pod进阶：

本文主要是介绍pod进阶：，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

pod进阶：

pod的生命周期当中的状态：

1、Running 运行中，pod已经分配到节点上，且pod内的容器正常运行。正常状态（ready 1/1）

2、complete 完成之后退出，容器内的返回码是0 echo $? 表示容器是正常的运行结束

3、pending 挂起状态，pod已经创建好了，但是没有被分配到节点上。

4、Failed 失败：容器内的返回码是非0状态退出，进入失败状态

logs-f 可以查看pod的日志 describe pod 查看pod的详细情况，也可以查询到错误原因

5、Terminating 终止中 pod正在删除中。

6、Unknown 未知 集群出现问题，API出现了问题，或者是API server和调度器之间通信有问题（证书过期）

7、imagePullBackOff 拉取镜像失败了

8、CrashLoopBackOff 容器已经启动了，但是异常退出了，可以看日志，或者查看详细情况

9、error pod启动过程中报错。有日志可以查询

10、PodInitializing 初始化中（pod内部有初始化init容器）

11、Evicte pod被驱逐

面试题：出现pending状态如何解决？

1）节点上的资源不足 nginx————node1 （换一个节点，）

2）污点，节点上设置了污点标签，导致节点不可部署

3）pv，节点上没有合适的pv挂载点（手动的情况），磁盘空间不足，创建pv失败（自动、手动）

4）网络原因，防火墙 节点不可用。

5）swap的没有关闭，k8s禁止使用交换分区。

6）HostPort已经被占用。NodePort节点上的端口被占用，也会pending。

资源限制

docker cpu 100000

内存 m/g

k8s cpu 最小单位（100m 0.1（占一个cpu的10%））

（1000m 1（占一个cpu的100%））

（500m 0.2 （占cpu的50%））

内存 单位 Ki Mi Gi Ti

[root@master01 k8s]# vim test1.yml 
apiVersion: v1
kind: Pod
metadata:name: nginx1labels:app: nginx1
spec:containers:- name: nginximage: nginx:1.22resources:requests:cpu: "0.5"memory: "512Mi"
#软限制，最低的要求limits:cpu: "1"memory: "1Gi"
#硬策略，最高的要求

探针 probe

探针是对容器执行定期的检查

探针：

启动探针

启动探针，在容器启动时，根据条件判断容器是否启动成功。如果启动探针和其他探针并列。只有启动探针执行完毕（成功）

后续的探针才会执行，启动探针失败，整个容器判定为失败，pod也会进入失败状态。

在整个容器的生命周期当中，只有启动探针在启动时执行，执行成功之后，后续不再执行。

startupProbe

存活探针

存活探针：livenessPorbe 探测容器是否正常运行，如果探测失败，会根据pod的重启策略来决定是否重启。

将伴随整个pod的生命周期。

就绪探针

就绪探针：readinessProbe 探测pod的状态是否进入ready，如果进入ready状态失败，service将会把这个pod的ip从转发中移除。service不会把请求转发到这个pod。

nginx1 ---3------node1 node2 node3

nginx-pod1 10.244.0.10

nginx-pod2 10.244.0.11----------service-------NodePort 192.168.60.110:30000

nginx-pod3 10.244.0.12-----ready 0/1

就绪探针没有检测成功或者失败，pod可能是running，但是ready一定是0/1。

存活探针一般用于任期内的配置文件或者是关键组件是否正常。

就绪探针一般用于指定端口的访问，需要对外提供访问的业务。

这两个探针都会伴随这个pod的生命周期。

probe的检查方法：

1、exec方法：就是进入容器内，执行命令，命令的返回码是0就是成功，非0都是失败。

在容器内使用自定义命令来检测容器内的健康状况。判断关键配置文件是否存在，依赖环境是否完整等等。

2、tcpSocket方法：就是对容器内的IP地址进行tcp检查（三次握手），和指定的端口进行连接，如果三次握手和端口通信建立连接正常，则认为成功。主要是用来判断容器的端口是否正常启动，端口是否处于监听状态。

