设置pod网段？ pppoe地址池怎么设置？

Pod使用DNS工作原理

部署的pod的dns服务器地址不会变成新的（老的也不会改变）。 kubelet 通过 --cluster-dns=dns-Service-ip 传递dns的地址。当创建POD时，如果使用ClusterDNS，则 /ETC/resolv.conf 文件里的地址就使用这个。参考 官网 查看kubelet的PID，及启动配置。

默认值为“ClusterFirst”：如果没有明确指定 dnsPolicy，系统将自动使用“ClusterFirst”，即 Pod 会首先使用 Kubernetes 集群内的 DNS 服务进行域名解析。

DNS是互联网的基础核心协议之一。主要用途是将人类易于记忆的域名转换为计算机可以识别的IP地址。DNS的工作原理：层次结构：DNS采用树状层次结构，从根域名服务器开始，逐步查找顶级域名服务器、权威域名服务器，最终获取到对应的IP地址。

行为：Pod首先使用kubernetes的CoreDNS服务进行DNS解析，若CoreDNS无法解析，则转交给宿主机进行解析。适用场景：适用于大多数情况，特别是当Pod需要解析集群内部服务时。Default：行为：Pod采用宿主机的DNS配置进行解析，即使用宿主机的DNS服务器。适用场景：适用于Pod需要解析宿主机所在网络的服务时。

服务调用原理：DNS解析：k8s中的Service通过DNS进行解析，使得Pod可以通过Service名进行通信。DNS服务器会将Service名解析为对应的ClusterIP或Pod IP。负载均衡：对于普通Service，K8s会在后端Pod之间自动进行负载均衡，将请求分发到不同的Pod上。

KubeEdge-Sedna搭建指南--从零开始搭建边云协同应用

1、端口连接异常：确保边端MQTT服务作为systemd服务正确启动。edgeMESh跨云边通信失败：检查边端节点是否已正确加入集群，并验证网络配置。边端节点启动异常：删除相关目录后重新启动edgecore服务。边端lc无法连接云端gm：测试跨云边通信，确保网络连接正常。sedna云端lc无法运行：删除master节点的taint，确保sedna组件能够正常运行。

2、KubeEdgeSedna从零开始搭建边云协同应用的指南如下：K8s与容器基础：K8s简介：Kubernetes是容器管理的核心工具，通过弹性分布式系统管理简化应用部署。容器：作为应用程序的轻量级运行环境，容器是K8s的部署单元。CRI与containerd：K8s通过CRI与containerd等容器运行时集成，实现服务的扩展、故障转移和多种部署模式。

3、端口连接异常：确保边端mqtt服务作为systemd服务启动。edgemesh跨云边通信失败：确保边端节点加入集群。边端节点启动异常：删除相关目录后重新启动edgecore。边端lc无法连接云端gm：测试跨云边通信。sedna云端lc无法运行：删除master节点taint。环境变量值错误：通过echo和describe pod查看值。

Kubernetes网络以及pod间不同通信方式

1、Kubernetes集群的不同网络通信方式 Pod内部容器之间的通信 Pod内部的容器相当于在同一台宿主机上运行，因此它们可以直接使用localhost进行通信。Pod创建时，kubelet会为容器创建一个网络命名空间，并调用CNI插件为容器分配网络资源。

2、测试数据包到达目标节点，flAnnel.1设备将接收到一个封装了VXLAN的包，内核识别后将其拆开，传递至节点的flannel.1设备，流量最终到达目标节点的pod上。

3、cilium 在 kubernetes 集群中安装好后，此处我们来探究一下在不同 Node 上 pod 间的 vxlan 通信方式。

4、Kubernetes支持三种创建Pod的方式：kube-apiserver、staticPodPath和staticPodURL。kube-apiserver是最常见方式，动态创建的Pod皆通过此途径。staticPodPath用于创建集群管控组件，kubelet会监听特定目录监听配置变更。staticPodURL通过http指定创建Pod，实际使用场景较少。

