不同node间Pod通信流程（pod nodeport）

将Pod迁移到其他节点

1、因服务器升级迁移，需要将升级的节点上的pod迁移到其他节点。 可以改yaml中指定临时标签，重新部署，但比较麻烦，通常会采用cordon/uncordon节点的方案。

2、方式二：通过指定NodeName。在POD中配置nodeName字段，直接指派对应节点。示例如下：查看node名称。列出节点名称，例如k8s-master。在Pod中使用nodeName指定此节点。通过kubectl APPly创建Pod后，检查Pod是否调度至指定节点。使用nodeName选择节点方式存在局限性。方式三：亲和性和反亲和性。

3、Kubernetes将Pod调度到指定节点的方式主要有以下几种： 通过指定nodeSelector匹配Node 方法说明：通过定义nodeSelector来匹配具有特定标签的Node，从而实现Pod的调度。操作步骤：首先查看节点的已有标签，然后在Pod定义中添加与期望节点匹配的nodeSelector。

4、如果需要将另一个工作负载test也调度至节点k8s-0002，可以通过调整InterpodAffinity权重来实现。在调整后，test工作负载在调度时score得分为100 * 权重100，总共10000分，最终调度至k8s-0002节点。通过调整NodeAffinity权重，可以将工作负载test调度至节点k8s-0001。

kubernetes中Pod间通信的详细解析

1、Kubernetes中的Pod间通信是集群网络的重要组成部分，它确保了集群内部不同Pod之间能够高效、可靠地进行数据传输。Pod间通信主要分为两种情况：同一个节点中的Pod通信和不同节点上的Pod通信。下面将详细解析这两种通信方式的原理及过程。

2、Pod内部容器之间的通信 Pod内部的容器相当于在同一台宿主机上运行，因此它们可以直接使用localhost进行通信。Pod创建时，kubelet会为容器创建一个网络命名空间，并调用CNI插件为容器分配网络资源。通常，KuberNETes会先创建一个pause容器（也称为infra容器），由它拥有这个网络资源，然后创建其他容器。

3、Overlay：在容器内虚拟网卡，通过网络覆盖技术实现跨节点通信。主机间路由（host-gw）：直接利用宿主机的网络进行通信，性能损耗较低。Underlay：容器直接使用物理网络进行通信，但在K8s中较少使用。

4、访问服务：现在，无论是集群内部的 pod 还是外部的客户端，都可以通过 dns 名称来访问这个服务。集群内部的 pod 可以直接使用服务名称进行通信，而外部客户端则可以通过解析服务的主机名来找到 Kubernetes 集群的外部 IP 地址，并访问该服务。

5、Kubernetes作为容器编排系统的核心组件，其Pod作为最小调度单位，承载容器运行，并依赖于网络实现通信。理解Pod IP分配机制对于深入理解Kubernetes的容器管理原理至关重要。以下是对Pod IP分配机制的详细解析：Pod IP分配始于集群初始化，通过--cluster-cidr参数控制Pod IP的CIDR网络段。

k8s将pod调度到指定节点的几种方式

1、方式二：通过指定NodeName。在Pod中配置nodeName字段，直接指派对应节点。示例如下：查看node名称。列出节点名称，例如k8s-master。在Pod中使用nodeName指定此节点。通过kubectl Apply创建Pod后，检查Pod是否调度至指定节点。使用nodeName选择节点方式存在局限性。方式三：亲和性和反亲和性。

2、通过指定nodeSelector匹配Node 方法说明：通过定义nodeSelector来匹配具有特定标签的Node，从而实现Pod的调度。操作步骤：首先查看节点的已有标签，然后在Pod定义中添加与期望节点匹配的nodeSelector。 通过指定NodeName 方法说明：直接在Pod配置中指定nodeName字段，将Pod调度到指定的节点。

3、在score阶段，为每个节点打分，分数计算方式是插件打分乘以插件权重。节点分数最高者将被选为最终目标节点。例如，在环境中有两个节点k8s-0001和k8s-0002，已有一个工作负载nginx调度至节点k8s-0002。如果需要将另一个工作负载test也调度至节点k8s-0002，可以通过调整IntERPodAffinity权重来实现。

4、Node Selector是Kubernetes中用于将Pod调度到指定节点的一种机制。以下是关于Node Selector的详细解基本工作原理：Node Selector通过Pod定义中的nodeSelector属性直接指定目标节点。它使用键值对进行匹配，仅需一对匹配即可将Pod调度到目标节点。

Kubernetes网络以及pod间不同通信方式

Kubernetes集群的不同网络通信方式 Pod内部容器之间的通信 Pod内部的容器相当于在同一台宿主机上运行，因此它们可以直接使用localhost进行通信。Pod创建时，kubelet会为容器创建一个网络命名空间，并调用CNI插件为容器分配网络资源。

