k8spod网络分析，k8s网络解决方案

k8s网络模式详解

K8S（Kubernetes）网络模式主要包括基础通行层、服务发现层、K8s网络通信模型以及“扁平网络”的三种典型实现方式。基础通行层 同一Pod内容器通信：容器共享同一个网络命名空间，相当于同一房间的室友，性能损耗为0%。同节点pod通信：数据通过Linux网桥传输，延时低，但需注意默认docker0网段可能冲突。

K8s（kubernetes）网络模式主要包括基础通行层、服务发现层、K8s网络通信模型以及“扁平网络”的实现方式。基础通行层 同一POD内容器通信：容器共享同一个网络命名空间，相当于同一房间的室友，性能损耗为0%。同节点Pod通信：数据通过linux网桥传输，延时极小，但需注意默认Docker0网段可能冲突。

pod的通信离不开K8s的网络模型：flannel组建一个大二层扁平网络，pod的ip分配由flannel统一分配，通讯过程也是走flannel的网桥。 每个Node上面都会创建一个flannel0虚拟网卡，用于跨node之间通讯。所以容器直接可以直接使用pod id进行通讯。

覆盖网络模式（Overlay network）采用 IPIP 或 VXLAN 协议对底层网络数据报文进行封装，然后通过上层覆盖网络通信。适用场景：如果集群 Node 节点处于不同的二层网络中，可能由于到达目标主机的跳数太多导致性能下降，建议采用该模式。

hostNetwork的基本配置 当Pod的spec中设置了hostNETwork： true时，Pod就会使用宿主机的网络。这意味着Pod内的容器将能够直接访问宿主机的网络配置，包括IP地址、端口等。同时，Pod也将使用宿主机的dns配置，除非通过DNS策略进行修改。DNS策略配置 在hostNetwork模式下，Pod默认会使用宿主机的DNS配置。

k8s的概念与架构介绍

k8s的核心概念 Kubernetes 的核心概念主要包括 Pod、Service、Namespace、deployment、StatefulSet、DaemonSet、Job 和 CronJob 等。Pod Pod 是 Kubernetes 中最小的调度和管理单元，代表集群中运行的一个或多个容器实例。

Kubernetes，简称K8s，是一种基于容器技术的分布式系统解决方案，其核心源自google内部的Borg系统。自2015年开源以来，K8s凭借强大的集群管理能力，得到了包括IBM、微软、RedHat在内的众多巨头的大力支持，并成为CNCF（云原生计算基金会）首个毕业的项目。

K8s架构与组件详解K8s架构K8s（Kubernetes）系统在设计时遵循c-s（客户端-服务器）架构，其核心组件之间的交互主要围绕APIServer进行。在生产环境中，为了实现K8s系统服务的高可用性，通常会部署多个Master节点。K8s集群至少包含一个工作节点（Node），这些节点上运行着由K8s管理的容器化应用。

K8s：是标准的容器编排平台，用于自动化部署、扩展和管理容器化应用。它提供了丰富的功能和强大的扩展性，适用于大规模集群和企业级应用。适用场景 K3s：特别适用于物联网、边缘计算、测试环境等场景，由于其轻量级和简化特性，能够轻松在这些资源受限的环境中运行。

K8s 持久化存储是一个概念，指 K8s 中用于持久存储数据的抽象概念和资源。云原生存储是一个广泛的范畴，包含多种存储方案和产品，部分方案可以实现 K8s 持久化存储。

K8s出现问题,排查秘诀!

1、网络问题：检查Calico等网络插件的状态，确保网络通信正常。存储问题：Pod挂载的共享存储连接不上可能导致Pod启动异常。此时，需要检查共享存储和存储卷的状态是否正常。代码问题：应用程序代码在容器启动后失败。需要排查应用程序代码，确保其能在容器环境中正确运行。

2、物业与园区：主动防范风险敏感区域预警：在财务室、设备间等区域设置虚拟围栏，当人员长时间徘徊或闯入时，系统立即触发警报并通知安保人员。安全隐患排查：通过分析监控画面中的烟雾、火焰等特征，实现火灾早期预警，降低损失风险。

K8S网络之Pod网络

1、K8S网络之Pod网络 K8S（Kubernetes）网络中的Pod网络是保证K8S集群中所有Pod能够相互进行IP寻址和通信的关键部分。Pod是K8S基本的调度单位，相当于K8S云平台所提供的虚拟机。Pod网络构建于节点网络之上，又是上层service网络的基础。

2、基于k8s multuscni插件实现灵活指定Pod网络类型的实践如下：单独Calico网络配置：部署Calico：使用Calico v8版本，并遵循官方部署指南进行安装。安装multuscni：基于v2版本进行安装。修改配置文件：确保/ETC/cni/net.d/00multus.conf中netcalico网络配置正确。

3、Kubernetes（简称K8s）是云计算中部署和管理软件的新标准，它提供了一个强大的平台来自动化容器化应用程序的部署、扩展和管理。对于初学者来说，理解Kubernetes中的核心概念是至关重要的。