k8s停pod命令（k8s使用podman）

kubernetes-Pod基本概念(六)

1、POD是Kubernetes的最小管理单位，它由一个或多个容器组成，构成集群中的基本运行单位。Kubernetes中的pod控制器管理着Pod的创建、更新和删除，确保其在集群中的稳定运行。控制器类型多样，适合不同场景，如ReplicaSet、deployment、Horizontal Pod Autoscaler（HPA）等，下面将对这些控制器进行详细解析。

2、Kubernetes中同主机pod连接的几种方式及性能对比如下：Veth方式：性能表现：使用podIP或通过clusterIP访问pod的性能差异不大，除非iptables规则过多导致性能下降。特点：直接利用veth接口连接pod，实现简单。Bridge方式：性能表现：与veth性能相差不大，考虑到bridge的额外功能，实际性能表现可能优于veth。

3、Pod 是 Kubernetes 中的核心概念，用于承载和协调容器的执行，而容器是一种轻量级的虚拟化技术。以下是关于容器和 Pod 的详细解释： Pod 的概念： Pod 是一个逻辑概念，并非实体。 它可以看作是云平台中的虚拟机，用于承载和协调容器的执行。

4、Pod是Kubernetes的基本计算单元，它将一个或多个容器封装在一起，并共享相同的名称空间和本地网络。Pod中的容器可以互相通信，仿佛它们在同一台机器上，同时保持一定程度的隔离。Pod被用作Kubernetes的复制单元，确保负载均衡和故障恢复。Pod应保持较小的规模，通常只包含一个主进程和紧密耦合的辅助容器。

K8S学习指南(4)-minikube的使用

1、启动Minikube集群，使用命令启动单节点Kubernetes集群，默认使用虚拟机驱动。通过--driver选项可指定virtualbox或KVM等驱动。在启动过程中，Minikube下载所需镜像和组件，并配置集群。回顾基本的Kubernetes概念，进行资源创建与管理。创建Pod：通过YAML文件定义Pod，使用命令创建。

2、为了深入学习Kubernetes（k8s），作者在macOS系统上配置并使用了Minikube进行实践。Minikube是用于在本地构建和管理Kubernetes集群的工具。在macOS系统上，若已安装Homebrew，执行以下命令即可安装Minikube：对于未安装Homebrew的macOS用户，需访问官网下载对应系统的安装文件，执行curl命令与安装脚本完成Minikube的安装。

3、kubectl 是与集群交互的命令行工具。安装后，可以通过以下命令检查版本和查看集群中的 Pods 状态，确保 kubectl 正常工作。至此，minikube 集群已成功搭建，后续可以使用 kubectl 命令进行集群管理、应用部署等操作。

...容器经常被kill掉,k8s中该节点的pod也被驱赶,怎么分析?

在面临docker容器被频繁kill掉，以及k8s中该节点pod被驱赶的情况时，要找出问题的根源，关键在于深入分析容器的运行状态、内存使用情况以及系统资源的分配状况。以下为解决此类问题时，可以采取的步骤与工具，帮助您更直观地找出问题所在。首先，要从容器输出和状态详情入手。

含义：调度器未能将 Pod 调度到可用节点。可能原因：节点资源不足或 Pod 依赖的资源未准备好。排查方法：检查节点资源使用情况及资源预留情况，确保集群有足够的 CPU 和其他资源。CrashLoopBackoff 状态：含义：容器在启动后立即崩溃或退出。可能原因：容器配置错误、应用程序错误、内存不足或权限问题。

宿主节点行为：如果Pod没有资源限制，可能会在宿主机中安装模拟内存不回收的工具，如bigmem。当分配内存时，宿主机用户使用内存增加，可用内存减少。当申请内存超过宿主机可用内存时，bigmem所在进程会被kill。查看宿主机日志可以发现，这是由Cgroup限制触发的OOMKilled。

Pod被调度后，节点需拉取镜像以创建容器。拉取失败可能由镜像地址配置错误、集群免密配置问题、网络不通（公网访问策略、专有网络配置、镜像加速）、带宽不足或镜像体积过大导致。依赖项错误 常见错误状态：Error 在Pod启动前，Kubelet检查依赖关系，如PersistentVolume、ConfigMap和secret。

k8s删除pod一直处于terminating状态

我这里的pod是与nfs有关，nfs挂载有问题导致pod有问题，执行完删除命令以后看到pod一直处于terminating的状态。这种情况下可以使用强制删除命令：kubectl delete pod [pod name] --force --grACE-period=0 -n [namespace]注意：必须加-n参数指明naMESpace，否则可能报错pod not found。

k8s中Pod状态及问题排查方法

1、含义：调度器未能将 Pod 调度到可用节点。可能原因：节点资源不足或 Pod 依赖的资源未准备好。排查方法：检查节点资源使用情况及资源预留情况，确保集群有足够的 CPU 和其他资源。CrashLoopBackOff 状态：含义：容器在启动后立即崩溃或退出。可能原因：容器配置错误、应用程序错误、内存不足或权限问题。

2、要排查镜像拉取问题，可使用kubectl describe pod命令检查pod事件，寻找“Failed to pull image”或“ImagePullBackOff”事件，表明镜像拉取存在问题。资源不足时，使用kubectl describe node命令检查节点资源状态。检查持久卷（PVC）状态，确保其STATUS为“Bound”，表明存储供应无问题。

3、Pod驱逐 节点资源不足时，K8s驱逐内存敏感型Pod。优化资源配额和限制值，避免资源被耗尽。Pod失联 Pod处于Unknown状态，无法获取信息。检查Kubelet状态，修复节点问题。无法被删除 Pod执行删除操作后长时间处于Terminating状态。排查删除操作和集群状态，确保删除流程顺利。

4、首先，要从容器输出和状态详情入手。通过运行`docker logs $container_id`，您可以直接查看容器内的应用程序输出，以获取实时运行信息。接着，`docker inspect $container_id`可提供容器的详细状态信息，其中特别要注意“OOMKilled”信息，该信息表示容器因内存不足而被Docker自动终止。