3、httpGet方法：对容器内的ip+端口进行http请求，请求的方法是get。响应码要是大于等于200且小于400都是成功。

200<=x<400 主要应用于web容器。

结果：

1、成功

2、失败 定义了容器的重启策略，容器会进行重启。

3、未知 也属于探针失败，但是不会采取任何行动

[root@master01 k8s-yaml]# vim test1.yml
apiVersion: apps/v1
kind: Deployment
metadata:name: centos7labels:app: centos7
spec:replicas: 1selector:matchLabels:app: centos7template:metadata:labels:app: centos7spec:
#定义pod的容器参数:containers:- name: centos7image: centos:7command: ["/bin/bash","-c","touch /opt/123.txt && sleep 3600"]livenessProbe:exec:command: ["/usr/bin/test","-e","/opt/123.txt"]initialDelaySeconds: 1
#initialDelaySeconds 表示容器启动之后多少秒开始第一次探测，1是秒，要等应用程序准备好之后再探测。
#以避免结果有误。periodSeconds: 3
#periodSeconds 表示在pod的生命周期内，探针的检测间隔时间是3秒。也没有固定的范围，根据业务容器的情况来看，比较敏感的检测时间，可以缩短间隔failureThreshold: 2
#failureThreshold 表示探针检测容器失败几次就把容器标记为不健康。timeoutSeconds: 1
#timeoutSeconds的时间必须小于periodSeconds，表示探针在多少时间之内完成探测。successThreshold: 1
#successThreshold 只要探针成功一次，就把容器标记为健康，这个值只能是1，默认也是1，可以不写。
​

apiVersion: apps/v1
kind: Deployment
metadata:name: centos7labels:app: centos7
spec:replicas: 1selector:matchLabels:app: centos7template:metadata:labels:app: centos7spec:
#定义pod的容器参数:containers:- name: centos7image: centos:7command: ["/bin/bash","-c","touch /opt/123.txt && sleep 3600"]livenessProbe:tcpSocket:port: 80initialDelaySeconds: 1
#initialDelaySeconds 表示容器启动之后多少秒开始第一次探测，1是秒，要等应用程序准备好之后再探测。
#以避免结果有误。periodSeconds: 3
#periodSeconds 表示在pod的生命周期内，探针的检测间隔时间是3秒。也没有固定的范围，根据业务容器的情况来看，比较敏感的检测时间，可以缩短间隔failureThreshold: 2
#failureThreshold 表示探针检测容器失败几次就把容器标记为不健康。timeoutSeconds: 1
#timeoutSeconds的时间必须小于periodSeconds，表示探针在多少时间之内完成探测。successThreshold: 1
#successThreshold 只要探针成功一次，就把容器标记为健康，这个值只能是1，默认也是1，可以不写。

apiVersion: apps/v1
kind: Deployment
metadata:name: centos7labels:app: centos7
spec:replicas: 1selector:matchLabels:app: centos7template:metadata:labels:app: centos7spec:
#定义pod的容器参数:containers:- name: centos7image: centos:7command: ["/bin/bash","-c","touch /opt/123.txt && sleep 3600"]livenessProbe:httpGet:port: 80scheme: HTTPpath: /index.html
#scheme:调用的协议（https）
#path: /index.html curl 192.168.60.110initialDelaySeconds: 1
#initialDelaySeconds 表示容器启动之后多少秒开始第一次探测，1是秒，要等应用程序准备好之后再探测。
#以避免结果有误。periodSeconds: 3
#periodSeconds 表示在pod的生命周期内，探针的检测间隔时间是3秒。也没有固定的范围，根据业务容器的情况来看，比较敏感的检测时间，可以缩短间隔failureThreshold: 2
#failureThreshold 表示探针检测容器失败几次就把容器标记为不健康。timeoutSeconds: 1
#timeoutSeconds的时间必须小于periodSeconds，表示探针在多少时间之内完成探测。successThreshold: 1
#successThreshold 只要探针成功一次，就把容器标记为健康，这个值只能是1，默认也是1，可以不写。

apiVersion: apps/v1
kind: Deployment
metadata:name: centos7labels:app: centos7
spec:replicas: 1selector:matchLabels:app: centos7template:metadata:labels:app: centos7spec:
#定义pod的容器参数:containers:- name: centos7image: centos:7command: ["/bin/bash","-c","touch /opt/123.txt && sleep 3600"]livenessProbe:httpGet:port: 80scheme: HTTPpath: /index.htmlreadinessProbe:exec:command: ["/usr/bin/test","-e","/etc/passwd"]
---
#表示分段，上一个yml结束，下跟一个新的yml
apiVersion: v1
kind: Service
metadata:name: nginx-1labels: app: nginx1
spec:selector:app: centos7type: NodePortports:- port: 80targetPort: 80nodePort: 30000

