怎么进入pod中容器，pod中的容器

阿里云怎么登录容器Pod

阿里云登录容器pod通常是通过kubectl命令行工具来实现的。以下是登录阿里云容器POD的基本步骤： 准备YAML文件： 你需要准备一个YAML文件来描述Pod及其容器的配置。这个文件包含了Pod的名称、镜像、端口、环境变量等信息。 创建Pod： 使用kubectl命令和YAML文件来创建Pod。

批量扫描：攻击者通过扫描工具批量扫描公网暴露的6443端口。尝试登录：利用匿名账号尝试登录6443端口。成功认证：若鉴权配置不当，攻击者能成功认证并获得管理员权限。植入挖矿程序：攻击者列举APIs，检查可用apis，并向每个节点植入挖矿程序。

策略路由与辅助IP流量转发：通过策略路由确保辅助IP流量的正确转发，提升Pod部署密度。VLAN ID动态管理：利用tc egress/ingress技术实现VLAN ID的动态管理，确保数据流量能够正确地路由至相应的Member ENI。

k8s——Pod入门理解

1、个人理解：Pod是容器组的一个抽象，类似于一栋出租楼里面的房子，房子的其他小房间像容器，房间里的水，电充当应用服务。出租屋内的小房间门跟容器端口差不多，出租屋大门像pod上的端口，整栋楼大门像service对外暴露的端口。2使用Pod的原因？pod是K8s最小的运行，部署单位。

2、涨薪技术|Kubernetes（k8s）之认识PodPod是kubernetes创建或部署的最小/最简单的基本单位。一个Pod代表集群上正在运行的一个进程，封装了一个应用容器（也可以有多个容器），以及存储资源、一个独立的网络IP和管理控制容器运行方式的策略选项。

3、在Kubernetes（K8s）的广阔概念体系中，Pod占据着举足轻重的地位。它不仅作为容器组，是资源调度的最小单位，还承载着Kubernetes设计理念的核心。本文旨在深入探讨Pod的意义和原理，帮助读者更好地理解这一关键概念。Pod的概念与起源 Pod是Kubernetes项目自发布之初就引入的一个关键概念。

kubernetes入门:pod、节点、容器和集群都是什么?

Pod是Kubernetes集群中最小的可运行单元。它代表着集群中运行的进程，并能够共享网络和存储资源。一个Pod内部可以同时运行一个或多个容器，通过Pause容器实现容器间的网络共享和存储共享。节点：节点是Kubernetes中的最小计算硬件单元，可以理解为集群中的单个机器。

节点是Kubernetes中的硬件单元，提供计算和存储资源。集群由多个节点组成，共同工作以提供强大的计算和存储能力。容器是轻量级的软件包，包含运行应用程序所需的所有组件。Pod是Kubernetes中的最小可部署计算单元，包含一个或多个容器，这些容器共享相同的名称空间和本地网络。

Kubernetes是一个基于云的部署平台，专注于通过容器化简化微服务的开发与部署。以下是关于k8s架构和核心概念的介绍：k8s架构： k8s采用masterslave架构，包含master节点和worker节点。 master节点的核心组件有：ETCd、API Server、scheduler、Controller Manager。

Pod是Kubernetes平台上的原子单元。当在Kubernetes上创建Deployment时，该Deployment会在其中创建包含容器的Pod（而不是直接创建容器）。每个Pod都与调度它的工作节点绑定，并保持在那里直到终止（根据重启策略）或删除。如果工作节点发生故障，则会在集群中的其他可用工作节点上调度相同的Pod。

我们可以清晰地了解Kubernetes的内部架构，包括其主节点和工作节点的组件、Pod与Service的关系，以及容器部署方式的演变。Kubernetes使用非常简单的模型进行操作，即输入希望系统运行的方式——所需状态，然后将所需状态与集群中的当前状态进行比较，并服务将两个状态对齐，以实现和维持所需状态。

Kubernetes入门简介：Kubernetes是什么：Kubernetes是一种基于容器技术的分布式架构解决方案。它拥有丰富的集群管理能力，包括多层次的安全防护、多租户应用支持、透明的服务注册与发现等。Kubernetes的核心优势：简化开发：通过微服务架构，Kubernetes简化了复杂系统的开发流程。

