二、K8S之Pods

2023-10-16 04:12
文章标签 云原生 k8s pods

本文主要是介绍二、K8S之Pods,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Pod

一、概念

K8S作为一个容器编排管理工具,它可以自动化容器部署、容器扩展、容器负载均衡等任务,并提供容器的自愈能力等功能。在Kubernetes中,Pod是最基本的调度单元,它是一组共享存储和网络资源的容器集合,通常是部署在同一台物理机或虚拟机上的。

Pod可以包含一个或多个容器,并以共享的方式管理这些容器所需的网络和存储资源。这意味着这些容器可以直接相互通信,而无需通过主机网络或端口映射来进行通信。此外,通过Pod,Kubernetes可以将应用程序和服务从底层主机和网络中隔离开来,从而提高了安全性和可靠性。

在Kubernetes中,Pod是最基本的调度单元,但它并不是一种持久性的对象,它的生命周期是由Kubernetes控制器(如Deployment、StatefulSet等)来管理的。当容器失败或需要扩展容器时,Kubernetes会自动创建、删除和重新创建Pod,以确保应用程序始终处于可用状态。

总之,Pod是Kubernetes的核心概念之一,也是构建容器化应用程序的基础。

二、自定义部署nginx

1.1、配置文件及说明
#api 文档版本
apiVersion: v1
#资源对象类型,其他可选: Deployment、statefulSet等等
kind: Pod
metadata:name: nginx-demo #Pod的名称labels: #自定义Pod标签type: app  # type,version这些是属性,完全可以自定义version: 1.0.0namespace: 'default' #命名空间的配置
spec: # 期望Pod按照这里配置的信息进行创建containers:- name: nginx-demo #容器的名字image: nginx:latest #指向镜像的名称imagePullPolicy: IfNotPresent #镜像拉取策略,有 Always、Never、IfNotPresent 三个值可选command: # 容器启动时执行命令- nginx- -g- 'daemon off;' # nginx -g 'daemon off;'workingDir: /usr/share/nginx/htmlports:- name: httpcontainerPort: 80 #描述容器内要暴露的端口号protocol: TCP #描述该端口号使用的协议env: # 配置环境变量- name: JVM_OPTS # 环境变量名称value: '-Xms128M -Xmx128M' #环境变量值resources: #资源配置requests: #最小的资源配置cpu: 100m #限制CPU最少使用0.1个核心memory: 128Mi #限制内存至少使用128Mlimits:cpu: 200mmemory: 256MirestartPolicy: OnFailure
1.2、命令
  • 启动命令
kubectl create -f nginx-demo.yml 
  • 其他命令
#启动失败的原因很多,比如关键词用错,yml文件缩行有问题,启动命令错误,
# 需要查看pod的一个启动信息
kubectl describe po nginx-demo#删除旧的启动数据,然后再次创建
kubectl delete -f nginx-demo.yml# 启动成功后,可以查看pod的详细信息
kubectl get po -o wide# 查看网卡信息
route -n# 复制文件到po里
kubectl cp ./本地文件 po名称:/po的文件路径

