pod内查看端口（查看ip 端口）

Pod之间能ping通端口无法访问

网站服务器宕机或者维护，无法响应请求。可以通过查看网站的日志记录来确定是否是服务器故障引起的问题。dns解析问题。可能是DNS缓存出现问题导致域名解析失败，可以尝试清除DNS缓存或更改DNS服务器来解决问题。网络防火墙屏蔽了访问该网站的端口或者IP地址。需要检查防火墙规则，确认是否有针对该网站的规则并进行调整。

在测试pod中进行测试，结果证明POD无法访问`pod1`，但可以正常访问其他Pod。进一步测试在测试Pod上添加标签`xx=xx`后，可以正常访问`pod1`和`pod2`，说明策略生效。同时，通过SSH客户端测试ping的连通性，发现Pod2可以正常ping通，而Pod1无法ping通，证实策略只允许访问指定端口。

创建namespace：用于隔离资源，避免命名冲突。创建deployment：部署应用，设定 replicas 数量确保至少一个副本运行。查看端口：确认Pod的端口映射至service，端口可达。访问集群内节点IP：若部署后无法直接访问，检查集群网络是否正常。

原因：容器已暴露服务，但SVC配置有误。解决方法：删除SVC，重新映射端口。外网无法访问Kubernetes集群提供的服务：原因：集群的type为ClusterIP，未将服务暴露至外网。解决方法：修改kubernetes集群的type为NodePort，即可通过所有Kubernetes集群节点访问服务。Pod状态为ErrImagePull：原因：镜像无法拉取。

k8s容器编排之POD健康检测(1)

K8S容器编排中的POD健康检测主要通过LivenessProbe和ReadinessProbe两种探针机制来实现。LivenessProbe： 作用：关注容器是否存活。即使容器仍在运行，但如果无法正常响应请求或执行特定任务，它会被Kubernetes重启。 探测方式： exec命令：通过执行容器内的命令来检查文件状态或进程状态。

Kubernetes通过两种探针机制来监控Pod的健康状态：LivenessProbe和ReadinessProbe。LivenessProbe关注容器是否存活，即使容器运行但无法正常响应请求，也会被重启；ReadinessProbe则检查容器是否准备好接收请求，不响应的Pod会被从服务的Endpoint中移除。

在Kubernetes集群中，Pod健康检测是确保系统稳定性和可靠性的重要手段。Kubernetes提供了两类专门设计的探针（Probe）来执行对Pod的健康状态检测，分别用于判断容器是否存活和是否准备好接受请求。存活探针（LivenessProbe）主要用于检查容器是否依然处于运行状态，并确定容器是否能够重启。

运行超过30s后。文件被删除，所以被 健康 检测命中，pod根据重启策略重启 99s后已经从起了第二次 查看节点机docker中的容器ID，前后不一样，确定是POD被杀掉后重启。通过容器的IP地址、端口号及路径调用HTTP get方法，如果响应的状态码大于等于200且小于400，则认为容器 健康 。

如何得知自己有没有被监控?

检查短信内容：如果有人能够看到你的短信内容，那可能意味着你的手机被安装了监控软件。 审查通话记录：通话记录的泄露可能表明手机受到了远程监控。 留意通话话音：如果通话被远程录音，这是手机被监控的一个明显迹象。

怀疑自己被监控了怎么查 检查电脑和手机的软件和应用程序第一步重要的是对自己的电脑和手机进行检查。查看自己的软件和应用程序是否正常。有时候可能会下载一些不明来源的应用程序，这些应用程序可能是恶意软件。打开手机的“设置”菜单，查看哪些应用程序已经安装。如果有不明应用程序，建议立即删除。

微信显示“你已被网警监视”的信息，这可能意味着你的微信活动正在受到监控。 出现这种情况的一个原因是，你在群聊中可能参与了传播违规信息，或者进行了异常的转账和付款行为。 如果你担心个人隐私安全，可以检查手机的通话和短信记录。通常，信息泄露可能是通过短信窃取的。

检查手机中是否突然多出一些莫名其妙的软件。别人想要监控你的微信，首先要做的就是在你的手机中安装一些软件，这些软件可能对手机没有太大的损害，但它们能够监控你的后台。尤其是对于微信这种大规模的APP来说，如果不安装一些专业的软件进行监控，其实是非常难做到的。