lifecycle字段：

容器钩子：

postStart： 表示容器启动时立即执行的命令，执行容器内需要执行的初始化命令，等待依赖环境

preStop： 停止之前执行的任务。清理任务，同步文件等等（导出容器内的数据）。

1、启动任务失败，pod能否进入正常状态

不能

2、停止任务失败，pod能否退出

报错

3、如果和探针一起，启动失败的任务影响探针吗？

影响，而且钩子的优先级大于启动探针

4、容器的钩子，不论是启动还是停止之前的命令，只能使用exec

总结: 容器的启动钩子------->启动探针------>存活和就绪探针。

apiVersion: apps/v1
kind: Deployment
metadata:name: centos7labels:app: centos7
spec:replicas: 1selector:matchLabels:app: centos7template:metadata:labels:app: centos7spec:
#定义pod的容器参数:containers:- name: centos7image: centos:7command: ["/bin/bash","-c","touch /opt/123.txt && sleep 3600"]livenessProbe:httpGet:port: 80scheme: HTTPpath: /index.htmlreadinessProbe:exec:command: ["/usr/bin/test","-e","/etc/passwd"]lifecycle:postStart:exec:command: ["/bin/bash","-c","cat > /opt/123.txt"]

apiVersion: v1
kind: Pod
metadata:name: centos1labels:app: centos1
spec:containers:- name: centosimage: centos:7command: ["/bin/bash","-c","sleep 30"]volumeMounts:- name: data-vmountPath: /opt/test1
#容器内的目录，挂载卷的名称lifecycle:postStart:exec:command: ["/bin/bash","-c","echo start >> /opt/test1/123.txt && sleep 10"]preStop:exec:command: ["/bin/bash","-c","echo stop >> /opt/test1/789.txt && sleep 10"]volumes:- name: data-vhostPath:path: /opt/testtype: DirectoryOrCreate#节点的目录  /opt/test————>/opt/test1

探针的三种：

启动 启动执行完毕之后，后续不再执行

存活

就绪 存活和就绪会伴随整个pod的生命周期

三种方法：

exec

tcpSocket

httpGet

作业：写一个yaml文件，包含启动钩子和退出钩子

和节点挂载：/usr/share/nginx/html/ 节点的/opt/node

exec 执行，要能在目录中看到开始和打印的结果

包含探针：

1、启动探针

方法：exec 检测 /usr/share/nginx/html/index.html文件是否存在

2、存活探针

方法：httpGet

访问验证返回码是否正确

3、就绪探针

方法：tcpSocket

监听容器的80端口是否正常

[root@master01 k8s-yaml]# vim test1.yaml
​
apiVersion: v1
kind: Pod
metadata:name: nginx1labels:app: nginx1
spec:containers:- name: nginximage: nginx:1.22startupProbe:exec:command: ["/usr/bin/test","-e","/usr/share/nginx/html/index.html"]livenessProbe:httpGet:port: 80scheme: HTTPpath: /index.htmlreadinessProbe:tcpSocket:port: 80volumeMounts:- name: data-vmountPath: /usr/share/nginx/html/lifecycle:postStart:exec:command: ["/bin/bash","-c","echo start >> /usr/share/nginx/html/index.html"]preStop:exec:command: ["/bin/bash","-c","echo stop >> /usr/share/nginx/html/index.html"]volumes:- name: data-vhostPath:path: /opt/nodetype: DirectoryOrCreate
​
[root@master01 k8s-yaml]# kubectl delete -f test1.yaml 
pod "nginx1" deleted
[root@master01 k8s-yaml]# kubectl apply -f test1.yaml 
pod/nginx1 created
[root@master01 k8s-yaml]# kubectl get pod -o wide
NAME     READY   STATUS    RESTARTS   AGE   IP           NODE     NOMINATED NODE   READINESS GATES
nginx1   1/1     Running   0          19s   10.244.1.8   node01   <none>           <none>
[root@master01 k8s-yaml]# curl 10.244.1.8
start
​
[root@node01 node]# cat index.html 
start
stop

这篇关于pod进阶：的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---