Kubernetes中的Pod间通信是集群网络的重要组成部分，它确保了集群内部不同Pod之间能够高效、可靠地进行数据传输。Pod间通信主要分为两种情况：同一个节点中的Pod通信和不同节点上的Pod通信。下面将详细解析这两种通信方式的原理及过程。

Pod和Pod在同一个node通过docker0网桥直接通信。Pod和Pod在不同的node需要满足IP分配无冲突，并通过机制关联POD IP和NODE IP。Pod通过ClusterIP访问Service，service负责分发请求。Service与集群外部客户端的通信通过ingress、NodePort和Loadbalance实现。

K8s（Kubernetes）网络模式主要包括基础通行层、服务发现层、K8s网络通信模型以及“扁平网络”的三种典型实现方式。基础通行层 同一Pod内容器通信：容器共享同一个网络命名空间，相当于同一房间的室友，性能损耗为0%。同节点Pod通信：数据通过Linux网桥传输，延时低，但需注意默认Docker0网段可能冲突。

当不同节点上的pod通信时，测试集群定义的flannel网络（POD CIDR）为170.0/16。以这个网络为例进行网络实现流程的解释。默认情况下，pod的网关为Cni0设备的IP地址，流量到达宿主机后，会通过Cni0设备转发。

CNI插件是Kubernetes中统一容器网络模型，支持多种插件类型，其中IPAM插件专门用于IP地址分配。通过CNI插件，PodSandbox创建时获取IP地址，实现Pod内容器之间的通信。当前支持的CNI插件类型包括dhcp、host-local和static等。

k8s网络模式详解

1、K8s（Kubernetes）网络模式主要包括基础通行层、服务发现层、K8s网络通信模型以及“扁平网络”的三种典型实现方式。基础通行层 同一Pod内容器通信：容器共享同一个网络命名空间，相当于同一房间的室友，性能损耗为0%。同节点Pod通信：数据通过linux网桥传输，延时低，但需注意默认docker0网段可能冲突。

2、K8s（Kubernetes）网络模式主要包括基础通行层、服务发现层、K8s网络通信模型以及“扁平网络”的实现方式。基础通行层 同一Pod内容器通信：容器共享同一个网络命名空间，相当于同一房间的室友，性能损耗为0%。同节点Pod通信：数据通过Linux网桥传输，延时极小，但需注意默认docker0网段可能冲突。

3、最后，我们看到Flannel在kube-flannel命名空间下的配置文件，这些配置可以调整网络模式和Pod的IP段分配。比如，可以将默认的240.0/16更改为100.0.0/16，或者使用host-gw模式提升网络性能。总结来说，Flannel通过veth设备、VXLAN和CNI插件，实现了K8s中Pod间的跨节点通信。

4、在K8s集群中，Pod通过veth设备与主机网络命名空间连接，形成虚拟网络接口对。这些veth设备进一步通过网桥cni0进行路由转发，实现Pod间的通信。VTEP的作用：Flannel的核心组件VTEP作为VXLAN网络的桥梁，负责处理不同节点Pod之间的通信。

5、覆盖网络模式（Overlay Network）采用 IPIP 或 VXLAN 协议对底层网络数据报文进行封装，然后通过上层覆盖网络通信。适用场景：如果集群 Node 节点处于不同的二层网络中，可能由于到达目标主机的跳数太多导致性能下降，建议采用该模式。

6、NONE：将容器添加到没有连接的只在于容器的网络堆栈。Host：添加到主机的网络堆栈，不隔离。默认：默认网络模式，容器可以通过IP地址相互连接。自定义：用户定义的网桥网络。Flannel：Flannel是一个由CoreOS开发的项目，很多部署工具或K8s的发行版都默认安装它。

K8s网络组件-Calico

1、Calico 的核心组件包括：Felix：运行在每个节点的代理程序，负责网络接口监听、路由信息管理、ARP 信息管理、ACL 规则管理、上报节点网络状态以及创建 Calico 虚拟网络设备（如 tunl0、vxlan.calico）。

2、Calico是一种高效的容器网络方案，专为k8s等容器化平台设计，旨在实现容器间的高效互通与隔离控制。设计思想与优势： 三层路由转发：Calico不采用隧道或NAT技术，而是将所有二三层流量转换为三层流量，通过主机上的路由配置完成跨主机转发，从而避免了二层广播带来的复杂性和资源开销。

3、Calico 提出将主机视为互联网中的路由器，使用 BGP 同步路由，并结合 iptables 安全访问策略，设计出了一种新的方案。Calico 适用场景：在 k8s 环境中，pod 之间需要隔离。设计思想：Calico 不采用隧道或 NAT 来实现转发，而是将所有二三层流量转换为三层流量，并通过主机上的路由配置完成跨主机转发。