k8s中pod的管理和优化

最新推荐文章于 2024-10-09 23:33:04 发布
最新推荐文章于 2024-10-09 23:33:04 发布
阅读量683 收藏 25
点赞数 22
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78152588/article/details/142766852
版权

资源管理介绍

在kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kubernetes。

kubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务

所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器中。

kubernetes的最小管理单元是pod而不是容器,只能将容器放在Pod中,

kubernetes一般也不会直接管理Pod,而是通过Pod控制器来管理Pod的。

Pod中服务服务的访问是由kubernetes提供的Service资源来实现。

Pod中程序的数据需要持久化是由kubernetes提供的各种存储系统来实现

常见的命令操作

建立一个webcluster控制器,控制器中pod的数量为3

[root@k8s-master ~]# kubectl create deployment web --image nginx/nginx --replicas 3

查看控制器

[root@k8s-master ~]# kubectl get deployments.apps

NAME READY UP-TO-DATE AVAILABLE AGE

web 3/3 3 3 5s

运行pod

[root@k8s-master ~]# kubectl run testpod --image nginx
pod/testpod created

查看pod

[root@k8s-master ~]# kubectl get pods
NAME      READY   STATUS    RESTARTS   AGE
testpod   1/1     Running   0          5s

端口暴露

查看日志,并指定pod的名称

删除微服务

[root@k8s-master ~]# kubectl delete service web

运行交互的pod

root@k8s-master ~]# kubectl run -it test --image busybox/busybox

If you don't see a command prompt, try pressing enter.

/ #

/ #

重新进入

[root@k8s-master ~]# kubectl attach pods/test -it

将文件复制到pod

[root@k8s-master ~]# mkdir mqw

[root@k8s-master ~]# kubectl cp mqw web:/

将pod文件复制到本机中

[root@k8s-master mnt]# kubectl cp web:/home home
 

高级命令演示

生成yaml模板文件

[root@k8s-master ~]# kubectl create deployment --image nginx/nginx web --dry-run=client -o yaml > web.yml

利用yaml文件生成资源

vim webcluster.yml

使用该文件

[root@k8s-master ~]# kubectl apply -f web.yml

查看

[root@k8s-master ~]# kubectl get deployments.apps

 回收资源

[root@k8s-master ~]# kubectl delete -f web.yml

命令修改

[root@k8s-master ~]# kubectl set image deployments/test myapp=myapp:v2

命令修改

[root@k8s-master ~]# kubectl rollout undo deployment test --to-revision 1
 

获取yaml模板

[root@k8s-master ~]# cd mqw/
[root@k8s-master mqw]# ls
[root@k8s-master mqw]# kubectl run test --image myapp:v1 --dry-run=client -o yaml > pod.yml

查看文件

[root@k8s-master mqw]# vim pod.yml

运行

资源回收

[root@k8s-master mqw]# kubectl delete -f pod.yml 

在一个pod中开启多个容器时一定要确保容器彼此不能互相干扰

[root@k8s-master mqw]# vim pod1.yml 
  
apiVersion: v1
kind: Pod 
metadata:
  labels:
    run: timing
  name: timinglee
spec:
  containers:
    - image: nginx/nginx:latest
      name: web1
 
    - image: busybox/busybox:latest
      name: busybox
      command: ["/bin/sh","-c","sleep 1000000"]
~                  

                              

在一个pod中的容器共用一个网络

[root@k8s-master mqw]# vim pod2.yml 

端口映射

[root@k8s-master mqw]# vim pod3.yml 

设定环境变量

[root@k8s-master mqw]# vim pod4.yml

资源限制

[root@k8s-master mqw]# vim pod5.yml

容器启动管理

[root@k8s-master mqw]# vim pod6.yml


选择节点管理

[root@k8s-master mqw]# vim pod7.yml
 

apiVersion: v1
kind: Pod
metadata:
  labels:
    run: timinglee
  name: test
spec:
  nodeSelector:
    kubernetes.io/hostname: k8s-2  #选择在节点2上运行
  restartPolicy: Always
  containers:
    - image: myapp:v1
      name: myapp
~                         

