k8spod文件？ k8s文档下载？

k8s中Pod的创建开始到结束详细过程

1、K8s中pod的创建开始到结束的详细过程包括用户提交创建请求、API Server接收并认证、POD对象信息写入ETCd、scheduler调度Pod、Kubelet创建并运行Pod、Pod状态更新以及Pod就绪性探测。用户提交创建请求：用户通过kubectl命令行工具或其他Kubernetes api客户端提交Pod创建请求。

2、例如，deployment通常会将Pod的重启策略设置为Always，以确保Pod在出现问题时能够自动恢复。K8s重启的时间间隔和最大延迟 kubernetes在重启Pod时，会遵循一定的时间间隔和最大延迟规则。具体来说，重启的时间间隔通常是2的幂次方倍增（即2n），最大延迟时间通常为5分钟。

3、K8S首先启动新的POD S等待新的POD进入Ready状态 K8S创建Endpoint，将新的POD纳入负载均衡 K8S移除与老POD相关的Endpoint，并且将老POD状态设置为Terminating，此时将不会有新的请求到达老POD 同时 K8S 会给老POD发送SIGTERM信号，并且等待 terminationGracePeriodSeconds 这么长的时间。

4、kubelet管理Pod生命周期，通过监听来源Pod列表，进行ADD/UPDATE/DELETE事件的异步调谐，最终完成Pod从Pending到Running状态的管理。在创建、调谐和终止全生命周期中，kubelet确保Pod运行稳定。CNI插件是Kubernetes中统一容器网络模型，支持多种插件类型，其中IPAM插件专门用于IP地址分配。

5、创建：使用kubectl APPly f 命令创建pod。查看：使用kubectl get pods命令查看所有命名空间下的pod，或使用kubectl describe pod 命令获取特定pod的详细信息。删除：使用kubectl delete pod 命令删除pod。持续学习与分享：学习态度：学习pod知识时，应保持开放的心态，拥抱变化，持续优化理解。

k8s挂载文件夹为空?

如在/var/lib/docker/overlay2和/var/log/或/var/log/journal下存放的大文件，可能导致集群异常或运行不正常。磁盘空间满载时，容器运行时目录所在磁盘空间的使用率过高，影响Pod的启动和运行，比如kubelet日志出现PLEG unhealthy状态。

检查 Pod 的事件和日志，查看挂载过程中是否出现错误。如果挂载报错，根据报错信息定位问题。例如，如果 attacher 报错提示找不到 VolumeAttachment 资源，可能是因为 KuberNETes 集群的 API 版本或权限配置不正确。

hostPath 卷能将主机节点文件系统上的文件或目录挂载到你的 Pod 中。

UnexpectedAdmissiONError：这类错误提示可能由于节点磁盘空间不足导致的日志写入失败。当发现大量pod处于该状态时，应检查磁盘使用情况，清理不必要的文件，并删除问题pod。

第一部分，只读层 ：它是这个容器的 rootfs 最下面的五层，对应的正是 ubuntu：latest 镜像的五层，挂载方式都是只读的（ro+wh，即 readonly+whiteout） 这些层，都以增量的方式分别包含了 Ubuntu 操作系统的一部分 第二部分，可读写层。 （rw） 在没有写入文件之前，这个目录是空的。

一个超好用的K8s诊断工具——kubectl-debug

诊断CrashLoopBackoff状态的Pod：当Pod处于CrashLoopBackoff状态无法连接时，可以使用kubectl debug POD_NAME fork命令复制一个完全相同的Pod进行诊断。Node无公网IP或无法直接访问时的诊断：可以使用kubectl debug POD_NAME portforward DaemonSetns=kubesystem daemonsetname=debugagent命令通过portforward模式进行诊断。

kubectldebug是一款简单、易用且强大的kubectl插件，专门用于Kubernetes中Pod的排障诊断。其主要特点和优势如下：无需预装额外工具：业务容器可以保持最小化，无需预装任何排障工具。

nsenter的使用简单高效，极大地简化了容器和K8S环境下的网络调试工作，同时也适用于调试ipc、挂载等其他问题。此外，nsenter还可以用于调试其他场景，如Pod的ipc、mount等。下一篇文章将介绍K8S环境下Pod网络调试的另一工具——kubectl-debug。

