pod可以跨节点吗（pod迁移到指定节点）

10分钟搞懂K8S的亲和与反亲和调度

1、总结而言，理解亲和性调度和反亲和性调度对于构建高效、灵活的Kubernetes集群至关重要。通过合理的调度策略，可以确保资源的优化利用、服务的高可用性以及应用的弹性扩展。

2、定义：进一步细化了 NodeSelector 的概念，允许指定 Pod 与特定节点的亲和或反亲和关系。用途：实现更精细的调度策略，通过节点标签和权重值来决定 pod 的部署位置。亲和性：POD 偏好部署到具有特定标签的节点上。反亲和性：Pod 避免部署到具有特定标签的节点上。

3、节点选择器（nodeSelector）允许用户基于特定标签选择节点。例如，确保某些 Pod 落实在具有特定属性（如 SSD 硬盘）的节点上。节点亲和性（nodeAffinity）则进一步细化了这一概念，它允许指定 Pod 与特定节点的亲和或反亲和关系，从而实现更精细的调度策略。节点亲和性通过节点标签和权重值实现。

4、查看node名称。列出节点名称，例如k8s-master。在Pod中使用nodeName指定此节点。通过kubectl APPly创建Pod后，检查Pod是否调度至指定节点。使用nodeName选择节点方式存在局限性。方式三：亲和性和反亲和性。nodeSelector用于将Pod约束至具有特定标签的节点。亲和性和反亲和性扩展了约束类型，提供更精细的控制。

k8s将pod调度到指定节点的几种方式

定义：进一步细化了 nodeSelector 的概念，允许指定 Pod 与特定节点的亲和或反亲和关系。用途：实现更精细的调度策略，通过节点标签和权重值来决定 Pod 的部署位置。亲和性：Pod 偏好部署到具有特定标签的节点上。反亲和性：Pod 避免部署到具有特定标签的节点上。

在创建pod的时候，节点选择器可以约束pod在特定节点上运行。nodeSelector 也是节点选择约束的最简单推荐形式， nodeSelector 字段添加到 Pod 的规约中设置希望目标节点所具有的 节点标签 。 K8s 只会将 Pod 调度到拥有你所指定的每个标签的节点上。

共享GPU调度的实现方法主要包括以下几种：扩展资源机制：在k8s集群中，通过扩展资源的方式将GPU注册到节点信息中。调度器根据这些扩展资源信息分配资源，实现多个Pod共享使用同一张显卡。GPU隔离技术：显存隔离：将GPU的显存资源进行隔离，确保不同任务之间不会相互干扰。

同时，使用`NetworkAttachmentDefinition`方式配置`net-calico`，并基于Node节点上的自定义配置文件来实现网络定制。 单独macvlan网络在`/ETC/cni/multus/net.d/`目录下添加macvlan网络配置文件，并为创建的Pod指定`vmultus-cni.io/defaul...`注解。

具体操作包括查看节点污点情况、调整Pod容忍度配置等。总结而言，Kubernetes的污点与容忍度机制是系统资源调度与节点管理的重要组成部分，通过有效配置，能够实现资源的合理分配与系统的高效运行。本文旨在提供一种直观理解污点与容忍度概念的方法，帮助读者快速掌握相关知识，并在实践中灵活应用。

Kubernetes 中 Pod 的状态及问题排查方法：Pending 状态：含义：调度器未能将 Pod 调度到可用节点。可能原因：节点资源不足或 Pod 依赖的资源未准备好。排查方法：检查节点资源使用情况及资源预留情况，确保集群有足够的 CPU 和其他资源。CrashLoopBackoff 状态：含义：容器在启动后立即崩溃或退出。

将Pod迁移到其他节点

1、因服务器升级迁移，需要将升级的节点上的pod迁移到其他节点。 可以改yaml中指定临时标签，重新部署，但比较麻烦，通常会采用cordon/uncordon节点的方案。