共享主机网络

[root@k8s-master mqw]# vim pod8.yml
 
 apiVersion: v1
kind: Pod
metadata:
  labels:
    run: timinglee
  name: test
spec:
  hostNetwork: true      #打开
  restartPolicy: Always
  containers:
    - image: busybox/busybox:latest
      name: busybox
      command: ["/bin/sh","-c","sleep 100000"]
~                              

测试

 [root@k8s-master mqw]# kubectl apply -f pod8.yml 
 [root@k8s-master mqw]#  kubectl exec -it pods/test -c busybox -- /bin/s     

pod的生命周期和INIT容器的功能

NIT容器的功能

Init容器可以包含一些安装过程中应用容器中不存在的实用工具或个性化代码。
Init容器可以安全地运行这些工具,避免这些工具导致应用镜像的安全性降低。
应用镜像的创建者和部署者可以各自独立工作,而没有必要联合构建一个单独的应用镜像。
Init 容器能以不同于Pod内应用容器的文件系统视图运行。因此,Init容器可具有访问 Secrets 的权限,而应用容器不能够访问。
由于 Init 容器必须在应用容器启动之前运行完成,因此 Init 容器提供了一种机制来阻塞或延迟应用容器的启动,直到满足了一组先决条件。一旦前置条件满足,Pod内的所有的应用容器会并行启动。

 [root@k8s-master mqw]# vim pod9.yml

 探针

探针是由kubelet对容器执行的定期诊断

ExecAction:在容器内执行指定命令。如果命令退出时返回码为0则认为诊断成功
TCPSocketAction:对指定端口上的容器的 IP 地址进行 TCP 检查。如果端口打开,则诊断被认为是成功的。
HTTPGetAction:对指定的端口和路径上的容器的 IP 地址执行 HTTP Get 请求。如果响应的状态码大于等于200 且小于 400,则诊断被认为是成功的。

每次探测都将获得以下三种结果之一

  • 成功:容器通过了诊断,
  • 失败:容器未通过诊断。
  • 未知:一断失败, 因此不会采取任何行动
Kubelet 可以选择是否执行在容器上运行的三种探针执行和做出反应

livenessProbe:指示容器是否正在运行,如果存活探测失败,则 kubelet 会杀死容器,并且容器将受到其 重启策略 的影响。如果容器不提供存活探针,则默认状态为 Success,
readinessProbe:指示容器是否准备好服务请求。如果就绪探测失败,端点控制器将从与 Pod 匹配的所有 Service 的端点中删除该 Pod 的IP 地址。初始延迟之前的就绪状态默认为 Failure。如果容器不提供就绪探针,则默认状态为 Success.
startupProbe:指示容器中的应用是否已经启动。如果提供了启动探测(startup probe),则禁用所有其他探测,直到它成功为止。如果启动探测失败,kubelet 将杀死容器,容器服从其重启策略进行重启。如果容器没有提供启动探测,则默认状态为成功Success
 

ReadinessProbe 与 LivenessProbe 的区别

ReadinessProbe当检测失败后,将Pod的IP:Port从对应的EndPoint列表中删除。

如果三个探针同时存在,先执行 StartupProbe 探针,其他两个探针将会被暂时禁用,直到 pod 满足 StartupProbe 探针配置的条件,其他2个探针启动,如果不满足按照规则重启容器。

另外两种探针在容器启动后,会按照配置,直到容器消亡才停止探测,而 StartupProbe 探针只是在容器启动后按照配置满足一次后,不在进行后续的探测。

root@k8s-master pod]# ls
lee.yml  timinglee.yml
[root@k8s-master pod]# vim timinglee.yml

