k8spod如何使用？ k8s volumn？

K8S学习指南(10)-k8s中为Pod分配CPU和内存资源

1、Kubernetes中，资源通过pod YAML文件配置，spec字段下的containers字段，使用resources字段进行。示例展示 示例展示了为POD中容器设定CPU和内存请求及限制。资源分配最佳实践 合理配置Pod资源请求与限制，调整以适应应用需求，高效利用集群资源，提升系统稳定性和性能。

2、在Kubernetes 27版本中，引入了一个新的alpha特性，允许用户在不重启Pod的情况下调整分配给Pod的CPU或内存资源的大小。此功能通过允许在Pod容器的resources字段中对CPU和内存资源进行更改实现，用户可以通过patch修改正在运行的Podspec来实现资源调整。

3、核2线程的CPU，被系统识别为4个逻辑CPU，k8s中会对逻辑CPU做分片限制。kubernetes中一个Cpu相当于1个Vcpu/core，intel处理器的1个超线程。Cpu：250m，表示0.25个cpu，pod正常启动最少的，必须使用的资源；500m，表示0.5个逻辑CPU，pod运行时，最多可以使用的资源。

4、深入了解Kubernetes （k8s） 资源控制：第14章笔记 在k8s中，每个Pod的容器资源限制是在创建时声明的。例如，创建一个Pod时，指定每个容器所需的CPU资源为200毫核（1/5核心）和10MB内存。如果没有设置CPU请求，可能导致Pod无法获取所需资源。

5、Service IP CIDR则独立于Pod IP，控制Service资源的ClusterIP网段范围。动态分配的ClusterIP仅在Kubernetes集群内部可访问，通过内置DNS解析到特定的ClusterIP，进而转发到后端Pod实现负载均衡。外部访问Service可通过NodePort、EXTERNAL-IP或Ingress实现更灵活的流量控制。

6、容器指标是从cadvisor中获取的，有三个常用的cadvisor指标：container_memory_wss（最常见被监控和观察的指标）、container_memory_rss和container_memory_usage_bytes。理解内核的文件缓存机制，它将所有用户空间所触及的内容缓存，直到内存几乎满时，一些内存必须被回收以允许新数据写入。

k8s在创建pod时先创建pause容器,还是先与cni交互执行网络

1、总结，Kubernetes在创建pod时，先启动pause容器以创建命名空间，然后pod中的其他容器共享这个命名空间，实现进程间的隔离和独立封装。通过pause容器的命名空间机制，确保了容器之间的资源隔离和通信隔离，有效管理了容器在集群中的运行。

2、在部署不使用CRI-O的k8s集群，采用kube-ovn网络插件时，需要进行一系列的准备工作和配置。首先，确保加载必要的内核模块并安装ipvsadm。接着，更新yum源，安装Go语言环境，为cri-o的安装做准备。安装cri-o时，从源码包下载并生成默认配置。随后，安装conmon，同样是从源码获取并安装。

3、Calico+macvlan双网络为实现Calico+macvlan双网络配置，必须创建一个辅助网络，专门用于macvlan。配置时需避免将默认路由设置为macvlan网络，以避免路由冲突。确保`vmultus-cni.io/defaul...`注解设置为`net-calico-2`，而`k8s.vcni.cncf.io/netw...`注解设置为`net-macvlan`。

4、接下来是init容器。它们在Pod中的其他容器启动之前开始执行，并执行初始化逻辑，如创建用户账户、执行数据库迁移或创建数据库结构。在创建init容器时，需要考虑资源和限制的优先级分配，因为init容器总是先于其他应用程序容器启动。调度程序将为init容器分配更高的资源优先级，因此在定义这些参数时应保持严格。

5、然而，CNI网桥仅管理k8s创建的容器（Pod），对于通过docker run单独启动的容器，docker仍然会将其连接到docker0网桥上，因此这些容器的IP地址将属于docker0的170/16网段。相比之下，在calico网络环境中，无论是IPIP还是BGP模式，cni0网桥并不适用，网桥设备主要还是docker0。

6、pkg/kubelet/kubelet.go -- HandlePodAdditions方法 Pod创建首先来看看 HandlePodAdditions 函数。

k8s将pod调度到指定节点的几种方式

方式二：通过指定NodeName。在Pod中配置nodeName字段，直接指派对应节点。示例如下：查看node名称。列出节点名称，例如k8s-master。在Pod中使用nodeName指定此节点。通过kubectl APPly创建Pod后，检查Pod是否调度至指定节点。使用nodeName选择节点方式存在局限性。方式三：亲和性和反亲和性。

假设以下场景：有三个Node，分别为1010109，创建Deployments来部署tomcat应用，指定在107节点上创建Pod。解决方案 nodeName Pod.spec.nodeName将Pod直接调度到指定的Node节点上，会跳过Scheduler的调度策略，该匹配规则是强制匹配。

在集群中为节点添加标签。例如，设置app： goweb-node。 编写goweb应用的Deployment文件。设置Pod的定义，确保与应用需求相匹配。 为Deployment添加nodeSelector字段，指定Pod应部署在具有特定标签的节点上，如App=goweb-node。 验证Pod是否成功调度到具有所需标签的节点。

调度Pod主要有四种方式，但为何还需要引入亲和性调度和反亲和性调度？答案在于它们提供了更灵活、更复杂的调度策略。例如，希望两个Pod调度到同一台节点上、或者希望隔离性高可用性将两个Pod分开到不同节点上，或者将Pod调度至指定的特定节点上。

深入理解kubernetes(k8s)网络原理之六-同主机pod连接的几种方式及性能...

Kubernetes中同主机pod连接的几种方式及性能对比如下：Veth方式：性能表现：使用podIP或通过clusterIP访问pod的性能差异不大，除非iptables规则过多导致性能下降。特点：直接利用veth接口连接pod，实现简单。Bridge方式：性能表现：与veth性能相差不大，考虑到bridge的额外功能，实际性能表现可能优于veth。

ipvlan方式**：与macvlan类似，ipvlan在一个物理网卡上虚拟出多个子接口，每个子接口MAC地址相同，IP地址不同。l2模式下，性能与macvlan相近；l3模式性能相似。使用clusterIP访问时，性能下降约25%，且network policy无法生效。

Portworx 是另一个专为 Kubernetes 设计的云原生存储，专注于高度分散的环境。它是一个主机可寻址存储，每个 volume 都直接映射到它所连接的主机上。它根据应用程序 I/O 的类型提供自动调整。 不幸的是，它不是开源的存储方案。然而，它免费提供了 3 个节点可进行试用。

K8s的网络理解，特别是Pods、Services和Ingress，可以总结如下：Pods： 定义：Pods是构成Kubernetes应用的基本单元，包含了一个或多个容器以及它们共享的网络栈。 网络命名空间：Pods的网络命名空间与宿主机的物理网络命名空间独立，通过自定义桥接与宿主机相连。

方式一：通过指定nodeSelector匹配Node。此方法需要定义nodeSelector来匹配特定Node。示例如下：查看node已有的label。默认情况下，Kubernetes为节点添加用于记录操作系统、角色、hostname等信息的label。例如，给节点添加disk=ssd标签。在Pod定义中添加nodeSelector。创建Pod并检查状态，验证其被调度至指定节点。