K8S之NodePort、port、targetPort和CONTAINERPort

K8S中的nodePort、port、targetPort和containerport解释如下：在Kubernetes（K8s）中，Service是一种抽象层，它定义了一个逻辑集合和访问它们的策略。Service允许你访问一组运行在一个或多个Pods上的应用程序。

targetPort是针对docker容器设置的端口。当数据从nodePort或port进入时，kube-proxy将数据路由至后端pod的targetPort上，最终进入容器内部。值得注意的是，targetPort与containERPort必须保持一致。containerPort则是定义在pod控制器中的端口，用于容器需要暴露给外界的接口。

Service的端口范围（port）通过参数--service-node-port-range指定（默认30000-32767），并映射到Pods的特定端口（containerPort）。这样，Service IP + port组合可以提供稳定的服务访问，而无需担心Pods的变化。为了实现更复杂的服务发现和路由，Kubernetes提供了几种解决方案。

由于Apache SkyWalking Kubernetes默认的安装方式是采用的ClusterIP，我们需要改为NodePort方式。在skywalking-kubernetes/chART/skywalking/templates下找到oap-svc.yaml文件，修改其中的配置，添加targetPort和nodePort。如果仅仅用于安装演示skywalking。本步骤可以跳过不执行。

kube-proxy通过配置DNAT规则，将到达服务地址的访问映射到本地的kube-proxy端口上。然后，它监听本地对应端口，将访问代理到远程真实的Pod地址。无论通过集群内部服务入口：port还是集群外部服务入口：nodePort的请求，都将重定向到本地kube-proxy端口（随机端口）的映射，然后代理到远端真实的Pod地址。

我们使用的service type是NodePort，yaml里没有申明nodePort 所以k8s会默认创建一个nodePort （30000-40000），然后我们通过node ip 加 nodePort 就可以访问service。

获取Pod的网卡和IP地址的几种方式

1、Containerd方式一：适用于配备ip命令的容器，通过kubectl exec进入容器执行命令以获取网卡序号。步骤：Docker其他方式：向Pod注入临时容器，执行ip命令以获取网卡和IP地址。临时容器注入成功后无法单独删除，需与Pod一同删除。获取宿主机上容器对应的veth网卡后，即可使用tcpdump进行抓包。

2、Kubernetes支持三种创建Pod的方式：kube-apiserver、staticPodPath和staticPodURL。kube-apiserver是最常见方式，动态创建的Pod皆通过此途径。staticPodPath用于创建集群管控组件，kubelet会监听特定目录监听配置变更。staticPodURL通过HTTP指定创建Pod，实际使用场景较少。

3、检查Pod的网络配置：查看Pod的网络模式设置，确保其与集群的网络架构相匹配。如果Pod使用了自定义网络配置，需仔细核对配置的正确性。检查节点上的网络配置：审查节点上的网络配置文件，如/etc/sysconfig/network-scripts/下的文件，确保配置一致且无误。

4、内网K8s机群中的Pod上网可以通过配置Kubernetes的Service和Endpoints、使用HostNetwork、NodePort或ExternalIPs等方式实现。配置Kubernetes的Service和Endpoints 通过将外部服务抽象为Kubernetes Service，并手动指定Endpoints（如果外部服务的IP地址是固定的），Pod可以像访问集群内部服务一样访问外部服务。

5、Pod一般不建议设置静态IP地址，若想要实现设置静态IP，可以参考下面的方法。像亚马逊、阿里云等厂家是支持静态IP的，但如果是自己的私有云，可以参考下面的方法。这里使用的是calico网络方案，其他的网络方案，好像并不支持，更详细的操作，可以看看calico的官方文档。

6、在Kubernetes中，这通常称为Replication，并由Controller创建和管理。Pod的结构和定义Pod是Kubernetes抽象出来的，表示一组一个或多个应用程序容器（如Docker），以及这些容器的一些共享资源。这些资源包括：共享存储：当作卷。网络：作为唯一的集群IP地址。