kubernetes--资源对象文件和资源监控组件

最新推荐文章于 2024-10-02 12:46:04 发布
最新推荐文章于 2024-10-02 12:46:04 发布
阅读量69 收藏 1
点赞数
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Djdhdhskn/article/details/131630918
版权

 

 

 

 

 

 ​​​​

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

kubernetes

资源对象文件

模板与帮助信息

# 获取 Pod 模板
[root@master ~]# kubectl run myweb --image=myos:nginx --dry-run=client -o yaml
apiVersion: v1
kind: Pod
metadata:
  creationTimestamp: null
  labels:
    run: myweb
  name: myweb
spec:
  containers:
  - image: myos:nginx
    name: myweb
    resources: {}
  dnsPolicy: ClusterFirst
  restartPolicy: Always
status: {}

# 获取资源对象模板
[root@master ~]# kubectl create namespace work --dry-run=client -o yaml
apiVersion: v1
kind: Namespace
metadata:
  creationTimestamp: null
  name: work
spec: {}
status: {}

# 查询帮助信息
[root@master ~]# kubectl explain Pod.spec.restartPolicy
KIND:     Pod
VERSION:  v1

FIELD:    restartPolicy <string>

DESCRIPTION:
     Restart policy for all containers within the pod. One of Always, OnFailure,
     Never. Default to Always. More info:
     https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle/#restart-policy

     Possible enum values:
     - `"Always"`
     - `"Never"`
     - `"OnFailure"`

资源对象文件

[root@master ~]# mkdir app
[root@master ~]# cd app
[root@master app]# vim httpd.yaml 
---
kind: Pod
apiVersion: v1
metadata:
  name: httpd
spec:
  containers:
  - name: httpd
    image: myos:httpd
    
[root@master app]# vim nginx.yaml 
---
kind: Pod
apiVersion: v1
metadata:
  name: nginx
spec:
  containers:
  - name: nginx
    image: myos:nginx

[root@master app]# vim phpfpm.yaml
---
kind: Pod
apiVersion: v1
metadata:
  name: php
spec:
  containers:
  - name: php
    image: myos:php-fpm


管理资源对象管理

[root@master app]# ls
httpd.yaml  nginx.yaml  phpfpm.yaml
# 使用资源对象文件创建应用
[root@master ~]# kubectl apply -f httpd.yaml
pod/httpd created
[root@master app]# kubectl apply -f nginx.yaml -f phpfpm.yaml
pod/nginx created
pod/php created

# 删除应用
[root@master app]# kubectl delete -f /root/app/
pod "httpd" deleted
pod "nginx" deleted
pod "php" deleted

# 合并资源对象文件
[root@master app]# cat nginx.yaml >>app.yaml
[root@master app]# cat phpfpm.yaml >>app.yaml

# 创建资源对象
[root@master ~]# kubectl apply -f app.yaml
pod/nginx created
pod/php created

# 删除资源对象
[root@master ~]# kubectl delete -f app.yaml
pod "nginx" deleted
pod "php" deleted

自定义命令

[root@master app]# ls
httpd.yaml  nginx.yaml  phpfpm.yaml
# 使用资源对象文件创建应用
[root@master ~]# kubectl apply -f httpd.yaml
pod/httpd created
[root@master app]# kubectl apply -f nginx.yaml -f phpfpm.yaml
pod/nginx created
pod/php created

# 删除应用
[root@master app]# kubectl delete -f /root/app/
pod "httpd" deleted
pod "nginx" deleted
pod "php" deleted

# 合并资源对象文件
[root@master app]# cat nginx.yaml >>app.yaml
[root@master app]# cat phpfpm.yaml >>app.yaml

# 创建资源对象
[root@master ~]# kubectl apply -f app.yaml
pod/nginx created
pod/php created

# 删除资源对象
[root@master ~]# kubectl delete -f app.yaml
pod "nginx" deleted
pod "php" deleted

容器保护策略

[root@master ~]# vim mycmd.yaml
---
kind: Pod
apiVersion: v1
metadata:
  name: mycmd
spec:
  restartPolicy: Never  # 配置保护策略
  containers:
  - name: linux
    image: myos:8.5
    command: ["sleep"]
    args: ["30"]

[root@master ~]# kubectl delete -f mycmd.yaml
pod "mycmd" deleted
[root@master ~]# kubectl apply -f mycmd.yaml
pod/mycmd created
[root@master ~]# kubectl get pods -w
NAME    READY   STATUS      RESTARTS     AGE
mycmd   1/1     Running     0            4s
mycmd   0/1     Completed   0            31s

