k8spod会占用主机端口吗，k8s pod hostport

k8s在创建Pod时先创建pause容器,还是先与cni交互执行网络

1、总结，Kubernetes在创建pod时，先启动pause容器以创建命名空间，然后POD中的其他容器共享这个命名空间，实现进程间的隔离和独立封装。通过pause容器的命名空间机制，确保了容器之间的资源隔离和通信隔离，有效管理了容器在集群中的运行。

2、Calico+macvlan双网络为实现Calico+macvlan双网络配置，必须创建一个辅助网络，专门用于macvlan。配置时需避免将默认路由设置为macvlan网络，以避免路由冲突。确保`vmultus-cni.io/defaul...`注解设置为`net-calico-2`，而`k8s.vcni.cncf.io/netw...`注解设置为`net-macvlan`。

3、接下来是init容器。它们在Pod中的其他容器启动之前开始执行，并执行初始化逻辑，如创建用户账户、执行数据库迁移或创建数据库结构。在创建init容器时，需要考虑资源和限制的优先级分配，因为init容器总是先于其他应用程序容器启动。调度程序将为init容器分配更高的资源优先级，因此在定义这些参数时应保持严格。

4、在部署不使用CRI-O的k8s集群，采用kube-ovn网络插件时，需要进行一系列的准备工作和配置。首先，确保加载必要的内核模块并安装ipvsadm。接着，更新yum源，安装Go语言环境，为cri-o的安装做准备。安装cri-o时，从源码包下载并生成默认配置。随后，安装conmon，同样是从源码获取并安装。

5、然而，CNI网桥仅管理k8s创建的容器（Pod），对于通过docker run单独启动的容器，Docker仍然会将其连接到docker0网桥上，因此这些容器的IP地址将属于docker0的170/16网段。相比之下，在calico网络环境中，无论是IPIP还是BGP模式，cni0网桥并不适用，网桥设备主要还是docker0。

6、在 kubernetes （k8s） 中，Pod 的生命周期可以分为不同的状态，以确保资源的有效管理和应用的稳定性。首先，Pod 的典型状态包括：Pending：当Pod正在创建时，如果依赖的存储权限、镜像下载或调度出现问题，Pod会处于挂起状态。Failed：所有容器均终止，至少有一个容器因失败而退出，退出状态非0。

k8s配置ingress

官方推荐通过预定义的资源文件来配置 Ingress。该文件应包含 nginx 的配置和镜像地址。配置 Ingress 控制器：Ingress 控制器通过与 Kubernetes API 的交互来动态管理规则。根据配置，Ingress 控制器将域名映射到相应的服务，并生成 Nginx 配置。

在Kubernetes中，Ingress是一种资源对象，用于处理外部访问K8s集群中的服务。通过编写YAML文件定义Ingress的规则和服务后端，然后使用kubectl命令行工具将其应用到K8s集群中。这样，你就可以通过定义的域名或IP地址访问集群中的服务。配置负载均衡 为了处理大量的外部访问请求，你需要为Ingress配置负载均衡器。

在 Kubernetes 集群中，Ingress 是一种关键的组件，它负责对外提供服务并实现域名解析和流量管理。官方推荐的配置方式是通过一个名为 mandatory.yaml 的预定义资源文件，其中包含了 Nginx 的配置和镜像地址。

在五分钟内使用Kubernetes的Ingress实现外部访问的步骤如下：安装Ingress控制器：选择控制器：在k8s上安装Ingress控制器，如官方的Ingressnginx。安装方式：可以通过helm包管理器安装，或者直接应用从GitHub获取的资源文件。镜像问题：如遇到镜像拉取失败，可尝试配置国内镜像源。

在Kubernetes中使用Ingress的基本步骤如下：了解Ingress的基本原理：Ingress支持两种对外暴露方式：HTTP和https。HTTP暴露配置：创建一个自定义服务，例如Nginx服务，并将端口号设为80。通过Ingress配置，实现通过域名访问此服务的主页。HTTPS暴露配置：准备加密的crt和key文件。

IngressController的安装部署

1、通过nodeportservice将流量引入进来到任意一个节点上，如果该节点没有部署ingresscontroller容器，那么就通过iptables将流量转发到ingress-controller容器中（图中的nginx容器）， 而后由nginx根据ingress的规则进行判断，将其转发到对应的应用web容器中。

2、部署Ingress的步骤包括：首先，安装和部署Ingress Controller（如ingress-nginx），接着部署后端服务，创建Ingress-nginx Service以接收外部流量，然后编写并部署Ingress配置，配置dns或hosts文件以便访问。例如，可以部署Tomcat服务，并通过Ingress规则指定端口和域名映射。

3、部署Ingress Controller： 选择Ingress Controller：了解并选择适合的Ingress Controller，如ingressnginx。 安装与配置：学习如何安装和配置Ingress Controller，包括部署后端服务、创建Ingressnginx Service等步骤。

4、安装过程中，我们需创建服务账号和集群角色以获取必要的权限，同时创建 ApisixRoute CRD。为了确保 Ingress 控制器与 APISIX 正常工作，还需要配置 APISIX 的管理 API URL 和 API 密钥。此外，需要为 APISIX 创建一个服务，因为当前 APISIX Ingress 控制器可能与 APISIX 不完全兼容。

