Pod容器容器间网络不通（pod内部容器通信）

k8s中Pod状态及问题排查方法

含义：调度器未能将 POD 调度到可用节点。可能原因：节点资源不足或 pod 依赖的资源未准备好。排查方法：检查节点资源使用情况及资源预留情况，确保集群有足够的 CPU 和其他资源。CrashLoopBackoff 状态：含义：容器在启动后立即崩溃或退出。可能原因：容器配置错误、应用程序错误、内存不足或权限问题。

要排查镜像拉取问题，可使用kubectl describe pod命令检查pod事件，寻找“Failed to pull image”或“ImagePullBackOff”事件，表明镜像拉取存在问题。资源不足时，使用kubectl describe node命令检查节点资源状态。检查持久卷（PVC）状态，确保其STATUS为“Bound”，表明存储供应无问题。

Pod驱逐 节点资源不足时，K8s驱逐内存敏感型Pod。优化资源配额和限制值，避免资源被耗尽。Pod失联 Pod处于Unknown状态，无法获取信息。检查Kubelet状态，修复节点问题。无法被删除 Pod执行删除操作后长时间处于Terminating状态。排查删除操作和集群状态，确保删除流程顺利。

首先，要从容器输出和状态详情入手。通过运行`docker logs $container_id`，您可以直接查看容器内的应用程序输出，以获取实时运行信息。接着，`docker inspect $container_id`可提供容器的详细状态信息，其中特别要注意“OOMKilled”信息，该信息表示容器因内存不足而被Docker自动终止。

K8S故障检查-Pod处于ContainerCreating状态

常见导致pod长时间处于“ContainerCreating”状态的原因包括镜像拉取问题、资源不足、持久卷问题、网络问题以及安全上下文或Docker/运行时问题。要排查镜像拉取问题，可使用kubectl describe pod命令检查pod事件，寻找“Failed to pull image”或“ImagePullBackOff”事件，表明镜像拉取存在问题。

面对k8s应用卡在ContainerCreating状态的困扰，我通过kubectl describe po命令获取到了关键的日志信息。

ContainerCreating：这种情况表示容器正在创建中，常见于配置问题导致的容器创建失败。例如，当使用docker服务时，可能会遇到节点上的kube-proxy、kubelet或docker服务重启后容器仍无法创建的情况。解决这类问题，通常需要检查服务的运行状态，确认资源是否充足，或者是否存在网络、存储配置问题。

一个pod的完整创建，通常会伴随着各种事件的产生，k8s种事件的种类总共只有4种：Podstatus 有一组PodConditions。PodCondition中的ConditionStatus，它代表了当前pod是否处于某一个阶段（PodScheduled，Ready，Initialized，Unschedulable），“true” 表示处于，“false”表示不处于。

在集群部署过程中，可能会遇到问题。例如，如果创建pod时状态为containercreating，检查是否需要升级runc版本并配置源，然后重新安装。初始化集群时出现错误，可能需要编辑crio.conf来解决。另外，遇到fs.may_detach_mounts相关错误，可能是sysctl配置问题，需要调整相关设置后重启CRIO服务。

安装kube-ovn时，需要修改install.sh脚本，执行安装，然后可能需要卸载和重新安装以解决特定问题。

pod和容器的关系是

包含关系，Pod和容器的关系是包含关系。在kubernetes中，一个Pod可以包含一个或多个容器，每个容器都是一个独立运行的应用程序或服务的实例。这些容器共享相同的网络命名空间、存储卷和其他资源，形成了一个逻辑上的整体，使得它们可以作为一个整体进行部署和管理。

在 Kubernetes 中，Pod 是核心概念之一，对于容器和 Pod 之间的关系，我们需要明确理解。首先，Pod 并非实体，而是一个逻辑概念，它在集群上承载和协调容器的执行。Pod 是容器的容器，可以看作是云平台中的虚拟机，而容器则是虚拟机中的用户程序，共享网络、存储和资源，确保内部容器间的高效交互。

容器与Pod之间的联系体现在它们都是Kubernetes核心组件，用于构建、部署和管理微服务架构。Pod负责管理一组相关的容器，并提供统一的网络与存储资源。容器则作为Pod中的基本运行单元，承载应用逻辑。容器提供了轻量级的虚拟化环境，使得应用在不同环境中快速部署与运行成为可能。

Init 容器是一种特殊容器，在 Pod内的应用容器启动之前运行，通过 spec.initContainers 指定。Init 容器可以包括一些应用镜像中不存在的实用工具和安装脚本，用于在Pod应用容器启动之前做一些额外工作。

Pod是Kubernetes的基本计算单元，它将一个或多个容器封装在一起，并共享相同的名称空间和本地网络。Pod中的容器可以互相通信，仿佛它们在同一台机器上，同时保持一定程度的隔离。Pod被用作Kubernetes的复制单元，确保负载均衡和故障恢复。Pod应保持较小的规模，通常只包含一个主进程和紧密耦合的辅助容器。

docker容器如何实现网络通讯?

ADD操作确保容器启动时网络配置正确设置，包含端口映射、网络优化和IP地址分配。CHECK操作在容器运行期间验证网络配置和优化参数，确保配置一致性。DELETE操作在容器终止时清理网络配置，释放网络资源。通过ADD、CHECK、DELETE操作的示例，可以清晰了解容器运行时与CNI插件之间的交互过程，实现动态网络管理。

例如，使用Docker的桥接网络，可以让不同主机上的Docker容器通过相同的网络桥接进行通信。另一种方法是使用Docker的overlay网络，这种方法可以实现跨主机容器的网络隔离，确保不同主机上的容器不会互相干扰。overlay网络还支持分布式存储，可以实现数据的高可用性和容错性。

自动创建：运行 Docker 容器时，Docker 会自动为容器创建 eth0 网卡。veth* 接口：除了 eth0 网卡，还会在主机上多出一个 veth* 接口，这是 Docker 网桥与容器网络通信的关键。自定义 docker0：修改配置：通过修改 Docker 守护进程的启动配置，可以自定义 docker0 网桥的 IP 地址范围。

容器间的通信方式有两种：link连接与自定义bridge网络。link连接方法已被官方文档标记为不推荐。使用--link参数连接容器实现互通，增加容器间通信的便捷性。自定义bridge网络，Docker从10版本开始内置dns服务器，容器能通过“容器名”通信。创建自定义网络，分别启动容器并绑定至网络中。

Host模式：Host 模式并没有为容器创建一个隔离的网络环境。该模式下的Docker 容器会和Host宿主机共享同一个网络namespace， Docker Container可以和宿主机一样，使用宿主机的eth0，实现和外界的通信。

创建用户自定义网络，使用docker network指令可实现。通过指定--network参数，可以将容器连接到自定义网络。展示现有网络的命令为docker network ls。