k8slbpod的简单介绍

K8S故障检查-Pod处于ContainerCreating状态

常见导致pod长时间处于“ContainerCreating”状态的原因包括镜像拉取问题、资源不足、持久卷问题、网络问题以及安全上下文或Docker/运行时问题。要排查镜像拉取问题，可使用kubectl describe POD命令检查pod事件，寻找“Failed to pull image”或“ImagePullBackoff”事件，表明镜像拉取存在问题。

面对k8s应用卡在ContainerCreating状态的困扰，我通过kubectl describe po命令获取到了关键的日志信息。

一个pod的完整创建，通常会伴随着各种事件的产生，k8s种事件的种类总共只有4种：PodStatus 有一组PodConditions。PodCondition中的ConditionStatus，它代表了当前pod是否处于某一个阶段（PodScheduled，Ready，Initialized，Unschedulable），“true” 表示处于，“false”表示不处于。

如果创建Pod时状态为ContainerCreating，检查是否需要升级runc版本并重新配置源后重新安装。初始化集群时出现错误，检查crio.conf配置文件，确保配置正确。遇到fs.may_detach_mounts相关错误，调整sysctl配置并重启相关服务。安装与配置kubeovn：修改install.sh脚本以适应集群环境。

在集群部署过程中，可能会遇到问题。例如，如果创建pod时状态为containercreating，检查是否需要升级runc版本并配置源，然后重新安装。初始化集群时出现错误，可能需要编辑crio.conf来解决。另外，遇到fs.may_detach_mounts相关错误，可能是sysctl配置问题，需要调整相关设置后重启CRIO服务。

技术型产品经理需要知道的K8S之1——基本知识点

技术型产品经理需要知道的K8S基本知识点包括以下几点：POD：定义：POD是K8S中的基石概念，负责封装容器并提供资源管理。特点：一个POD可包含一个或多个容器，这些容器共享磁盘空间，并通过分配独立的网络标识实现内部通信。重要性：理解POD如何在集群中运行，是技术型产品经理掌握K8S的基础。

通过部署图，团队成员可以明确软件在硬件上的安装位置，有助于解决系统部署问题和依赖关系分析。 部署图的应用包括探究系统部署、商业应用架构设计、嵌入式系统硬件设计以及组织的硬件网络结构。

部署图，又称实施图，作为面向对象系统物理模型的基石之一，它在组件图的基础上，进一步揭示了系统硬件的物理布局及软件在其中的分布。它不仅描绘计算节点的网络拓扑，通信路径，还包括运行在节点上的软件组件。

资源调度框架：Docker可是整整火了最近一两年。各个公司都在发力基于Docker的容器解决方案，最有名的开源容器调度框架就是K8S了，但同样著名的还有hadoop的YARN和Apache MESos。后两者不仅可以调度容器集群，还可以调度非容器集群，非常值得我们学习。

云基础架构如K8S成为大数据部署的优选方案，提供易于配置、弹性扩展与高资源利用率等优势。总结而言，大数据平台架构涉及多个层面与技术框架，从数据采集、存储、计算、应用到管理与安全，构建起全面、高效的数据处理与分析系统。通过深入了解与实践，数据产品经理能够有效推动大数据项目的落地与成功实施。

搭建一个k8s单机版,yaml已经创建好,但pod状态一直处于pend

资源不足：原因：如果集群中的资源不足，Pod可能无法被调度到任何节点上，从而处于Pending状态。解决方法：检查集群的资源使用情况，确保有足够的资源可供Pod使用。可以考虑增加节点或调整Pod的资源请求和限制。调度问题：原因：调度器可能由于某些原因无法找到合适的节点来部署Pod。

假设一位机器学习研究人员想要在PyTorch环境中使用基于python的GPU进行测试，她请求她的工程团队提供一个带有两个GPU的Jupyter笔记本，以及她所有的库。然而，工程团队告诉她这需要三天时间，包括获取GPU、创建堆栈以及授予对JupyterHub的访问权限。

针对k8s 10版本中coreDNS一直处于pending状态的问题，本文提供了一系列解决方案。首先，需要注意的是，当使用kubeadm init后，关闭cni可以解决部分问题。在进行kubeadm init操作前，应该在其他节点上也执行此操作，确保整个系统的一致性。对于kube-flAnnel.yml文件的修改，是一种推荐的解决方案。

编写YAML资源清单：首先，需要编写一个YAML文件，定义Pod的配置信息，包括容器镜像、资源限制、环境变量、存储卷等。使用kubectl APPly命令创建：通过kubectl命令行工具，使用apply命令将YAML文件应用到Kubernetes集群中，Kubernetes会根据定义创建Pod。

在Kubernetes（K8s）中，当pod状态显示为“ContainerCreating”，这意味着pod已经由调度器分配至特定节点，该节点的kubelet正在创建容器。在此阶段，系统会进行容器创建操作。一旦所有容器启动并运行，pod状态将从“ContainerCreating”转变为“Running”。