5、IngressController的实现形式多样，例如Ingress-Nginx、Traefik、Kong Ingress等，故在Yaml编排文件中需指定IngressClass。一旦Ingress资源部署成功，IngressController会监控并更新其配置至Nginx的配置文件中。实践步骤如下：首先通过helm或kubectl安装IngressClass（本文以kubectl方式为例）。

6、安装部署时，需要登录集群，通过helm包管理nginx-ingress-controller，并可能需要自定义配置文件（如myvalue.yaml）以满足特定需求。部署成功后，可以检查controller实例、ingressclasses资源以及ELB地址。最后，创建测试负载和服务，通过访问测试验证nginx-ingress的正常工作。

深入理解kubernetes(k8s)网络原理之六-同主机pod连接的几种方式及性能...

1、Kubernetes中同主机pod连接的几种方式及性能对比如下：Veth方式：性能表现：使用podIP或通过clusterIP访问pod的性能差异不大，除非iptables规则过多导致性能下降。特点：直接利用veth接口连接pod，实现简单。

2、ipvlan方式**：与macvlan类似，ipvlan在一个物理网卡上虚拟出多个子接口，每个子接口MAC地址相同，IP地址不同。l2模式下，性能与macvlan相近；l3模式性能相似。使用clusterIP访问时，性能下降约25%，且network policy无法生效。

3、K8s的网络理解，特别是Pods、Services和Ingress，可以总结如下：Pods： 定义：Pods是构成Kubernetes应用的基本单元，包含了一个或多个容器以及它们共享的网络栈。 网络命名空间：Pods的网络命名空间与宿主机的物理网络命名空间独立，通过自定义桥接与宿主机相连。

4、在Kubernetes（K8s）环境中，服务间的调用和通信是微服务架构的核心。本文将深入探讨K8s中服务调用的方法和原理，帮助你全面理解服务间交互的机制。在K8s中，服务（Service）提供了一种网络抽象，允许内部Pod间通过Service名进行通信。

5、最后为大家介绍一种比较新颖的解决方案。 Portworx 是另一个专为 Kubernetes 设计的云原生存储，专注于高度分散的环境。它是一个主机可寻址存储，每个 volume 都直接映射到它所连接的主机上。它根据应用程序 I/O 的类型提供自动调整。 不幸的是，它不是开源的存储方案。然而，它免费提供了 3 个节点可进行试用。

K8S学习指南(10)-k8s中为pod分配CPU和内存资源

1、Kubernetes中，资源通过Pod YAML文件配置，spec字段下的CONTAINERs字段，使用resources字段进行。示例展示 示例展示了为Pod中容器设定CPU和内存请求及限制。资源分配最佳实践 合理配置Pod资源请求与限制，调整以适应应用需求，高效利用集群资源，提升系统稳定性和性能。本文实例与实践指南，助你深入了解Kubernetes资源分配。

2、在Kubernetes 27版本中，引入了一个新的alpha特性，允许用户在不重启Pod的情况下调整分配给Pod的CPU或内存资源的大小。此功能通过允许在Pod容器的resources字段中对CPU和内存资源进行更改实现，用户可以通过patch修改正在运行的Podspec来实现资源调整。

3、在k8s中，每个Pod的容器资源限制是在创建时声明的。例如，创建一个Pod时，指定每个容器所需的CPU资源为200毫核（1/5核心）和10MB内存。如果没有设置CPU请求，可能导致Pod无法获取所需资源。资源请求影响调度：调度器会以请求为基础分配资源，确保每个节点至少能满足Pod的基本需求。

4、核2线程的CPU，被系统识别为4个逻辑CPU，k8s中会对逻辑CPU做分片限制。kubernetes中一个Cpu相当于1个Vcpu/core，intel处理器的1个超线程。Cpu：250m，表示0.25个cpu，pod正常启动最少的，必须使用的资源；500m，表示0.5个逻辑CPU，pod运行时，最多可以使用的资源。

5、资源模型设计 requests和limits：在K8s中，资源请求和资源限制是两个核心概念，分别代表Pod所需的最小资源和最大资源。这两个参数帮助K8s进行资源调度和限额管理。Node资源抽象：Capacity：表示节点的总资源量，如CPU核心数和内存大小。

用Weave-Scope监控K8s集群

使用浏览器访问Weave Scope的控制台界面，地址通常为https：//你的K8s节点IP：nodeport端口，例如https：//191611：32141。进入控制台后，可以看到一系列菜单选项，用于选择查看不同类型的实体，如容器、Pod、服务等。

Kuboard： 开源K8S可视化仪表板，用户友好界面，监控管理集群，支持资源概览、事件查看和日志管理。Grafana： 主要监控可视化工具，与K8S集成，提供集群可视化展示。通过仪表盘功能，创建定制K8S集群监控视图。

Weave Scope：监控、可视化和管理Docker以及Kubernetes，提供集群基础设施和应用的完整视图，方便实时监控和问题诊断。