不同节点pod怎么通信，pod之间的通信

k8s将Pod调度到指定节点的几种方式

1、方式二：通过指定nodeName。在POD中配置NodeName字段，直接指派对应节点。示例如下：查看node名称。列出节点名称，例如k8s-master。在pod中使用nodeName指定此节点。通过kubectl APPly创建Pod后，检查Pod是否调度至指定节点。使用nodeName选择节点方式存在局限性。方式三：亲和性和反亲和性。

2、假设以下场景：有三个Node，分别为1010109，创建deployments来部署tomcat应用，指定在107节点上创建Pod。解决方案 nodeName Pod.spec.nodeName将Pod直接调度到指定的Node节点上，会跳过Scheduler的调度策略，该匹配规则是强制匹配。

3、在集群中为节点添加标签。例如，设置app： goweb-node。 编写goWeb应用的Deployment文件。设置Pod的定义，确保与应用需求相匹配。 为Deployment添加nodeSelector字段，指定Pod应部署在具有特定标签的节点上，如App=goweb-node。 验证Pod是否成功调度到具有所需标签的节点。

4、调度Pod主要有四种方式，但为何还需要引入亲和性调度和反亲和性调度？答案在于它们提供了更灵活、更复杂的调度策略。例如，希望两个Pod调度到同一台节点上、或者希望隔离性高可用性将两个Pod分开到不同节点上，或者将Pod调度至指定的特定节点上。

5、kubernetes中同主机pod连接的几种方式及性能对比如下：Veth方式：性能表现：使用podIP或通过clusterIP访问pod的性能差异不大，除非iptables规则过多导致性能下降。特点：直接利用veth接口连接pod，实现简单。Bridge方式：性能表现：与veth性能相差不大，考虑到bridge的额外功能，实际性能表现可能优于veth。

6、调度流程包括过滤和打分两个步骤。过滤阶段，调度器筛选出满足条件的节点；打分阶段，对筛选出的节点进行评分，最终选择得分最高的节点部署 Pod。节点选择器（nodeSelector）允许用户基于特定标签选择节点。例如，确保某些 Pod 落实在具有特定属性（如 SSD 硬盘）的节点上。

k8s网络之flannel(vxlan)

VXLAN（Virtual eXtensible LAN，虚拟可扩展局域网）是一种用于构建overlay网络的虚拟化隧道通信技术。它在三层网络上搭建虚拟二层网络，利用UDP层构建overlay逻辑网络，与物理网络解耦，以满足灵活组网需求。VXLAN不仅适用于虚拟机环境，也适用于容器环境。

Cni0获取的IP地址是该节点分配到的网段的第一个地址，而Flannel.1是overlay网络设备，用于处理VXLAN报文（封装和解包），不同节点间的pod数据流量则通过隧道形式发送到对端。

Flannel是CoreOS团队为Kubernetes设计的网络规划服务，其核心功能是为集群中的docker容器分配全集群唯一的虚拟IP地址，解决不同节点容器可能获得相同内外IP地址的问题。

速度： Calico+ipip flannel+vxlan cilium+vlan 稳定性：cilium+vlan calico+ipip flannel+vxlan calico 作为老牌网络解决方案，可圈可点，已被 GitHub 等公司用于生产。flannel 配置简单，性能弱低于 calico，redis 测试中稍占上风。大并发下稳定性稍低。

Kubernetes入门:Pod、节点、容器和集群都是什么?

Pod是Kubernetes的基本计算单元，它将一个或多个容器封装在一起，并共享相同的名称空间和本地网络。Pod中的容器可以互相通信，仿佛它们在同一台机器上，同时保持一定程度的隔离。Pod被用作Kubernetes的复制单元，确保负载均衡和故障恢复。Pod应保持较小的规模，通常只包含一个主进程和紧密耦合的辅助容器。

Kubernetes入门简介：Kubernetes是什么：Kubernetes是一种基于容器技术的分布式架构解决方案。它拥有丰富的集群管理能力，包括多层次的安全防护、多租户应用支持、透明的服务注册与发现等。Kubernetes的核心优势：简化开发：通过微服务架构，Kubernetes简化了复杂系统的开发流程。

