域名绑定k8spod（域名绑定ip）

k8s中Pod的创建开始到结束详细过程

1、K8S中pod的创建开始到结束的详细过程包括用户提交创建请求、API Server接收并认证、POD对象信息写入ETCd、scheduler调度Pod、Kubelet创建并运行Pod、Pod状态更新以及Pod就绪性探测。用户提交创建请求：用户通过kubectl命令行工具或其他Kubernetes api客户端提交Pod创建请求。

2、函数首先将pods按照创建日期排列，保证最先创建的 pod 会最先被处理； 然后按照创建日期依次处理Pod：调用 kl.Podmanager.AddPod（pod），将Pod加入podManager，podManager 是一个重要的结构，前面说过的 manager 都依赖于这个结构体工作。

3、例如，deployment通常会将Pod的重启策略设置为Always，以确保Pod在出现问题时能够自动恢复。K8s重启的时间间隔和最大延迟 kubernetes在重启Pod时，会遵循一定的时间间隔和最大延迟规则。具体来说，重启的时间间隔通常是2的幂次方倍增（即2n），最大延迟时间通常为5分钟。

4、K8S首先启动新的POD S等待新的POD进入Ready状态 K8S创建Endpoint，将新的POD纳入负载均衡 K8S移除与老POD相关的Endpoint，并且将老POD状态设置为Terminating，此时将不会有新的请求到达老POD 同时 K8S 会给老POD发送SIGTERM信号，并且等待 terminationGracePeriodSeconds 这么长的时间。

5、Kubernetes部署：KuberNETes接收到Helm的请求后，开始下载镜像仓库中的镜像。根据Helm ChART中的yaml配置文件，Kubernetes创建或更新Pod、Service等资源。Kubernetes进行服务发现和负载均衡，确保新部署的服务能够正常运行。验证与监控 服务验证：部署完成后，进行服务验证，确保新服务能够正常运行并满足预期功能。

K8S核心组件介绍

重要性：Kubelet是节点上Pod运行的核心组件，确保了Pod的正常运行和集群的调度策略得以实施。Pod 功能：Pod是K8S中最小的可部署单元，通常由一个或多个紧密耦合的容器组成。这些容器共享网络、存储资源，并在同一个环境中运行。结构：Pod可以包含一个或多个容器，这些容器通过共享资源实现紧密耦合。

Kubernetes（K8S）作为容器编排领域的领军者，其核心组件之一——Kubelet，扮演着关键的节点代理角色。Kubelet负责管理和维护节点上的容器，是K8S集群中不可或缺的组成部分。以下是对Kubelet的详细介绍。设计思想 分而治之的原则：Kubelet的设计思想遵循了Kubernetes整体的分布式系统原则。

Kubernetes（K8s）是一个开源的容器编排系统，用于自动化部署、扩展和管理容器化应用程序。K8s的核心组件分为控制面（Master节点）和Node节点的主要组件，以及一些附加组件（Add ons）。

Felix：主机上的 Agent功能：Felix 是 Calico 的核心组件，以 DaemonSet 形式运行在每个 Kubernetes 节点上。它的主要职责包括：配置网络接口：为 Pod 创建虚拟以太网设备（veth pair），一端连接 Pod 网络命名空间，另一端连接主机网络。

k8s搭建hadoop集群,当namenode无法解析journalnode的域名

1、在K8s搭建Hadoop集群时，如果namenode无法解析journalnode的域名，可以通过以下步骤进行解决：检查Pod的dns配置：确保namenode Pod的DNS配置正确。在Kubernetes中，Pod通过连接到kube-dns或coreDNS服务来解析域名。

2、重新格式化NameNode：如果NameNode在初次启动时未进行格式化，或者后续进行了不恰当的格式化操作，需要在确保数据安全的前提下重新对NameNode进行格式化。但请注意，此操作会删除HDFS上的所有数据，因此需谨慎执行。

3、确认集群状态 检查集群配置：确认HDFS HA集群的配置，包括NameNode （NN）、JournalNode （JN） 和 DataNode （DN） 的数量和分布。在本例中，集群包含两个NameNode （test1， test2），三个JournalNode （test1， test2， test3），以及两个DataNode （test1， test2）。

4、问题现象：HA模式下NameNode切换失败。解决方案：检查ZooKeeper集群状态，确保start-journalnode.sh和zkfc.sh已启动。

5、解决方法：HDFS HA：配置多个NameNode节点（通过dfs.nameservices和dfs.ha.namenodes参数），并设置共享存储（如NFS或JournalNode）。YARN HA：启用ResourceManager主备模式（yarn.resourcemanager.ha.enabled=true），并配置ZooKeeper集群管理状态。

6、sudo systemctl stop hadoop-namenodesudo systemctl stop hadoop-datanode滚动升级（推荐）NameNode升级：sudo hdfs namenode -upgrade升级后需在hdfs-site.xml中添加dfs.namenode.upgrade.domain（如启用HA）。

apisix在k8s部署完之后,宿主机可以访问进去,但是slb访问不到

APISIX在K8S部署后宿主机可访问但SLB无法访问的问题，主要与阿里云SLB的技术限制、路由配置或网络冲突相关，可通过以下步骤排查和解决： SLB四层负载均衡限制阿里云SLB在四层（TCP/UDP）模式下，不支持后端服务器（如APISIX的Pod）作为客户端访问自身的SLB实例。

APISIX可以在Kubernetes（K8S）平台上安装，即使存在不适配特定CPU的情况，这并不影响其在K8S上的部署。APISIX概述 APISIX是Apache下的一个云原生API网关，它支持全生命周期的API管理，并提供了丰富的流量管理功能。这些功能使得APISIX成为许多企业和开发者在选择API网关时的首选。

K8S动态PV实战之nginx部署

这里我们介绍动态PV第一个案例，部署3个副本的Nginx服务。主要学习 volumeClaimTemplate 属性。StatefulSet的三个组成部分： 1）headless Service ：名为nginx，用来定义Pod网络标识（ DNS domain）。

资源有限、可接受较长升级周期的场景（如内部管理系统）。灰度部署（金丝雀部署）流程 精准流量控制：将部分服务器升级为新版本，通过 DNS 或 ingress 将指定来源（如特定 IP、地区、内部用户）的流量导向新版本。验证后全量发布：确认新版本稳定后，逐步扩大流量范围或直接全量升级。

首先找到相关的镜像配置文件。在k8s Ingress nginx的部署文件中，通常会有关于镜像拉取的配置项。 然后将镜像地址替换为国内的镜像源地址。比如常见的阿里云镜像仓库、腾讯云镜像仓库等。以阿里云为例，找到对应的镜像并复制其在阿里云上的镜像地址。 接着修改部署文件中的镜像地址字段。