[root@k8s-master pod]# kubectl apply -f timinglee.yml
pod/timinglee created
[root@k8s-master pod]# kubectl get pods
NAME                        READY   STATUS    RESTARTS     AGE
timinglee                   1/1     Running   2 (2s ago)   12s
timinglee-c56f584cf-6jxb7   1/1     Running   0            13h
timinglee-c56f584cf-mwrx8   1/1     Running   0            13h

[root@k8s-master pod]# kubectl get pods
NAME                        READY   STATUS             RESTARTS     AGE
timinglee                   0/1     CrashLoopBackOff   4 (3s ago)   44s
timinglee-c56f584cf-6jxb7   1/1     Running            0            13h
timinglee-c56f584cf-mwrx8   1/1     Running            0            13h

就绪探针

[root@k8s-master mqw]# vim pod11.yml

端口启动微服务

[root@k8s-master mqw]# kubectl expose pod readiness --port 80 --target-port 80

添加

[root@k8s-master mqw]# kubectl exec pods/readiness -c myapp -- /bin/sh -c "echo test > /usr/share/nginx/html/test.html"

一只脑洞君
关注
k8s——pod控制器
Yusheng9527的博客
04-13 1758
k8s——pod控制器Pod控制器介绍Pod控制器及其功用pod控制器有多种类型Pod与控制器之间的关系Pod控制器种类及yaml格式DeploymentStatefulSetDaemonSetJobCronJob Pod控制器介绍 Pod控制器及其功用 Pod控制器,又称之为工作负载(workload),是用于实现管理pod间层,确保pod资源符合预期的状态,pod的资源出现故障时,会尝试进行重启,当根据重启策略无效,则会重新新建pod的资源。 pod控制器有多种类型 ReplicaSet: 代用户
K8S监控模板,用于k8S集群Pod监控
03-08
标题和描述提到的"K8S监控模板"是为了帮助用户更好地观测和管理K8S集群Pods,确保应用程序的正常运行。下面我们将详细探讨K8S监控的关键知识点,以及提供的三个文件可能包含的内容。 1. K8S监控的重要性: - ...
K8spod管理优化
最新发布
FANGBO2004的博客
10-09 501
Pod是可以创建和管理Kubernetes计算的最小可部署单元一个Pod代表着集群运行的一个进程,每个pod都有一个唯一的ip。一个pod类似一个豌豆英,包含一个或多个容器(通常是docker)多个容器间共享IPC、Network和UTC namespace。
k8spod管理优化
maoqiwei的博客
10-06 1240
参数名称类型参数说明versionString这里是指的是K8S API的版本,目前基本上是v1,可以用kubectl api-versions命令查询kindString这里指的是yaml文件定义的资源类型和角色,比如:PodmetadataObject元数据对象,固定值就写metadataString元数据对象的名字,这里由我们编写,比如命名Pod的名字String元数据对象的命名空间,由我们自身定义SpecObject详细定义对象,固定值就写Speclist。
k8spod管理
LinuxOs of Internet
02-23 600