宽限期策略

[root@master ~]# kubectl delete -f mycmd.yaml
pod "mycmd" deleted
[root@master ~]# kubectl apply -f mycmd.yaml
pod/mycmd created
[root@master ~]# kubectl delete -f mycmd.yaml
pod "mycmd" deleted

[root@master ~]# vim mycmd.yaml
---
kind: Pod
apiVersion: v1
metadata:
  name: mycmd
spec:
  terminationGracePeriodSeconds: 0  # 设置宽限期
  restartPolicy: Never
  containers:
  - name: linux
    image: myos:8.5
    command: ["sleep"]
    args: ["30"]

[root@master ~]# kubectl apply -f mycmd.yaml
pod/mycmd created
[root@master ~]# kubectl delete -f mycmd.yaml
pod "mycmd" deleted

最大生命周期

[root@master ~]# vim mycmd.yaml
---
kind: Pod
apiVersion: v1
metadata:
  name: mycmd
spec:
  terminationGracePeriodSeconds: 0
  activeDeadlineSeconds: 60  # 可以执行的最大时长
  restartPolicy: Never
  containers:
  - name: linux
    image: myos:8.5
    command: ["sleep"]
    args: ["300"]

[root@master ~]# kubectl delete -f mycmd.yaml
pod "mycmd" deleted
[root@master ~]# kubectl apply -f mycmd.yaml
pod/mycmd created

[root@master ~]# kubectl get pods -w
mycmd   1/1     Running             0          1s
mycmd   1/1     Running             0          60s
mycmd   0/1     Error               0          64s

Pod嵌入脚本

[root@master ~]# vim mycmd.yaml
---
kind: Pod
apiVersion: v1
metadata:
  name: mycmd
spec:
  terminationGracePeriodSeconds: 0
  restartPolicy: Always
  containers:
  - name: linux
    image: myos:8.5
    command: ["/bin/bash"]
    args:
    - -c
    - |
      while sleep 5;do
        echo "hello world."
      done

[root@master ~]# kubectl apply -f mycmd.yaml 
pod/mycmd created
[root@master ~]# kubectl get pods
NAME    READY   STATUS    RESTARTS   AGE
mycmd   1/1     Running   0          3s
[root@master ~]# kubectl logs mycmd 
hello world.
hello world.
hello world.

案例2答案

---
kind: Pod
apiVersion: v1
metadata:
  name: mymem
spec:
  containers:
  - name: linux
    image: myos:8.5
    command: ["/bin/bash"]
    args:
    - -c
    - |
      while sleep 5;do
          use=$(free -m |awk '$1=="Mem:"{print $3}')
          if  (( ${use} < 1000 ));then
              echo -e "\x1b[32mINFO:\x1b[39m running normally"
          else
              echo -e "\x1b[31mWARN:\x1b[39m high memory usage"
          fi
      done

多容器 Pod

[root@master ~]# vim mynginx.yaml
---
kind: Pod
apiVersion: v1
metadata:
  name: mynginx
spec:
  terminationGracePeriodSeconds: 0
  restartPolicy: Always
  containers:
  - name: nginx
    image: myos:nginx
  - name: php
    image: myos:php-fpm

[root@master ~]# kubectl apply -f mynginx.yaml 
pod/mynginx created
[root@master ~]# kubectl get pods
NAME      READY   STATUS    RESTARTS   AGE
mynginx   2/2     Running   0          3s

管理多容器 Pod

  • 受到多容器影响的命令: ["cp", "logs", "exec"]
  • [root@master ~]# echo "hello world" >hello.html
[root@master ~]# kubectl cp hello.html mynginx:/usr/local/nginx/html/ -c nginx
[root@master ~]# kubectl exec mynginx -c php -- ps
    PID TTY          TIME CMD
      1 ?        00:00:00 php-fpm
      7 ?        00:00:00 ps
[root@master ~]# kubectl logs mynginx -c nginx
[root@master ~]#

排错案例3

[root@master ~]# vim web2.yaml
---
kind: Pod
apiVersion: v1
metadata:
  name: web2
spec:
  containers:
  - name: httpd
    image: myos:httpd
  - name: nginx
    image: myos:nginx

[root@master ~]# kubectl apply -f web2.yaml 
pod/web2 created
[root@master ~]# kubectl get pods web2
NAME   READY   STATUS    RESTARTS     AGE
web2   1/2     Error     1 (4s ago)   8s

