k8spod区别，k8和kb

k8s网络之Pod网络

K8S网络之pod网络 K8S（Kubernetes）网络中的POD网络是保证K8S集群中所有Pod能够相互进行IP寻址和通信的关键部分。Pod是K8S基本的调度单位，相当于K8S云平台所提供的虚拟机。Pod网络构建于节点网络之上，又是上层Service网络的基础。

基于k8s multuscni插件实现灵活指定Pod网络类型的实践如下：单独Calico网络配置：部署Calico：使用Calico v8版本，并遵循官方部署指南进行安装。安装multuscni：基于v2版本进行安装。修改配置文件：确保/ETC/cni/net.d/00multus.conf中netcalico网络配置正确。

内网K8s机群中的Pod上网可以通过配置kubernetes的Service和Endpoints、使用HostNetwork、NodePort或ExternalIPs等方式实现。配置Kubernetes的Service和Endpoints 通过将外部服务抽象为Kubernetes Service，并手动指定Endpoints（如果外部服务的IP地址是固定的），Pod可以像访问集群内部服务一样访问外部服务。

K8s的网络理解，特别是Pods、Services和Ingress，可以总结如下：Pods： 定义：Pods是构成Kubernetes应用的基本单元，包含了一个或多个容器以及它们共享的网络栈。 网络命名空间：Pods的网络命名空间与宿主机的物理网络命名空间独立，通过自定义桥接与宿主机相连。

K8S——Pod入门理解

个人理解：Pod是容器组的一个抽象，类似于一栋出租楼里面的房子，房子的其他小房间像容器，房间里的水，电充当应用服务。出租屋内的小房间门跟容器端口差不多，出租屋大门像pod上的端口，整栋楼大门像service对外暴露的端口。2使用Pod的原因？pod是K8s最小的运行，部署单位。

在K8S环境中，pod是核心概念，每一个pod包含一个特殊根容器，即pause容器，该容器是K8S的一部分。pod内部可容纳多个容器，共享网络与存储资源。pause容器负责存储所有容器的状态，pod存在于节点中，通过二层网络通信。pod分为普通与静态两种类型。定义pod较为简单，通过编写yaml文件实现。

普通pod：最常见的pod类型，用于运行一个或多个容器。静态pod：一种特殊的pod类型，通常由kubelet直接在节点上管理，不通过K8S API服务器进行调度。pod的定义与创建：yaml文件：定义pod较为简单，通过编写yaml文件实现。yaml文件包含容器的配置信息，如镜像、端口、环境变量等。

再来说说pod还有哪些功能，这些功能也是k8s为什么设计pod的原因之一 通过probe：LivenessProbe或者ReadinessProbe，可以探测应用是否处于健康状态，如果不健康做出相关的反应。 这就好比k8s可以定期的帮你监控、维持一整个应用的健康。

K8s的网络理解，特别是Pods、Services和Ingress，可以总结如下：Pods： 定义：Pods是构成Kubernetes应用的基本单元，包含了一个或多个容器以及它们共享的网络栈。 网络命名空间：Pods的网络命名空间与宿主机的物理网络命名空间独立，通过自定义桥接与宿主机相连。

理解K8s的网络:pods、services、ingress

1、K8s的网络理解，特别是Pods、Services和Ingress，可以总结如下：Pods： 定义：Pods是构成Kubernetes应用的基本单元，包含了一个或多个容器以及它们共享的网络栈。 网络命名空间：Pods的网络命名空间与宿主机的物理网络命名空间独立，通过自定义桥接与宿主机相连。

2、理解K8s的网络，特别是Pods、Services和Ingress，对于构建和维护在Kubernetes集群上的服务至关重要。Gemfield团队在将越来越多的服务迁移到Kubernetes集群后，通过阅读Medium上的三篇文章，对K8s的网络架构有了更深入的理解。以下是对K8s网络关键组件的总结。

3、Ingress 前面介绍的内容都围绕Service，主要解决网络层的问题，Ingress的出现主要是解决应用层的问题。Ingress实际上充当一个反向代理的角色，和Nginx的功能很类似。Kubernetes中广泛使用的nginx Ingress其本质就是一个Nginx服务。Ingress依赖LoadBalancer类型的Service，因为它自己没有暴露集群内服务到外部的能力。

4、K8意思是Kubernetes，是一个Google开源的容器编排引擎。以下是关于K8的详细解释：开源性质：Kubernetes是一个开源项目，允许开发者自由使用、修改和分发。功能特点：自动化部署：K8s支持自动化部署容器化应用程序，简化部署流程。大规模可伸缩：K8s能够轻松扩展应用程序，满足不断增长的需求。

5、Pod是K8s中可以创建和管理的最小部署单元，它包含一个或多个容器，这些容器共享存储、网络和运行选项。Service用于定义Pod的逻辑网络，使得Pod之间可以相互发现和通信。Deployment用于定义Pod的期望状态，K8s会根据这个状态自动调整Pod的实际数量。

k8s网络模式详解

1、K8s（Kubernetes）网络模式主要包括基础通行层、服务发现层、K8s网络通信模型以及“扁平网络”的三种典型实现方式。基础通行层 同一Pod内容器通信：容器共享同一个网络命名空间，相当于同一房间的室友，性能损耗为0%。同节点Pod通信：数据通过Linux网桥传输，延时低，但需注意默认Docker0网段可能冲突。

2、K8s（Kubernetes）网络模式主要包括基础通行层、服务发现层、K8s网络通信模型以及“扁平网络”的实现方式。基础通行层 同一Pod内容器通信：容器共享同一个网络命名空间，相当于同一房间的室友，性能损耗为0%。同节点Pod通信：数据通过linux网桥传输，延时极小，但需注意默认docker0网段可能冲突。

3、流量首先经过PREROUTING链，然后是OUTPUT链，通过KUBE-SERVICES链进行处理。每个nodePort服务都会在KUBE-NODEPORTS链下创建一个KUBE-EXT-XXX子链，用于匹配并转发流量到对应的Pods。总结来说，当请求到达NodePort或ClusterIP的Service时，流量会经过一系列iptables规则，最终通过DNAT规则将流量导向Pod。

4、K8s的网络理解，特别是Pods、Services和Ingress，可以总结如下：Pods： 定义：Pods是构成Kubernetes应用的基本单元，包含了一个或多个容器以及它们共享的网络栈。 网络命名空间：Pods的网络命名空间与宿主机的物理网络命名空间独立，通过自定义桥接与宿主机相连。