k8s~根据podIP查看pod信息

在 Kubernetes 集群中查找与特定 Pod IP（如 10.10.5.7）关联的服务，可以通过以下步骤操作：

方法 1：通过 Endpoints 查询（推荐）

kubectl get endpoints --all-namespaces -o json | \
jq -r '.items[] | select(.subsets[].addresses[].ip == "10.10.5.7") | .metadata.namespace + "/" + .metadata.name'

方法 2：通过 Service 选择器匹配

1. 先找到 Pod 的标签：

kubectl get pod --all-namespaces -o wide --field-selector status.podIP=10.10.5.7
# 输出示例：
# NAMESPACE     NAME       READY   STATUS    IP          NODE     LABELS
# my-namespace  my-pod-1   1/1     Running   10.10.5.7   node-1   app=myapp,env=prod

2. 根据标签查找服务：

kubectl get svc --all-namespaces -o json | \
jq -r '.items[] | select(.spec.selector.app == "myapp" and .spec.selector.env == "prod") | .metadata.namespace + "/" + .metadata.name'

方法 3：直接检查网络策略

kubectl get networkpolicy --all-namespaces -o json | \
jq -r '.items[] | select(.spec.podSelector.matchLabels.app == "myapp") | .metadata.namespace + "/" + .metadata.name'

方法 4：使用 IP 直接查询（需安装 IPVS 工具）

# 在运行 kube-proxy 的节点上执行
sudo ipvsadm -Ln | grep -B1 10.10.5.7
# 输出示例：
# TCP  10.96.123.45:80 rr
#   -> 10.10.5.7:80            Masq    1      0          0

解释说明：

1. Endpoints 方法：

   • 直接查询 Kubernetes 的 Endpoints 对象（存储了 Service 到 Pod IP 的映射）
   • 需要安装 jq 工具（可通过 apt-get install jq 或 brew install jq 安装）

2. Service 选择器方法：

   • 先定位 Pod 的标签（LABELS 列）
   • 然后查找使用相同选择器（selector）的 Service

3. 如果找不到服务可能的原因：

   • Pod 没有关联任何 Service
   • Service 的选择器与 Pod 标签不匹配
   • Pod 处于未就绪状态（检查 readinessProbe）

额外诊断命令：

# 检查 Pod 是否就绪
kubectl get pod -o wide -A | grep 10.10.5.7

# 检查服务的 Endpoints
kubectl describe svc <service-name> -n <namespace> | grep -A10 Endpoints

# 检查网络连通性（在集群内节点执行）
kubectl run debug-tool -it --rm --image=nicolaka/netshoot -- bash
curl -v http://10.10.5.7:<port>

根据您的集群规模，推荐优先使用 方法 1（Endpoints 查询），这是最直接有效的方式。如果未安装 jq，可以使用以下替代命令：

kubectl get endpoints -A -o jsonpath='{range .items[?(@.subsets)]}{.metadata.namespace}{" "}{.metadata.name}{"\n"}{range .subsets[*].addresses[*]}{.ip}{"\n"}{end}{end}' | \
grep -B1 10.10.5.7