查看创建的 svc 和 pod 当前只有一个节点，因此只有一个 pod。kubectl 命令自动补全设置 kubectl 语法 command 指定对一个或多个资源执行的操作，例如：create、get、describe、delete 等。TYPE 指定资源类型。类型不区分大小写，可以使用单数、复数或缩写形式。

k8s如何设置pod内的ulimit值

1、要在Kubernetes中设置Pod内的ulimit值，你需要在Pod的定义中加入securityContext字段，并在其中指定所需的ulimit。这通常是在Pod的YAML配置文件中完成的。

2、如果系统的资源限制（如线程数）导致kubelet无法初始化线程，从而影响Calico-node的启动，可以尝试增加系统的资源限制。例如，调整ulimit -u的值。调整探针设置：如果calico-node的livenessProbe和readinessProbe设置不当，可能会因为超时而导致pod被重启。此时可以尝试调整这些探针的参数。

3、网络规划：物理主机网段：0.0.0/24Service网段：90.0/12Pod网段：170/12系统配置：配置IP地址。设置主机名。配置apt源。安装必备工具。关闭防火墙和交换分区。时间同步。配置ulimit、免密登录等。安装CONTAINERd 在所有k8s节点上安装Containerd作为容器运行时。配置并启动Containerd服务。

4、解决办法：调整系统/etc/security/limits.conf中nginx用户的内存限制，在K8s环境中通过LimitRange设置Pod的内存请求与限制。共享内存不足：原因：健康检查共享内存（check_shm_size）默认设置较小，可能导致内存分配失败。解决办法：在Nginx.conf的http块中增大check_shm_size的配置值。

k8s如何修改pod的容器运行参数

1、在Kubernetes（k8s）中，修改Pod的容器运行参数可以通过修改Pod的配置文件、使用ConfigMaps或Secrets、修改资源请求或限制以及使用特权容器和initContainers等方式实现。修改Pod的配置文件 这是最直接的方式，适用于大多数需要更改的参数。

2、在Kubernetes 27版本中，引入了一个新的alpha特性，允许用户在不重启Pod的情况下调整分配给Pod的CPU或内存资源的大小。此功能通过允许在Pod容器的resources字段中对cpu和内存资源进行更改实现，用户可以通过patch修改正在运行的Podspec来实现资源调整。

3、首先，需要准备一个Redis配置文件，例如命名为redis.conf，该文件应包含你想要调整的Redis配置参数。这可以通过编辑现有的Redis配置文件或从头创建一个新的配置文件来完成。创建ConfigMap：使用Kubernetes的ConfigMap资源对象，将redis.conf文件转换为Kubernetes可识别的配置。

涨薪技术|Kubernetes(k8s)之Pod环境变量

1、使用env字段在Pod级别配置环境变量： 创建YAML文件：首先，你需要创建一个YAML文件，用于定义Pod及其环境变量。 定义环境变量：在YAML文件中，使用env关键字定义一个EnvVars数组。每个数组元素都是一个包含name和value的键值对，用于设置环境变量的名称和值。

2、在Kubernetes（k8s）中，修改Pod的容器运行参数可以通过修改Pod的配置文件、使用ConfigMaps或secrets、修改资源请求或限制以及使用特权容器和initContainers等方式实现。修改Pod的配置文件 这是最直接的方式，适用于大多数需要更改的参数。

3、内置类型：支持特定使用场景，如服务账号 Secret，自动创建并包含访问 Kubernetes API 的凭据。 使用方式：Pod 可以通过环境变量或数据卷访问 Secret。当配置文件中未显式设定类型时，默认为 Opaque 类型。Secret 支持作为卷中的文件或容器的环境变量使用。

4、K8s中MTU不一致确实可能导致pod间访问流量丢包。在Kubernetes（k8s）环境中，MTU（Maximum Transmission Unit，最大传输单元）的设置对于网络性能至关重要。当宿主机网卡MTU与pod网卡MTU不一致时，会引发一系列网络问题，其中最常见的就是pod间访问流量丢包。

5、对于阿里云容器和Kubernetes（K8s）环境，识别方法稍有不同。K8s环境下的Pod中往往包含了K8s的环境变量。通过检查根目录下的文件和环境变量，可以判断应用是否运行在K8s环境。具体来说，如果根目录下存在Docker文件，并且环境变量中包含K8s信息，说明容器底座使用的是Docker。

6、访问service的方式： VIP访问：通过Service创建时生成的虚拟IP地址进行访问，适用于ClusterIP类型的Service。 服务名称解析：依赖Kubernetes集群的dns功能，通过服务名称进行DNS解析，找到对应的Service进行访问。 环境变量访问：在Pod中可以通过环境变量获取到同一namespace内的Service信息，从而进行访问。