5、定义：Pod是Kubernetes中的最小可部署计算单元，它包含一个或多个容器，这些容器共享相同的名称空间和本地网络。作用：Pod是Kubernetes的复制单元，用于运行应用程序的实例。Pod中的容器可以轻松地相互通信，并且与外部世界隔离。当需要扩展应用程序时，可以配置Kubernetes以在必要时将Pod的新副本部署到集群中。

6、抽象层：ClusterIP Service 提供了一个抽象层，使得客户端无需关心后端 Pod 的具体数量和 IP 地址变化，只需与 Service 通信即可。负载均衡：Service 可以在多个匹配的 Pod 之间进行负载均衡，将请求分发到不同的 Pod 上，以提高系统的可用性和性能。

K8s集群1.25+containerd+calico安装和测试

进行网络测试：通过创建和部署测试Pod，验证calico网络插件的功能是否正常。测试可以包括Pod间的通信、网络策略的实施等。通过以上步骤，即可完成K8s集群25+containerd+calico的安装和初步测试。

Kubernetes在20之后决定转向containerd作为主要的容器运行时，因为它的性能优于Docker。现在，我们将通过实操来安装和测试25版本的K8s集群，结合containerd和calico网络插件。首先，规划实验环境，包括设置pod和service的专属网段：podSubnet为240.0/16，serviceSubnet为90.0/12。

生产级部署：kubespraykubespray 是一个用于生产级 k8s 集群部署的工具，支持如GCE、Azure、OpenStack和AWS等环境，被k8s官方推荐。以centos 7和k8s 25为例，kubespray基于ansible-playbook，使用calico作为网络插件。首先，确保部署节点安装docker-ce，配置时间同步服务，添加yum源并提供必要的服务支持。

在所有节点上配置containerd所需的模块，并启动containerd。安装kubeadm、kubelet、kubectl，这是Kubernetes的核心组件。集群初始化：在master1节点执行kubeadm init命令，下载镜像并初始化集群。记录生成的Token值，用于后续节点加入集群。配置环境变量，以便能够使用kubectl命令管理集群。

安装k8s和etcd的二进制文件。配置Containerd以与k8s兼容。下载并安装k8s和etcd所需的相关包。生成并配置TLS证书，以确保组件间的安全通信。高可用配置：在多台服务器上安装keepalived和haproxy，以实现k8s API Server的高可用。配置keepalived和haproxy以实现负载均衡和故障转移。

浅谈k8s网络之Flannel网络

Flannel是CoreOS团队为Kubernetes设计的网络规划服务，其核心功能是为集群中的Docker容器分配全集群唯一的虚拟IP地址，解决不同节点容器可能获得相同内外IP地址的问题。

Flannel VXLAN模式在K8s中的实现原理主要包括以下几点：CNI接口规范：Flannel通过CNI接口规范为每个Pod分配独立的IP地址，从而解决了跨节点网络的路由问题。Pod网络连接：在K8s集群中，Pod通过veth设备与主机网络命名空间连接，形成虚拟网络接口对。这些veth设备进一步通过网桥cni0进行路由转发，实现Pod间的通信。

Flanneld是flannel在每个主机上的agent，负责从集群网络地址空间获取小的子网subnet，为所在主机内所有容器分配IP地址，并监听K8s集群数据库，为flannel.1设备提供封装数据时所需的mac、ip等网络数据信息。当不同节点上的pod通信时，测试集群定义的flannel网络（POD CIDR）为170.0/16。

在Kubernetes集群中使用Flannel插件配置VXLAN网络，以实现节点之间的通信。Flannel是Kubernetes的网络插件，本文通过kubeadm工具安装Kubernetes版本19，网络模式设定为VXLAN。Flannel通过下载并配置`flannel.yml`文件进行安装，之后通过检查安装结果来确认配置成功。

首先，flannel网络下，k8s不再依赖docker0作为网桥，而是通过Container Network Interface （CNI）插件，其宿主机上的默认名称为cni0。以Flannel的vxlan模式为例，其工作流程中，docker0被cni0所替代，具体流程是：在命令行通过route -n可以看到cni0和docker0是两个不同的设备。