Kubernetes（简称K8S） 是GOOGLE开源的分布式的容器管理平台，方便我们在服务器集群中管理我们容器化应用。

Pod 是 Kubernetes 中的核心概念，用于承载和协调容器的执行，而容器是一种轻量级的虚拟化技术。以下是关于容器和 Pod 的详细解释： Pod 的概念： Pod 是一个逻辑概念，并非实体。 它可以看作是云平台中的虚拟机，用于承载和协调容器的执行。

官方解释：在Kubernetes集群中，Pod是所有业务类型的基础，它是一个或多个容器的组合。这些容器共享存储、网络和命名空间，以及如何运行的规范。在Pod中，所有容器都被同一安排和调度，并运行在共享的上下文中。对于具体应用而言，Pod是它们的逻辑主机，Pod包含业务相关的多个应用容器。

容器解耦应用与底层基础设施，简化跨云或OS环境部署。本质上是隔离进程、共享资源的进程集合，通过资源限制与独立文件系统，如内存、CPU与通信隔离，实现Linux研发环境的资源管理。Kubernetes集群中的Pod则由容器构成，形成部署单位，在同一节点上运行。通过Dockerfile脚本构建镜像，本地环境部署。

浅谈k8s网络之Flannel网络

Flannel是CoreOS团队为Kubernetes设计的网络规划服务，其核心功能是为集群中的Docker容器分配全集群唯一的虚拟IP地址，解决不同节点容器可能获得相同内外IP地址的问题。

在Kubernetes集群中使用Flannel插件配置VXLAN网络，以实现节点之间的通信。Flannel是Kubernetes的网络插件，本文通过kubeadm工具安装Kubernetes版本19，网络模式设定为VXLAN。Flannel通过下载并配置`flannel.yml`文件进行安装，之后通过检查安装结果来确认配置成功。

Flanneld是flannel在每个主机上的agent，负责从集群网络地址空间获取小的子网subnet，为所在主机内所有容器分配IP地址，并监听K8s集群数据库，为flannel.1设备提供封装数据时所需的mac、ip等网络数据信息。当不同节点上的pod通信时，测试集群定义的flannel网络（POD CIDR）为170.0/16。

将Pod迁移到其他节点

1、因服务器升级迁移，需要将升级的节点上的pod迁移到其他节点。 可以改yaml中指定临时标签，重新部署，但比较麻烦，通常会采用cordon/uncordon节点的方案。

2、方式二：通过指定NodeName。在Pod中配置nodeName字段，直接指派对应节点。示例如下：查看node名称。列出节点名称，例如k8s-master。在Pod中使用nodeName指定此节点。通过kubectl apply创建Pod后，检查Pod是否调度至指定节点。使用nodeName选择节点方式存在局限性。方式三：亲和性和反亲和性。

3、Kubernetes Scheduler根据如下两种调度算法将 Pod 绑定到最合适的工作节点：预选（Predicates）：输入是所有节点，输出是满足预选条件的节点。kube-scheduler根据预选策略过滤掉不满足策略的Nodes。如果某节点的资源不足或者不满足预选策略的条件则无法通过预选。如“Node的label必须与Pod的Selector一致”。

4、作用：将节点从服务选择中移除，使其不会接收新的Pod调度。这通常用于节点维护或故障隔离。使用场景：当你需要对某个节点进行维护时，可以使用此命令将该节点标记为不可调度，以避免新的Pod被调度到该节点上。

5、一般情况下kubernets可以通过kube-scheduler默认的调度策略合理的将pod分配到可用的节点上， 但是随着pod数量的增加以及不同pod对资源的使用情况不同我们需要更加合理的分配集群中的资源， 所以对一些pod运行节点的控制是由必要的。

6、创建一个volume-hostpath.yaml：HostPath可以解决数据持久化的问题，但是一旦Node节点故障了，Pod如果转移到了别的节点，又会出现问题了，此时需要准备单独的网络存储系统，比较常用的用NFS、CIFS。