aspod容器内部通讯，pod内容器间通信

K8S容器内部进程启动失败

1、k8s容器内部进程启动失败可能由配置错误、镜像问题、资源限制、依赖问题、网络问题、节点状态异常、组件故障或重启机制触发等多种原因导致，需通过查看容器状态、日志、重启次数及退出原因逐步排查。 配置错误排查Pod描述文件错误：检查YAML文件中镜像名称、端口映射、环境变量等配置是否正确。

2、kubelet无法自动启动在CentOS 9系统、kubernetes v4环境下，服务器重启后kubelet无法自动启动的常见原因是交换内存（sWAP）被自动开启。Kubernetes要求禁用swap以避免内存管理冲突，但系统重启后swap可能重新启用，导致kubelet启动失败。解决方案：临时关闭swap：执行命令swapoff -a。

3、K8s的APIserver无法启动可能由证书过期、容器名冲突、配置文件错误或服务未找到/端口未监听等原因导致。 证书过期：在K8s集群中，如果相关的证书（如CA证书、apiserver证书等）过期，会导致apiserver无法启动。此时，需要检查集群中所有相关证书的有效期，并及时更新过期的证书。

4、代码问题：应用程序代码在容器启动后失败。需要排查应用程序代码，确保其能在容器环境中正确运行。配置问题：在部署deployment和StatefulSet时，资源清单编写有误可能导致POD无法正常创建。此时，需要检查资源配置的清单文件，确保各项配置正确无误。

5、K8s pod就绪探针故障表现：Pod状态为 0/1 Running 或 CrashLoopBackOff，端点控制器从Service中移除Pod IP。原因及解决：容器启动失败（更换镜像）；就绪探针配置问题（修正探针规则）；依赖资源缺失（进入容器手动创建或修复配置）。

6、你应该尝试从该容器中检索日志以调查其失败的原因。 如果由于容器重新启动太快而看不到日志，则可以使用以下命令： $ kubectl logs pod-name --previous 这个命令打印前一个容器的错误消息。 RunContainerError 当容器无法启动时，出现此错误。 甚至在容器内的应用程序启动之前。

k8s中的网络数据的流向

Serverlessservices 是 KPA 产生的，一个 KPA 生成一个 SKS ， SKS 是对 k8s service 之上的一个抽象， 主要是用来控制数据流是直接流向服务 revision （实例数不为零） 还是经过 Activator （实例数为0）。

实现步骤：部署少量新版本实例：通过调整yaml配置文件，启动少量新版本的应用实例。监控表现：对这部分新版本实例进行监控，确保其表现正常。逐步增加流量：如果新版本实例表现良好，可以逐步增加流向这些实例的流量。全面切换：一旦新版本实例经过充分测试并表现稳定，可以全面切换流量到新版本。

k8s中的service虽能实现负载均衡，但仅提供简单的轮询和会话亲和，而istio引入VirtualService以实现更细致的流量控制。

KuberneTES端口映射深度解析:containerport与targetPort的协同之道_百...

1、Kubernetes端口映射深度解析：containERPort与tarGetPort的协同之道 在KuberNETes的流量传输体系中，containerPort与targetPort扮演着至关重要的角色。它们协同工作，确保外部请求能够准确、高效地到达容器内部的应用进程。以下是对这两个端口的深度解析及其协同之道的详细阐述。

2、K8S中的nodePort、port、targetPort和containerPort解释如下：在Kubernetes（K8s）中，Service是一种抽象层，它定义了一个逻辑集合和访问它们的策略。Service允许你访问一组运行在一个或多个pods上的应用程序。为了理解NodePort、port、targetPort和containerPort这四个概念，我们需要从Service的配置和访问流程入手。

3、注意：nodePort 的取值范围通常是 30000-32767（这个范围可能因 Kubernetes 集群的配置而异），并且需要在 Service 的配置中显式指定。如果未指定，Kubernetes 会自动分配一个可用的端口。总结 Port：Service 的接收端口，用于监听来自集群内部的请求。

4、targetPort 定义：同样在 Service 的规范中定义，表示 Service 应该将请求转发到的 Pod 的端口。作用：这是 Pod 上实际接收流量的端口，通常与 containerPort 相同。配置位置：在 Service 的定义文件中，如示例中的 ports.targetPort： 80。

5、apiVersion： v1kind： Servicemetadata： name： Java-APP-servicespec： type： NodePort selector： app： JAVA-App ports： - port： 80 targetPort： 8080访问服务获取外部IP和端口：若为NodePort，通过kubectl get svc查看NodePort值，访问任意节点IP：NodePort。

6、containerPort：应用监听端口。Service 示例apiVersion： v1kind： Servicemetadata： name： your-app-servicespec： selector： app： your-app ports： - protocol： TCP port： 80 targetPort： 8080 type： LoadBalancer服务类型：LoadBalancer：外部访问（云环境）。NodePort：开发测试环境。