k8spod容器能否通信，k8s容器管理平台

k8s网络模式详解

1、K8s（Kubernetes）网络模式主要包括基础通行层、服务发现层、K8s网络通信模型以及“扁平网络”的实现方式。基础通行层 同一Pod内容器通信：容器共享同一个网络命名空间，相当于同一房间的室友，性能损耗为0%。同节点pod通信：数据通过Linux网桥传输，延时极小，但需注意默认docker0网段可能冲突。

2、在kubernetes集群中使用Flannel插件配置VXLAN网络，以实现节点之间的通信。Flannel是Kubernetes的网络插件，本文通过kubeadm工具安装Kubernetes版本19，网络模式设定为VXLAN。Flannel通过下载并配置`flannel.yml`文件进行安装，之后通过检查安装结果来确认配置成功。

3、Host模式：容器共享宿主机的网络命名空间，容器内的应用直接使用宿主机的网络IP和端口。CONTAINER模式：允许容器与特定容器共享网络命名空间，实现容器间的深度网络通信。NONE模式：仅创建网络空间而不配置网络堆栈，适用于特殊需求的容器。容器间的通信：在bridge模式下，容器通过Docker网桥和虚拟网卡进行通信。

浅谈k8s网络之Flannel网络

Flannel是coreOS团队为Kubernetes设计的网络规划服务，其核心功能是为集群中的Docker容器分配全集群唯一的虚拟IP地址，解决不同节点容器可能获得相同内外IP地址的问题。

K8s CNI Flannel 网络组件详解 Flannel 网络组件概述 Flannel 是 Kubernetes 的一个 CNI（Container Network Interface）网络插件，它主要用于解决 Kubernetes 集群中 POD 之间的网络通信问题。

在Kubernetes集群中使用Flannel插件配置VXLAN网络，以实现节点之间的通信。Flannel是Kubernetes的网络插件，本文通过kubeadm工具安装Kubernetes版本19，网络模式设定为VXLAN。Flannel通过下载并配置`flannel.yml`文件进行安装，之后通过检查安装结果来确认配置成功。

Flanneld是flannel在每个主机上的agent，负责从集群网络地址空间获取小的子网subnet，为所在主机内所有容器分配IP地址，并监听K8s集群数据库，为flannel.1设备提供封装数据时所需的Mac、ip等网络数据信息。当不同节点上的pod通信时，测试集群定义的flannel网络（POD CIDR）为170.0/16。

Flannel VXLAN模式在K8s中的实现原理主要包括以下几点：CNI接口规范：Flannel通过CNI接口规范为每个Pod分配独立的IP地址，从而解决了跨节点网络的路由问题。Pod网络连接：在K8s集群中，Pod通过veth设备与主机网络命名空间连接，形成虚拟网络接口对。这些veth设备进一步通过网桥cni0进行路由转发，实现Pod间的通信。

K8s网络组件中最流行的主要是Flannel和Calico。Flannel：简介：Flannel被公认为是最简单的K8s网络组件选择。技术特点：它使用虚拟网络技术（如VXLAN、UDP和Host-GW）来实现容器之间的通信。Flannel支持多种网络后端，这使得它易于部署和配置。

Kubernetes入门:Pod、节点、容器和集群都是什么?

节点是Kubernetes中的硬件单元，提供计算和存储资源。集群由多个节点组成，共同工作以提供强大的计算和存储能力。容器是轻量级的软件包，包含运行应用程序所需的所有组件。Pod是Kubernetes中的最小可部署计算单元，包含一个或多个容器，这些容器共享相同的名称空间和本地网络。

Pod是Kubernetes集群中最小的可运行单元。它代表着集群中运行的进程，并能够共享网络和存储资源。一个Pod内部可以同时运行一个或多个容器，通过Pause容器实现容器间的网络共享和存储共享。节点：节点是Kubernetes中的最小计算硬件单元，可以理解为集群中的单个机器。

节点是 Kubernetes 集群中的工作机器，它们可能是虚拟机或物理计算机。每个节点都有一个 Kubelet 进程，它负责管理节点上的容器并与 Kubernetes API 服务器进行通信。Kubelet：Kubelet 是 Kubernetes 的节点代理，它负责监听 api 服务器上的 Pod 规范，并确保这些 Pod 在节点上正确运行。

