k8s限制pod磁盘？ k8s限制pod的带宽和io？

...容器经常被kill掉,k8s中该节点的Pod也被驱赶,怎么分析?

在面临Docker容器被频繁kill掉，以及k8s中该节点pod被驱赶的情况时，要找出问题的根源，关键在于深入分析容器的运行状态、内存使用情况以及系统资源的分配状况。以下为解决此类问题时，可以采取的步骤与工具，帮助您更直观地找出问题所在。首先，要从容器输出和状态详情入手。

POD启动异常、部分节点无法启动pod 原因及解决办法：资源过剩：大量POD在同一个物理节点上运行，可能导致资源占用过多，进而使物理节点宕机。此时，需要合理分配资源，避免单个节点负载过高。内存和CPU超标：Pod中的应用出现内存泄露等问题，导致内存迅速增加，可能被系统kill，影响节点正常提供服务。

含义：调度器未能将 Pod 调度到可用节点。可能原因：节点资源不足或 Pod 依赖的资源未准备好。排查方法：检查节点资源使用情况及资源预留情况，确保集群有足够的 CPU 和其他资源。CrashLoopBackoff 状态：含义：容器在启动后立即崩溃或退出。可能原因：容器配置错误、应用程序错误、内存不足或权限问题。

搭建一个k8s单机版,yaml已经创建好,但pod状态一直处于pend

1、资源不足：原因：如果集群中的资源不足，Pod可能无法被调度到任何节点上，从而处于Pending状态。解决方法：检查集群的资源使用情况，确保有足够的资源可供Pod使用。可以考虑增加节点或调整Pod的资源请求和限制。调度问题：原因：调度器可能由于某些原因无法找到合适的节点来部署Pod。

2、假设一位机器学习研究人员想要在PyTorch环境中使用基于python的GPU进行测试，她请求她的工程团队提供一个带有两个GPU的Jupyter笔记本，以及她所有的库。然而，工程团队告诉她这需要三天时间，包括获取GPU、创建堆栈以及授予对JupyterHub的访问权限。

3、针对k8s 10版本中coreDNS一直处于pending状态的问题，本文提供了一系列解决方案。首先，需要注意的是，当使用kubeadm init后，关闭cni可以解决部分问题。在进行kubeadm init操作前，应该在其他节点上也执行此操作，确保整个系统的一致性。对于kube-flAnnel.yml文件的修改，是一种推荐的解决方案。

4、K8s中Pod的优先级调度是一种策略，旨在解决集群资源不足时高优先级Pod无法调度的问题，具体解释如下：引入背景：在Kubernetes 8版本之前，资源紧张时新创建的Pod会一直保持Pending状态，无法调度。为解决此问题，从11版本开始引入了优先级抢占调度策略作为Beta版本，14版本后成为正式版本。

5、k8s DS没有对应的Pod可能是由于多种原因导致的，以下是一些可能的排查和解决步骤：检查DaemonSet状态：首先，使用kubectl get ds命令查看DaemonSet的状态，确保DaemonSet已经正确创建并且处于期望的状态。如果DaemonSet的状态不是“Running”或者副本数不正确，那么可能需要进行相应的调整。

6、在kubernetes（K8s）中，当pod状态显示为“ContainerCreating”，这意味着pod已经由调度器分配至特定节点，该节点的kubelet正在创建容器。在此阶段，系统会进行容器创建操作。一旦所有容器启动并运行，pod状态将从“ContainerCreating”转变为“Running”。

k8s如何修改pod的容器运行参数

在Kubernetes（k8s）中，修改Pod的容器运行参数可以通过修改Pod的配置文件、使用ConfigMaps或Secrets、修改资源请求或限制以及使用特权容器和initContainers等方式实现。修改Pod的配置文件 这是最直接的方式，适用于大多数需要更改的参数。

在Kubernetes中，可以通过在Pod的YAML配置文件中设置securityContext来定义ulimit值。要在Kubernetes中设置Pod内的ulimit值，你需要在Pod的定义中加入securityContext字段，并在其中指定所需的ulimit。这通常是在Pod的YAML配置文件中完成的。

重建 daemonset 的 Pod：使用脚本或手动方式重建 master 节点上的 daemonset Pod。更改 rancher 集群配置：在 rancher 集群配置中指定使用 containerd 作为容器运行时。

配置 ConfigMap：创建 ConfigMap，指定需要应用动态调整策略的 Pod 标签和策略参数。部署 Pod：创建带有指定标签的 Pod，并确保其能够触发自定义组件的 CPU Burst 策略。验证效果：通过压力测试工具对 Pod 进行测试，观察并记录应用动态调整策略前后的性能变化。

hostNetwork的基本配置 当Pod的spec中设置了hostNetwork： true时，Pod就会使用宿主机的网络。这意味着Pod内的容器将能够直接访问宿主机的网络配置，包括IP地址、端口等。同时，Pod也将使用宿主机的dns配置，除非通过DNS策略进行修改。DNS策略配置 在hostNetwork模式下，Pod默认会使用宿主机的DNS配置。

kubectl-debug的日常用法包括简单使用、进阶使用和自定义镜像配置。简单使用需要kubectl 10或更高版本，支持从PATH中自动发现插件。进阶使用包括排错init-container、诊断DNS解析、使用tcpdump抓包等。自定义镜像配置可以通过配置文件~/.kube/debug-config修改默认参数。

k8s中Pod状态及问题排查方法

含义：调度器未能将 Pod 调度到可用节点。可能原因：节点资源不足或 Pod 依赖的资源未准备好。排查方法：检查节点资源使用情况及资源预留情况，确保集群有足够的 CPU 和其他资源。CrashLoopBackOff 状态：含义：容器在启动后立即崩溃或退出。可能原因：容器配置错误、应用程序错误、内存不足或权限问题。

内存和CPU超标：Pod中的应用出现内存泄露等问题，导致内存迅速增加，可能被系统kill，影响节点正常提供服务。解决办法是进行压测，确定应用所需的内存和CPU资源，并在Pod配置中进行资源限制。网络问题：检查Calico等网络插件的状态，确保网络通信正常。存储问题：Pod挂载的共享存储连接不上可能导致Pod启动异常。

解决方法：仔细检查Pod的YAML配置文件，确保语法正确且配置合理。可以使用kubectl describe pod 命令查看Pod的详细信息，以获取更多关于错误的信息。总结：Pod状态一直处于Pending通常是由于资源不足、调度问题、镜像拉取问题、权限问题或配置错误等原因导致的。

检查节点状态：使用kubectl get Nodes命令查看集群中所有节点的状态。如果节点有问题（如处于“NotReady”状态），DaemonSet可能无法在该节点上调度Pod。此时，需要解决节点的问题，使其恢复为“Ready”状态。