pod无法访问（pod无法访问外部ip）

搭建一个K8S单机版,yaml已经创建好,但Pod状态一直处于pend

1、资源不足：原因：如果集群中的资源不足，POD可能无法被调度到任何节点上，从而处于PEnding状态。解决方法：检查集群的资源使用情况，确保有足够的资源可供pod使用。可以考虑增加节点或调整Pod的资源请求和限制。调度问题：原因：调度器可能由于某些原因无法找到合适的节点来部署Pod。

2、假设一位机器学习研究人员想要在PyTorch环境中使用基于python的GPU进行测试，她请求她的工程团队提供一个带有两个GPU的Jupyter笔记本，以及她所有的库。然而，工程团队告诉她这需要三天时间，包括获取GPU、创建堆栈以及授予对JupyterHub的访问权限。

3、针对k8s 10版本中CoreDNS一直处于pending状态的问题，本文提供了一系列解决方案。首先，需要注意的是，当使用kubeadm init后，关闭cni可以解决部分问题。在进行kubeadm init操作前，应该在其他节点上也执行此操作，确保整个系统的一致性。对于kube-flannel.yml文件的修改，是一种推荐的解决方案。

4、在kubernetes（K8s）中，当pod状态显示为“ContainerCreating”，这意味着pod已经由调度器分配至特定节点，该节点的kubelet正在创建容器。在此阶段，系统会进行容器创建操作。一旦所有容器启动并运行，pod状态将从“ContainerCreating”转变为“Running”。

5、当创建Pod时，该Pod保持Pending状态。

pod内部访问svc失败分析

1、始终是1/2的成功率，但是完全没有新的contrack记录。 pod访问svc 应该没走kube-Proxy。解决方式： 移除eth1的网卡上的ip，该情况完全消失。

2、Cluster IP访问不通：由于服务名称访问的核心机制是通过kube-dns解析为Cluster IP，再由kube-proxy将Cluster IP形成iptables的chain进行路由，因此尝试直接使用Cluster IP进行通信，但依然不通。Pod内部nslookup失败：进入一个正在运行的Pod内部，执行nslookup命令解析服务名称失败，但在主机上却可以成功解析。

3、原因：镜像问题导致容器重启失败。解决方法：更换镜像。Pod创建失败：原因：镜像问题导致容器无法启动。解决方法：更换镜像。Pod的ready状态未进入：原因：Pod的执行命令失败，无法获取资源。解决方法：进入容器内部，创建yaml定义的资源。Pod创建失败：原因：yml文件内容出错，如使用了中文字符。

pod之间能ping通端口无法访问

1、网站服务器宕机或者维护，无法响应请求。可以通过查看网站的日志记录来确定是否是服务器故障引起的问题。DNS解析问题。可能是DNS缓存出现问题导致域名解析失败，可以尝试清除DNS缓存或更改DNS服务器来解决问题。网络防火墙屏蔽了访问该网站的端口或者IP地址。需要检查防火墙规则，确认是否有针对该网站的规则并进行调整。

2、DNS解析问题若Pod能通过IP访问外网但无法通过域名访问，通常是DNS配置异常。需检查Pod的/etc/resolv.conf文件，确认是否包含有效的DNS服务器地址（如8或9）。若缺失或配置错误，可能导致域名无法解析。解决方案：修改主机的/ETC/resolv.conf文件，添加外部DNS服务器。

3、原因一：集群搭建时未配置公网进行kubectl操作 解决办法：需要重新配置集群，确保master节点和node节点都能通过公网IP进行通信。具体步骤包括重置master节点的kubeadm，在master节点上创建公网的虚拟网卡，并重新初始化master主节点。

4、Docker swarm 组网集群通信异常现象：docker 多节点通过 swarm 组网形成集群，容器内部之间可正常访问，但容器内访问宿主机同网段从节点不通，也无法 PING 通。排查思路：docker 的 swarm 组网默认通过 udp/4789 端口对外通信，部分云平台可能会直接禁用该接口。

5、在测试Pod中进行测试，结果证明Pod无法访问`pod1`，但可以正常访问其他Pod。进一步测试在测试Pod上添加标签`xx=xx`后，可以正常访问`pod1`和`pod2`，说明策略生效。同时，通过SSH客户端测试ping的连通性，发现Pod2可以正常ping通，而Pod1无法ping通，证实策略只允许访问指定端口。

k8s启动pod读不到etc/profile

1、**挂载问题**：检查Pod的挂载配置，确保/etc/profile所在的文件系统被正确挂载到Pod中。可能需要调整挂载路径或权限设置。 **环境变量设置**：确认Pod的环境变量配置是否正确，某些环境变量可能会影响对/etc/profile的读取。

