k8spod会自动下线么（k8snodeport）

k8s中Pod的创建开始到结束详细过程

K8s中pod的创建开始到结束的详细过程包括用户提交创建请求、API Server接收并认证、POD对象信息写入ETCd、scheduler调度Pod、Kubelet创建并运行Pod、Pod状态更新以及Pod就绪性探测。用户提交创建请求：用户通过kubectl命令行工具或其他Kubernetes api客户端提交Pod创建请求。

K8S首先启动新的POD S等待新的POD进入Ready状态 K8S创建Endpoint，将新的POD纳入负载均衡 K8S移除与老POD相关的Endpoint，并且将老POD状态设置为Terminating，此时将不会有新的请求到达老POD 同时 K8S 会给老POD发送SIGTERM信号，并且等待 terminationGracePeriodSeconds 这么长的时间。

初始化容器（Init CONTAINERs）：这些容器在业务容器启动之前运行，通常用于执行一些预处理任务，如等待服务就绪、注册Pod信息等。初始化容器按顺序执行，每个容器必须成功执行完毕后，才会启动下一个容器。所有初始化容器都成功执行后，业务容器才会开始启动。

kubernetes部署：Kubernetes接收到Helm的请求后，开始下载镜像仓库中的镜像。根据Helm ChART中的yaml配置文件，Kubernetes创建或更新Pod、Service等资源。Kubernetes进行服务发现和负载均衡，确保新部署的服务能够正常运行。验证与监控 服务验证：部署完成后，进行服务验证，确保新服务能够正常运行并满足预期功能。

生产环境k8s集群故障

1、操作系统与内核层故障：如内核死锁、硬件驱动不兼容、关键系统服务崩溃。应对方案是选择LTS内核版本、使用kured实现自动节点重启维护。硬件故障：内存故障用memtester工具检测，磁盘坏道用smartctl检测，网卡异常用ethtool检测，CPU过热查看IPMI日志。

2、解决方案：紧急处理采取快速扩容与负载分流、手动驱逐问题Pod、动态调整kubelet驱逐阈值；长期优化包括规范资源配额、自动化弹性伸缩、根治内存泄漏；升级监控与告警体系；进行预防与容灾演练。案例二：腾讯云K8s集群定时报错故障问题现象：生产环境的几个系统每天晚上21点之后出现短暂报错或响应超时。

3、劣势：有一些挂掉的K8S服务需要重新启动并关联。选择方案并修复 本着折腾的原则，决定先采用方案三演练一下生产环境不能删除集群时的灾难恢复。删除Rancher Stack：使用K9S非常简单高效，通过namespace视图选取相应的namespace使用ctrl+d快捷键即可启动删除操作。

4、问题现象 在k8s生产环境中，A服务访问B服务时，A服务频繁报错“connection reset”，累计一天可达1000次。这一问题导致微服务间的消息收发丢失，对业务产生了显著影响。问题分析 k8s集群内部访问机制：在k8s集群中，两个pod通过svc cluster ip进行访问。

5、K8s环境下HTTP服务负载不均衡问题可能由长连接导致。通过抓包分析、确定长连接来源等步骤，可以定位问题。解决方案包括修改LB调度策略、使用服务网格以及从应用端解决等。具体选择哪种方案需根据业务需求和实际情况进行权衡。

6、K8s行为：在生产环境，Pod经常伴随CrashLoopBackoff触发OOMKilled后，被K8s重启，陷入无限循环。当K8s通过Cgroup触发OOMKilled时，描述中可以查看到相关信息。通常，这种错误会导致Pod重启并陷入CrashLoopBackOff。当Kubernetes集群中的容器内存超出限制时，Kubernetes系统会终止该容器，并显示“OOMKilled”错误。

...容器经常被kill掉,k8s中该节点的pod也被驱赶,怎么分析?

1、在面临docker容器被频繁kill掉，以及k8s中该节点pod被驱赶的情况时，要找出问题的根源，关键在于深入分析容器的运行状态、内存使用情况以及系统资源的分配状况。以下为解决此类问题时，可以采取的步骤与工具，帮助您更直观地找出问题所在。首先，要从容器输出和状态详情入手。

2、POD启动异常、部分节点无法启动pod 原因及解决办法：资源过剩：大量POD在同一个物理节点上运行，可能导致资源占用过多，进而使物理节点宕机。此时，需要合理分配资源，避免单个节点负载过高。内存和cpu超标：Pod中的应用出现内存泄露等问题，导致内存迅速增加，可能被系统kill，影响节点正常提供服务。

3、容器状态：waiting：容器正在等待其它条件满足，如等待Pod调度完成或等待Kubernetes事件处理。Running：容器正在运行，执行其任务。Terminated：容器已经运行完成并被终止，可能是正常结束或异常退出。Unknown：容器状态无法确定，可能是因为与容器所在节点的通信问题。

