pod进阶版(1)

已于 2024-01-08 20:00:51 修改
阅读量1.6k 收藏 14
点赞数 40
CC 4.0 BY-SA版权
文章标签: kubernetes 容器 云原生
于 2024-01-04 16:35:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61843057/article/details/135383565
本文介绍了Kubernetes的Pod及其重启策略,包括Always、OnFailure和Never,以及Docker的相应策略。还讨论了单机部署和集群部署的区别,以及如何通过yaml生成和管理资源。此外,文章详细解释了livenessProbe、httpGet和tcpSocket探针的使用方法以及资源限制的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

pod的相关知识

k8s的pad重启策略:

Always deployment的yaml文件只能是Always pod的yaml三种模式都可以。
Onfailure:只有异常退出状态码非0才会重启。正常退出不重启。
Never:非正常退出和非正常退出都不重启。
容器的退出了pod才会重启。
pod可以有多个容器,只要有一个容器退出,整个pod都会重启,pod内的所有容器都会重启。


docekr的重启策略:

docker的默认策略是Never。
on-failure:非正常退出,才会重启容器。
always:只要容器退出都会重启。
unless-stopped:只要退出就会重启,docker守护进程时已经停止的容器,不会重启。


单机部署:docker就够用了
集群化部署:k8s部署

yaml模板文件快速生成的三种方式

可以生成pod、service、deployment等yaml文件

1、手写

2、对已有资源进行导出

kubectl get deployments.apps nginx -o yaml > /opt/lyw.yaml

3、通过api的组件,使对象不执行命令生成文件

kubectl create deployment nginx1 --image=nginx:1.22 --dry-run=client -o yaml >  /opt/test1.yaml
--dry-run=client 只是调用api的对象不执行命令

pod的状态:

pod状态简述说明说明
pending挂起状态

pod已被创建,但是尚未被分配到运行的node节点

(原因:节点资源不够或等待其他pod节点调度)

running运行中pod已经被分配到了node节点,pod内部的所有容器都已经启动,运行状态正常,稳定。
completed 成功运行完毕并退出容器内部的进程运行完毕,正常退出,没有发生错误。
successded
faild运行错误并退出

pod中的容器非正常退出,发生了错误。

需要通过查看详细和日志来定位问题。

Unkown未知

由于某些原因,k8s集群无法获取pod的状态。

APIserver出了问题

terminating在终止中

这个pod正在被删除,里面的容器正在终止。

终止过程中,资源回收、垃圾清理、以及终止过程中需要执行的命令。

crashloopbackoffpod当中的容器退出,kubelet正在重启
imagepullbackoff正在重试拉取镜像
errimagepull

镜像拉取出错

(1、网速太慢  2、镜像名字写错了  3、镜像仓库挂了)

Evictepod被驱赶(node节点的资源不足部署pod,或者是资源不足,kubelet自动选择一个pod驱逐。)

pod内的容器使用节点资源的限制:

1、request:需要的资源
2、limit    最高占用系统多少资源
   limit需要多少,最多也只能占用这么多

两个限制(cpu、内存):

cpu :
    cpu的个数限制:
    1 2 0.5 0.2 0.3  1:可以占用1个cpu  0.1是最小单位(要么整数,要么就是小数点后只能跟一位)
   cpu时间分片原理:
        cpu时间分片: 通过周期性的轮流分配cpu时间给各个进程。多个进程可以在cpu上交替,在k8s中就是占用cpu的比率,单位:m(millicores)100m是最小单位(等于0.1)
内存:Ki 字节   Mi-mb   Gi-gb  Ti-tb

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: centos
  name: centos
spec:
  replicas: 1
  selector:
    matchLabels:
      app: centos
  template:
    metadata:
      labels:
        app: centos
    spec:
      containers:
      - image: centos:7
        name: centos
        imagePullPolicy: Never
        command: ["/bin/bash","-c","sleep 3600"]
        resources:
          requests:
            memory: "256Mi"
            cpu: "0.5"
          limits:
            memory: "1Gi"
            cpu: "1"
#在创建pod时,一定要给容器做资源限制。

如果超出范围

ready  status

 0/1        crashloopbackoff

超过资源限制,进程会被立即杀死

k8s怎么设置拉取镜像的策略:

镜像默认策略:
IfnotPresent: 如果本地镜像有,就不拉取,本地没有才会去镜像仓库拉取。默认策略
Always: 不论镜像是否存在,创建时(重启) 都会重新拉取镜像
Never:  仅仅使用本地镜像,不进行拉取镜像

如果涉及到外部部署,默认策略 (事前要把docker的镜像导入到目标主机)
Always:一般不用

pod探针

pod的容器健康检查------探针

探针probe、k8s对容器的定期检查,诊断。

探针的三种规则:

存活探针

livenessProbe 探测容器是否正常运行,如果发现探测失败,会杀容器,容器会根据重启策略来决定是否重启,不是杀掉pod。livenessProbe 杀死容器重启。

所有的探针策略伴随整个pod的生命周期。

就绪探针

探测容器是否进入ready状态,并做好接受请求的准备。探测失败 READY 0/1 没有进入ready状态。

service会把这个资源对象的端点从当中踢出,service也不会把请求转发到这个pod。

启动探针

只是在容器的启动后进行检测,容器内的应用是否启动成功,在启动探测成功之前,所有的探针都处于禁用状态,但是,一旦启动探针结束,后续的操作不再收启动探针影响。

在一个容器当中的可以有多个探针。启动探针:只在容器启动时探测。

Probe的检查方法:

1、exec探针:  在容器内部执行命令,如果命令的返回码是0,表示成功。
适用于需要在容器内部自定义命令来检查容器的健康情况。

2、httpGet:对指定ip+端口的容器发送一个httpget的请求。响应状态码大于等于200,小于400都是成功。
适用于检查容器是否能响应http的请求,web容器(nginx,tomcat)

3、tcpSocket:端口,对指定端口上的容器的ip地址进行tcp检查(三次握手),端口打开,认为探测成功。
检查特定端口的监听状态。
类似于 telnet 192.168.10.10:80

诊断结果:
1、成功 容器通过了,正常运行
2、失败 存活探针将会重启
3、未知状态 

exec探针

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: centos
  name: centos
spec:
  replicas: 1
  selector:
    matchLabels:
      app: centos
  template:
    metadata:
      labels:
        app: centos
    spec:
      containers:
      - image: centos:7
        name: centos
        imagePullPolicy: Never
        command: ["/bin/bash","-c","touch /opt/123.txt; sleep 3600"]
        livenessProbe:
          exec:
            command: ["/usr/bin/test","-e","/opt/123.txt"]
          initialDelaySeconds: 3
#核心指标;表示容器启动之后多少秒来进行探测,时间不要设置的太短,可能会导致无效的探测
          periodSeconds: 2
#核心指标;表示探针探测的间隔时间。每隔多少秒进行检查。根据应用的延迟敏感度,这个应用非常重要,是核心组件。
          failureThreshold: 2
#核心指标;表示如果探测失败,失败几次之后,把容器标记为不健康。
          successThreshold: 1
#表示只要成功一次就标记为就绪,标记为健康,ready。只能为1
          timeoutSeconds: 1
#表示每次探测的超时时间,就是探测这个过程耗时,小于间隔时间,在这个秒数没必须完成探测。

httpGet探针

apiVersion: v1
kind: Pod
metadata:
  labels:
    run: nginx1
  name: nginx1
spec:
  containers:
  - image: nginx:1.22
    name: nginx1
    livenessProbe:
      httpGet:
        port: 80
        path: /index.html
      initialDelaySeconds: 4
      periodSeconds: 2

正常示范

错误示范1

错误示范2

tcpSocket探针

apiVersion: v1
kind: Pod
metadata:
  labels:
    run: nginx1
  name: nginx1
spec:
  containers:
  - image: nginx:1.22
    name: nginx1
    livenessProbe:
      tcpSocket:
        port: 81
      initialDelaySeconds: 4
      periodSeconds: 2