三、常用的参数信息说明

参数名类型字段说明
apiVersionStringK8S APl 的版本,可以用 kubectl api versions 命令查询
kindStringyam 文件定义的资源类型和角色
metadataObject元数据对象,下面是它的属性
metadata.nameString元数据对象的名字,比如 pod 的名字
metadata.namespaceString元数据对象的命名空间
specObject详细定义对象
spec.containers[]list定义 Spec 对象的容器列表
spec.containers[].nameString为列表中的某个容器定义名称
spec.containers[].imageString为列表中的某个容器定义需要的镜像名称
spec.containers[].imagePullPolicystring定义镜像拉取策略,有 Always、Never、IfNotPresent 三个值可选
- Always(默认):意思是每次都尝试重新拉取镜像
- Never:表示仅适用本地镜像
- IfNotPresent:如果本地有镜像就使用本地镜像,没有就拉取在线镜像。
spec.containers[].command[]list指定容器启动命令,因为是数组可以指定多个,不指定则使用镜像打包时使用的启动命令。
spec.containers[].args[]list指定容器启动命令参数,因为是数组可以指定多个。
spec.containers[].workingDirstring指定容器的工作目录
spec.containers[].volumeMounts[]list指定容器内部的存储卷配置
spec.containers[].volumeMounts[].namestring指定可以被容器挂载的存储卷的名称
spec.containers[].volumeMounts[].mountPathstring指定可以被容器挂载的存储卷的路径
spec.containers[].volumeMounts[].readOnlystring设置存储卷路径的读写模式,ture 或者 false,默认是读写模式
spec.containers[].ports[]list指定容器需要用到的端口列表
spec.containers[].ports[].namestring指定端口的名称
spec.containers[].ports[].containerPortstring指定容器需要监听的端口号
spec.containers[].ports[].hostPortstring指定容器所在主机需要监听的端口号,默认跟上面 containerPort 相同,注意设置了 hostPort 同一台主机无法启动该容器的相同副本(因为主机的端口号不能相同,这样会冲突)
spec.containers[].ports[].protocolstring指定端口协议,支持 TCP 和 UDP,默认值为 TCP
spec.containers[].env[]list指定容器运行前需设置的环境变量列表
spec.containers[].env[].namestring指定环境变量名称
spec.containers[].env[].valuestring指定环境变量值
spec.containers[].resourcesObject指定资源限制和资源请求的值(这里开始就是设置容器的资源上限)
spec.containers[].resources.limitsObject指定设置容器运行时资源的运行上限
spec.containers[].resources.limits.cpustring指定 CPU 的限制,单位为 Core 数,将用于 docker run –cpu-shares 参数
spec.containers[].resources.limits.memorystring指定 mem 内存的限制,单位为 MIB、GiB
spec.containers[].resources.requestsObject指定容器启动和调度时的限制设置
spec.containers[].resources.requests.cpustringCPU请求,单位为core数,容器启动时初始化可用数量
spec.containers[].resources.requests.memorystring内存请求,单位为MIB、GiB,容器启动的初始化可用数量
spec.restartPolicystring定义 pod 的重启策略,可选值为 Always、OnFailure、Never,默认值为 Always。
- Always:pod 一旦终止运行,则无论容器是如何终止的,kubelet 服务都将重启它。
- OnFailure:只有 pod 以非零退出码终止时,kubelet 才会重启该容器。如果容器正常结束(退出码为0),则 kubectl 将不会重启它。
- Never:Pod 终止后,kubelet 将退出码报告给 master,不会重启该 pod
spec.nodeSelectorObject定义 Node 的 label 过滤标签,以 key:value 格式指定
spec.imagePullSecretsObject定义 pull 镜像时使用 secret 名称,以 name:secretkey 格式指定
spec.hostNetworkBoolean定义是否使用主机网络模式,默认值为 false。设置 true 表示使用宿主机网络,不使用 docker 网桥,同时设置了 true将无法在同一台宿主机上启动第二个副本

四、Pod探针

在K8S中,有三种常用的探针类型:startupProbe、livenessProbe和readinessProbe。它们有着不同的应用场景,发挥着不同的作用

4.1、startupProbe(启动探针)

作用
用来检测容器启动过程中的健康状态

运行时机
在容器启动后会立即开始运行,仅执行一次。在运行StartupProbe探针的时候,其他两种探针将被禁用,直到它成功后,另外两种探针才会开始工作

目的
验证容器是否已成功启动,并准备号接收流量。如果 StartupProbe 失败,将可能导致 Pod 的重启。

4.2、livenessProbe(存活探针)

作用
用来检测容器在运行时的健康状态

运行时机
在容器启动后,定期执行以确定容器是否仍处于运行状态

目的
确保容器内的应用程序或者服务正常运行。如果LivenessProbe 失败,K8S 将认为容器不再正常运行,并可能触发 Pod 的重启。

4.3、readinessProbe(就绪探针)

