pod访问他服务（ios访问proumb）

k8s的Service详解

K8S中的Service概念是用于抽象出一组Pod，方便应用通过名称进行访问。Service主要分为两种类型：ClusterIP和Headless。ClusterIP类型的Service会有一个全局的IP地址，客户端通过这个IP地址进行访问，实现负载均衡。

K8s中的Service主要用于解决服务发现和负载均衡问题，确保服务有稳定的访问入口。以下是关于K8s中Service的详细解 Service的主要作用： 解决服务发现：由于pod的生命周期较短，其IP地址可能会频繁变化，Service提供了一个稳定的访问入口，使得客户端能够稳定地访问到后端的服务。

Service资源 定义：Service是Kubernetes中的一个抽象层，它将提供同一服务的多个POD聚合，并提供统一的访问入口。 功能实现：由每个Node节点上的kubeproxy服务进程实现，kubeproxy有三种工作模式，负责监听并根据LB算法选择Pod，将请求转发到实际运行的应用程序上。

k8s采用附加组件（CoreDNS）为集群提供dns服务，会为每个服务创建DNS记录，CoreDNS只为Service和Pod创建DNS记录。kubernetes强烈推荐采用DNS方式.例如，如果你在 Kubernetes 命名空间 my-ns 中有一个名为 my-service 的服务， 则控制平面和 DNS 服务共同为 my-service.my-ns 创建 DNS 记录。

K8S中的Service服务发现主要通过其内置的Service组件实现，它提供了服务发现和负载均衡的功能。以下是关于K8S中Service服务发现的具体说明：Service组件的作用：Service组件是K8S集群中实现服务发现和负载均衡的关键。

Service实际上是一个概念，其功能由每个Node节点上的kube-proxy服务进程实现。当创建Service时，kube-proxy会监听并根据LB算法选择pod，将请求转发到实际运行的应用程序上。kube-proxy有三种工作模式：userspace、iptables和ipvs。

k8s的hostNetwork配置

1、K8s的hostNetwork配置 在Kubernetes中，hostNetwork配置允许Pod直接使用宿主机的网络命名空间，这意味着Pod将共享宿主机的网络栈，包括IP地址、端口、网络接口等。这种配置在某些特定场景下非常有用，比如需要直接访问宿主机的网络资源或者需要高性能网络传输时。下面将详细解释hostNetwork的配置及其相关注意事项。

2、首先，确保办公网段与Kubernetes集群网段不同，实现网络连接的关键在于路由方案。建议选择三层路由方案或Host-GW，避免因数据包封包解包过程中路由方向丢失。我所用的集群是Calico，且关闭了IPIP模式。具体IP配置需依据Calico文档。选择Calico的Route Reflectors（RR）或Full-MESh模式时，需权衡资源消耗。

3、host-local方式演示了CNI插件分配IP的过程，从配置文件中定义的rangeStart开始，按序分配IP，直到达到rangeEnd。在Pod删除时，调用CNI插件执行DEL命令，回收分配的IP。若Pod使用hostNetwork，则PodIP直接设置为宿主机IP，无需通过CNI插件获取。

K8S之nodePort、port、targetPort和containerport

K8S中的nodePort、port、targetPort和containERPort解释如下：在Kubernetes（K8s）中，Service是一种抽象层，它定义了一个逻辑集合和访问它们的策略。Service允许你访问一组运行在一个或多个Pods上的应用程序。

targetPort是针对Docker容器设置的端口。当数据从nodePort或port进入时，kube-proxy将数据路由至后端pod的targetPort上，最终进入容器内部。值得注意的是，targetPort与containerPort必须保持一致。containerPort则是定义在pod控制器中的端口，用于容器需要暴露给外界的接口。

Service的端口范围（port）通过参数--service-node-port-range指定（默认30000-32767），并映射到Pods的特定端口（containerPort）。这样，Service IP + port组合可以提供稳定的服务访问，而无需担心Pods的变化。为了实现更复杂的服务发现和路由，Kubernetes提供了几种解决方案。

