k8s集群间pod互相访问，k8s集群访问外部oracle

k8s网络之Pod网络

K8S网络之pod网络 K8S（Kubernetes）网络中的POD网络是保证K8S集群中所有Pod能够相互进行IP寻址和通信的关键部分。Pod是K8S基本的调度单位，相当于K8S云平台所提供的虚拟机。Pod网络构建于节点网络之上，又是上层Service网络的基础。

基于k8s multuscni插件实现灵活指定Pod网络类型的实践如下：单独calico网络配置：部署Calico：使用Calico v8版本，并遵循官方部署指南进行安装。安装multuscni：基于v2版本进行安装。修改配置文件：确保/ETC/cni/NET.d/00multus.conf中netcalico网络配置正确。

DNS解析问题若Pod能通过IP访问外网但无法通过域名访问，通常是dns配置异常。需检查Pod的/etc/resolv.conf文件，确认是否包含有效的DNS服务器地址（如8或9）。若缺失或配置错误，可能导致域名无法解析。解决方案：修改主机的/etc/resolv.conf文件，添加外部DNS服务器。

kubernetes（简称K8s）是云计算中部署和管理软件的新标准，它提供了一个强大的平台来自动化容器化应用程序的部署、扩展和管理。对于初学者来说，理解Kubernetes中的核心概念是至关重要的。

K8s（Kubernetes）网络模式主要包括基础通行层、服务发现层、K8s网络通信模型以及“扁平网络”的实现方式。基础通行层 同一Pod内容器通信：容器共享同一个网络命名空间，相当于同一房间的室友，性能损耗为0%。同节点Pod通信：数据通过Linux网桥传输，延时极小，但需注意默认Docker0网段可能冲突。

通过vagrant+virtualbox安装k8s找不到pod问题

1、通过vagrant+virtualbox安装k8s集群的小伙伴都会碰到找不到pod的问题，但是通过API服务查看，这些pod却是活的好好的。 原因是 ，在virtualbox组网的过程中，采用了双网卡方案，网卡1使用NAT地址转换用来访问互联网，网卡2使用Host-ONLY来实现虚拟机互相访问。

2、Jenkins版本不匹配问题使用了过低版本的Jenkins镜像导致插件安装失败。更换为“jenkinsci/jenkins：latest”镜像，但实际版本并未提升，只是linux系统不同。最终发现应使用“jenkins/jenkins”镜像，版本为“151-slim”。选择正确的镜像后，插件安装问题得到解决。

3、新建/etc/systemd/system/docker.Service.d/http-proxy.conf，添加配置内容。安装virtualbox 安装k8s集群使用vagrant 参考jimmysong的vagrant教程 kubernetes-vagrant-centos-cluster，节点数量应根据个人机器配置调整（参考kubernetes-vagrant-centos-cluster）。

k8s网络模式详解

1、K8s（Kubernetes）网络模式主要包括基础通行层、服务发现层、K8s网络通信模型以及“扁平网络”的三种典型实现方式。基础通行层 同一Pod内容器通信：容器共享同一个网络命名空间，相当于同一房间的室友，性能损耗为0%。同节点Pod通信：数据通过Linux网桥传输，延时低，但需注意默认docker0网段可能冲突。

2、K8s（Kubernetes）网络模式主要包括基础通行层、服务发现层、K8s网络通信模型以及“扁平网络”的实现方式。基础通行层 同一Pod内容器通信：容器共享同一个网络命名空间，相当于同一房间的室友，性能损耗为0%。同节点Pod通信：数据通过Linux网桥传输，延时极小，但需注意默认docker0网段可能冲突。

3、当Pod的spec中设置了hostNetwork： true时，Pod就会使用宿主机的网络。这意味着Pod内的容器将能够直接访问宿主机的网络配置，包括IP地址、端口等。同时，Pod也将使用宿主机的DNS配置，除非通过DNS策略进行修改。DNS策略配置 在hostNetwork模式下，Pod默认会使用宿主机的DNS配置。

4、pod的通信离不开K8s的网络模型：flAnnel组建一个大二层扁平网络，pod的ip分配由flannel统一分配，通讯过程也是走flannel的网桥。 每个Node上面都会创建一个flannel0虚拟网卡，用于跨node之间通讯。所以容器直接可以直接使用pod id进行通讯。

K8S核心组件介绍

重要性：Kubelet是节点上Pod运行的核心组件，确保了Pod的正常运行和集群的调度策略得以实施。Pod 功能：Pod是K8S中最小的可部署单元，通常由一个或多个紧密耦合的容器组成。这些容器共享网络、存储资源，并在同一个环境中运行。结构：Pod可以包含一个或多个容器，这些容器通过共享资源实现紧密耦合。

Kubernetes（K8S）作为容器编排领域的领军者，其核心组件之一——Kubelet，扮演着关键的节点代理角色。Kubelet负责管理和维护节点上的容器，是K8S集群中不可或缺的组成部分。以下是对Kubelet的详细介绍。设计思想 分而治之的原则：Kubelet的设计思想遵循了Kubernetes整体的分布式系统原则。

Kubernetes（K8s）是一个开源的容器编排系统，用于自动化部署、扩展和管理容器化应用程序。K8s的核心组件分为控制面（Master节点）和Node节点的主要组件，以及一些附加组件（Add Ons）。

核心组件功能解析Kubernetes（k8s）容器编排核心：作为云原生架构的基石，负责自动化部署、扩展和管理容器化微服务应用。通过声明式配置（yaml文件）定义应用状态，实现资源调度、服务发现、自动扩缩容等功能。

K8S核心组件ETCD简介 etcd作为Kubernetes（K8S）的核心组件之一，承担着分布式配置存储和服务发现的重要任务。以下是对etcd的详细介绍：设计思路 一致性与可靠性：etcd的设计始终围绕一致性和可靠性展开。它采用Raft一致性算法来保证数据的一致性，通过数据的多副本存储和选主机制来确保高可用性。

Calico 是一种基于 BGP 协议的 Kubernetes 网络方案，其核心组件包括 Felix、BIRD（BGP Client/Route Reflector）和 etcd。以下是其工作原理的详细说明： Felix：主机上的 Agent功能：Felix 是 Calico 的核心组件，以 DaemonSet 形式运行在每个 Kubernetes 节点上。

K8s的网络详解

1、三者协同工作，构建了 K8s 从容器内到集群外的高效、可靠的网络体系。

2、阿里云 K8S 集群网络以 flannel 方案为例，通过集群 CIDR、节点 podCIDR 划分及虚拟网桥等组件实现网络通信，支持 Pod 弹性网卡和跨节点通信。 以下从网络搭建和通信原理两个角度展开分析：网络搭建阶段网络搭建分为初始阶段、集群阶段、节点阶段和 Pod 阶段，逐步构建集群网络框架。

3、K8S-网络-Flannel随手笔记K8S网络模型要求Pod IP唯一性：每一个Pod都有一个在集群当中独一无二的IP。直接通信：Pod之间在不经过NAT的情况下能够互相通信。Flannel原理数据封装与转发：Flannel将TCP数据包装在另一种网络包里面进行路由转发和通信。