K8S之NodePort、port、targetPort和containerport

K8S中的nodePort、port、targetPort和containERPort解释如下：在Kubernetes（K8s）中，Service是一种抽象层，它定义了一个逻辑集合和访问它们的策略。service允许你访问一组运行在一个或多个Pods上的应用程序。

targetPort是针对Docker容器设置的端口。当数据从nodePort或port进入时，kube-proxy将数据路由至后端pod的targetPort上，最终进入容器内部。值得注意的是，targetPort与containerPort必须保持一致。containerPort则是定义在pod控制器中的端口，用于容器需要暴露给外界的接口。

由于Apache SkyWalking Kubernetes默认的安装方式是采用的ClusterIP，我们需要改为NodePort方式。在skywalking-kubernetes/chART/skywalking/templates下找到oap-svc.yaml文件，修改其中的配置，添加targetPort和nodePort。如果仅仅用于安装演示skywalking。本步骤可以跳过不执行。

serverless、k8s、container相关概念梳理

Serverless、k8s、container相关概念梳理Serverless Framework Serverless Framework是最高层次的概念，它向用户提供Restful API，用户通过该API提交需要执行的云函数，框架对其进行调度，并最终部署到容器中。

serverless、k8s、container相关概念梳理如下： Serverless 定义：Serverless是一种云计算的执行模型，其中云服务提供商动态地管理服务器资源，以响应应用程序代码的运行需求。用户无需关心底层基础设施的维护和管理。

在探索毕业设计的前期研究中，我遇到了大量的新概念，特别是与serverless相关的领域。在梳理这些概念的过程中，我发现了serverless框架、k8s和容器（container）之间的关联性。以下是我在理解这些概念时的见解。serverless框架是最高层次的概念，它提供了一个RESTful API。用户通过API向框架提交需要执行的云函数。

Serverless以极简运维和按需付费为核心，适合事件驱动、无状态的轻量级任务。两者亦可结合使用，例如用K8s管理核心服务，Serverless处理边缘逻辑。

Serverless：Serverless是一种基于事件驱动的计算模型，开发者只需编写代码并上传到云平台，平台会根据实际需求自动处理代码的调用和资源分配。在这种模式下，开发者无需关心底层的基础设施。 资源管理 K8s：在K8s中，资源的分配和管理由开发者自己控制。

K8S网络之Pod网络

K8S网络之Pod网络 K8S（Kubernetes）网络中的Pod网络是保证K8S集群中所有Pod能够相互进行IP寻址和通信的关键部分。Pod是K8S基本的调度单位，相当于K8S云平台所提供的虚拟机。Pod网络构建于节点网络之上，又是上层Service网络的基础。

基于k8s multuscni插件实现灵活指定Pod网络类型的实践如下：单独Calico网络配置：部署Calico：使用Calico v8版本，并遵循官方部署指南进行安装。安装multuscni：基于v2版本进行安装。修改配置文件：确保/ETC/cni/net.d/00multus.conf中netcalico网络配置正确。

在深入研究与实践之后，我发现Kubernetes的multus-cni插件实际上能够实现Pod网络与Node节点的完全解耦，允许在创建Pod时任意指定其网络类型。本文将通过multus-cni v2版本，具体说明如何实现这一目标。

Flannel通过CNI接口规范为每个Pod分配独立的IP地址，从而解决了跨节点网络的路由问题。Pod网络连接：在K8s集群中，Pod通过veth设备与主机网络命名空间连接，形成虚拟网络接口对。这些veth设备进一步通过网桥cni0进行路由转发，实现Pod间的通信。

在K8S环境中，pod是核心概念，每一个pod包含一个特殊根容器，即pause容器，该容器是K8S的一部分。pod内部可容纳多个容器，共享网络与存储资源。pause容器负责存储所有容器的状态，pod存在于节点中，通过二层网络通信。pod分为普通与静态两种类型。定义pod较为简单，通过编写yaml文件实现。

CNI是K8s中连接容器网络的关键组件，以下是关于CNI在K8s中的深入理解：CNI的核心角色：网络管理基石：CNI负责K8s集群中Pod的网络配置和管理，确保Pod间以及Pod与外部世界的通信。灵活性：通过配置文件，CNI可以灵活地指定不同的网络插件，满足不同的网络需求。