4、宿主节点行为：如果Pod没有资源限制，可能会在宿主机中安装模拟内存不回收的工具，如bigmem。当分配内存时，宿主机用户使用内存增加，可用内存减少。当申请内存超过宿主机可用内存时，bigmem所在进程会被kill。查看宿主机日志可以发现，这是由Cgroup限制触发的OOMKilled。

5、原因分析资源限制配置不当 CPU Request值过低：若Pod的requests.cpu设置偏小，容器在运行时可能因资源不足频繁竞争CPU，导致使用率飙升。CPU Limits未设置或过高：未设置limits.cpu时，容器可能无限制占用资源；若设置过高，其他Pod可能因资源不足而表现异常。

6、检查宿主节点行为：确认资源限制：检查Pod是否有适当的资源限制设置，避免未设置资源限制导致Pod无限制地使用内存。查看宿主机日志：分析宿主机日志，确认是否由Cgroup限制触发的OOMKilled。可以使用如dMESg或journalctl等工具查看相关日志。

十、kubernetes简介-K8s关键概念Pod

1、Kubernetes简介-K8s关键概念Pod 在Kubernetes（K8s）中，Pod是能够创建、调度和管理的最小部署单元，它是一组容器的集合，而非单独的应用容器。Pod的设计旨在将应用容器及其依赖、存储资源和相关配置封装在一起，形成一个可移植、可扩展的部署单元。

2、Kubernetes（简称K8s）是用8代替名字中间的8个字符“ubernete”而成的缩写，是一个开源的容器编排引擎，用于管理云平台中多个主机上的容器化应用。Kubernetes的目标是让部署容器化的应用简单且高效。内容简介 Kubernetes是google开源的一个容器编排系统，它支持自动化部署、大规模可伸缩、应用容器化管理。

3、Kubernetes 的核心概念主要包括 Pod、service、Namespace、Deployment、StatefulSet、DaemonSet、Job 和 CronJob 等。Pod Pod 是 Kubernetes 中最小的调度和管理单元，代表集群中运行的一个或多个容器实例。所有容器共享相同的网络命名空间、进程命名空间和存储卷，可以互相通信和共享数据。

k8s的Service详解

1、Service是Kubernetes中用于访问Pod的重要抽象，它通过Endpoints和kube-proxy实现了对Pod的访问和负载均衡。了解Service的工作原理有助于我们更好地设计和部署Kubernetes应用。

2、Service 提供了负载均衡和自动故障转移的功能，确保服务的稳定性和可用性。类型：ClusterIP：此服务仅能在 Kubernetes 集群内访问，是 Service 的默认类型。NodePort：节点端口，可以让 Service 接收来自 Kubernetes 集群外的请求。通过访问任意节点的 IP 地址和指定的 nodePort 端口，可以访问到 Service。

3、K8S中的Service概念是用于抽象出一组Pod，方便应用通过名称进行访问。Service主要分为两种类型：ClusterIP和headless。ClusterIP类型的Service会有一个全局的IP地址，客户端通过这个IP地址进行访问，实现负载均衡。而Headless Service则取消了这个全局的IP地址，客户端通过dns解析出每个Pod的IP进行访问。

4、k8s采用附加组件（coreDNS）为集群提供DNS服务，会为每个服务创建DNS记录，CoreDNS只为Service和Pod创建DNS记录。kubernetes强烈推荐采用DNS方式.例如，如果你在 Kubernetes 命名空间 my-ns 中有一个名为 my-service 的服务， 则控制平面和 DNS 服务共同为 my-service.my-ns 创建 DNS 记录。

对k8s控制器Daemonset的理解

DaemonSet是Kubernetes中用于在每个节点上运行一个Pod副本的控制器。以下是关于DaemonSet的详细理解：主要功能：节点级Pod管理：DaemonSet确保在每个节点上仅运行一个特定的Pod实例。自动部署与回收：当新节点加入集群时，DaemonSet会自动在新节点上创建Pod；当节点被删除时，其上的Pod也会被相应回收。

DaemonSet的运行机制是管理Kubernetes集群中运行的Daemon Pod。其主要功能是在每个节点上仅运行一个特定的Pod实例。当节点加入集群时，该Pod会自动在新节点上创建。相反，当节点被删除时，其上的Pod也相应地被回收。DaemonSet的副本数依赖于工作节点数，无需显式指定。

K8S核心对象DaemonSet学习指南：基本概念：定义：DaemonSet是Kubernetes核心对象，专门用于在集群的每个节点上运行一个或多个Pod副本。用途：适合执行系统级任务，如日志收集、监控代理等，确保这些任务在集群的每个节点上持续运行。