k8spod不互通（k8s component）

APIsix在k8s部署完之后,宿主机可以访问进去,但是slb访问不到

apiSIX在K8S部署后宿主机可访问但SLB无法访问的问题，主要与阿里云SLB的技术限制、路由配置或网络冲突相关，可通过以下步骤排查和解决： SLB四层负载均衡限制阿里云SLB在四层（TCP/UDP）模式下，不支持后端服务器（如APISIX的Pod）作为客户端访问自身的SLB实例。

APISIX可以在Kubernetes（K8S）平台上安装，即使存在不适配特定CPU的情况，这并不影响其在K8S上的部署。APISIX概述 APISIX是Apache下的一个云原生API网关，它支持全生命周期的API管理，并提供了丰富的流量管理功能。这些功能使得APISIX成为许多企业和开发者在选择API网关时的首选。

K8s出现问题,排查秘诀!

1、网络问题：检查Calico等网络插件的状态，确保网络通信正常。存储问题：pod挂载的共享存储连接不上可能导致POD启动异常。此时，需要检查共享存储和存储卷的状态是否正常。代码问题：应用程序代码在容器启动后失败。需要排查应用程序代码，确保其能在容器环境中正确运行。

k8s集群中的服务clusterip为什么不能通信?

1、总之，k8s集群中的clusterip设计旨在优化内部通信和负载均衡。尽管它在集群内部表现出色，但为了实现跨集群通信或对外提供服务，需要采用其他策略。通过理解clusterip的局限性，可以更灵活地设计和部署k8s集群，以满足不同的需求。

2、本次问题主要是由于MicroK8s集群在初始化时coredns的配置或状态出现了异常。尽管CoreDNS被正确启用，但其内部可能存在某些问题导致无法正确解析服务名称和Cluster IP。通过重启集群，重置了CoreDNS的状态和配置，从而解决了问题。

3、ClusterIP类型的Service是kubernetes集群默认的service， 它只能用于集群内部通信。不能用于外部通信。K8s会为每个Service分配一个虚拟IP，即ClusterIP。这个虚拟IP只能在集群内部访问。NodePort类型的Service会在集群内部的所有node节点打开一个指定的端口。

4、ClusterFirst：这是 Pod 的默认 DNS 策略。如果请求的地址与集群的域名后缀不一致，则转向宿主机的 DNS 解析；如果相同，则在集群内部解析。ClusterFirstWithHostnet：当 Pod 使用宿主机网络时，仍然使用集群的 DNS 解析。

5、设计思想 抽象和统一网络访问：在K8S集群中，Pod可以在不同的节点上运行，且服务的IP地址可能随时变化。Kube-Proxy通过提供一个统一的虚拟IP（ClusterIP）来抽象这些底层细节，使得服务的访问对用户而言是透明的。这种设计思想简化了服务的网络访问，提高了集群的可维护性和可扩展性。

nacos在k8s无法自动注册,

1、nacos在k8s无法自动注册的问题可能由多种因素导致，主要包括网络问题、配置错误等。解决方案如下：检查网络问题：在k8s平台上，pod之间的网络互通是服务注册的基础。如果pod之间无法通过网络相互访问，那么服务注册自然会失败。可以通过ping或其他网络工具检查pod之间的连通性。

2、版本兼容性问题Spring Cloud Alibaba与Nacos服务的版本不兼容是常见原因。例如，当Nacos MCP Server版本发生变更时，旧版SDK可能无法适配新协议，导致注册失败。建议将Nacos SDK升级至0.2版本，该版本修复了因版本差异导致的注册Bug。

3、然后我们配置nacos server的地址，并通过 Spring Cloud 原生注解@EnableDiscoveryClient开启服务注册发现功能，在Application.properties中配置 Nacos server 的地址，启动服务之后，服务会将自己的元数据注册到nacos上，最主要的是服务名，ip，端口，namespace等。

4、在用deployment时，每一个Pod名称是没有顺序的，是随机字符串，因此是Pod名称是无序的，但是在StatefulSet中要求必须是有序 ，每一个pod不能被随意取代，pod重建后pod名称还是一样的。而pod IP是变化的，所以是以Pod名称来识别。pod名称是pod唯一性的标识符，必须持久稳定有效。

5、启用 Spring Boot 的优雅停机功能，允许应用在关闭时完成当前请求并拒绝新的请求。可以自定义关闭逻辑，并设置合理的缓冲时间。利用 Nacos 实现服务发现和反注册：在停机服务中监听 Nacos 反注册事件，当服务即将停机时，及时从 Nacos 中反注册，停止对 MQ 消息和定时任务的监听。

6、在K8S中部署Nacos微服务，可以按照以下步骤进行：本地搭建并启动Nacos环境：下载Nacos代码资源。编译Nacos。启动Nacos服务，完成本地部署。启动user和order微服务：下载user和order服务的代码资源。分别启动user服务和order服务。查看服务注册情况，确保两个服务已成功注册到Nacos。

K8S网络之Pod网络

K8S网络之Pod网络 K8S（KuberNETes）网络中的Pod网络是保证K8S集群中所有Pod能够相互进行IP寻址和通信的关键部分。Pod是K8S基本的调度单位，相当于K8S云平台所提供的虚拟机。Pod网络构建于节点网络之上，又是上层Service网络的基础。

基于k8s multuscni插件实现灵活指定Pod网络类型的实践如下：单独Calico网络配置：部署Calico：使用Calico v8版本，并遵循官方部署指南进行安装。安装multuscni：基于v2版本进行安装。修改配置文件：确保/ETC/cni/net.d/00multus.conf中netcalico网络配置正确。

在K8S环境中，pod是核心概念，每一个pod包含一个特殊根容器，即pause容器，该容器是K8S的一部分。pod内部可容纳多个容器，共享网络与存储资源。pause容器负责存储所有容器的状态，pod存在于节点中，通过二层网络通信。pod分为普通与静态两种类型。定义pod较为简单，通过编写yaml文件实现。

DNS解析问题若Pod能通过IP访问外网但无法通过域名访问，通常是DNS配置异常。需检查Pod的/etc/resolv.conf文件，确认是否包含有效的DNS服务器地址（如8或9）。若缺失或配置错误，可能导致域名无法解析。解决方案：修改主机的/etc/resolv.conf文件，添加外部DNS服务器。

Kube-OVN是一款基于OVS/OVN的K8s网络项目，它通过引入Openstack领域的成熟网络功能，显著增强了K8s容器网络的安全性、可运维性、管理性和性能。本文将深入解析Kube-OVN中pod IP地址管理的相关逻辑。pod IP地址管理概述 在Kube-OVN中，pod的IP地址管理主要由kube-ovn-controller组件负责。