pod远程执行脚本（远程执行python脚本）

Kubernetes的安装配置

Kubernetes的安装配置主要包括以下步骤：环境准备：配置操作系统：如Centos 7，设置主机名、时区等。关闭安全模块：关闭SELinux等安全模块。关闭防火墙：确保节点间通信不受阻碍。时间同步：确保所有节点的时间同步，以避免时间相关的问题。安装必要软件：如Docker和kubeadm。

集群安装配置包括选择镜像、编写脚本执行，配置网络协议，初始化集群信息，以及在Master和Node节点上执行特定命令。遇到问题时，可能需要重置节点或查看Pod状态。一旦集群配置完毕，可以使用kubectl管理命名空间、pod、服务和集群信息，甚至安装K8S可视化仪表盘进行监控。

在所有节点上配置containerd所需的模块，并启动containerd。安装kubeadm、kubelet、kubectl，这是Kubernetes的核心组件。集群初始化：在master1节点执行kubeadm init命令，下载镜像并初始化集群。记录生成的Token值，用于后续节点加入集群。配置环境变量，以便能够使用kubectl命令管理集群。

卸载k8s组件：卸载kubeadm、kubelet、kubectl等k8s组件。删除相关的配置文件和目录。卸载Docker：卸载Docker及其相关组件。删除Docker的配置文件和目录。清理系统：检查并清理系统中可能残留的k8s和Docker进程和文件。重启系统，确保所有配置和进程都已正确清理。

安装Calico网络插件，并配置其以支持IPv4/IPV6双栈。配置网络策略以控制POD间的通信。安装DNS：安装Coredns，并配置其以解析集群内的域名。监控工具：安装Metrics Server，以监控集群的资源使用情况。集群验证：部署并验证Pod、服务和网络连通性，确保集群正常工作。

K8S——Pod入门理解

1、个人理解：Pod是容器组的一个抽象，类似于一栋出租楼里面的房子，房子的其他小房间像容器，房间里的水，电充当应用服务。出租屋内的小房间门跟容器端口差不多，出租屋大门像pod上的端口，整栋楼大门像Service对外暴露的端口。2使用Pod的原因？pod是K8s最小的运行，部署单位。

2、K8s的网络理解，特别是Pods、Services和Ingress，可以总结如下：Pods： 定义：Pods是构成Kubernetes应用的基本单元，包含了一个或多个容器以及它们共享的网络栈。 网络命名空间：Pods的网络命名空间与宿主机的物理网络命名空间独立，通过自定义桥接与宿主机相连。

3、普通pod：最常见的pod类型，用于运行一个或多个容器。静态pod：一种特殊的pod类型，通常由kubelet直接在节点上管理，不通过K8S API服务器进行调度。pod的定义与创建：yaml文件：定义pod较为简单，通过编写yaml文件实现。yaml文件包含容器的配置信息，如镜像、端口、环境变量等。

k8s在创建pod时先创建pause容器,还是先与cni交互执行网络

总结，Kubernetes在创建pod时，先启动pause容器以创建命名空间，然后pod中的其他容器共享这个命名空间，实现进程间的隔离和独立封装。通过pause容器的命名空间机制，确保了容器之间的资源隔离和通信隔离，有效管理了容器在集群中的运行。

Calico+macvlan双网络为实现Calico+macvlan双网络配置，必须创建一个辅助网络，专门用于macvlan。配置时需避免将默认路由设置为macvlan网络，以避免路由冲突。确保`vmultus-cni.io/defaul...`注解设置为`net-calico-2`，而`k8s.vcni.cncf.io/netw...`注解设置为`net-macvlan`。

在部署不使用CRI-O的k8s集群，采用kube-ovn网络插件时，需要进行一系列的准备工作和配置。首先，确保加载必要的内核模块并安装ipvsadm。接着，更新yum源，安装Go语言环境，为cri-o的安装做准备。安装cri-o时，从源码包下载并生成默认配置。随后，安装conmon，同样是从源码获取并安装。

