k8s运行pod（K8s运行分布式数据库）

K8S如何修改Pod的容器运行参数

1、在kubernetes（k8s）中，修改POD的容器运行参数可以通过修改pod的配置文件、使用ConfigMaps或secrets、修改资源请求或限制以及使用特权容器和initContainers等方式实现。修改Pod的配置文件 这是最直接的方式，适用于大多数需要更改的参数。

2、在Kubernetes中，可以通过在Pod的YAML配置文件中设置securityContext来定义ulimit值。要在KuberneTES中设置Pod内的ulimit值，你需要在Pod的定义中加入securityContext字段，并在其中指定所需的ulimit。这通常是在Pod的YAML配置文件中完成的。

3、通过映射主机目录到容器这是最直接的方法之一，通过将主机上的特定目录映射到容器内部，容器可以直接访问这些目录中的文件和设备。这种方法常用于需要访问主机系统文件或设备的场景，如网络配置、设备驱动等。

4、解决方案调整资源限制修改Pod的requests.CPU和limits.cpu值，确保资源分配合理。需注意：调整后需重启Pod生效。优化应用程序修复代码中的死循环、低效算法等问题，或通过缓存、异步处理等优化手段降低CPU消耗。拆分容器将多应用容器拆分为独立Pod，避免资源竞争。例如，将日志收集Sidecar与应用主容器分离。

5、在调整小猫K8（通常指的是Kubernetes，简称K8s）时，需要考虑多个方面来确保其稳定运行和高效性。以下是一些关键步骤和技巧： **检查集群状态**：首先，使用`kubectl get nodes`和`kubectl Get pods --all-namespaces`等命令来查看节点和Pod的状态，确保所有组件都在正常运行。

6、配置 ConfigMap：创建 ConfigMap，指定需要应用动态调整策略的 Pod 标签和策略参数。部署 Pod：创建带有指定标签的 Pod，并确保其能够触发自定义组件的 CPU Burst 策略。验证效果：通过压力测试工具对 Pod 进行测试，观察并记录应用动态调整策略前后的性能变化。

K8S网络之Pod网络

1、K8S网络之Pod网络 K8S（KuberNETes）网络中的Pod网络是保证K8S集群中所有Pod能够相互进行IP寻址和通信的关键部分。Pod是K8S基本的调度单位，相当于K8S云平台所提供的虚拟机。Pod网络构建于节点网络之上，又是上层Service网络的基础。

2、内网K8s机群中的Pod上网可以通过配置Kubernetes的service和Endpoints、使用hostNetwork、NodePort或ExternalIPs等方式实现。配置Kubernetes的Service和endpoints 通过将外部服务抽象为Kubernetes Service，并手动指定Endpoints（如果外部服务的IP地址是固定的），Pod可以像访问集群内部服务一样访问外部服务。

3、基于k8s multuscni插件实现灵活指定Pod网络类型的实践如下：单独Calico网络配置：部署Calico：使用Calico v8版本，并遵循官方部署指南进行安装。安装multuscni：基于v2版本进行安装。修改配置文件：确保/etc/cni/net.d/00multus.conf中nETCalico网络配置正确。

4、K8s的网络理解，特别是Pods、Services和ingress，可以总结如下：Pods： 定义：Pods是构成Kubernetes应用的基本单元，包含了一个或多个容器以及它们共享的网络栈。 网络命名空间：Pods的网络命名空间与宿主机的物理网络命名空间独立，通过自定义桥接与宿主机相连。

搭建一个k8s单机版,yaml已经创建好,但pod状态一直处于pend

资源不足：原因：如果集群中的资源不足，Pod可能无法被调度到任何节点上，从而处于Pending状态。解决方法：检查集群的资源使用情况，确保有足够的资源可供Pod使用。可以考虑增加节点或调整Pod的资源请求和限制。调度问题：原因：调度器可能由于某些原因无法找到合适的节点来部署Pod。

假设一位机器学习研究人员想要在PyTorch环境中使用基于python的GPU进行测试，她请求她的工程团队提供一个带有两个GPU的Jupyter笔记本，以及她所有的库。然而，工程团队告诉她这需要三天时间，包括获取GPU、创建堆栈以及授予对JupyterHub的访问权限。

针对k8s 10版本中CoreDNS一直处于pending状态的问题，本文提供了一系列解决方案。首先，需要注意的是，当使用kubeadm init后，关闭cni可以解决部分问题。在进行kubeadm init操作前，应该在其他节点上也执行此操作，确保整个系统的一致性。对于kube-flannel.yml文件的修改，是一种推荐的解决方案。

在Kubernetes（K8s）中，当pod状态显示为“ContainerCreating”，这意味着pod已经由调度器分配至特定节点，该节点的kubelet正在创建容器。在此阶段，系统会进行容器创建操作。一旦所有容器启动并运行，pod状态将从“ContainerCreating”转变为“Running”。

当创建Pod时，该Pod保持Pending状态。

内网k8s机群pod如何上网

内网K8s机群中的Pod上网可以通过配置Kubernetes的Service和Endpoints、使用HoSTNetwork、NodePort或ExternalIPs等方式实现。