一个pod的完整创建，通常会伴随着各种事件的产生，k8s种事件的种类总共只有4种：PodStatus 有一组PodConditions。PodCondition中的ConditionStatus，它代表了当前pod是否处于某一个阶段（PodScheduled，Ready，Initialized，Unschedulable），“true” 表示处于，“false”表示不处于。

K8S容器编排之POD健康检测(1)

1、K8S容器编排中的POD健康检测主要通过LivenessProbe和ReadinessProbe两种探针机制来实现。LivenessProbe： 作用：关注容器是否存活。即使容器仍在运行，但如果无法正常响应请求或执行特定任务，它会被Kubernetes重启。 探测方式： exec命令：通过执行容器内的命令来检查文件状态或进程状态。

2、Kubernetes通过两种探针机制来监控Pod的健康状态：LivenessProbe和ReadinessProbe。LivenessProbe关注容器是否存活，即使容器运行但无法正常响应请求，也会被重启；ReadinessProbe则检查容器是否准备好接收请求，不响应的Pod会被从服务的Endpoint中移除。

3、在Kubernetes集群中，Pod健康检测是确保系统稳定性和可靠性的重要手段。Kubernetes提供了两类专门设计的探针（Probe）来执行对Pod的健康状态检测，分别用于判断容器是否存活和是否准备好接受请求。存活探针（LivenessProbe）主要用于检查容器是否依然处于运行状态，并确定容器是否能够重启。

4、运行超过30s后。文件被删除，所以被 健康 检测命中，pod根据重启策略重启 99s后已经从起了第二次 查看节点机docker中的容器ID，前后不一样，确定是POD被杀掉后重启。通过容器的IP地址、端口号及路径调用HTTP get方法，如果响应的状态码大于等于200且小于400，则认为容器 健康 。

5、Kubernetes生产环境最佳实践包括以下几点：设置健康检查：就绪探针和存活探针：确保应用实例能够正常响应请求，并在应用出现故障时及时重启或替换。资源管理：资源请求和限制：为容器指定资源请求和限制，避免资源浪费。

深入理解kubernetes(k8s)网络原理之六-同主机pod连接的几种方式及性能...

ipvlan方式**：与macvlan类似，ipvlan在一个物理网卡上虚拟出多个子接口，每个子接口MAC地址相同，IP地址不同。l2模式下，性能与macvlan相近；l3模式性能相似。使用clusterIP访问时，性能下降约25%，且network policy无法生效。

K8s的网络理解，特别是Pods、Services和Ingress，可以总结如下：Pods： 定义：Pods是构成Kubernetes应用的基本单元，包含了一个或多个容器以及它们共享的网络栈。 网络命名空间：Pods的网络命名空间与宿主机的物理网络命名空间独立，通过自定义桥接与宿主机相连。

在Kubernetes（K8s）环境中，服务间的调用和通信是微服务架构的核心。本文将深入探讨K8s中服务调用的方法和原理，帮助你全面理解服务间交互的机制。在K8s中，服务（Service）提供了一种网络抽象，允许内部Pod间通过Service名进行通信。

服务调用原理：dns解析：K8s中的Service通过DNS进行解析，使得Pod可以通过Service名进行通信。DNS服务器会将Service名解析为对应的ClusterIP或Pod IP。负载均衡：对于普通Service，K8s会在后端Pod之间自动进行负载均衡，将请求分发到不同的Pod上。

最后为大家介绍一种比较新颖的解决方案。 Portworx 是另一个专为 Kubernetes 设计的云原生存储，专注于高度分散的环境。它是一个主机可寻址存储，每个 volume 都直接映射到它所连接的主机上。它根据应用程序 I/O 的类型提供自动调整。 不幸的是，它不是开源的存储方案。然而，它免费提供了 3 个节点可进行试用。

理解Pod IP分配机制对于深入理解Kubernetes的容器管理原理至关重要。以下是对Pod IP分配机制的详细解析：Pod IP分配始于集群初始化，通过--cluster-cidr参数控制Pod IP的CIDR网络段。此CIDR段将用于分配所有Pod的动态IP。理论上，根据集群规模，可以配置到支持约65536个Pod IP的分配范围。

超好用的k8s中pod诊断工具:kubectl-debug

1、kubectldebug是一款简单、易用且强大的kubectl插件，专门用于Kubernetes中Pod的排障诊断。其主要特点和优势如下：无需预装额外工具：业务容器可以保持最小化，无需预装任何排障工具。

2、nsenter的使用简单高效，极大地简化了容器和K8S环境下的网络调试工作，同时也适用于调试ipc、挂载等其他问题。此外，nsenter还可以用于调试其他场景，如Pod的ipc、mount等。下一篇文章将介绍K8S环境下Pod网络调试的另一工具——kubectl-debug。

3、kubectlget可以列出k8s中所有资源 这里只介绍了如何用kubectl获取pod的列表。

4、查看kubectl describe命令的输出将使您更加清楚。如果Pod保持挂起状态，则可能是一个问题，根本原因可能是节点中的资源不足。或者，如果您为不可用的容器指定主机端口，或者该端口已在Kubernetes集群的所有节点中使用，则Pod可能未就绪。结论 Kubernetes中的故障排除似乎是一项艰巨的任务。