接下来是init容器。它们在Pod中的其他容器启动之前开始执行，并执行初始化逻辑，如创建用户账户、执行数据库迁移或创建数据库结构。在创建init容器时，需要考虑资源和限制的优先级分配，因为init容器总是先于其他应用程序容器启动。调度程序将为init容器分配更高的资源优先级，因此在定义这些参数时应保持严格。

然而，CNI网桥仅管理k8s创建的容器（Pod），对于通过docker run单独启动的容器，docker仍然会将其连接到docker0网桥上，因此这些容器的IP地址将属于docker0的170/16网段。相比之下，在calico网络环境中，无论是IPIP还是BGP模式，cni0网桥并不适用，网桥设备主要还是docker0。

在 Kubernetes （k8s） 中，Pod 的生命周期可以分为不同的状态，以确保资源的有效管理和应用的稳定性。首先，Pod 的典型状态包括：Pending：当Pod正在创建时，如果依赖的存储权限、镜像下载或调度出现问题，Pod会处于挂起状态。Failed：所有容器均终止，至少有一个容器因失败而退出，退出状态非0。

POD在文档是什么文?

POD， 或者说是 Plain Old Documentation， 是一种标记语言，专门用于编写文档。它常被应用于 Perl 程序及模块的文档生成。POD 的核心概念是其简洁易用。它允许开发者以人类可读的方式编写文档，同时这些文档可以被工具自动转换为其他格式，如 HTML 或 LaTeX。

pod（Plain Old Documentation）， 是一种简单而易用的标记型语言（置标语言），它经常用于在perl程序和模块中的文档书写。

POD指的是Plain Old Documentation，是一种轻量级的文档格式，用于清晰地记录代码的说明。在生物学领域：POD指的是过氧化物酶，是过氧化物酶体标志酶的一种，它利用过氧化氢作为电子受体，参与多种氧化反应，具有清除有害物质的功能。

kubectl如何一次性删除全部已停止(terminated)的pod?

kubectl delete pod -n $ns --all done 此脚本首先获取集群中所有 namespace 的名称，然后对每个 naMESpace 进行遍历，依次删除其中的所有 pod。这样的操作确保了可以一次性清理所有终止状态的 pod，无需逐个操作，大大简化了管理流程。

检查节点状态 强制删除 首先检查一下是否有finalizers，如果有可能是无法完成的根本原因。获取pod配置：并且检查 metadata 下面有 finalizers ，如果有则跳到 方案A）。pod可能运行在因为某种原因发生故障的节点。

默认情况下，Job 控制器会在 Pod 成功完成任务并退出后自动删除 Pod。如果 Pod 失败，则控制器会根据重试限制进行重试，在达到最大限制后删除 Pod。Job 对象支持暂停和继续操作，通过修改 Job Spec 中的 .spec.suspend 字段可以实现暂停 Job，用户可以在需要时再次将其设置为 false，恢复 Job 的执行。

如何让pod启动时执行一个脚本

1、首先将要执行的命令写成shell脚本的形式。其次将shell脚本作为configmap挂载到pod中。最后使用pod的COMmand参数来执行该脚本，即可让pod启动时执行一个脚本。

2、总结，Kubernetes在创建pod时，先启动pause容器以创建命名空间，然后pod中的其他容器共享这个命名空间，实现进程间的隔离和独立封装。通过pause容器的命名空间机制，确保了容器之间的资源隔离和通信隔离，有效管理了容器在集群中的运行。

3、为简化流程，将 `kubectl rollout restart` 命令整合到脚本中，遍历 namespace 下的 deployment 时循环调用。尽管在 Kubernetes 的 client-go SDK 中未直接提供此 API，但可以通过依赖 kubectl 并参考其源码实现所需功能。

4、基础环境准备确保Jenkins Agent端口可访问，修改全局安全配置中的代理（TCP port for inbound agents）为30634，同时更新Kubernetes Pod暴露的端口。若使用临时解决办法，可以在Jenkins控制器资源清单中设置`hostNetwork： true`。

5、方法一，按键设置： 把跳跃键的第二设定改为V键或B键。 （CS里，每样都可以同时设2个键的，直接在控制设置里改就行了。） CS里打的时候，可以用大拇指，把V键和空格键一起按，就可以了。 这是正规按出来的跳蹲。