作用
用来检测容器是否已准备好接收流量。

运行时机
在容器启动后,定期执行以确定容器是否准备好处理流量

目的
确保容器已成功启动并已准备好接收流量。如果 ReadinessProbe 失败,K8S将不会将流量路由到该容器,直到它成功。

五、探针的使用

探针的配置是通过在 Pod 的配置文件或清单中指定来完成的。探针可以使用不同的方式进行检测,例如通过发送 HTTP 请求、执行命令或检查容器内的文件等。根据应用程序需求和容器的特性,可以选择适当的探针类型和配置参数来确保高可用性和流量的正确路由。

每种探针类型都具有其自身的参数和配置选项,例如超时时间、重试次数、探测间隔等。根据实际需求和最佳实践,您可以根据应用程序的特点来调整这些参数以获得最佳性能和可靠性。

总结:StartupProbe 用于检测容器启动过程中的健康状态;LivenessProbe 用于检测容器在运行时的健康状态;ReadinessProbe 用于检测容器是否已准备好接收流量。它们各自的运行时机、目的和触发操作有所不同,帮助确保容器的正常运行和高可用性。

5.1、startupProbe使用(启动探针)
startupProbe:failureThreshold: 3 #失败多少次才算真正的失败periodSeconds: 10 #间隔时间successThreshold: 1 #多少次检测成功算成功timeoutSeconds: 5 #超时时间initialDelaySeconds: 3 #容器启动后等待执行的秒数httpGet: # 使用HTTP请求进行探测port: 80 #容器内的端口号。path: index.html #探测时发送的 HTTP 请求路径。scheme: HTTP #HTTP 请求协议(可选:HTTP 或 HTTPS)。
5.2、livenessProbe(存活探针)
livenessProbe:initialDelaySeconds: 3  #容器启动后等待执行的秒数timeoutSeconds: 5periodSeconds: 10successThreshold: 1failureThreshold: 3tcpSocket:port: 80 # 连接端口号
5.3、readinessProbe(就绪探针)
livenessProbe:initialDelaySeconds: 3  #容器启动后等待执行的秒数timeoutSeconds: 5periodSeconds: 10successThreshold: 1failureThreshold: 3exec:command: - sh- -c- "sleep 5;echo 'success' >> inited;"
5.4、探测方式

ExecAction

在容器内部执行一个命令,如果返回值为 0,则任务容器时健康的。

livenessProbe:exec:command:- cat- /health

TCPSocketAction

通过 tcp 连接监测容器内端口是否开放,如果开放则证明该容器健康

livenessProbe:tcpSocket:port: 80

HTTPGetAction

生产环境用的较多的方式,发送 HTTP 请求到容器内的应用程序,如果接口返回的状态码在 200~400 之间,则认为容器健康。

livenessProbe:httpGet:path: /healthport: 8080scheme: HTTPhttpHeaders:- name: xxx

六、Pod的生命周期

  1. Pending:Pod 已根据 Kubernetes 配置文件创建,但还没有被调度到某个节点上。在此阶段,Pod 状态为 Pending。
  2. Init Containers(初始化容器):如果 Pod 配置中包含 initContainers,它们将在应用容器启动之前按顺序依次启动并运行。每个 initContainer 必须成功完成后,才能启动下一个 initContainer。只有所有的 initContainers 执行成功后,应用容器才会启动。
  3. Running(运行):Pod 被调度到某个节点后,会进入 Running 状态。这时,Pod 中所有的容器启动并运行。如果调度失败或容器镜像拉取不成功,状态可能会变为 Pending 或 Failed。
  4. Succeeded(成功):Pod 中所有容器已成功完成所有任务并正常退出。这意味着 Pod 完成了预期的工作,状态为 Succeeded。通常,这个阶段对应于任务型(Job)Pod。
  5. Failed(失败):如果 Pod 中至少有一个容器发生错误(例如运行时故障或非正常退出),Pod 状态将变为 Failed。
  6. Unknown(未知):由于某种原因,例如节点无法通讯,Kubernetes 无法获得 Pod 的状态,Pod 状态将变为 Unknown。
  7. Terminating(终止中):当删除一个 Pod 时,Kubernetes 首先对所有容器执行被称为 PreStop 的优雅停止。在这个过程中,Pod 状态为 Terminating。
  8. Terminated(已终止):Pod 已从 Kubernetes 集群中移除,且不再存在。

