k8s中pod多久退出登录，k8s pod ip会变吗

k8s查看使用哪种网络插件

1、使用kubectl命令查看网络插件：一旦登录到集群节点，可以使用kubectl命令来查看集群的详细信息，包括当前使用的网络插件。具体的命令可能是kubectl get Pods -n kube-system -o wide | GREp kube-proxy（这个命令主要用于查看kube-proxy的相关信息，但不同网络插件可能会有不同的标识或组件）。

2、CNI 网络插件 CNI（CONTAINER network Interface）是 Kubernetes 用于管理容器网络的接口。kubernetes 通过 CNI 接口，维护了一个单独的网桥（CNI 网桥），它在宿主机上的设备名称默认是 cni0。CNI 插件负责为 KuberNETes 创建的容器（pod）配置网络栈，包括网卡、回环设备、路由表和 iptables 规则等。

3、关于网络插件CNI（Container Network Interface）：CNI是一种网络标准设计，由谷歌和coreOS联合制定。它是实现K8s网络插件的基础，无论创建还是销毁容器，都可以轻松配置网络。常用的CNI插件包括Flannel、Calico等，这些插件可以满足K8s的网络要求，并为集群管理者提供特定的网络功能。

4、Flannel：Flannel是一个流行的CNI插件，它使用虚拟网络覆盖技术（overlay network）来连接不同节点上的容器。Flannel支持多种后端驱动，如VXLAN、UDP、Host-GW等。 Calico：Calico是一个开源的网络和安全解决方案，它使用BGP协议来实现容器之间的路由。

5、CNI，即 Container Network Interface，是 Kubernetes 网络模型中用于容器网络配置的标准接口。它允许 Kubelet 通过调用不同的网络插件来实现多样化的网络配置方式，从而满足不同的网络需求。常见的 CNI 插件包括 Calico、flannel、Terway、Weave Net 以及 Contiv 等。

6、Kubernetes网络插件概述 Kubernetes中的网络插件，也称为容器网络接口插件，是实现容器间通信和网络连接的关键组件。这些插件提供了不同的网络技术和策略，以满足不同的部署需求。常见Kubernetes网络插件 Flannel 技术特点：使用虚拟网络覆盖技术连接不同节点上的容器。

介绍一个在线K8S练习平台

1、访问并登录平台：首先，访问play with Kubernetes的官方网站：https：//labs.play-with-k8s.com/。使用github或dockerhub账号进行登录。创建实验室环境：登录后，点击页面上的“StART”按钮，即可拥有一个自己的实验室环境。

2、LuBan运维平台是一款开源且好用的运维平台及K8s平台。项目简介 LuBan运维平台是一个基于Go语言+vue开发的Kubernetes多集群管理平台。该平台能够兼容不同云厂商的Kubernetes集群，并集成了CMDB资产管理功能，方便用户管理集群、节点等基础资源。通过使用LuBan运维平台，用户可以显著提升运维效率，并降低维护成本。

3、MicroK8s是一个轻量级的Kubernetes环境，它不需要VirtualBox，因此可以在虚拟服务器上运行。作为一个轻巧的单节点Kubernetes解决方案，MicroK8s具备Istio、Knative和Kubeflow等全面功能，非常适合用于学习和开发环境。特点：轻量级：相比完整的Kubernetes集群，MicroK8s更加轻量，适合在资源有限的环境中部署。

4、Rancher 简介：Rancher是一个为使用容器的公司打造的开源容器管理平台。特点：提供完整的容器服务堆栈，支持Docker和Kubernetes，可以在任何基础设施上运行，包括物理服务器、虚拟机、公有云和私有云。