2、方式二：通过指定NodeName。在Pod中配置nodeName字段，直接指派对应节点。示例如下：查看node名称。列出节点名称，例如k8s-master。在Pod中使用nodeName指定此节点。通过kubectl apply创建Pod后，检查Pod是否调度至指定节点。使用nodeName选择节点方式存在局限性。方式三：亲和性和反亲和性。

3、Kubernetes Scheduler根据如下两种调度算法将 Pod 绑定到最合适的工作节点：预选（Predicates）：输入是所有节点，输出是满足预选条件的节点。kube-scheduler根据预选策略过滤掉不满足策略的Nodes。如果某节点的资源不足或者不满足预选策略的条件则无法通过预选。如“Node的label必须与Pod的Selector一致”。

Kubernetes-Pod基本概念(六)

Pod是Kubernetes的最小管理单位，它由一个或多个容器组成，构成集群中的基本运行单位。Kubernetes中的Pod控制器管理着Pod的创建、更新和删除，确保其在集群中的稳定运行。控制器类型多样，适合不同场景，如ReplicaSet、Deployment、Horizontal Pod Autoscaler（HPA）等，下面将对这些控制器进行详细解析。

Pod 是 Kubernetes 中的核心概念，用于承载和协调容器的执行，而容器是一种轻量级的虚拟化技术。以下是关于容器和 Pod 的详细解释： Pod 的概念： Pod 是一个逻辑概念，并非实体。 它可以看作是云平台中的虚拟机，用于承载和协调容器的执行。

Kubernetes中同主机pod连接的几种方式及性能对比如下：Veth方式：性能表现：使用podIP或通过clusterIP访问pod的性能差异不大，除非iptables规则过多导致性能下降。特点：直接利用veth接口连接pod，实现简单。Bridge方式：性能表现：与veth性能相差不大，考虑到bridge的额外功能，实际性能表现可能优于veth。

容器云是一种提供容器服务的云端平台，而在容器云中，pod是一种重要的概念。简单来说，pod是Kubernetes中最小的可部署单元，由一个或多个容器共享同一网络命名空间和存储卷。Pod提供了一个平台，以便容器可以在其中进行运行，并在需要时进行扩展或缩小。Pod在容器云中的作用非常重要。

Pod是Kubernetes的基本计算单元，它将一个或多个容器封装在一起，并共享相同的名称空间和本地网络。Pod中的容器可以互相通信，仿佛它们在同一台机器上，同时保持一定程度的隔离。Pod被用作Kubernetes的复制单元，确保负载均衡和故障恢复。Pod应保持较小的规模，通常只包含一个主进程和紧密耦合的辅助容器。

Pod的含义？官方解释：在Kubernetes集群中，Pod是所有业务类型的基础，它是一个或多个容器的组合。这些容器共享存储、网络和命名空间，以及如何运行的规范。在Pod中，所有容器都被同一安排和调度，并运行在共享的上下文中。对于具体应用而言，Pod是它们的逻辑主机，Pod包含业务相关的多个应用容器。

k8s网络之flAnnel(vxlan)

VXLAN（Virtual eXtensible LAN，虚拟可扩展局域网）是一种用于构建overlay网络的虚拟化隧道通信技术。它在三层网络上搭建虚拟二层网络，利用UDP层构建overlay逻辑网络，与物理网络解耦，以满足灵活组网需求。VXLAN不仅适用于虚拟机环境，也适用于容器环境。

Cni0获取的IP地址是该节点分配到的网段的第一个地址，而Flannel.1是overlay网络设备，用于处理VXLAN报文（封装和解包），不同节点间的pod数据流量则通过隧道形式发送到对端。

Flannel是CoreOS团队为Kubernetes设计的网络规划服务，其核心功能是为集群中的Docker容器分配全集群唯一的虚拟IP地址，解决不同节点容器可能获得相同内外IP地址的问题。

速度： calico+ipip flannel+vxlan cilium+vlan 稳定性：cilium+vlan calico+ipip flannel+vxlan calico 作为老牌网络解决方案，可圈可点，已被 github 等公司用于生产。flannel 配置简单，性能弱低于 calico，redis 测试中稍占上风。大并发下稳定性稍低。