总结

探针:
存活探针:检测失败之后,会杀死容器,然后重启。
探针将伴随整个容器的生命周期
exec 相当于执行了一个shell命令: 容器里面执行
shell命令执行成功:
返回码:0表示成功
成功一次就是探测成功


httpGet:对web容器发起get请求,可以添加path,指定访问的资源。返回码大于等于200 小于400 之内算成功

tcpSocket:相当于telnet,指定的容器监听端口是否打开。是否能和指定的容器监听端口进行通信。

Lad1129
关注
云原生kubernetes七 :Pod进阶篇:污点-容忍度-亲和性-Affinity-调度
qq_46654855的博客
10-04 725
【代码】云原生kubernetes十七 :Pod进阶篇:污点-容忍度-亲和性-Affinity-调度。
k8s——Pod进阶(资源限制和探针)
sea_bunch的博客
05-30 1355
健康检查:又称为探针(Probe) ,探针是由kubelet对容器执行的定期诊断。2.2 探针的规则存活探针(livenessProbe):判断容器是否运行正常,如果探测失败则杀死容器(不是pod),容器根据容器策略决定是否重启就绪探针(readinessProbe):判断pod是否能进入ready状态,做好接受请求的准备。如果探针失败会进入not ready状态且从service自愿的endpoints中剔除,service将不会再把访问请求转发给pod
pod进阶
Alone8046的博客
09-02 1143
启动探针(startupProbe):在容器启动时根据条件来判断容器是否启动成功,如果有启动探针和其它探针并列,要先启动启动探针,只有启动探针执行成功后续的探针才会执行,启动探针如果启动失败则整个容器判定为失败,pod也会进入失败状态;在整个容器的生命周期当中,只有启动探针在启动时执行,执行成功之后后续不再执行。exec方法:进入容器内执行命令,命令的返回码是0就是成功,非零都是失败,使用场景是在容器内使用自定义命令来检测容器内的健康状况,判断关键配置文件是否存在,依赖环境是否完整。主要用于web容器
pod进阶(2)
qq_61843057的博客
01-05 1138
1、在一个yaml文件当中可以有多个探针,启动 存活 就绪都针对一个容器。2、启动探针优先级最高,只有启动探针"成功",后续的探针才会执行3、启动探针成功之后,后续除非重启pod,否则不会再触发启动探针。4、在生命周期中,一直存在的探针只有:存活探针和就绪探针。5、在pod的生命周期当中,后续的条件是满足哪个探针的条件,触发哪个探针的条件。6、就绪探针如果不影响容器运行,状态是running,此时不会重启。容器退出的话,就绪探针也会重启。
pod进阶
m0_71178834的博客
09-02 919
1、Running 运行中,pod已经分配到节点上,且pod内的容器正常运行。正常状态(ready 1/1)2、complete 完成之后退出,容器内的返回码是0 echo $?表示容器是正常的运行结束3、pending 挂起状态,pod已经创建好了,但是没有被分配到节点上。4、Failed 失败:容器内的返回码是非0状态退出,进入失败状态logs-f 可以查看pod的日志 describe pod 查看pod的详细情况,也可以查询到错误原因5、Terminating 终止中 pod正在删除中。
Pod进阶
Drw_Dcm的博客
11-06 1295
Pod进阶
K8S之Pod进阶
woshihlf的博客
01-14 1276
Pod 的spec中包含一个restartPolicy字段,其可能取值包括 Always、OnFailure 和 Never。默认值是 Always。现在访问 http://localhost:8880/ 就可以看到 ghost 博客的界面了。然后再运行一个 nginx 容器,nginx 将为localhost:2368创建一个代理。然后再为ghost创建一个应用容器,这是一款博客软件。我们首先在节点上运行一个 pause 容器
POD进阶
2301_79410672的博客
01-04 1070
对指定ip+端口的容器发送一个httpget的请求,响应状态码大于等于200,小于400都是成功x>=200
K8S-Pod 进阶
Riky12的博客
09-15 406
PodKubernetes中最小的可调度单元,它是一组紧密关联的容器集合,它们共享同一个网络命名空间、IP地址和端口号。Pod可以运行在同一台主机上,也可以运行在不同的主机上。Pod中的容器可以共享存储卷,也可以通过网络通信进行数据交互。Pod可以通过控制器(如Deployment)进行管理,控制器可以根据需要自动扩展或缩减Pod的数量,以适应应用程序的需求。
Pod 进阶
