAProxy或云SLB）。

使用kubectl describe pod pod_name查看事件日志，关注FaiLEDCreatepodsandbox等错误；检查YAML文件中networkPolicy、hostNetwork等参数是否符合VLAN需求；若使用自定义CNI配置，验证其是否包含VLAN子网（如Calico的IPPool配置）。

k8s如何修改pod的容器运行参数

1、在Kubernetes（k8s）中，修改Pod的容器运行参数可以通过修改Pod的配置文件、使用ConfigMaps或secrets、修改资源请求或限制以及使用特权容器和initContainers等方式实现。修改Pod的配置文件 这是最直接的方式，适用于大多数需要更改的参数。

2、在KuberneTES中，可以通过在Pod的YAML配置文件中设置securityContext来定义ulimit值。要在Kubernetes中设置Pod内的ulimit值，你需要在Pod的定义中加入securityContext字段，并在其中指定所需的ulimit。这通常是在Pod的YAML配置文件中完成的。

3、以下是一些关键步骤和技巧： **检查集群状态**：首先，使用`kubectl get nodes`和`kubectl Get Pods --all-namespaces`等命令来查看节点和Pod的状态，确保所有组件都在正常运行。 **日志检索**：使用`kubectl logs`命令来检索Pod的日志，以了解应用程序的行为和可能的问题。

【技术干货】k8s学习-calico的默认配置

Calico后端（calico_backend）默认配置：bird说明：Calico使用bird构建BGP MESh的全连接网络。Bird是Linux提供的一个BGP客户端工具，负责读取路由信息，并与其他节点的bird一起构建BGP网络。

BGP 配置：Calico 支持多种 BGP 拓扑（如 Node-to-Node Mesh 或外部路由器对等），可通过 calicoctl 或 ConfigMap 配置。 etcd：数据存储存储内容：ETCd 保存 Calico 的全局配置（如 IP 池、BGP 邻居信息）和每个节点的状态（路由、ACL 等）。Felix 和 BIRD 从 etcd 读取或监听配置变更。

calico有两种模式：ipip（默认）、bgp，bgp效率更高。如果宿主机在同一个网段，可以使用ipip模式；如果宿主机不在同一个网段，pod通过BGP的hostGW是不可能互相通讯的，此时需要使用ipip模式（如果仍想使用bgp模式，除非你在中间路由器上手动添加路由）。

Calico 适用场景：在 k8s 环境中，pod 之间需要隔离。设计思想：Calico 不采用隧道或 NAT 来实现转发，而是将所有二三层流量转换为三层流量，并通过主机上的路由配置完成跨主机转发。设计优势：更优的资源利用：三层路由方法完全抑制二层广播，减少资源开销。

K8s集群25+containerd+calico的安装和测试步骤如下： 初始化实验环境 禁用SElinux和配置主机HOSTS：在控制端和所有node节点上，禁用SELINUX以确保容器运行时的兼容性，并配置主机hosts文件以实现主机名互访。禁用sWAP分区：通过禁用swap分区来提升系统性能。

k8s如何设置pod内的ulimit值

要在Kubernetes中设置Pod内的ulimit值，你需要在Pod的定义中加入securityContext字段，并在其中指定所需的ulimit。这通常是在Pod的YAML配置文件中完成的。

如果系统的资源限制（如线程数）导致kubelet无法初始化线程，从而影响calico-node的启动，可以尝试增加系统的资源限制。例如，调整ulimit -u的值。调整探针设置：如果calico-node的livenessprobe和readinessProbe设置不当，可能会因为超时而导致pod被重启。此时可以尝试调整这些探针的参数。

可调整系统/etc/security/limits.conf中Nginx用户的内存限制，K8s环境通过LimitRange设置Pod内存请求与限制。共享内存不足：健康检查共享内存（check_shm_size）默认1M，可能导致ngx_slab_alloc（） failed报错。可在nginx.conf的HTTP块中增大配置。

解决方案：调整容器内存限制（如Docker run --memory=16G）；在K8s中修改Pod的resources.limits.memory。系统级限制：如ulimit -n（文件描述符）或ulimit -u（用户进程数）过低。检查方法：运行ulimit -a查看当前限制，若max user processes或open files过小，可能触发终止。

K8S网络之Pod网络

1、K8S网络之Pod网络 K8S（Kubernetes）网络中的Pod网络是保证K8S集群中所有Pod能够相互进行IP寻址和通信的关键部分。Pod是K8S基本的调度单位，相当于K8S云平台所提供的虚拟机。Pod网络构建于节点网络之上，又是上层Service网络的基础。

2、基于k8s multuscni插件实现灵活指定Pod网络类型的实践如下：单独Calico网络配置：部署Calico：使用Calico v8版本，并遵循官方部署指南进行安装。安装multuscni：基于v2版本进行安装。修改配置文件：确保/etc/cni/net.d/00multus.conf中netcalico网络配置正确。

3、Kubernetes（简称K8s）是云计算中部署和管理软件的新标准，它提供了一个强大的平台来自动化容器化应用程序的部署、扩展和管理。对于初学者来说，理解Kubernetes中的核心概念是至关重要的。

4、dns解析问题若Pod能通过IP访问外网但无法通过域名访问，通常是DNS配置异常。需检查Pod的/etc/resolv.conf文件，确认是否包含有效的DNS服务器地址（如8或9）。若缺失或配置错误，可能导致域名无法解析。解决方案：修改主机的/etc/resolv.conf文件，添加外部DNS服务器。

5、在K8S环境中，pod是核心概念，每一个pod包含一个特殊根容器，即pause容器，该容器是K8S的一部分。pod内部可容纳多个容器，共享网络与存储资源。pause容器负责存储所有容器的状态，pod存在于节点中，通过二层网络通信。pod分为普通与静态两种类型。定义pod较为简单，通过编写yaml文件实现。