一.Pod管理 Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群运行的一个进程,每个pod都有一个唯一的ip。 一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker),多个容器间共享IPC、Network和UTC namespace kubectl命令 (一)创建Pod应用 # 上一篇已经指定私有镜像仓库,保证私有仓库有此镜像 kubectl run app --image=myapp:v1 kubectl run demo --image=busyboxp
k8s设置pod资源请求和限制
清瞳清的博客
06-21 604
k8s上为pod设置资源限额。或者为某个namespace所有pod批量设置
k8s pod 镜像拉取策略
岳来的博客
04-28 2802
k8s pod 镜像拉取策略
K8SPod调度
weixin_43048499的博客
09-02 2675
K8SPod调度 文章目录K8SPod调度一、Schedule1.1 简介1.2 调度流程二、亲和性和反亲和性2.1 nodeSelector2.2 节点亲和性2.3 Pod亲和性2.4 Pod反亲和性三、污点和容忍度 一、Schedule 1.1 简介   调度器通过kubernetes的Watch机制来发现集群新创建且尚未被调度到Node上的Pod。调度器会将发现的每一个未调度的Pod调度到一个合适 Node上来运行,从而更加合理、更加充分的利用集群的资源。 1.2 调度流程   kube-sch
k8s-pod管理优化设置
Zl159753159753的博客
10-03 1269
Kubernetes的本质是一个集群系统,用户可以在集群部署各种服务,这些服务实际上是在Kubernetes集群运行的容器,并将指定的程序运行在容器。INIT容器(Initialization Containers)在Kubernetes扮演着重要的角色,它们是在Pod的主容器启动之前运行的特殊容器Pod容器共享这个网络命名空间,包括IP地址和端口空间。初始化容器(Init Containers):初始化容器Pod的主容器启动之前运行,用于完成一些预处理工作,如配置环境变量、下载文件等。
k8spod管理
2302_79158457的博客
10-09 560
Pod是可以创建和管理Kubernetes计算的最小可部署单元一个Pod代表着集群运行的一个进程,每个pod都有一个唯一的ip。一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker)多个容器间共享IPC、Network和UTC namespace。
kmem问题造成K8Spod内存溢出
01-20
Kubernetes(K8S)集群,当遇到“kmem问题造成K8Spod内存溢出”的情况,这通常意味着内核内存(kernel memory)的使用超过了预期限制,导致了Pod无法正常运行或者性能下降。内核内存是操作系统用于内部数据结构和...
k8s+k8s+pod介绍与网络通讯+配合博文
03-30
Kubernetes(简称k8s)是目前最流行的容器编排系统,它允许用户高效地管理和部署容器化应用。本文将深入探讨k8sPod、控制器、网络架构以及Flannel网络解决方案...理解这些概念对于有效管理优化k8s集群至关重要。
k8s部署prometheus的镜像
03-23
Kubernetes,简称k8s,是Google开源的容器编排系统,用于自动化容器化应用的部署、扩展和管理Kubernetes提供了一种声明式的方法来管理应用,使得在大规模集群运行应用变得更加容易。 三、部署Prometheus in k8s...
k8s实战-3
计算机小白的奋起
10-06 1234
本篇主要介绍了k8s的ingress和存储抽象,并没有涉及到很深的解释,只是从使用的角度上介绍如何去用这些内容,想要更深一步的理解还需进一步学习。
k8s 存储之 PV 持久卷 与 PVC 持久卷申请
weixin_68398469的博客
10-07 1465
前面已经学习了使用NFS提供存储,此时就要求用户会搭建NFS系统,并且会在yaml配置nfs。由于kubernetes支持的存储系统有很多,要求客户全都掌握,显然不现实。为了能够屏蔽底层存储实现的细节,方便用户使用, kubernetes引入PV和PVC两种资源对象。PV(Persistent Volume)是持久化卷的意思,是对底层的共享存储的一种抽象。一般情况下PV由kubernetes管理员进行创建和配置,它与底层具体的共享存储技术有关,并通过插件完成与共享存储的对接。
k8s的简介和部署
K1487994142的博客
10-05 1269
Kubernetes 是一个可移植、可扩展的开源平台,用于管理容器化的工作负载和服务,方便进行声明式配置和自动化。Kubernetes 拥有一个庞大且快速增长的生态系统,其服务、支持和工具的使用范围广泛。
