pod资源进程，资源进程图

容器与Pod中的僵尸进程

1、Kubernetes使用pause镜像作为容器的入口点，实现Namespace的共享。pause镜像处理僵尸进程：pause镜像的关键特性是它能处理孤儿进程的父进程置为PID1，并通过sigreap函数处理SIGCHLD信号，确保子进程的及时回收。

2、为了实现这个父容器的构想，kubernetes中，用pause容器来作为一个pod中所有容器的父容器。这个pause容器有两个核心的功能，第一，它提供整个POD的Linux命名空间的基础。第二，启用PID命名空间，它在每个pod中都作为PID为1进程，并回收僵尸进程。 在linux中，当我们运行一个新的进程时，这个进程会继承父进程的命名空间。

pod的tcp连接数配置

1、在Kubernetes中，Pod的TCP连接数本身并不能直接通过配置来设置，但可以通过资源限制、监控工具和修改TCP keepalive设置来管理和影响TCP连接数。资源限制：虽然Kubernetes不直接提供设置TCP连接数的配置选项，但可以通过资源限制和请求来控制Pod的资源使用。

2、缺陷：设置不持久化，重启后失效；可能增大无用连接数，导致Socket资源紧张。规避缺陷：可在重启时通过/ETC/rc.local命令设置，或等待k8s 18版本支持kube-proxy的--ipvs-tcp-timeout flag。调整内核参数tcp_keep_alive：修改/etc/sysctl.conf文件，将net.ipvtcp_keep_alive改为600s。

3、如果ReadinessProbe检查失败，Pod将从Service的Endpoint列表中移除，直到它再次变为Ready状态。StARTupProbe：用于判断容器是否已完成启动过程。这对于启动较慢的容器特别有用，因为它可以防止在容器完全启动之前进行健康检查。

4、利用 Istiotcpipbypass 项目和 eBPF 技术：KubeOVN 借助 Intel 开源的 istiotcpipbypass 项目和 eBPF技术，针对节点内 Pod 间的 TCP 通信进行性能优化。智能识别与优化：istiotcpipbypass 插件能够智能识别同节点内 Pod 间的 TCP 通信，并跳过复杂的内核网络栈处理，直接通过 socket 进行数据传输。

5、创建pod-base.yaml，定义一个包含两个容器的简单Pod配置。2 镜像拉取 通过pod-imagepullpolicy.yaml文件，设置镜像拉取策略。默认值为Always，强制拉取；IfNotPresent，只当本地无镜像时拉取；Never，从本地直接使用。

Pod生命周期

Pod生命周期是指Pod对象从创建至终止的这段时间范围内所经历的一系列过程和状态变化。它主要包括Pod的创建过程、运行过程（包括初始化容器、主容器、容器启动钩子和容器终止前钩子）、容器探测（存活性探测和就绪性探测）以及Pod的终止过程。

Pod是Kubernetes中最小的可部署计算单元，它封装了一个或多个容器以及这些容器的一些共享资源。Pod的生命周期从创建开始，经历运行、更新、终止等阶段，直到最终被删除。

Pod 的生命周期包括创建、运行、终止或删除几个阶段：创建阶段：Pod 被创建后，会被赋予一个唯一的 ID。Pod 的状态通过 PodStatus 对象管理，其中包含一个 phase 字段，初始状态可能为 Pending，表示 Pod 正在被调度。

pod是什么意思?

POE是贸易方式的一种，就像FOB/CFR/CIF这种贸易术语，是用来规定买卖双方费用与风险的划分界限的规定。POD则是单纯的就是指目的港而已，不具备POE贸易术语风险与费用划分的特性。

POD：在航空货品运输中，POD指的是Proof of Delivery，即交付凭据，是快递服务中重要的票据。O/B：代表On Behalf of，意为“代表、奉”。在国际贸易中，当产地证的抬头采用双抬头的形式时，O/B出现，表示“代表、奉”的意思。

主要用于海运：POD在这种情况下指的是货物从运输工具上卸下的港口。例如，从盐田港到洛杉矶港的集装箱班轮运输中，洛杉矶港即为卸货港。卸货后，货物可能还需通过其他运输方式到达最终目的地。Port of Delivery：海运中直接交货的港口：在某些情况下，POD可能直接指完成货物卸下并交货的港口。

Pod的意思是微型单元或者小的服务组件。解释：Pod是一个广泛使用的技术术语，特别是在云计算和容器化技术的上下文中。简单来说，Pod可以被理解为一种轻量级的、可部署的、能够运行多个容器的服务单元。在容器编排和管理的平台如Kubernetes中，Pod是最小的部署单元，包含了运行应用程序所需的全部资源和服务。

卸货港/目的地/交货地（POD）是指货物在运输过程中被卸下并可能完成交货的地点。POD有多种具体所指，包括目的港、卸货港、交货地等，且这些概念在货运领域有着明确的区分和用法。

货代中的起运港（POL）是指货物开始运输的港口，中转港是货物在运输途中停靠、换装运输工具的港口，目的港（POD）是货物最终到达的港口。以下是关于这三个概念的详细解释：起运港（POL）起运港，即Port Of Loading，简称POL，也叫启运港、始发港、出发港、离开港。

Kubernetes-Pod基本概念(六)

Pod是Kubernetes中的最小可部署计算单元，包含一个或多个容器，这些容器共享相同的名称空间和本地网络。这些组件共同构成了Kubernetes的核心，使得它能够自动化地部署、扩展和管理容器化应用程序。通过理解这些概念，你可以开始探索Kubernetes的更多功能，并将其用于实际的应用程序部署和管理中。

Kubernetes网络是容器化应用部署和管理的关键组成部分，它确保了Pod之间的有效通信。以下是Kubernetes网络的基本概念以及Pod间不同的通信方式。基本概念 网络命名空间（Network Namespace）网络命名空间用于隔离网络资源，每个命名空间包含独立的网络栈，包括网卡、回环设备、路由表和iptables规则。

官方解释：在Kubernetes集群中，Pod是所有业务类型的基础，它是一个或多个容器的组合。这些容器共享存储、网络和命名空间，以及如何运行的规范。在Pod中，所有容器都被同一安排和调度，并运行在共享的上下文中。对于具体应用而言，Pod是它们的逻辑主机，Pod包含业务相关的多个应用容器。

k8s中Pod状态及问题排查方法

1、含义：调度器未能将 Pod 调度到可用节点。可能原因：节点资源不足或 Pod 依赖的资源未准备好。排查方法：检查节点资源使用情况及资源预留情况，确保集群有足够的 CPU 和其他资源。CrashLoopBackoff 状态：含义：容器在启动后立即崩溃或退出。可能原因：容器配置错误、应用程序错误、内存不足或权限问题。

2、内存和cpu超标：Pod中的应用出现内存泄露等问题，导致内存迅速增加，可能被系统Kill，影响节点正常提供服务。解决办法是进行压测，确定应用所需的内存和CPU资源，并在Pod配置中进行资源限制。网络问题：检查Calico等网络插件的状态，确保网络通信正常。存储问题：Pod挂载的共享存储连接不上可能导致Pod启动异常。

3、检查节点状态：使用kubectl get Nodes命令查看集群中所有节点的状态。如果节点有问题（如处于“NotReady”状态），DaemonSet可能无法在该节点上调度Pod。此时，需要解决节点的问题，使其恢复为“Ready”状态。