i给pod分配ip（ip分配手动怎么填）

Kubernetes中Pod间通信的详细解析

1、kubernetes中的pod间通信是集群网络的重要组成部分，它确保了集群内部不同POD之间能够高效、可靠地进行数据传输。Pod间通信主要分为两种情况：同一个节点中的Pod通信和不同节点上的Pod通信。下面将详细解析这两种通信方式的原理及过程。

2、Pod内部容器之间的通信 Pod内部的容器相当于在同一台宿主机上运行，因此它们可以直接使用localhost进行通信。Pod创建时，kubelet会为容器创建一个网络命名空间，并调用CNI插件为容器分配网络资源。通常，Kubernetes会先创建一个pause容器（也称为infra容器），由它拥有这个网络资源，然后创建其他容器。

3、对于 NodePort 类型的 Service，集群外部请求通过节点端口 nodePort 转发到 service 的 port，并被 Pod 在 targetPort 端口上接收。这些概念共同构成了 Kubernetes 中服务和 Pod 之间网络通信的基础，使得集群内部和外部的客户端能够方便地访问集群内部的服务。

4、Kubernetes 的 Pod 与 Service dns 解析机制是服务发现的核心。通过合理配置 DNS，可以实现 Pod 与 Service 之间的高效、可靠的通信。了解 DNS 的解析流程和配置选项，对于构建和管理 Kubernetes 集群至关重要。

5、Overlay：在容器内虚拟网卡，通过网络覆盖技术实现跨节点通信。主机间路由（host-gw）：直接利用宿主机的网络进行通信，性能损耗较低。Underlay：容器直接使用物理网络进行通信，但在k8s中较少使用。

6、Flannel 网络组件概述 Flannel 是 Kubernetes 的一个 CNI（CONTAINER Network Interface）网络插件，它主要用于解决 Kubernetes 集群中 Pod 之间的网络通信问题。Flannel 通过在集群节点之间创建一个覆盖网络（Overlay Network），使得不同节点上的 Pod 能够通过虚拟 IP 地址进行通信。

【技术干货】k8s学习-Calico的默认配置

1、Calico后端（calico_backend）默认配置：bird说明：Calico使用bird构建BGP MESh的全连接网络。Bird是Linux提供的一个BGP客户端工具，负责读取路由信息，并与其他节点的bird一起构建BGP网络。

2、Calico 适用场景：在 k8s 环境中，pod 之间需要隔离。设计思想：Calico 不采用隧道或 NAT 来实现转发，而是将所有二三层流量转换为三层流量，并通过主机上的路由配置完成跨主机转发。设计优势：更优的资源利用：三层路由方法完全抑制二层广播，减少资源开销。

3、配置containerd：确保containerd已正确配置为Kubernetes的容器运行时。初始化集群：在控制端执行kubeadm init命令初始化集群，生成和修改配置文件，完成kubeadm的初始化和kubectl的授权。扩容集群：在node节点上执行kubeadm join命令，将节点加入集群，确保集群状态为Ready。

4、// calico有两种模式：ipip（默认）、bgp，bgp效率更高。如果宿主机在同一个网段，可以使用ipip模式；如果宿主机不在同一个网段，pod通过BGP的hostGW是不可能互相通讯的，此时需要使用ipip模式（如果仍想使用bgp模式，除非你在中间路由器上手动添加路由）。

5、Calico：优点：性能优越，灵活性高，支持复杂的网络策略配置，易于集成Istio等服务网络技术。缺点：配置相对复杂，对基础网络架构有一定要求。其他插件Canal：集成Flannel的网络模式和Calico的网络策略，是一个折中的选择。Weave：每个节点之间创建网状网，灵活路由，具有智能路由的特点。

ciliuMCNi源码分析的步骤与步骤详解

函数划分：如cmdAdd函数用于添加网络配置，是源码分析的重点之一。深入源码细节：IPAM分配：IPAMAllocate函数是IPAM分配的核心，可能涉及与Cilium Node CRD的交互，以获取或更新节点的CIDR信息。网络配置：包括设置Veth对、IPVLAN等，以及将IP地址添加到网络接口上，并配置路由。

DNS解析问题若Pod能通过IP访问外网但无法通过域名访问，通常是DNS配置异常。需检查Pod的/ETC/resolv.conf文件，确认是否包含有效的DNS服务器地址（如8或9）。若缺失或配置错误，可能导致域名无法解析。解决方案：修改主机的/etc/resolv.conf文件，添加外部DNS服务器。

准备Kubernetes集群：使用社区原生20版本部署集群，配置cilium作为CNI，containerd作为CRI。部署Argo CD无需持久化存储，但需暴露API接口。部署CRD资源：从crds目录部署三个CRD文件。创建namespace：手动创建一个namespace，并指定在后续操作中使用。

插件和扩展性：支持插件和扩展性功能，可以根据需求进行自定义和扩展。Argo CD高可用部署关键步骤： 准备Kubernetes集群：使用社区原生20版本部署集群，配置cilium作为CNI，containerd作为CRI。Argo CD部署无需持久化存储，但需暴露api接口。

pod使用外部路由器分配ip

pod使用外部路由器分配ipKubernetes的最小部署单元是Pod。利用Flannel作为不同HOST之间容器互通技术时，由Flannel和etcd维护了一张节点间的路由表。

Pod的IP是由docker0网桥所分配的。例如，如果Docker0网桥的IP是171，那么第一个Pod可能会被分配IP 172，第二个Pod可能会被分配IP 173，以此类推。不同节点上的Pod网络 IP寻址互通 不同节点上的Pod需要进行IP寻址和互通。

跨节点通信：数据包通过外部网络（例如，通过路由器的转发）从Node 1的eth0网络接口发送到Node 2的eth0网络接口。目标节点接收数据包并转发：Node 2的eth0网络接口接收到数据包后，将其转发给Node 2的网桥。

在Kubernetes中，从13版本开始，IPVLAN的功能得到了增强。使用IPVLAN构建网络时，需要在Pod的网络配置中指定IPVLAN模式。这通常涉及到CNI插件的配置，以支持IPVLAN网络的创建和管理。确保外部访问：如果IPVLAN网络需要被外部访问，需要在外部路由器上配置正确的路由规则。