考虑到Pod网络实现技术众多，为了简化集成，K8S支持CNI（容器网络接口）这样一个标准。不同的网络技术可以通过CNI以插件的形式和K8S进行集成。K8S中的kubelet通过CNI接口去操作Pod网络（如删除或添加网络接口），从而无需关心Pod网络的底层具体实现细节。

NodePort：每个Node分配静态端口，外部流量可通过访问任意Node的该端口访问Service，但需注意安全风险。LoadBalancer：使用云厂商提供的负载均衡器分发外部流量，但需注意成本问题。Ingress：Ingress控制器负责将外部HTTP（S）流量路由到集群内的Service。

在Kubernetes中，hostNetwork配置允许Pod直接使用宿主机的网络命名空间，这意味着Pod将共享宿主机的网络栈，包括IP地址、端口、网络接口等。这种配置在某些特定场景下非常有用，比如需要直接访问宿主机的网络资源或者需要高性能网络传输时。下面将详细解释hostNetwork的配置及其相关注意事项。

Flannel：Flannel是一个由CoreOS开发的项目，很多部署工具或K8s的发行版都默认安装它。Flannel使用集群现有的etcd，通过API方式存储自身状态信息，不需要专门的数据存储。它配置第三层的IPv4 Overlay网络，在此网络内，每个节点一个子网，用于分配IP地址。

k8s启动pod读不到etc/profile

1、**挂载问题**：检查Pod的挂载配置，确保/etc/profile所在的文件系统被正确挂载到Pod中。可能需要调整挂载路径或权限设置。 **环境变量设置**：确认Pod的环境变量配置是否正确，某些环境变量可能会影响对/etc/profile的读取。

2、当K8s启动Pod读不到/etc/profile时，可能有以下几种情况及解决办法。 **权限问题**：检查容器内运行的用户对/etc/profile文件是否有足够的读取权限。比如确保运行容器的用户有相应的读权限，若权限不足，可调整文件权限。 **文件不存在**：确认容器镜像中是否包含完整的/etc/profile文件。

3、原因： K8s配置问题：运维在K8s配置中虽然设置了spring.profiles.active=uat命令行参数，但该参数可能未正确传递到Spring Boot应用中，导致profiles未生效。 环境变量缺失：在Docker容器中，缺少必要的环境变量SPRING_PROFILES_ACTIVE=uat，这也是导致profiles不生效的原因之一。

4、dns解析问题若Pod能通过IP访问外网但无法通过域名访问，通常是DNS配置异常。需检查Pod的/etc/resolv.conf文件，确认是否包含有效的DNS服务器地址（如8或9）。若缺失或配置错误，可能导致域名无法解析。解决方案：修改主机的/etc/resolv.conf文件，添加外部DNS服务器。

5、memory profile内存占用和K8s Pod统计不一致的问题可能由Kubernetes的内存管理机制、系统缓存和Buffer、SWAP空间、监控工具的问题以及Pod的内存配置等多种因素造成。 Kubernetes的内存管理机制：K8s使用Cgroup机制限制和监控容器资源，但这种机制可能不完全反映实际内存使用情况。

如何指定pod的运行节点?

1、容器共享资源：Pod 中的容器共享相同的网络命名空间和文件系统，这意味着它们可以通过 localhost 进行通信，并且可以访问相同的存储卷。部署和管理：在 Kubernetes 中，我们通过定义 Pod 的 YAML 文件来指定 Pod 的配置和所需资源，然后使用 kubectl 命令行工具将其部署到集群中。

2、Node Selector通过Pod定义中的nodeSelector属性直接指定目标节点。它使用键值对进行匹配，仅需一对匹配即可将Pod调度到目标节点。使用场景：适用于需要将Pod部署到具有特定属性或标签的节点上的场景。

3、通过映射主机目录到容器这是最直接的方法之一，通过将主机上的特定目录映射到容器内部，容器可以直接访问这些目录中的文件和设备。这种方法常用于需要访问主机系统文件或设备的场景，如网络配置、设备驱动等。

4、定位Pod运行节点：对于Kubernetes中的Pod，首先需要定位Pod运行在哪个节点上。找到业务容器或Pause容器的PID：在目标节点上，使用docker ps找到Pod中的业务容器或Pause容器，并通过docker inspect获取其PID。进入Pod网络nameSpace：使用nsenter命令并指定Pause容器的PID和n选项，进入Pod的网络naMESpACE进行调试。

5、kube-scheduler负责监视新创建、未指定运行Node的Pods，并决策出一个让Pod运行的节点。调度决策考虑的因素包括Pod和Pod集合的资源需求、硬件/软件/策略约束、亲和性和反亲和性规范、数据位置、工作负载间的干扰和最后时限。

6、设置注解：vmultuscni.io/defaultnetwork设置为netcalico2。k8s.vcni.cncf.io/networks设置为netmacvlan，以指定Pod同时使用Calico和macvlan网络。注意事项： 在创建Pod时，需确保使用正确的注解格式，并且网络配置在Node节点上正确无误。