资源监控组件

配置授权令牌

[root@master ~]# echo 'serverTLSBootstrap: true' >>/var/lib/kubelet/config.yaml
[root@master ~]# systemctl restart kubelet
[root@master ~]# kubectl get certificatesigningrequests 
NAME        AGE   SIGNERNAME                      REQUESTOR            REQUESTEDDURATION   CONDITION
csr-2hg42   14s   kubernetes.io/kubelet-serving   system:node:master   <none>              Pending
[root@master ~]# kubectl certificate approve csr-2hg42
certificatesigningrequest.certificates.k8s.io/csr-2hg42 approved
[root@master ~]# kubectl get certificatesigningrequests 
NAME        AGE   SIGNERNAME                      REQUESTOR            REQUESTEDDURATION   CONDITION
csr-2hg42   28s   kubernetes.io/kubelet-serving   system:node:master   <none>              Approved,Issued

安装插件 metrics

  • 导入插件镜像到私有仓库 plugins/metrics
  • [root@master metrics]# docker load -i metrics-server.tar.xz
[root@master metrics]# docker images|while read i t _;do
    [[ "${t}" == "TAG" ]] && continue
    [[ "${i}" =~ ^"harbor:443/".+ ]] && continue
    docker tag ${i}:${t} harbor:443/plugins/${i##*/}:${t}
    docker push harbor:443/plugins/${i##*/}:${t}
    docker rmi ${i}:${t} harbor:443/plugins/${i##*/}:${t}
done
  • 安装插件服务
  • [root@master metrics]# sed -ri 's,^(\s*image: )(.*/)?(.+),\1harbor:443/plugins/\3,' components.yaml
140:     image: harbor:443/plugins/metrics-server:v0.6.2
[root@master metrics]# kubectl apply -f components.yaml
[root@master metrics]# kubectl -n kube-system get pods -l k8s-app=metrics-server
NAME                             READY   STATUS    RESTARTS   AGE
metrics-server-ddb449849-c6lkc   1/1     Running   0          64s
[root@master metrics]# kubectl top nodes
NAME        CPU(cores)    CPU%         MEMORY(bytes)     MEMORY%     
master      99m           4%           1005Mi            27%         
node-0001   <unknown>     <unknown>    <unknown>        <unknown>
node-0002   <unknown>     <unknown>    <unknown>        <unknown>
node-0003   <unknown>     <unknown>    <unknown>        <unknown>
node-0004   <unknown>     <unknown>    <unknown>        <unknown>
node-0005   <unknown>     <unknown>    <unknown>        <unknown>

计算节点签发证书

#--------------- 在所有计算节点配置证书 -----------------
[root@node ~]# echo 'serverTLSBootstrap: true' >>/var/lib/kubelet/config.yaml
[root@node ~]# systemctl restart kubelet
#--------------- 在 master 签发证书 -------------------
[root@master ~]# kubectl certificate approve $(kubectl get csr -o name)
certificatesigningrequest.certificates.k8s.io/csr-2hg42 approved
certificatesigningrequest.certificates.k8s.io/csr-9gu29 approved
certificatesigningrequest.certificates.k8s.io/csr-xhp83 approved
certificatesigningrequest.certificates.k8s.io/csr-8k69w approved
certificatesigningrequest.certificates.k8s.io/csr-t8799 approved
certificatesigningrequest.certificates.k8s.io/csr-69qhz approved
[root@master ~]# kubectl get certificatesigningrequests 
NAME        AGE   SIGNERNAME                      REQUESTOR        REQUESTEDDURATION   CONDITION
csr-2hg42   14m   kubernetes.io/kubelet-serving   master           <none>              Approved,Issued
csr-9gu29   28s   kubernetes.io/kubelet-serving   node-0001        <none>              Approved,Issued
csr-xhp83   21s   kubernetes.io/kubelet-serving   node-0002        <none>              Approved,Issued
csr-69qhz   15s   kubernetes.io/kubelet-serving   node-0003        <none>              Approved,Issued
csr-t8799   15s   kubernetes.io/kubelet-serving   node-0004        <none>              Approved,Issued
csr-8k69w   15s   kubernetes.io/kubelet-serving   node-0005        <none>              Approved,Issued

查看节点资源指标

# 获取资源指标有延时,等待 15s 即可查看
[root@master ~]# kubectl top nodes
NAME        CPU(cores)   CPU%   MEMORY(bytes)   MEMORY%   
master      83m          4%     1789Mi          50%       
node-0001   34m          1%     747Mi           20%       
node-0002   30m          1%     894Mi           24%       
node-0003   39m          1%     930Mi           25%       
node-0004   45m          2%     896Mi           24%       
node-0005   40m          2%     1079Mi          29%

