指定pod出口ip？ 出口ip地址在哪里？

获取Pod的网卡和IP地址的几种方式

Containerd方式一：适用于配备ip命令的容器，通过kubectl exec进入容器执行命令以获取网卡序号。步骤：docker其他方式：向POD注入临时容器，执行ip命令以获取网卡和IP地址。临时容器注入成功后无法单独删除，需与pod一同删除。获取宿主机上容器对应的veth网卡后，即可使用tcpdump进行抓包。

kubernetes中同主机pod连接的几种方式及性能对比如下：Veth方式：性能表现：使用podIP或通过clusterIP访问pod的性能差异不大，除非iptables规则过多导致性能下降。特点：直接利用veth接口连接pod，实现简单。Bridge方式：性能表现：与veth性能相差不大，考虑到bridge的额外功能，实际性能表现可能优于veth。

Kubernetes支持三种创建Pod的方式：kube-apiserver、staticPodPath和staticPodURL。kube-apiserver是最常见方式，动态创建的Pod皆通过此途径。staticPodPath用于创建集群管控组件，kubelet会监听特定目录监听配置变更。staticPodURL通过HTTP指定创建Pod，实际使用场景较少。

Pod一般不建议设置静态IP地址，若想要实现设置静态IP，可以参考下面的方法。像亚马逊、阿里云等厂家是支持静态IP的，但如果是自己的私有云，可以参考下面的方法。这里使用的是Calico网络方案，其他的网络方案，好像并不支持，更详细的操作，可以看看calico的官方文档。

Cni0获取的IP地址是该节点分配到的网段的第一个地址，而Flannel.1是overlay网络设备，用于处理VXLAN报文（封装和解包），不同节点间的pod数据流量则通过隧道形式发送到对端。

当Pod的IP地址发生变化时，Endpoints会进行更新。Service常见的代理模式有两种，一种是IPVS，另一种是iptables；还有较新的cni：ebpf、nftables。

K8s之service

1、K8s中的Service主要用于解决服务发现和负载均衡问题，确保服务有稳定的访问入口。以下是关于K8s中Service的详细解 Service的主要作用： 解决服务发现：由于Pod的生命周期较短，其IP地址可能会频繁变化，Service提供了一个稳定的访问入口，使得客户端能够稳定地访问到后端的服务。

2、K8S中的Service概念是用于抽象出一组Pod，方便应用通过名称进行访问。Service主要分为两种类型：ClusterIP和Headless。ClusterIP类型的Service会有一个全局的IP地址，客户端通过这个IP地址进行访问，实现负载均衡。而Headless Service则取消了这个全局的IP地址，客户端通过dns解析出每个Pod的IP进行访问。

3、访问Service的方式有多种：vip访问，通过Service创建时生成的虚拟IP；服务名称解析，依赖DNS功能，通过DNS记录找到对应服务；以及通过环境变量，在Pod中直接获取namespace内的Service进行访问。总之，Service是K8s中实现服务稳定性和访问控制的关键组件。

4、Service资源 定义：Service是Kubernetes中的一个抽象层，它将提供同一服务的多个Pod聚合，并提供统一的访问入口。 功能实现：由每个node节点上的kubeproxy服务进程实现，kubeproxy有三种工作模式，负责监听并根据LB算法选择Pod，将请求转发到实际运行的应用程序上。

5、在k8s中，使用RSA私钥/公钥进行加密和验证，kube-controller-manager，使用如下参数指定私钥，对token进行签名 kube-apiserver使用如下参数指定公钥，对Token进行验证 JWT包含三部分，分别为： Header，Payload，Signature，之间用.分隔，所以一般形式为xxx.yyy.zzz。

6、K8S Service实战与原理初探的答案如下：Kubernetes Service的基本概念 Kubernetes Service是一种抽象的网络暴露方式，提供了一种负载均衡的解决方案，用于管理一组Pod的网络访问。

理解K8s的网络:Pods、services、ingress

K8s的网络理解，特别是Pods、Services和Ingress，可以总结如下：Pods： 定义：Pods是构成Kubernetes应用的基本单元，包含了一个或多个容器以及它们共享的网络栈。 网络命名空间：Pods的网络命名空间与宿主机的物理网络命名空间独立，通过自定义桥接与宿主机相连。

Ingress资源 定义：Ingress是用于在Kubernetes集群中暴露从集群外部访问的服务的一种方式，类似于一个7层负载均衡器。 功能：通过Ingress可以建立映射规则，将外部请求转发到集群内部的服务。Ingress Controller负责将这些规则转换为nginx的配置。 核心概念： 服务引入：定义哪些服务可以通过Ingress访问。

