集群间pod迁移（podman集群）

什么是Pod

1、pod，即Port of Discharge，指的是货物卸货的港口，通常在运输流程中，货物从船只卸载到目的地的阶段。 POL，代表Port of Loading，也就是货物装船的港口，这是货物从陆地运往船只的起点。

2、POD在外贸中有着多元的含义，主要解释包括交货日期（DeliveryDate）和签收单号（proofofDelivery）。当POD被用于FOB术语时，它指的是卖方在负责出口商品并通过海关，确保货物准备就绪后，与买方共同确定的货物交付的具体日期，这个日期对买方租船订舱至关重要。

3、POD是英文Print on Demand的缩写，即按需打印。客户给出图案或创意，卖家根据客户需求设计或排版打印出来，将产品定制成客户想要的样子。

4、POD代表“portofdischarge”，即卸港。POL代表“portofloading”，即装港。POR代表“portofrefuge”即避难港。FND代表“finalDestination”，即目的地。

如何在集群外部通过ip直连Pod?

1、如果要在集群外部访问pod，通常可以使用三种方式：NodePort，HostPort和LoadBalancer。其中nodePort最为常用，在每个kube-proxy节点上开启代理端口以供外部访问。除此之外有没有别的办法可以在集群直接访问到Pod呢？答案是有的。

2、首先，确保办公网段与Kubernetes集群网段不同，实现网络连接的关键在于路由方案。建议选择三层路由方案或Host-GW，避免因数据包封包解包过程中路由方向丢失。我所用的集群是Calico，且关闭了IPIP模式。具体IP配置需依据Calico文档。选择Calico的Route Reflectors（RR）或Full-MESh模式时，需权衡资源消耗。

3、通过将外部服务抽象为kubernetes Service，并手动指定Endpoints（如果外部服务的IP地址是固定的），Pod可以像访问集群内部服务一样访问外部服务。这种方法需要一定的配置工作，但能够提供较为灵活和可靠的网络访问。使用HostNetwork 让Pod共享节点的网络，这样Pod可以直接访问节点的IP地址，从而访问外部网络。

4、在同一个节点中，Pod通过veth pairs和网桥进行二层通信；在不同节点上，Pod之间的通信则需要通过节点的网络接口和外部网络进行传输。这种网络通信模型确保了Kubernetes集群中Pod之间的高效、可靠的网络连接，为集群内部的应用提供了稳定的网络通信环境。

生产环境k8s集群故障

操作系统与内核层故障：如内核死锁、硬件驱动不兼容、关键系统服务崩溃。应对方案是选择LTS内核版本、使用kured实现自动节点重启维护。硬件故障：内存故障用memtester工具检测，磁盘坏道用smartctl检测，网卡异常用ethtool检测，CPU过热查看IPMI日志。

若出现 “No route to host”，可能是网络插件故障，用 kubectl get networkpolicy 排查。若出现 “503 Service Unavailable”，可能是无可用 Endpoint，使用 kubectl get endpoints 查看。

解决方案：紧急处理采取快速扩容与负载分流、手动驱逐问题Pod、动态调整kubelet驱逐阈值；长期优化包括规范资源配额、自动化弹性伸缩、根治内存泄漏；升级监控与告警体系；进行预防与容灾演练。案例二：腾讯云K8s集群定时报错故障问题现象：生产环境的几个系统每天晚上21点之后出现短暂报错或响应超时。

K8s环境下http服务负载不均衡问题可能由长连接导致。通过抓包分析、确定长连接来源等步骤，可以定位问题。解决方案包括修改LB调度策略、使用服务网格以及从应用端解决等。具体选择哪种方案需根据业务需求和实际情况进行权衡。

K8s行为：在生产环境，Pod经常伴随CrashLoopBackoff触发OOMKilLED后，被K8s重启，陷入无限循环。当K8s通过cgroup触发OOMKilled时，描述中可以查看到相关信息。通常，这种错误会导致Pod重启并陷入CrashLoopBackOff。当Kubernetes集群中的容器内存超出限制时，Kubernetes系统会终止该容器，并显示“OOMKilled”错误。

将Pod迁移到其他节点

因服务器升级迁移，需要将升级的节点上的pod迁移到其他节点。 可以改yaml中指定临时标签，重新部署，但比较麻烦，通常会采用cordon/uncordon节点的方案。

方式二：通过指定NodeName。在Pod中配置nodeName字段，直接指派对应节点。示例如下：查看node名称。列出节点名称，例如k8s-master。在Pod中使用nodeName指定此节点。通过kubectl APPly创建Pod后，检查Pod是否调度至指定节点。使用nodeName选择节点方式存在局限性。方式三：亲和性和反亲和性。

Kubernetes将Pod调度到指定节点的方式主要有以下几种： 通过指定nodeSelector匹配Node 方法说明：通过定义nodeSelector来匹配具有特定标签的Node，从而实现Pod的调度。操作步骤：首先查看节点的已有标签，然后在Pod定义中添加与期望节点匹配的nodeSelector。

nfs持久化从一个节点迁移到另一个节点时，可以通过删除并重启Pod、删除PVC和PV，并注意迁移前后的数据备份和配置更新来解决可能遇到的问题。具体步骤如下：删除并重启Pod：首先尝试删除并重启相关的Pod，看是否能解决与原节点绑定的问题。但这种方法可能并不总是有效，特别是当持久化存储无法连接时。

在score阶段，为每个节点打分，分数计算方式是插件打分乘以插件权重。节点分数最高者将被选为最终目标节点。例如，在环境中有两个节点k8s-0001和k8s-0002，已有一个工作负载Nginx调度至节点k8s-0002。如果需要将另一个工作负载test也调度至节点k8s-0002，可以通过调整InterpodAffinity权重来实现。

veth的一端在Pod内部（连接到Pod的eth0），另一端在主机（Node）中。网桥（Bridge）：虚拟网络设备的另一端连接到主机上的网桥。网桥在主机上充当二层交换机，负责将来自不同veth设备的流量进行交换和转发。网桥的IP地址通常为Pod子网的一个地址，例如1711。