外部访问pod中哪一个容器？ 外部访问接口？

Pods和nodes

1、Kubernetes pods 当你在模块 2 中创建一个Deployment的时候，kubernetes创建了一个 POD 来放置你的应用实例。Pod是Kubernetes中的一个抽象概念，一个Pod包含了一组应用容器（比如docker或者rkt）和这些容器共用的资源。

2、以下是一些关键步骤和技巧： **检查集群状态**：首先，使用`kubectl get nodes`和`kubectl get pods --all-namespaces`等命令来查看节点和Pod的状态，确保所有组件都在正常运行。 **日志检索**：使用`kubectl logs`命令来检索Pod的日志，以了解应用程序的行为和可能的问题。

3、Persistent Volume和Persistent Volume Claim类似Pods和Nodes的关系，创建Pods需要消耗一定的Nodes的资源。而Persistent Volume则是提供了各种存储资源，而Persistent Volume Claim提出需要的存储标准，然后从现有存储资源中匹配或者动态建立新的资源，最后将两者进行绑定。上面已经提到了创建PV的配置文件。

4、关于限制多个 Pods 同时访问存储，实际使用中需注意，PV 默认在节点上为 ReadWrite 模式挂载。虽然底层存储实现会做安全保证，但在应用层可能存在安全问题，如应用 A 需要独占数据读写，应用 B 同时引用 PV 并调度到同一机器，可能导致数据破坏。当前 k8s 未限制多 Pods 访问，用户需避免此类情况。

Kubernetes入门:Pod、节点、容器和集群都是什么?

Pod是Kubernetes的基本计算单元，它将一个或多个容器封装在一起，并共享相同的名称空间和本地网络。Pod中的容器可以互相通信，仿佛它们在同一台机器上，同时保持一定程度的隔离。Pod被用作Kubernetes的复制单元，确保负载均衡和故障恢复。Pod应保持较小的规模，通常只包含一个主进程和紧密耦合的辅助容器。

在 Kubernetes 中，Pod 是核心概念之一，对于容器和 Pod 之间的关系，我们需要明确理解。首先，Pod 并非实体，而是一个逻辑概念，它在集群上承载和协调容器的执行。Pod 是容器的容器，可以看作是云平台中的虚拟机，而容器则是虚拟机中的用户程序，共享网络、存储和资源，确保内部容器间的高效交互。

kubectl：与Kubernetes集群交互的客户端工具。kubeapiServer：提供API服务，管理集群资源和认证。kubecontrollermanager：负责集群资源的自动管理和配置。kubescheduler：动态调度Pod以优化资源分配。etcd：分布式存储系统，用于服务发现和配置共享。kubeproxy：维护Pod与外部网络的连接。

容器解耦应用与底层基础设施，简化跨云或OS环境部署。本质上是隔离进程、共享资源的进程集合，通过资源限制与独立文件系统，如内存、CPU与通信隔离，实现linux研发环境的资源管理。Kubernetes集群中的Pod则由容器构成，形成部署单位，在同一节点上运行。通过Dockerfile脚本构建镜像，本地环境部署。

在介绍资源对象之前，了解kubernetes集群的两种管理角色：master和node。master负责整个集群的管理和控制，node是真正的业务工作负载节点。每个node运行的关键进程确保了集群的稳定运行。Pod是kubernetes的核心概念，它包含一个或多个容器，每个容器共享Pod IP。

面对容器改造后的进程协作需求，Kubernetes引入了Pod概念，作为容器的集合体，共享IPC、Network、UTS等命名空间，是Kubernetes的基本单位。为解决容器间的协作问题，Kubernetes采用特殊容器（Infra CONTAINER）作为PID 1进程，负责申请命名空间并管理子进程，实现容器共享资源和数据。

如何在集群外部通过ip直连Pod?

1、如果要在集群外部访问pod，通常可以使用三种方式：NodePort，HostPort和LoadBalancer。其中NodePort最为常用，在每个kube-proxy节点上开启代理端口以供外部访问。除此之外有没有别的办法可以在集群直接访问到Pod呢？答案是有的。

2、首先，确保办公网段与Kubernetes集群网段不同，实现网络连接的关键在于路由方案。建议选择三层路由方案或Host-GW，避免因数据包封包解包过程中路由方向丢失。我所用的集群是Calico，且关闭了IPIP模式。具体IP配置需依据Calico文档。选择Calico的Route Reflectors（RR）或Full-MESh模式时，需权衡资源消耗。

3、首先，准备一个在五个pod中运行的应用程序。创建一个服务对象，使用服务负载平衡器配置文件示例。配置文件描述了一个名为hello-world的部署，包含5个副本的pod，使用指定的容器镜像和端口。创建Deployment对象和关联的ReplicaSet对象，ReplicaSet拥有五个pod，每个pod运行Hello World应用程序。

4、OpenShift中存在三层IP地址概念，要从集群外部访问Pod中的应用，通常有两种方式。使用Ansible默认配置部署OpenShift集群时，在集群Infra节点上运行的HAProxy Pod会监听170.0.1上的10443和10444端口。Router服务的部署需要在集群Infra节点上实现，端口只能被占用一次。

5、Headless service的特性是取消了全局IP地址，dns查询会返回所有关联Pod的IP地址。这赋予了客户端更多的自主选择权，可以自行决定连接哪个Pod。此外，Headless Service使得Pod之间可以直接通过DNS进行通信，同时也允许集群外部直接访问特定的Pod。

6、首先，创建了一个Deployment，称为http-APP。接着，通过标签选择器关联一个Service，名为httpd-App，并设定服务类型为ClusterIP，仅限内部访问。验证服务连接 通过执行kubectl命令，检查Deployment、Service和Pod状态。执行命令对pod的IP进行访问验证，同时使用端口对ClusterIP进行访问验证，确保服务能够正常响应。