这些阶段组成了 Kubernetes Pod 的生命周期。注意,在某些情况下(例如,由于配置问题或资源问题),Pod 可能会反复在 Pending、Running、Failed 这几个状态之间来回转换。而在更复杂的使用场景下,Pod 可能会被控制器(如 Deployment、StatefulSet)自动创建、删除或重新创建。

七、钩子函数

Pod的钩子函数在容器的生命周期的关键阶段执行特定的操作。这些钩子函数可以帮助我们处理一下特殊的任务和场景。

7.1、初始化钩子函数(Init Containers)

初始化钩子函数时Pod生命周期中独立的一部分,是作用于整个Pod,而不是单独针对每个容器。当一个Pod的initContainers被定义后,这些初始化容器会在Pod内的所有容器启动之前按照顺序执行。只有在所有initContainers成功完成后,Pod内的其他应用容器才会开始启动。它的主要用途包括:

  • 设置Pod的初态,初始化配置或检查应用程序所需的配置。
  • 获取运行时依赖项,例如下载模型文件、获取加载来自外部数据源的数据等。
  • 等待其他依赖服务(如数据库或消息代理)变得可用。
  • 数据迁移或数据预处理。
  • 设置网络元数据(如iptables规则)。

示例

使用initContainers在容器启动之前将某个文件复制到Pod中,你可以在Kubernetes的YAML配置文件中定义一个initContainer,并挂载相应的卷。以下是一个示例YAML配置文件:

apiVersion: v1
kind: Pod
metadata:name: my-pod
spec:initContainers:- name: copy-fileimage: busyboxcommand:- sh- -c- "cp /source-data/myfile.txt /data/myfile.txt"volumeMounts:- name: data-volumemountPath: /data- name: source-datamountPath: /source-datacontainers:- name: my-containerimage: my-imagevolumeMounts:- name: data-volumemountPath: /datavolumes:- name: data-volumeemptyDir: {}- name: source-datahostPath: #本机实际的一个文件地址path: /path/to/your/source-data

Busybox 是一个极小的 Linux 工具集合,可提供很多常用命令,如 cplsmkdirsh 等,它的镜像非常小巧(通常在 2 MB 左右),非常适合简单、轻量级任务和容器。

7.2、PostStart和PreStop

PostStart钩子函数在容器成功启动后立即执行。它可用于处理在容器启动后立即执行的任务,例如:

  • 向外部服务注册当前容器,如服务发现。
  • 检查依赖项或应用程序是否正常工作。

PreStop钩子函数在容器终止之前执行,可以用于处理在容器结束之前要完成的任务或操作,例如:

  • 注册中心下线
  • 释放资源,如关闭数据库连接,清理缓存等。
  • 通知其他服务,或者为其他服务生成一个警报

注意:

Pod退出时,它需要先等待preStop执行完才退出,等待preStop执行过程属于Terminating 状态,但会有一个超时时间,默认是30s,也可以重新指定这个这个时间

# 这项配置是正对pod里所有的容器
terminationGracePeriodSeconds: 30
containers:- xx 
apiVersion: v1
kind: Pod
metadata:name: my-web-server
spec:containers:- name: web-serverimage: my-web-server-imagelifecycle:postStart:exec:command: ["/bin/sh", "-c", "send-registration-info.sh"]preStop:exec:command: ["/bin/sh", "-c", "send-unregistration-info.sh"]