k8s 的金丝雀发布(灰度发布)
weixin_68398469的博客
10-06 1312
金丝雀发布(Canary Release)也称为灰度发布,是一种软件发布策略。主要目的是在将新版本的软件全面推广到生产环境之前,先在一小部分用户或服务器上进行测试和验证,以降低因新版本引入重大问题而对整个系统造成的影响。是一种Pod的发布方式。金丝雀发布采取先添加、再删除的方式,保证Pod的总量不低于期望值。并且在更新部分Pod后,暂停更新,当确认新Pod版本运行正常后再进行其他版本的Pod的更新。
k8s Pod检测工具
09-05
### 回答1: 有很多工具可以用来检测 Kubernetesk8sPod,以下是其几个比较常用的工具: 1. kubelet:Kubernetes 的组件,负责管理 Pod 的生命周期,可以通过它来检测 Pod 的状态。 2. kubectl:Kubernetes CLI 工具,可以使用它来获取 Pod 的状态信息。 3. Prometheus:开源的监控系统,可以通过它来监控 Kubernetes 集群的各种组件,包括 Pod。 4. Grafana:可视化监控系统,可以与 Prometheus 集成,以便更好地展示 Pod 的状态信息。 5. Nagios:常用的监控工具,可以通过插件来监控 Kubernetes 集群Pod。 6. Zabbix:另一个常用的监控工具,也可以通过插件来监控 Kubernetes 集群Pod。 这些工具可以根据具体的需求和场景选择使用。 ### 回答2: K8s Pod检测工具是一种用于监测和诊断KubernetesPod状态和运行情况的工具。它可以帮助开发人员和运维人员快速定位问题并进行故障排除。 Kubernetes PodK8s最小的可部署单元,Pod检测工具通常会通过与集群Pod的API交互来获取Pod的状态和运行指标。它可以检测Pod是否正常运行,是否已经部署成功,以及是否存在错误或故障。 Pod检测工具通常会提供以下功能和特性: 1. 健康检查:Pod检测工具可以定期发送HTTP请求或TCP连接以检查Pod的实时健康状态。这可以帮助我们确定Pod是否已经成功部署,并且正在正常运行。 2. 故障诊断:当Pod发生故障或错误时,Pod检测工具可以捕捉到相关的错误日志和异常,以帮助我们快速诊断和解决问题。它可以提供详细的错误信息和告警,以便我们及时采取措施。 3. 自动重启:当Pod检测工具检测到Pod运行异常时,它可以自动触发Pod的重启操作,以尝试将Pod恢复到正常状态。这可以增加系统的可用性和稳定性。 4. 监控报告:Pod检测工具可以生成监控报告,汇总和展示集群所有Pod的状态和运行指标。这可以帮助我们全面了解集群的整体健康状况,并进行性能优化和容量规划。 总之,K8s Pod检测工具是一种非常有用的工具,它可以帮助我们更好地管理和监控Kubernetes集群Pod,并及时发现和解决问题,保证应用的稳定性和可靠性。 ### 回答3: Kubernetes(简称k8s)是一个用于容器编排和管理的开源平台,可以帮助用户更好地部署、扩展和管理容器化应用程序。在k8sPodk8s的最小管理单元,一个Pod可以包含一个或多个容器,并共享相同的网络和存储。 为了确保Pod的健康和稳定运行,k8s提供了一些检测工具来监控Pod的状态和健康状况。其包括以下几个工具: 1. Liveness Probe(活跃探测器):用于检测Pod容器的健康状况。Liveness Probe会定期向容器发送检测请求,如果容器无响应或返回状态码表示容器不健康,k8s会认为该容器出现问题,并尝试重新启动Pod以恢复容器的健康状态。 2. Readiness Probe(就绪探测器):用于检测Pod是否已经准备好接收流量。Readiness Probe会定期向容器发送检测请求,只有当容器返回成功状态码时,k8s才会将该Pod加入服务负载均衡,使其能够接收请求。这样可以确保只有健康的容器才会被访问。 3. Startup Probe(启动探测器):用于检测Pod容器的启动过程。Startup Probe会在容器启动后立即开始工作,并定期向容器发送检测请求。只有当容器返回成功状态码时,k8s才会认为容器已成功启动,并将该Pod视为可用。 通过使用这些检测工具,k8s可以及时发现并处理Pod容器的问题,确保应用程序的稳定性和可用性。同时,用户也可以根据自己的需求,自定义配置这些探测器的参数,以满足特定的应用场景和需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值