pod到service通信（pod和service）

k8s网络模式详解

1、K8S（Kubernetes）网络模式主要包括基础通行层、服务发现层、K8s网络通信模型以及“扁平网络”的三种典型实现方式。基础通行层 同一Pod内容器通信：容器共享同一个网络命名空间，相当于同一房间的室友，性能损耗为0%。同节点pod通信：数据通过Linux网桥传输，延时低，但需注意默认docker0网段可能冲突。

2、K8s（kubernetes）网络模式主要包括基础通行层、服务发现层、K8s网络通信模型以及“扁平网络”的实现方式。基础通行层 同一POD内容器通信：容器共享同一个网络命名空间，相当于同一房间的室友，性能损耗为0%。同节点Pod通信：数据通过linux网桥传输，延时极小，但需注意默认Docker0网段可能冲突。

3、Kubernetes（K8s）是一个开源系统，支持在任何地方部署、扩缩和管理容器化应用，其基本架构采用有中心节点的集群模式，由Master节点和Worker节点组成，各节点运行不同组件协同工作。集群角色与节点类型Master节点：集群管理节点，通常1个或一组（高可用建议≥3个奇数个副本），负责维护集群目标状态。

4、当Pod的spec中设置了hostNetwork： true时，Pod就会使用宿主机的网络。这意味着Pod内的容器将能够直接访问宿主机的网络配置，包括IP地址、端口等。同时，Pod也将使用宿主机的dns配置，除非通过DNS策略进行修改。DNS策略配置 在hostNETwork模式下，Pod默认会使用宿主机的DNS配置。

5、pod的通信离不开K8s的网络模型：flannel组建一个大二层扁平网络，pod的ip分配由flannel统一分配，通讯过程也是走flannel的网桥。 每个Node上面都会创建一个flannel0虚拟网卡，用于跨node之间通讯。所以容器直接可以直接使用pod id进行通讯。

在集群的POD内不能访问clusterIP和Service

1、在集群的POD内不能访问clusterIP和service的问题，很可能是由于kube-proxy的配置不当或模式选择不合适导致的。针对此问题，已经通过修改kube-proxy配置为ipvs模式并加载相关模块进行了解决。

2、服务名称访问不通：在MicroK8s集群中，服务A尝试通过服务名称（如serviceA.serviceA-ns.svc.cluster.local：8080）访问服务B时发生超时。

3、若办公网络至交换机间有多个网关，需在这些网关上设置合适的路由。至此，基本打通了外部直接访问Pod IP的能力。然而，Cluster IP访问存在限制，通常Calico并未广播Service IP。可通过检查交换机接收到的IP段确认。解决方案是打开相关设置。为了在无需记忆IP的情况下访问服务，将K8s内部DNS暴露出来。

4、集群内节点上的kube-proxy组件负责实现这一功能，确保流量能够准确地转发到后端Pod上。但这一特性仅在集群内部有效，集群间不能感知彼此的VIP。因此，无法实现跨集群访问clusterip，从而限制了服务的外部可访问性。clusterip的设计初衷是为了在集群内部提供一个稳定的服务入口，用于内部通信和负载均衡。

5、情况1： 在node 无法ping通pod的情况下，pod 访问svc的情况是概率性的，和kube-proxy未开启全伪装的表现几乎一样 当自定义svc有两个后端， pod内部访问svc成功率是1/2， 而node成功率为0 原因：跟踪contrack表发现 pod 内部 Ping svc， 没有新的contrack条目创建。

6、作用范围与核心功能Service：内部服务发现：为集群内Pod提供稳定的访问入口，通过抽象层屏蔽Pod的动态变化（如扩容、重启）。即使Pod的IP地址改变，Service的ClusterIP（默认类型）或DNS名称仍保持不变，确保集群内其他服务能持续访问。

漫谈容器网络

1、容器网络是 Kubernetes 生态中复杂且关键的部分，其核心围绕网络模型、服务发现、网络排错及未来演进展开，需结合插件、组件和工具实现高效运行与故障处理。

2、web界面开发（html&CSS）UI构建：以HTML标签的形式构建UI，HTML标签是HTML语言的最基本单位，用尖括号包围的关键词表示UI元素，通常是成对出现。如果需要在容器标签里放其他HTML单位，需要放在标签对里面。一些HTML元素属性放在第一个HTML标签里，以键值对的形式存在，比如type = text。

3、物流自动化≠智能物流≠智慧物流：物流自动化具备自动感知、执行功能；智能物流能状态感知、实时分析、科学决策、精准执行；智慧物流基于物联网，实现互联网与物流实体网络融合，有自主决策和学习提升能力。

4、kube-score是用于静态分析Kubernetes资源对象配置是否遵循最佳实践的工具，通过`kubectl krew install score`安装。运行kube-score对nginx Pod进行分析会指出未遵循最佳实践的配置，如容器资源、镜像标签、网络策略和容器安全上下文等。YAML的使用细节和更多内容可参考相关文档和资源。

5、《Apache flink 漫谈系列（02） - 概述》蚂蚁金服科技团队 核心贡献：开源分布式中间件与区块链技术，推动金融核心套件与移动开发平台创新。

6、具体而言，从小时候接受家庭教育的灌输开始，到成长的每个阶段接受不同的学科熏陶，我们的大脑就像一个容器，在被装入客观知识的同时，也无意识中吸收了各类带有价值评判的观念。所以在不同的历史阶段，人们可能会被不同的大潮流所湮没，甚至如今看来荒谬的种种理念也可能像雨后春笋般冒出来。

Kubernetes:如何改善大型DDS系统中的软件交付

1、在大型DDS系统中，可通过利用Kubernetes的容器编排能力、适配其网络模型、结合DDS特性优化服务发现，并针对有状态应用改进自我修复机制，来改善软件交付效率与可靠性。 以下是具体措施： 利用容器化与编排简化部署流程容器化DDS应用：将DDS应用程序及其依赖项打包为Docker容器，确保环境一致性，避免因依赖冲突导致的部署失败。

2、安全启动：通过硬件级信任根（如TPM芯片）验证启动链完整性，确保系统从底层固件到操作系统均未被篡改。运行时可信验证：持续监控关键进程、内核模块及系统配置，防止恶意代码注入或权限提升攻击。供应链安全：对硬件、固件、软件组件进行来源追溯与完整性校验，避免供应链环节引入漏洞。

3、华为云则通过开放API接口和云原生技术，支持软通动力在客户项目中实现更高效的部署。例如，双方合作开发了基于华为云Kubernetes引擎的CI/CD流水线，使某金融企业的软件交付周期从2周缩短至3天。

4、答案：持续集成（Continuous Integration，CI）是一种软件开发实践，要求开发者频繁地将代码提交到版本控制系统中，并通过自动化构建和测试流程来验证代码更改的正确性。CI 的目标是尽早发现代码中的问题，并促进团队之间的协作和沟通。

K8s出现问题,排查秘诀!

1、网络问题：检查Calico等网络插件的状态，确保网络通信正常。存储问题：Pod挂载的共享存储连接不上可能导致Pod启动异常。此时，需要检查共享存储和存储卷的状态是否正常。代码问题：应用程序代码在容器启动后失败。需要排查应用程序代码，确保其能在容器环境中正确运行。