LoadBalancer类型的Service除了NodePort功能外，还会在集群外部添加负载均衡设备，以实现更广泛的外部访问。另一种提供服务暴露的资源是Ingress，它通过一个NodePort或LB实现多个服务的暴露。

Ingress 前面介绍的内容都围绕Service，主要解决网络层的问题，Ingress的出现主要是解决应用层的问题。Ingress实际上充当一个反向代理的角色，和Nginx的功能很类似。Kubernetes中广泛使用的Nginx Ingress其本质就是一个Nginx服务。Ingress依赖LoadBalancer类型的Service，因为它自己没有暴露集群内服务到外部的能力。

Ingress 是在 Service 之上提出的概念，它在七层上实现了负载均衡，并作为集群的流量总入口，统管集群的进出口数据。Ingress 的设计目标是让外部用户能够安全、顺畅、便捷地访问内部服务。通过引入 Ingress，Kubernetes 提供了更高级的路由条件，如主机名、URI、请求头、证书等，使得流量管理更加灵活。

K8S学习指南(22)-k8s核心对象Endpoint

1、K8s核心对象Endpoint学习指南：Endpoint概念 定义：Endpoint是Kubernetes中连接Service和后端Pod的关键核心对象，它提供服务的抽象，并动态管理集群中服务的网络终端。 作用：Endpoint集合了服务后端真实运行Pod的地址与端口，是Service的实现。K8s通过Endpoint实现服务的动态发现与负载均衡。

2、在Kubernetes（K8s）中，Endpoint是连接Service和后端Pod的关键核心对象。它提供服务的抽象，动态管理集群中服务的网络终端。本文将深入探讨Endpoint概念、作用及使用方法，并通过实例帮助读者理解。Endpoint代表Service后端的IP地址和端口号集合，用于引导流量从Service到实际运行应用的Pod。

3、Kubernetes（K8s）作为容器编排平台，提供了丰富功能和资源管理，Ingress作为其核心对象，用于定义外部对集群内服务的访问规则。它允许配置HTTP和HTTPS路由，引导请求至相应服务，实现高级应用程序路由、SSL终端和负载均衡。通过Ingress，多个服务能被暴露至外部，并进行定制化路由设置，利于应用扩展与灵活部署。

4、Kubernetes（简称K8s）是一款被广泛应用的容器编排系统，核心对象之一是用于存储敏感信息的secret。本文深入探讨Secret，包括概念、用途、创建与管理。Secret存储密码、令牌与密钥等敏感信息，以安全方式传递给Pod容器。常见的Secret类型包括不透明Secret。创建Secret需准备Base64编码的数据。

深入理解kubernetes(k8s)网络原理之六-同主机pod连接的几种方式及性能...

1、Kubernetes中同主机pod连接的几种方式及性能对比如下：Veth方式：性能表现：使用podIP或通过clusterIP访问pod的性能差异不大，除非iptables规则过多导致性能下降。特点：直接利用veth接口连接pod，实现简单。Bridge方式：性能表现：与veth性能相差不大，考虑到bridge的额外功能，实际性能表现可能优于veth。

2、ipvlan方式**：与macvlan类似，ipvlan在一个物理网卡上虚拟出多个子接口，每个子接口MAC地址相同，IP地址不同。l2模式下，性能与macvlan相近；l3模式性能相似。使用clusterIP访问时，性能下降约25%，且network policy无法生效。

3、K8s的网络理解，特别是Pods、Services和Ingress，可以总结如下：Pods： 定义：Pods是构成Kubernetes应用的基本单元，包含了一个或多个容器以及它们共享的网络栈。 网络命名空间：Pods的网络命名空间与宿主机的物理网络命名空间独立，通过自定义桥接与宿主机相连。

4、Portworx 是另一个专为 Kubernetes 设计的云原生存储，专注于高度分散的环境。它是一个主机可寻址存储，每个 volume 都直接映射到它所连接的主机上。它根据应用程序 I/O 的类型提供自动调整。 不幸的是，它不是开源的存储方案。然而，它免费提供了 3 个节点可进行试用。

5、方式一：通过指定nodeSelector匹配Node。此方法需要定义nodeSelector来匹配特定Node。示例如下：查看node已有的label。默认情况下，Kubernetes为节点添加用于记录操作系统、角色、hostname等信息的label。例如，给节点添加disk=ssd标签。在Pod定义中添加nodeSelector。创建Pod并检查状态，验证其被调度至指定节点。

6、在Kubernetes（K8s）环境中，服务间的调用和通信是微服务架构的核心。本文将深入探讨K8s中服务调用的方法和原理，帮助你全面理解服务间交互的机制。在K8s中，服务（Service）提供了一种网络抽象，允许内部Pod间通过Service名进行通信。