2、当K8s启动Pod读不到/etc/profile时，可能有以下几种情况及解决办法。 **权限问题**：检查容器内运行的用户对/etc/profile文件是否有足够的读取权限。比如确保运行容器的用户有相应的读权限，若权限不足，可调整文件权限。 **文件不存在**：确认容器镜像中是否包含完整的/etc/profile文件。

3、原因： K8s配置问题：运维在K8s配置中虽然设置了spring.profiles.active=uat命令行参数，但该参数可能未正确传递到Spring Boot应用中，导致profiles未生效。 环境变量缺失：在Docker容器中，缺少必要的环境变量SPRING_PROFILES_ACTIVE=uat，这也是导致profiles不生效的原因之一。

4、DNS解析问题若Pod能通过IP访问外网但无法通过域名访问，通常是DNS配置异常。需检查Pod的/etc/resolv.conf文件，确认是否包含有效的DNS服务器地址（如8或9）。若缺失或配置错误，可能导致域名无法解析。解决方案：修改主机的/etc/resolv.conf文件，添加外部DNS服务器。

5、memory profile内存占用和K8s Pod统计不一致的问题可能由Kubernetes的内存管理机制、系统缓存和Buffer、SWAP空间、监控工具的问题以及Pod的内存配置等多种因素造成。 KuberneTES的内存管理机制：K8s使用Cgroup机制限制和监控容器资源，但这种机制可能不完全反映实际内存使用情况。

6、检查/etc/resolv.conf文件：在某些情况下，CoreDNS无法启动可能是因为宿主机的/etc/resolv.conf文件中没有配置nameserver。确保该文件配置正确，或者CoreDNS的配置文件中不依赖于宿主机的/etc/resolv.conf文件。

在集群的POD内不能访问clusterIP和Service

1、在集群的POD内不能访问clusterIP和service的问题，很可能是由于kube-proxy的配置不当或模式选择不合适导致的。针对此问题，已经通过修改kube-proxy配置为ipvs模式并加载相关模块进行了解决。

2、服务名称访问不通：在MicroK8s集群中，服务A尝试通过服务名称（如serviceA.serviceA-ns.svc.cluster.local：8080）访问服务B时发生超时。

3、集群内节点上的kube-proxy组件负责实现这一功能，确保流量能够准确地转发到后端Pod上。但这一特性仅在集群内部有效，集群间不能感知彼此的vip。因此，无法实现跨集群访问clusterip，从而限制了服务的外部可访问性。clusterip的设计初衷是为了在集群内部提供一个稳定的服务入口，用于内部通信和负载均衡。

4、访问方式：访问这个服务的工作方式和其他的相同，唯一不同的是重定向发生在 DNS 层，而且不会进行代理或转发。通过以上内容的学习，我们可以了解到 Kubernetes 中的 Service 提供了多种方式来访问 Pod 的微服务，包括 ClusterIP、NodePort、LoadBalancer 和 ExternalName。

5、Headless Service 通常用于需要直接访问 Pod IP 的场景，如 StatefulSet。Pod 的 DNS 解析 Pod 的 DNS 记录 每个 Pod 在创建时，都会被分配一个 DNS A 记录，格式为 pod-ip-address.my-namespace.pod.cluster.local。这个记录允许集群内的其他 Pod 通过 Pod 的 IP 地址进行访问。

pod时git老超时

遇到pod时git老超时的问题，可以尝试以下解决方案：修改HOSTS文件：如果问题是由于GitHub连接超时导致pod安装或更新库失败，可以尝试修改hosts文件来解决。首先，打开iPaddress.com查询github.com域名对应的IP地址并记录。然后，修改hosts文件。

常见的 Pod 创建失败原因包括磁盘满、内存碎片化严重、镜像错误等。由于公司使用的镜像仓库是阿里云服务，且网络及阿里云服务正常，因此镜像错误的可能性较小。初步判断问题可能出在磁盘或内存上。

] Unable to add a source with url HTTPS：//github.com/Cocoapods/Specs.git named master. you can try adding it manually in ~/.cocoapods/rePOS or via pod repo add解决方法 切换为国内源由于CocoaPods的官方源位于国外，因此在国内使用时可能会遇到网络问题。

起因是：嫌git碍事，就打算删除 删除git方法 查看Git安装位置：which -a git mac上默认安装的git是：/usr/bin/git 彻底删除：1）cd /usr/bin；2）sudo rm -rf git 安装git：https：//git-scm.com/download/mac 结果发现好多项目尤其是cocoapod项目执行pod update时需要git。