k8s登陆pod22端口，k8s pod ip会变吗

内网k8s机群Pod如何上网

内网K8s机群中的pod上网可以通过配置Kubernetes的Service和Endpoints、使用Hostnetwork、NodePort或ExternalIPs等方式实现。

若办公网络至交换机间有多个网关，需在这些网关上设置合适的路由。至此，基本打通了外部直接访问POD IP的能力。然而，Cluster IP访问存在限制，通常Calico并未广播service IP。可通过检查交换机接收到的IP段确认。解决方案是打开相关设置。为了在无需记忆IP的情况下访问服务，将K8s内部dns暴露出来。

Flannel VXLAN模式在K8s中的实现原理主要包括以下几点：CNI接口规范：Flannel通过CNI接口规范为每个Pod分配独立的IP地址，从而解决了跨节点网络的路由问题。Pod网络连接：在K8s集群中，Pod通过veth设备与主机网络命名空间连接，形成虚拟网络接口对。这些veth设备进一步通过网桥cni0进行路由转发，实现Pod间的通信。

部署Calico：使用Calico v8版本，并遵循官方部署指南进行安装。安装multuscni：基于v2版本进行安装。修改配置文件：确保/ETC/cni/net.d/00multus.conf中netcalico网络配置正确。网络定制：使用NetworkAttachmentDefinition方式配置netcalico，并基于node节点上的自定义配置文件实现网络定制。

K8S学习指南(22)-k8s核心对象Endpoint

1、K8s核心对象Endpoint学习指南：Endpoint概念 定义：Endpoint是kubernetes中连接Service和后端Pod的关键核心对象，它提供服务的抽象，并动态管理集群中服务的网络终端。 作用：Endpoint集合了服务后端真实运行Pod的地址与端口，是Service的实现。

2、在Kubernetes（K8s）中，Endpoint是连接Service和后端Pod的关键核心对象。它提供服务的抽象，动态管理集群中服务的网络终端。本文将深入探讨Endpoint概念、作用及使用方法，并通过实例帮助读者理解。Endpoint代表Service后端的IP地址和端口号集合，用于引导流量从Service到实际运行应用的Pod。

3、Service在K8s中是一种抽象概念，它定义了一个Pod群体的逻辑集合，并为这组Pod提供了一个稳定且可访问的端点。这个端点可以是集群内部的虚拟IP地址或DNS名称，使得其他应用或服务能方便地访问这组Pod，实现服务发现与负载均衡。

4、K8s核心对象Service的学习指南如下：Service的概念：定义：Service在K8s中是一种抽象概念，它定义了一个Pod群体的逻辑集合，并为这组Pod提供了一个稳定且可访问的端点。功能：提供服务发现与负载均衡的功能，使得其他应用或服务能方便地访问这组Pod。

K8S部署Kafka界面管理工具(kafkamanager)

1、在K8S中部署Kafka界面管理工具的步骤如下：准备kafkamanager镜像：下载kafkamanager的压缩包。

2、接下来，进行kafka-manager的Pod创建。通过Kubernetes的命令行工具或配置文件，创建并确认Pod的运行状态。最后，要访问kafka-manager，可以利用K8S的NodePort功能。通过Kubernetes集群中的某个节点的指定端口，输入用户名admin和默认密码AdMin@123，即可登录并开始管理你的Kafka集群。

3、在K8S环境中快速部署Kafka并确保外部可访问的步骤如下：前置准备：确保K8S集群、Helm包管理器、NFS存储系统以及StorageClass准备就绪。配置Kafka：找到configurationOverrides部分，移除相关注释，并确认网络访问设置，确保Kafka可以从外部访问。

4、在构建DevOps CI/CD流程时，遵循以下关键点： **标准pipelien script**：确保编写符合行业标准的pipelien script。 **k8s配置**：正确配置Service以实现应用间通信，使用NodePort类型。 **微服务部署**：确保k8s ingress配置支持https，自动将HTTP跳转至HTTPS。

5、构建K8s集群：使用多台虚拟机构建K8s集群，并确保每台虚拟机具备足够的内存。部署日志存储与分析系统：如Elasticsearch和Kibana，用于存储和可视化日志数据。部署日志收集工具：如Fluentd或Filebeat，用于从Pod中收集日志并发送到Elasticsearch。