k8s集群内创建pod？ k8s集群内怎么和集群外访问？

k8s在创建Pod时先创建pause容器,还是先与cni交互执行网络

1、总结，Kubernetes在创建pod时，先启动pause容器以创建命名空间，然后POD中的其他容器共享这个命名空间，实现进程间的隔离和独立封装。通过pause容器的命名空间机制，确保了容器之间的资源隔离和通信隔离，有效管理了容器在集群中的运行。

2、sandbox创建：首先，containerd通过CRI创建sandbox，包含容器的基本信息和配置。网络环境设置：在创建sandbox的过程中，CNI插件负责设置容器的网络环境，包括命名空间、网卡等。容器创建与网络配置：容器创建后，CNI插件执行网络设置，确保每个Pod的网络环境正确配置。

3、功能：Pod是K8S中最小的可部署单元，通常由一个或多个紧密耦合的容器组成。这些容器共享网络、存储资源，并在同一个环境中运行。结构：Pod可以包含一个或多个容器，这些容器通过共享资源实现紧密耦合。当创建一个Pod时，K8S调度器会将Pod调度到合适的工作节点上。

4、Calico+macvlan双网络为实现Calico+macvlan双网络配置，必须创建一个辅助网络，专门用于macvlan。配置时需避免将默认路由设置为macvlan网络，以避免路由冲突。确保`vmultus-cni.io/defaul...`注解设置为`net-calico-2`，而`k8s.vcni.cncf.io/netw...`注解设置为`net-macvlan`。

(25)笔记:kubeadm搭建多master节点k8s高可用集群(4)

1、使用kubeadm搭建多master节点k8s高可用集群的关键步骤如下：证书拷贝：在master2和master3上分别创建证书存放目录。将master1节点的证书拷贝到master2和master3上。控制节点加入集群：在master2和master3上执行特定命令，加入到由master1初始化的k8s集群中。

2、参考《 使用Kubeadm搭建kubernetes（11）集群 》在 master1 搭建一个单master节点的k8s集群。参考《 使用Kubeadm搭建Kubernetes（11）集群 》在 master2 和 master3 安装 Docker、kubeadm 、 kubectl、flAnnel ，但不要执行 kubeadm init 。

3、k8s集群由运行k8s的节点组成，节点可以是物理机、虚拟机或云服务器，节点分为master和Node两种角色。单master多node集群是一种常见架构，具有简单易搭建的优点，适用于学习和测试k8s功能。但master节点作为单点故障，集群整体稳定性受到限制。为提高集群高可用性，多master集群方案引入了多个master节点。

k8s将pod调度到指定节点的几种方式

1、方式二：通过指定NodeName。在Pod中配置nodeName字段，直接指派对应节点。示例如下：查看node名称。列出节点名称，例如k8s-master。在Pod中使用nodeName指定此节点。通过kubectl APPly创建Pod后，检查Pod是否调度至指定节点。使用nodeName选择节点方式存在局限性。方式三：亲和性和反亲和性。

2、通过指定nodeSelector匹配Node 方法说明：通过定义nodeSelector来匹配具有特定标签的Node，从而实现Pod的调度。操作步骤：首先查看节点的已有标签，然后在Pod定义中添加与期望节点匹配的nodeSelector。 通过指定NodeName 方法说明：直接在Pod配置中指定nodeName字段，将Pod调度到指定的节点。

3、在score阶段，为每个节点打分，分数计算方式是插件打分乘以插件权重。节点分数最高者将被选为最终目标节点。例如，在环境中有两个节点k8s-0001和k8s-0002，已有一个工作负载Nginx调度至节点k8s-0002。如果需要将另一个工作负载test也调度至节点k8s-0002，可以通过调整InterpodAffinity权重来实现。

4、Node Selector是Kubernetes中用于将Pod调度到指定节点的一种机制。以下是关于Node Selector的详细解基本工作原理：Node Selector通过Pod定义中的nodeSelector属性直接指定目标节点。它使用键值对进行匹配，仅需一对匹配即可将Pod调度到目标节点。

K8S网络之Pod网络

K8S网络之Pod网络 K8S（Kubernetes）网络中的Pod网络是保证K8S集群中所有Pod能够相互进行IP寻址和通信的关键部分。Pod是K8S基本的调度单位，相当于K8S云平台所提供的虚拟机。Pod网络构建于节点网络之上，又是上层Service网络的基础。

基于k8s multuscni插件实现灵活指定Pod网络类型的实践如下：单独Calico网络配置：部署Calico：使用Calico v8版本，并遵循官方部署指南进行安装。安装multuscni：基于v2版本进行安装。修改配置文件：确保/ETC/cni/net.d/00multus.conf中netcalico网络配置正确。

Flannel通过CNI接口规范为每个Pod分配独立的IP地址，从而解决了跨节点网络的路由问题。Pod网络连接：在K8s集群中，Pod通过veth设备与主机网络命名空间连接，形成虚拟网络接口对。这些veth设备进一步通过网桥cni0进行路由转发，实现Pod间的通信。

K8s（Kubernetes）网络模式主要包括基础通行层、服务发现层、K8s网络通信模型以及“扁平网络”的实现方式。基础通行层 同一Pod内容器通信：容器共享同一个网络命名空间，相当于同一房间的室友，性能损耗为0%。同节点Pod通信：数据通过Linux网桥传输，延时极小，但需注意默认docker0网段可能冲突。