m0_70893463的博客
11-03 237
PS:在买硬盘的时候,操作系统报的数量要比产品标出或商家号称的小一些,主要原因是标出的是以 MB、GB为单位的,1GB 就是1,000,000,000Byte,而操作系统是以2进制为处理单位的,因此检查硬盘容量时是以MiB、GiB为单位,1GiB=2^30=1,073,741,824,相比较而言,1GiB要比1GB多出1,073,741,824-1,000,000,000=73,741,824Byte,所以检测实际结果要比标出的少一些。就绪探测情况下的放弃 Pod 会被打上未就绪的标签。
Pod进阶——资源限制以及探针检查
rmh0713的博客
05-24 1306
当定义Pod时可以选择性的为每个容器设定所需要的资源数量。最常见的可设定资源是CPU和内存大小,以及其他类型的资源。健康检查:又称为探针(Probe),探针是由kubelet对容器执行的定期诊断。①livenessProbe(存活探针)∶判断容器是否正常运行,如果失败则杀掉容器(不是pod),再根据重启策略是否重启容器②readinessProbe(就绪探针)∶判断容器是否能够进入ready状态,探针失败则进入noready状态,并从service的endpoints中剔除此容器
Pod进阶、Controller进阶、Resource和Dashboard
06-04
Pod进阶、Controller进阶、Resource和Dashboard 安装并使用好一个dashboard,操作及效果见博客:https://blog.csdn.net/qq_36963950/article/details/125115389
K8s 备份与恢复利器:Velero 实战指南
最新发布
.
07-30 693
摘要:本文详细介绍了Kubernetes备份恢复工具Velero的核心原理与实战应用。Velero作为CNCF毕业项目,专为K8s设计,支持集群资源和持久化数据的备份恢复。文章从安装配置(以MinIO为例)入手,通过实战演示了备份、恢复全流程,包括PV/PVC的数据保护。同时介绍了定时备份、加密存储等高级功能,并分享了最佳实践建议,如定期测试恢复、分层存储备份等。最后针对常见问题提供了排查方法,强调Velero是构建K8s数据安全体系的关键工具。
K8S 八 数据存储-高级存储PV PVC 生命周期;配置存储ConfigMap Secret
Lyndon的专栏
07-27 293
K8S 数据存储 PV和PVC
k8s的csi对接GPFS
weixin_42795092的博客
07-27 1024
通过 CSI 将 GPFS 接入 k8s,可让 Pod 直接使用 GPFS 的共享存储,满足高并发、大容量的存储需求,同时利用 k8s 的编排能力实现存储的动态管理。通过 PVC(PersistentVolumeClaim)申请存储,k8s 会基于 StorageClass 自动创建 PV,并绑定到 PVC。(Controller Plugin,部署为 StatefulSet,负责存储分配、PV 管理)和。(Node Plugin,部署为 DaemonSet,负责节点上的存储挂载)。
k8s的存储卷
sky学linux的博客
07-27 590
configMapemptyDirhostPathconfigMapsecretnfsglusterfs1.:与 Pod 绑定,Pod 删除时数据销毁。:默认使用节点磁盘,可设置为内存(tmpfs:Pod 内多个容器间共享临时数据,但仅限同一pod。2.用法。
Kubernetes 中 ConfigMap 与 Secret 的深度解析
2403_86763298的博客
07-30 407
ConfigMap 是 Kubernetes 中用于存储非敏感配置数据的 API 对象,它允许将应用程序的配置信息与容器镜像解耦,实现 “配置即代码” 的管理模式。通过 ConfigMap,开发者可以将配置数据(如应用参数、环境变量、配置文件等)集中管理,避免将配置硬编码到容器镜像或 Pod 定义中,从而提高配置的灵活性和可维护性。Secret 是 Kubernetes 中用于存储敏感配置数据的 API 对象,与 ConfigMap 结构类似,但增加了加密相关的安全特性。
k8s的nodeport和ingress
sky学linux的博客
07-26 252
k8s的几个port
kubenetes进阶实战第2
07-19