这篇关于二、K8S之Pods的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/218961

相关文章

k8s部署MongDB全过程

《k8s部署MongDB全过程》文章介绍了如何在Kubernetes集群中部署MongoDB,包括环境准备、创建Secret、创建服务和Deployment,并通过Robo3T工具测试连接... 目录一、环境准备1.1 环境说明1.2 创建 namespace1.3 创建mongdb账号/密码二、创建Sec

centos7基于keepalived+nginx部署k8s1.26.0高可用集群

《centos7基于keepalived+nginx部署k8s1.26.0高可用集群》Kubernetes是一个开源的容器编排平台,用于自动化地部署、扩展和管理容器化应用程序,在生产环境中,为了确保集... 目录一、初始化(所有节点都执行)二、安装containerd(所有节点都执行)三、安装docker-

90、k8s之secret+configMap

一、secret配置管理 配置管理: 加密配置:保存密码,token,其他敏感信息的k8s资源 应用配置:我们需要定制化的给应用进行配置,我们需要把定制好的配置文件同步到pod当中容器 1.1、加密配置: secret: [root@master01 ~]# kubectl get secrets ##查看加密配置[root@master01 ~]# kubectl get se

K8S(Kubernetes)开源的容器编排平台安装步骤详解

K8S(Kubernetes)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。以下是K8S容器编排平台的安装步骤、使用方式及特点的概述: 安装步骤: 安装Docker:K8S需要基于Docker来运行容器化应用程序。首先要在所有节点上安装Docker引擎。 安装Kubernetes Master:在集群中选择一台主机作为Master节点,安装K8S的控制平面组件,如AP

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

828华为云征文|华为云Flexus X实例docker部署rancher并构建k8s集群

828华为云征文|华为云Flexus X实例docker部署rancher并构建k8s集群 华为云最近正在举办828 B2B企业节,Flexus X实例的促销力度非常大,特别适合那些对算力性能有高要求的小伙伴。如果你有自建MySQL、Redis、Nginx等服务的需求,一定不要错过这个机会。赶紧去看看吧! 什么是华为云Flexus X实例 华为云Flexus X实例云服务是新一代开箱即用、体

云原生之高性能web服务器学习(持续更新中)

高性能web服务器 1 Web服务器的基础介绍1.1 Web服务介绍1.1.1 Apache介绍1.1.2 Nginx-高性能的 Web 服务端 2 Nginx架构与安装2.1 Nginx概述2.1.1 Nginx 功能介绍2.1.2 基础特性2.1.3 Web 服务相关的功能 2.2 Nginx 架构和进程2.2.1 架构2.2.2 Ngnix进程结构 2.3 Nginx 模块介绍2.4

用Cri-O,Sealos CLI,Kubeadm方式部署K8s高可用集群

3.6 Cri-O方式部署K8s集群 注意:基于Kubernetes基础环境 3.6.1 所有节点安装配置cri-o [root@k8s-all ~]# VERSION=1.28[root@k8s-all ~]# curl -L -o /etc/yum.repos.d/devel:kubic:libcontainers:stable.repo https://download.opensu

培训第九周(部署k8s基础环境)

一、前期系统环境准备 1、关闭防火墙与selinux  [root@k8s-master ~]# systemctl stop firewalld[root@k8s-master ~]# systemctl disable firewalldRemoved symlink /etc/systemd/system/multi-user.target.wants/firewalld.servi

k8s 存储(PV、PVC、SC、本地存储、NFS)

存储持久化相关三个概念: PersistentVolume (PV) 是对具体存储资源的描述,比如NFS、Ceph、GlusterFS等,通过PV可以访问到具体的存储资源;PersistentVolumeClaim (PVC) Pod想要使用具体的存储资源需要对接到PVC,PVC里会定义好Pod希望使用存储的属性,通过PVC再去申请合适的存储资源(PV),匹配到合适的资源后PVC和PV会进行绑定