k8s查看pod资源占用，k8s pod数量

k8s从私有仓库拉取镜像创建Pod时ImagePullBackoff

1、假如我们自己搭建了私有仓库，并在其中上传了需要使用的镜像。这时候我们在k8s集群的机器上，通过 docker pull 是能拉取到私有仓库镜像的。但是k8s是获取不到Docker的私有仓库的认证信息的，这时候就会出现ImagePullBackOff的问题。

2、你尝试检索的image属于一个私有registry，而Kubernetes没有凭据可以访问它 前两种情况可以通过更正image名称和标记来解决。 针对第三种情况，你应该将私有registry的访问凭证通过Secret添加到k8s中并在pod中引用它。 官方文档中有一个有关如何实现此目标的示例。

3、当 POD 状态为 ImagePullBackOff ErrImagePull 时，表示镜像拉取失败，可能是由于镜像不存在、网络问题或需要进行认证。解决此问题，需检查镜像源、网络设置及认证信息。若 Pod 状态为 OOMKilled，表示容器内存溢出。此状态常见于内存限制设置过小或程序内存泄漏。

4、常见导致pod长时间处于“CONTAINERCreating”状态的原因包括镜像拉取问题、资源不足、持久卷问题、网络问题以及安全上下文或Docker/运行时问题。要排查镜像拉取问题，可使用kubectl describe pod命令检查pod事件，寻找“Failed to pull image”或“ImagePullBackOff”事件，表明镜像拉取存在问题。

什么是K8S?

1、面向服务的架构（SOA）是一个组件模型，它将应用程序的不同功能单元（称为服务）通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的，它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种各样的系统中的服务可以以一种统一和通用的方式进行交互。

2、E人E本K8s 是85寸，CPU是2GHZ 4核CPU. 分辨率是1024x768 后摄像头是1300W T9尊享版 是86寸，cpu是3GHZ 4核CPU. 分辨率是1536x2048后摄像头是800W 做工也不一样。您可以去官网看看。

3、香港话穿插了更多的英文 香港受过殖民统治，吸收部分英国文化，因此在话语中穿插英文。香港话和广东话基本的读音基本上是没有区别的，但还是有个别字在发展中改变，再者香港人喜欢代英文译音。

K8S问题排查-UDP频繁发包导致Pod重启后无法接收数据

原因： conntrack表项问题：在K8S环境中，通过nodePort暴露的UDP服务在接收到频繁请求时，由于UDP conntrack表项默认老化时间为30秒，频繁请求可能导致老化失效。当Pod重启后，conntrack表中记录的可能是节点IP而非Pod IP，导致后续请求被错误地转发到节点IP而非新的Pod IP。

首先，构建K8S集群，部署UDP服务并用nc命令模拟客户端频繁发送UDP请求。网络分析显示请求正常到达目标Pod和节点，但Pod重启后接收中断。通过删除Pod构造重启，发现在Pod重启后，流量未按预期到达Pod，而是节点IP。使用iptables跟踪请求路径，发现流量未经过预期路径，而是进入INPUT链，指向DNAT问题。

当 Pod 状态为 CrashLoopBackOff 时，表示容器在启动后立即崩溃或退出。这可能是容器配置错误、应用程序错误、内存不足或权限问题导致。排查此类问题时，需详细检查容器配置、应用程序日志、内存使用情况及权限设置。Pod 状态为 Failed 通常意味着容器已终止，并且至少一个容器以失败方式退出。

经过排查，发现是由于etcd恢复后，控制平面组件缓存中的Object版本与etcd备份中的不一致导致的。通过手动重启所有kube-system下的pod并恢复本地保存的Config和Namespace，解决了Nacos数据丢失的问题。Kafka则手动在Node-01上通过docker-comPOSe启动，以补救集群外的部署问题。

确认资源限制：检查Pod是否有适当的资源限制设置，避免未设置资源限制导致Pod无限制地使用内存。查看宿主机日志：分析宿主机日志，确认是否由Cgroup限制触发的OOMKilled。可以使用如dMESg或journalctl等工具查看相关日志。

k8s的PV/PVC

上面已经提到了创建PV的配置文件。PVC的内容如下：Pods使用的是 PersistentVolumeClaim 而非 PersistentVolume 。具体配置如下 在配置文件中的kind是 PersistentVolume ， PersistentVolumeClaim 。但是查询时，使用的是缩写 pv ， pvc 。

TiKV，TiFlash，TiCDC，Pump，Discovery，另外一类是负责管理 TiDB 组件所使用的 kubernetes 资源的管理以及其他组件外围的生命周期管理操作，例如 PV 的 ReclaimPolicy 的维护，OrphanPod 的清理，Kubernetes 资源的 Meta 信息维护，PVC 的清理和扩容，TiDBCluster 对象的状态管理等。

外部Provisioner组件监控PVC注解，开始执行创盘流程。当外部CSI插件返回成功信息时，表示创盘完成，外部ProvisiONEr在集群中创建一个PersistentVolume资源。卷控制器将PV与PVC进行绑定。