k8s如何实现pod网络访问？ k8s指定pod ip？

如何在集群外部通过ip直连Pod?

如果要在集群外部访问pod，通常可以使用三种方式：NodePort，HostPort和LoadBalancer。其中NodePort最为常用，在每个kube-proxy节点上开启代理端口以供外部访问。除此之外有没有别的办法可以在集群直接访问到POD呢？答案是有的。

首先，确保办公网段与Kubernetes集群网段不同，实现网络连接的关键在于路由方案。建议选择三层路由方案或Host-GW，避免因数据包封包解包过程中路由方向丢失。我所用的集群是Calico，且关闭了IPIP模式。具体IP配置需依据Calico文档。选择Calico的Route Reflectors（RR）或Full-MESh模式时，需权衡资源消耗。

首先，准备一个在五个pod中运行的应用程序。创建一个服务对象，使用服务负载平衡器配置文件示例。配置文件描述了一个名为hello-world的部署，包含5个副本的pod，使用指定的容器镜像和端口。创建Deployment对象和关联的ReplicaSet对象，ReplicaSet拥有五个pod，每个pod运行Hello World应用程序。

OpenShift中存在三层IP地址概念，要从集群外部访问Pod中的应用，通常有两种方式。使用Ansible默认配置部署OpenShift集群时，在集群Infra节点上运行的HAProxy Pod会监听170.0.1上的10443和10444端口。Router服务的部署需要在集群Infra节点上实现，端口只能被占用一次。

首先，创建了一个Deployment，称为http-APP。接着，通过标签选择器关联一个Service，名为httpd-app，并设定服务类型为ClusterIP，仅限内部访问。验证服务连接 通过执行kubectl命令，检查Deployment、Service和Pod状态。执行命令对pod的IP进行访问验证，同时使用端口对ClusterIP进行访问验证，确保服务能够正常响应。

Headless Service的特性是取消了全局IP地址，DNS查询会返回所有关联Pod的IP地址。这赋予了客户端更多的自主选择权，可以自行决定连接哪个Pod。此外，Headless Service使得Pod之间可以直接通过dns进行通信，同时也允许集群外部直接访问特定的Pod。

浅谈k8s网络之FlAnnel网络

Flannel是CoreOS团队为Kubernetes设计的网络规划服务，其核心功能是为集群中的Docker容器分配全集群唯一的虚拟IP地址，解决不同节点容器可能获得相同内外IP地址的问题。

在Kubernetes集群中使用Flannel插件配置VXLAN网络，以实现节点之间的通信。Flannel是Kubernetes的网络插件，本文通过kubeadm工具安装Kubernetes版本19，网络模式设定为VXLAN。Flannel通过下载并配置`flannel.yml`文件进行安装，之后通过检查安装结果来确认配置成功。

Flanneld是flannel在每个主机上的agent，负责从集群网络地址空间获取小的子网subnet，为所在主机内所有容器分配IP地址，并监听K8s集群数据库，为flannel.1设备提供封装数据时所需的mac、ip等网络数据信息。当不同节点上的pod通信时，测试集群定义的flannel网络（POD CIDR）为170.0/16。

首先，flannel网络下，k8s不再依赖docker0作为网桥，而是通过Container Network Interface （CNI）插件，其宿主机上的默认名称为cni0。以Flannel的vxlan模式为例，其工作流程中，docker0被cni0所替代，具体流程是：在命令行通过route -n可以看到cni0和docker0是两个不同的设备。

最近给一个子公司部署一套k8s集群，集群搭建完之后有几个新需求需要新增几个node节点，在新增节点时发现添加失败，经过查询发现是网络规划问题导致。

K8s服务调用的方法和原理,一篇文章给你说明白

1、在K8s中，服务（Service）提供了一种网络抽象，允许内部Pod间通过Service名进行通信。例如，一个名为frontend的Service可以通过frontend或frontend..svc.cluster.local的DNS名称访问同一命名空间内的服务。

2、服务账号（Service Account）是一种自动被启用的用户认证机制，使用经过签名的 持有者令牌来验证请求。 当服务账号创建后，k8s会自动生成对应的secret，存有可以用来认证的Token。 上面的token就可以用来认证。 所有使用token进行认证的请求 ，都要加上 Authorization 的 HTTP请求头，其值格式为 Bearer TOKEN 。

3、理论 PV概念：PV是对K8S存储资源的抽象，一般由运维人员创建和配置，供容器申请使用。PV相当于对磁盘的分区，为容器提供存储空间。PVC概念：PVC是Pod对存储资源的一个申请，主要包括存储空间申请、访问模式等。创建PV后，Pod就可以通过PVC向PV申请磁盘空间。

4、主要的就是Application类注解的配置：FileUploadController类文件上传微服务类，对外调用。FileUploadTestController类调用【文件微服务client】进行微服务的调用。pom.xml主要依赖，k8s和文件微服务client。yml需要配置 由此，【文件微服务fileupload】和【测试服务test】完成。

5、K8S Service实战与原理初探的答案如下：Kubernetes Service的基本概念 Kubernetes Service是一种抽象的网络暴露方式，提供了一种负载均衡的解决方案，用于管理一组Pod的网络访问。

6、上面讲的Pod之间调用，采用Service进行抽象，服务之间可以通过clusterIP 进行访问调用，不用担心Pod的销毁重建带来IP变动，同时还能实现负载均衡。但是clusterIP也是有可能变动，况且采用IP访问始终不是一种好的方式。通过 DNS 和 环境变量 可以实现通过服务名现在访问。