5、Kubernetes 是一个基于容器技术的分布式架构解决方案，是 google 开源的一个容器集群管理系统，简称 K8S。Kubernetes 的基本概念Kubernetes 是一个开源的容器编排和管理平台，它允许用户自动化地部署、扩展和管理容器化应用程序。

k8s如何修改POD的容器运行参数

在Kubernetes（k8s）中，修改Pod的容器运行参数可以通过修改Pod的配置文件、使用ConfigMaps或Secrets、修改资源请求或限制以及使用特权容器和initContainers等方式实现。修改Pod的配置文件 这是最直接的方式，适用于大多数需要更改的参数。

在Kubernetes中，可以通过在Pod的YAML配置文件中设置securityContext来定义ulimit值。要在Kubernetes中设置Pod内的ulimit值，你需要在Pod的定义中加入securityContext字段，并在其中指定所需的ulimit。这通常是在Pod的YAML配置文件中完成的。

解决方案调整资源限制修改Pod的requests.CPU和limits.cpu值，确保资源分配合理。需注意：调整后需重启Pod生效。优化应用程序修复代码中的死循环、低效算法等问题，或通过缓存、异步处理等优化手段降低CPU消耗。拆分容器将多应用容器拆分为独立Pod，避免资源竞争。例如，将日志收集Sidecar与应用主容器分离。

以下是一些关键步骤和技巧： **检查集群状态**：首先，使用`kubectl get Nodes`和`kubectl get pods --all-namespaces`等命令来查看节点和Pod的状态，确保所有组件都在正常运行。 **日志检索**：使用`kubectl logs`命令来检索Pod的日志，以了解应用程序的行为和可能的问题。

hostNetwork的基本配置 当Pod的spec中设置了hostNetwork： true时，Pod就会使用宿主机的网络。这意味着Pod内的容器将能够直接访问宿主机的网络配置，包括IP地址、端口等。同时，Pod也将使用宿主机的dns配置，除非通过DNS策略进行修改。DNS策略配置 在hostNetwork模式下，Pod默认会使用宿主机的DNS配置。

更新机制：当ConfigMap更新时，Pod中挂载的键会自动更新。 不可变设置：ConfigMap可以标记为不可变以防止误修改，一旦标记只能删除重建。 使用方式：可以作为环境变量、命令行参数或卷挂载到Pod中的容器。secret： 用途：专门用于存储机密数据，如密码、OAuth令牌和SSH密钥。

k8s容器内部进程启动失败

k8s容器内部进程启动失败可能由配置错误、镜像问题、资源限制、依赖问题、网络问题、节点状态异常、组件故障或重启机制触发等多种原因导致，需通过查看容器状态、日志、重启次数及退出原因逐步排查。 配置错误排查Pod描述文件错误：检查YAML文件中镜像名称、端口映射、环境变量等配置是否正确。

kubelet无法自动启动在Centos 9系统、Kubernetes v4环境下，服务器重启后kubelet无法自动启动的常见原因是交换内存（swap）被自动开启。Kubernetes要求禁用swap以避免内存管理冲突，但系统重启后swap可能重新启用，导致kubelet启动失败。解决方案：临时关闭swap：执行命令swapoff -a。

K8s的APIServer无法启动可能由证书过期、容器名冲突、配置文件错误或服务未找到/端口未监听等原因导致。 证书过期：在K8s集群中，如果相关的证书（如CA证书、apiserver证书等）过期，会导致apiserver无法启动。此时，需要检查集群中所有相关证书的有效期，并及时更新过期的证书。

代码问题：应用程序代码在容器启动后失败。需要排查应用程序代码，确保其能在容器环境中正确运行。配置问题：在部署deployment和StatefulSet时，资源清单编写有误可能导致Pod无法正常创建。此时，需要检查资源配置的清单文件，确保各项配置正确无误。

K8s Pod就绪探针故障表现：Pod状态为 0/1 Running 或 CrashLoopBackOff，端点控制器从Service中移除Pod IP。原因及解决：容器启动失败（更换镜像）；就绪探针配置问题（修正探针规则）；依赖资源缺失（进入容器手动创建或修复配置）。