由于Apache SkyWalking Kubernetes默认的安装方式是采用的ClusterIP，我们需要改为NodePort方式。在skywalking-kubernetes/chart/skywalking/templates下找到oap-svc.yaml文件，修改其中的配置，添加targetPort和nodePort。如果仅仅用于安装演示skywalking。本步骤可以跳过不执行。

pod之间能ping通端口无法访问

网站服务器宕机或者维护，无法响应请求。可以通过查看网站的日志记录来确定是否是服务器故障引起的问题。DNS解析问题。可能是DNS缓存出现问题导致域名解析失败，可以尝试清除DNS缓存或更改DNS服务器来解决问题。网络防火墙屏蔽了访问该网站的端口或者IP地址。需要检查防火墙规则，确认是否有针对该网站的规则并进行调整。

原因一：集群搭建时未配置公网进行kubectl操作 解决办法：需要重新配置集群，确保master节点和node节点都能通过公网IP进行通信。具体步骤包括重置master节点的kubeadm，在master节点上创建公网的虚拟网卡，并重新初始化master主节点。

Docker Swarm 组网集群通信异常现象：docker 多节点通过 swarm 组网形成集群，容器内部之间可正常访问，但容器内访问宿主机同网段从节点不通，也无法 ping 通。排查思路：docker 的 swarm 组网默认通过 udp/4789 端口对外通信，部分云平台可能会直接禁用该接口。

在测试Pod中进行测试，结果证明Pod无法访问`pod1`，但可以正常访问其他Pod。进一步测试在测试Pod上添加标签`xx=xx`后，可以正常访问`pod1`和`pod2`，说明策略生效。同时，通过SSH客户端测试ping的连通性，发现Pod2可以正常ping通，而Pod1无法ping通，证实策略只允许访问指定端口。

等待几秒钟后，重新将数据线插入电脑的USB端口。此时，AirPods应该能够开始正常充电了。通过上述步骤，大多数Windows电脑无法给Airpods充电的问题应该能够得到解决。如果问题仍然存在，建议检查USB端口是否正常工作，或者尝试使用其他USB数据线进行充电。

hostNetwork的基本配置 当Pod的spec中设置了hostNetwork： true时，Pod就会使用宿主机的网络。这意味着Pod内的容器将能够直接访问宿主机的网络配置，包括IP地址、端口等。同时，Pod也将使用宿主机的DNS配置，除非通过DNS策略进行修改。DNS策略配置 在hostNetwork模式下，Pod默认会使用宿主机的DNS配置。

Kubernetes入门:Pod、节点、容器和集群都是什么?

节点是 Kubernetes 集群中的工作机器，它们可能是虚拟机或物理计算机。每个节点都有一个 Kubelet 进程，它负责管理节点上的容器并与 Kubernetes API 服务器进行通信。Kubelet：Kubelet 是 Kubernetes 的节点代理，它负责监听 API 服务器上的 Pod 规范，并确保这些 Pod 在节点上正确运行。

节点是Kubernetes中的硬件单元，提供计算和存储资源。集群由多个节点组成，共同工作以提供强大的计算和存储能力。容器是轻量级的软件包，包含运行应用程序所需的所有组件。Pod是Kubernetes中的最小可部署计算单元，包含一个或多个容器，这些容器共享相同的名称空间和本地网络。

Pod是Kubernetes集群中最小的可运行单元。它代表着集群中运行的进程，并能够共享网络和存储资源。一个Pod内部可以同时运行一个或多个容器，通过Pause容器实现容器间的网络共享和存储共享。节点：节点是Kubernetes中的最小计算硬件单元，可以理解为集群中的单个机器。

Kubernetes是一个基于云的部署平台，专注于通过容器化简化微服务的开发与部署。以下是关于k8s架构和核心概念的介绍：k8s架构： k8s采用masterslave架构，包含master节点和worker节点。 master节点的核心组件有：ETCd、API server、Scheduler、Controller Manager。

Kubernetes中的Pod 最近，Kubernetes小组采用了Pod一词，并将软件Pod定义为“一个容器或少数几个紧密耦合并共享资源的容器”。这一定义使得Pod在Kubernetes中成为了一个重要的概念，用于管理和部署容器化应用程序。

Kubernetes入门简介：Kubernetes是什么：Kubernetes是一种基于容器技术的分布式架构解决方案。它拥有丰富的集群管理能力，包括多层次的安全防护、多租户应用支持、透明的服务注册与发现等。Kubernetes的核心优势：简化开发：通过微服务架构，Kubernetes简化了复杂系统的开发流程。