K8S——Pod入门理解

1、个人理解：Pod是容器组的一个抽象，类似于一栋出租楼里面的房子，房子的其他小房间像容器，房间里的水，电充当应用服务。出租屋内的小房间门跟容器端口差不多，出租屋大门像pod上的端口，整栋楼大门像service对外暴露的端口。2使用Pod的原因？pod是K8s最小的运行，部署单位。

2、K8s的网络理解，特别是Pods、Services和ingress，可以总结如下：Pods： 定义：Pods是构成Kubernetes应用的基本单元，包含了一个或多个容器以及它们共享的网络栈。 网络命名空间：Pods的网络命名空间与宿主机的物理网络命名空间独立，通过自定义桥接与宿主机相连。

3、POD：定义：POD是K8S中的基石概念，负责封装容器并提供资源管理。特点：一个POD可包含一个或多个容器，这些容器共享磁盘空间，并通过分配独立的网络标识实现内部通信。重要性：理解POD如何在集群中运行，是技术型产品经理掌握K8S的基础。控制器：作用：自动化管理POD，确保其在集群中的部署、扩展和维护。

4、Pod 的创建流程通常包括使用 YAML 资源清单，通过 kubectl Apply 命令创建和更新，kubectl delete 命令用于删除。了解并掌握这些基本操作后，我们才能进一步了解常用的 Pod 控制器，它们将在后续的讲解中详细展开。

5、在K8S环境中，pod是核心概念，每一个pod包含一个特殊根容器，即pause容器，该容器是K8S的一部分。pod内部可容纳多个容器，共享网络与存储资源。pause容器负责存储所有容器的状态，pod存在于节点中，通过二层网络通信。pod分为普通与静态两种类型。定义pod较为简单，通过编写yaml文件实现。

kubernetes部署nginx,在浏览器中无法访问怎么办?

使用Dashboard方式部署Nginx后访问问题 配置部署方便，但部署后需要检查Pod、Service等状态是否正常。访问问题可能出现在网络配置或端口映射上。命令行方式部署nginx访问问题解决步骤 创建naMESpace：用于隔离资源，避免命名冲突。

首先，确认你的服务是否正确暴露和可用。在 Kubernetes 中，确保服务的端口正确暴露，并且目标 Nginx 部署的端口与你的期望一致。你可以通过查看服务定义和日志，检查服务是否已成功启动并正常运行。其次，检查网络策略设置。确保你的 Kubernetes 集群中的网络策略允许从你的请求源访问到 Nginx。

登录集群：确保已登录到Kubernetes集群，以便进行后续的部署操作。使用Helm管理：通过Helm包管理器来安装和配置nginxingresscontroller，可以简化部署过程并提高管理效率。自定义配置文件：根据实际需求，可能需要自定义配置文件来满足特定的配置需求。

部署流程通过`kubectl`命令执行，首先创建命名空间，如`k8sdemo`，然后将应用部署至该命名空间下。部署完成后，需要在`hosts`文件中配置DNS解析，例如将`k8sdemo.com`映射到Kubernetes集群内任意节点IP，假设IP为`17153`。

K8S之nodePort、port、targetPort和CONTAINERPort

targetPort是针对Docker容器设置的端口。当数据从nodePort或port进入时，kube-proxy将数据路由至后端pod的targetPort上，最终进入容器内部。值得注意的是，targetPort与containerport必须保持一致。containERPort则是定义在pod控制器中的端口，用于容器需要暴露给外界的接口。例如，mysql服务通常暴露3306端口，而redis服务则暴露6379端口。

我们使用的service type是NodePort，yaml里没有申明nodePort 所以k8s会默认创建一个nodePort （30000-40000），然后我们通过node ip 加 nodePort 就可以访问service。

kube-proxy通过配置DNAT规则，将到达服务地址的访问映射到本地的kube-proxy端口上。然后，它监听本地对应端口，将访问代理到远程真实的Pod地址。无论通过集群内部服务入口：port还是集群外部服务入口：nodePort的请求，都将重定向到本地kube-proxy端口（随机端口）的映射，然后代理到远端真实的Pod地址。