### 回答1: 《Kubernetes进阶实战第2》是一本非常实用的技术书籍,适合那些已经对Kubernetes有一定了解,并希望进一步提升自己在Kubernetes领域技术的人群。这本书主要包含了以下几个方面的内容。 首先,这本书对Kubernetes的核心概念和架构进行了深入的介绍。读者可以了解到Kubernetes的各个组件的作用和相互之间的关系,对于理解整个系统的运行原理非常有帮助。 其次,书中介绍了如何在实际项目中使用Kubernetes进行应用部署和管理。包括使用Docker构建镜像、使用kubectl命令行工具进行Pod和Service的创建与管理,以及使用YAML文件进行应用的声明式部署等。 此外,书中还介绍了Kubernetes的高级特性和进阶用法,如水平Pod自动伸缩、设置资源限制和请求、集群的高可用性配置等。这些内容帮助读者更好地优化和管理自己的应用,提高系统的稳定性和性能。 最后,本书还涵盖了如何监控和调试Kubernetes集群,以及如何进行故障排查和故障恢复等内容。这对于运维人员来说非常有价值,帮助他们更好地管理整个集群,并解决遇到的问题。 总之,Kubernetes是一个非常强大和复杂的容器编排平台,本书帮助读者更加深入地了解Kubernetes的核心概念和使用方式,并在实际项目中进行实践。对于希望进一步提升自己在Kubernetes领域技术的人来说,这本书是一本非常值得阅读的实战指南。 ### 回答2: 《Kubernetes进阶实战第2》是一本关于如何深入学习和实践Kubernetes的书籍。Kubernetes作为一个开源的容器编排系统,被广泛应用于容器化应用的部署、扩缩容和管理。本书是在前一的基础上进行了更新和扩充,致力于帮助读者更好地理解和使用Kubernetes,以满足现代容器化应用开发和运维的需求。 本书主要涵盖了以下内容: 1. Kubernetes基础知识:首先介绍了Kubernetes的核心概念和架构,包括Pod、Deployment、Service等重要组件的作用和使用方法。读者可以通过学习这些知识,深入了解Kubernetes的工作原理和基本操作。 2. Kubernetes高级特性:本书深入讲解了Kubernetes的高级特性,包括ConfigMap、Secret、PersistentVolume等,帮助读者更好地管理和配置应用的相关资源。此外,还介绍了Kubernetes的网络和存储模型,以及常用的监控和日志系统的集成方法。 3. Kubernetes集群部署和管理:本书详细介绍了如何搭建和管理Kubernetes集群,包括单节点和多节点集群的部署方法、初始化配置和节点扩展。同时,还提供了故障排除和性能优化的相关技巧,帮助读者更好地运维和管理Kubernetes集群。 4. Kubernetes在生产环境中的应用:最后,本书介绍了Kubernetes在生产环境中的实践经验和应用案例。涵盖了安全和权限管理、容器镜像的构建和推送、多集群管理、灰度发布等话题,帮助读者更好地应对实际生产环境中的挑战。 总而言之,本书提供了一套完整的学习和实践Kubernetes的路径,适合对Kubernetes已有基础的读者进一步深入学习和应用。无论是开发人员、运维人员还是架构师,都可以通过本书获得更深入的Kubernetes知识和实践经验,提升容器化应用开发和运维的能力。 ### 回答3: 《Kubernetes进阶实战第2》是一本深入探讨Kubernetes技术的实用指南。本书旨在帮助读者进一步了解和掌握Kubernetes的高级概念和实践技巧。 该书首先介绍了Kubernetes的核心组件、架构和基本原理,包括Pod、ReplicaSet、Deployment、Service等概念的详细解释。接着,它深入讨论了如何使用Kubernetes进行应用程序开发和部署,包括如何使用Kubernetes API、Kubernetes编排和调度等。此外,书中还介绍了Kubernetes中常用的网络和存储方案,以及如何在Kubernetes集群中管理配置和凭据。 《Kubernetes进阶实战第2》还特别关注了Kubernetes的运维和监控方面。读者可以学习到如何使用Kubernetes的日志记录机制、健康检查和故障恢复等功能来提高应用程序的可靠性和可用性。此外,书中还介绍了Kubernetes的水平扩展和自动伸缩功能,以及如何使用Helm进行应用程序的打包和发布。 除了理论知识,该书还提供了大量的实战案例和示例代码。读者可以通过这些实例了解Kubernetes在实际生产环境中的应用场景,并学习到如何解决常见的问题和挑战。此外,书中还介绍了一些Kubernetes的最佳实践和性能优化技巧,帮助读者在使用Kubernetes时提高工作效率和系统性能。 总的来说,《Kubernetes进阶实战第2》是一本很好的学习指南,它适合已经具备一定Kubernetes基础知识的读者进一步深入学习和实践。通过阅读该书,读者可以提高Kubernetes的应用水平,更好地应对复杂的生产环境中的挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值