k8s给pod加hostth（k8s给pod加标签）

k8s网络模式详解

K8s（Kubernetes）网络模式主要包括基础通行层、服务发现层、K8s网络通信模型以及“扁平网络”的三种典型实现方式。基础通行层 同一Pod内容器通信：容器共享同一个网络命名空间，相当于同一房间的室友，性能损耗为0%。同节点pod通信：数据通过Linux网桥传输，延时低，但需注意默认docker0网段可能冲突。

K8s（kubernetes）网络模式主要包括基础通行层、服务发现层、K8s网络通信模型以及“扁平网络”的实现方式。基础通行层 同一POD内容器通信：容器共享同一个网络命名空间，相当于同一房间的室友，性能损耗为0%。同节点Pod通信：数据通过linux网桥传输，延时极小，但需注意默认Docker0网段可能冲突。

最后，我们看到Flannel在kube-flannel命名空间下的配置文件，这些配置可以调整网络模式和Pod的IP段分配。比如，可以将默认的240.0/16更改为100.0.0/16，或者使用host-gw模式提升网络性能。总结来说，Flannel通过veth设备、VXLAN和CNI插件，实现了K8s中Pod间的跨节点通信。

Docker非root用户修改/ETC/hosts文件

1、无论是原生的docker命令，或者是以YAML文件方式（kubectl）进行部署，都支持在运行容器时，动态往/etc/hosts文件中设置其他的域名解析。

2、检查并修改文件属性：右键点击hosts文件，选择“属性”，确保“只读”属性未被勾选。检查安全软件设置：确保安全软件或防病毒软件不会阻止对hosts文件的修改。通过以上步骤，通常可以解决修改Docker宿主机hosts文件保存不住的问题。

3、进入docker管理界面，找到目标容器。以speedtest为例，点击“详情”，进入修改页面。点击“终端”，切换至终端环境。连接终端后，输入“ls”查看文件列表。终端操作类似Linux，输入“cd /”返回根目录。使用“ls”命令查看根目录内容。输入“cd etc”进入etc文件夹，使用“ls”查看文件夹内容。

k8s的hostnetwork配置

1、K8s的hostNETwork配置 在Kubernetes中，hostNetwork配置允许Pod直接使用宿主机的网络命名空间，这意味着Pod将共享宿主机的网络栈，包括IP地址、端口、网络接口等。这种配置在某些特定场景下非常有用，比如需要直接访问宿主机的网络资源或者需要高性能网络传输时。下面将详细解释hostNetwork的配置及其相关注意事项。

2、首先，确保办公网段与Kubernetes集群网段不同，实现网络连接的关键在于路由方案。建议选择三层路由方案或Host-GW，避免因数据包封包解包过程中路由方向丢失。我所用的集群是Calico，且关闭了IPIP模式。具体IP配置需依据Calico文档。选择Calico的Route Reflectors（RR）或Full-MESh模式时，需权衡资源消耗。

3、host-local方式演示了CNI插件分配IP的过程，从配置文件中定义的rangeStART开始，按序分配IP，直到达到rangeEnd。在Pod删除时，调用CNI插件执行DEL命令，回收分配的IP。若Pod使用hostNetwork，则PodIP直接设置为宿主机IP，无需通过CNI插件获取。

4、结合DS的定义和hostNetwork的部署思路，我们可以看到，利用DS可以很方便的实现：在所有的节点上都部署一个ingresscontroller容器的副本。当然，也可以利用K8S的标签选择器，在指定的一个或多个节点上部署Ingresscontroller容器的副本。

5、如何正确配置 Pod 源端口普通 Pod 源端口修改方法从 kubernetes 社区得知可以通过安全上下文修改 securityContext，还有可以通过 initCONTAINERs 容器给特权模式 mount -o remount rw /proc/sys 的方式修改，此修改方式只会在 pod 的网络命名空间中生效。

6、game Server地址获取自游戏服务器所在节点的k8s Node对象中的ExternalIP，通过查找node.StatuS.Address中type为Externaldns、ExternalIP、InternalDNS、InternalIP的IP信息。

DNS在Kubernetes中的高阶玩法(一)

node-local-dns通过添加iptables规则能够接收节点上所有发往162510的dns查询请求，把针对集群内部域名查询请求路由到coredns。把集群外部域名请求直接通过host网络发往本地/etc/resolv.conf记录的外部DNS服务器中。

ExternalDNS：ExternalDNS 是一个运行在 Kubernetes 集群中的程序，它负责将集群内部的服务暴露给外部世界，并管理这些服务的 DNS 记录。

在提供的配置中，NodeLocalDNS的Corefile配置了一个.：53段，用于处理所有未明确匹配的域名解析请求。该段中的forward . /etc/resolv.conf指令告诉NodeLocalDNS将未解析的请求转发给/etc/resolv.conf文件中列出的DNS服务器。

k8s如何修改pod的容器运行参数

1、在Kubernetes（k8s）中，修改Pod的容器运行参数可以通过修改Pod的配置文件、使用ConfigMaps或Secrets、修改资源请求或限制以及使用特权容器和initContainers等方式实现。修改Pod的配置文件 这是最直接的方式，适用于大多数需要更改的参数。

2、在Kubernetes中，可以通过在Pod的YAML配置文件中设置securityContext来定义ulimit值。要在Kubernetes中设置Pod内的ulimit值，你需要在Pod的定义中加入securityContext字段，并在其中指定所需的ulimit。这通常是在Pod的YAML配置文件中完成的。

3、首先，需要准备一个Redis配置文件，例如命名为redis.conf，该文件应包含你想要调整的Redis配置参数。这可以通过编辑现有的Redis配置文件或从头创建一个新的配置文件来完成。创建ConfigMap：使用Kubernetes的ConfigMap资源对象，将redis.conf文件转换为Kubernetes可识别的配置。

4、当Pod的spec中设置了hostNetwork： true时，Pod就会使用宿主机的网络。这意味着Pod内的容器将能够直接访问宿主机的网络配置，包括IP地址、端口等。同时，Pod也将使用宿主机的DNS配置，除非通过DNS策略进行修改。DNS策略配置 在hostNetwork模式下，Pod默认会使用宿主机的DNS配置。

k8s将pod调度到指定节点的几种方式

方式二：通过指定NodeName。在Pod中配置nodeName字段，直接指派对应节点。示例如下：查看node名称。列出节点名称，例如k8s-master。在Pod中使用nodeName指定此节点。通过kubectl APPly创建Pod后，检查Pod是否调度至指定节点。使用nodeName选择节点方式存在局限性。方式三：亲和性和反亲和性。

通过指定nodeSelector匹配Node 方法说明：通过定义nodeSelector来匹配具有特定标签的Node，从而实现Pod的调度。操作步骤：首先查看节点的已有标签，然后在Pod定义中添加与期望节点匹配的nodeSelector。 通过指定NodeName 方法说明：直接在Pod配置中指定nodeName字段，将Pod调度到指定的节点。

在score阶段，为每个节点打分，分数计算方式是插件打分乘以插件权重。节点分数最高者将被选为最终目标节点。例如，在环境中有两个节点k8s-0001和k8s-0002，已有一个工作负载nginx调度至节点k8s-0002。如果需要将另一个工作负载test也调度至节点k8s-0002，可以通过调整InterpodAffinity权重来实现。