监控Pod资源指标

  • 拷贝 memtest.py 到 master
  • [root@ecs-proxy 5]# rsync -av public/memtest.py 192.168.1.50:./
#----- 增加执行权限 -----
[root@master ~]# vim memtest.py
1: #!/usr/libexec/platform-python
[root@master ~]# chmod 0555 memtest.py

    创建 Pod 对象

  • [root@master ~]# vim myhttp.yaml
---
kind: Pod
apiVersion: v1
metadata:
  name: myhttp
spec:
  containers:
  - name: apache
    image: myos:httpd

[root@master ~]# kubectl apply -f myhttp.yaml
pod/myhttp created

  • 查看 Pod 资源指标
  • [root@master ~]# kubectl top pods
NAME     CPU(cores)   MEMORY(bytes)   
myhttp   1m           6Mi 

# 测试消耗 CPU 资源
[root@master ~]# kubectl exec -it myhttp -- /bin/bash
[root@myhttp html]# awk 'BEGIN{while(1){}}'

#--------------- 在另一个终端查看------------------------
[root@master ~]# kubectl top pods
NAME     CPU(cores)   MEMORY(bytes)   
myhttp   1012m        7Mi 

# 测试消耗内存资源
[root@master ~]# kubectl cp memtest.py myhttp:/usr/bin/
[root@master ~]# kubectl exec -it myhttp -- memtest.py 2500
use memory success
press any key to exit :
#--------------- 在另一个终端查看------------------------
[root@master ~]# kubectl top pods
NAME     CPU(cores)   MEMORY(bytes)   
myhttp   1061m        2513Mi

小超哥哥帮你
关注
Prometheus+Grafana监控K8S 监控pod的解决方案(监控 java-JVM-pod
qq_40178286的博客
06-16 1万+
prometheus 监控 k8s pod 容器服务状态
kuernets里的pod状态监控
07-24
搭建一个heapster+influxdb+garfana 的集群监控系统,为了方便,本文把所有的服务都以pod的形式创建,这样不需要再增添机器去安装部署这些服务,这样可以做到自己监控到自己了
统计k8s集群的资源使用情况
zhongxj183的博客
02-23 4413
kubectl top 命令可以很方便地查看 k8s 集群中部署应用的实际资源使用情况。
通过MetricsAPI监控pod资源使用情况(k8s资源监控,java)
只会写bug的靓仔的博客
02-18 1976
metrics-server是Kubernetes的一个集群范围内的聚合器,用于收集所有节点和Pods的资源使用信息,如CPU和内存。这样简单读取pod资源的任务就完成了,主要工程就是 metrics server服务器的部署,然后使用restful api读取信息。但是k8s提供了一套k8s的对接标准,只要适配这套标准,就可以通过kubelet采集资源数据,并且通过k8s api服务器输出。我想使用java监控k8s pod资源的简单使用情况,但是k8s内部并没有采集资源的视线。
Kubernetes学习笔记-计算资源管理(4)监控pod资源使用量20230219
wwxsoft的专栏
02-19 1655
通过对pod资源使用进行监控,来配置合适的requests和limits
kubernetes-server-linux-amd64.tar
01-17
1. **kube-apiserver**:作为Kubernetes的前端,提供RESTful API接口,允许客户端(如kubectl)与集群进行交互,执行各种操作,如创建、更新和删除资源对象。 2. **kube-controller-manager**:包含多个控制循环,...
kubernetes-client-linux-amd64.tar.gz
11-22
总之,`kubernetes-client-linux-amd64.tar.gz`是Linux环境下管理和维护Kubernetes集群的关键工具,它使得开发者和运维人员能够高效地在Kubernetes生态系统中部署、管理和监控容器化应用。通过熟练掌握kubectl和其他...
kubernetes-dashboard-v1.8.3 yaml文件
10-08
Kubernetes Dashboard 是 Kubernetes 集群的一个重要组件,它提供了一个图形化的用户界面,使得集群管理员和开发者能够方便地管理和监控 Kubernetes 集群中的各种资源。`kubernetes-dashboard-v1.8.3` 是 Dashboard ...
kubernetes-server-linux-amd64-v1.15.5.tar.gz
09-10
5. **部署应用**:一旦集群就绪,你可以通过kubectl创建Deployment、Service等资源对象来部署应用程序。 在实际操作中,你需要熟悉Kubernetes的基本概念,如Pod、Service、Deployment、ReplicaSet等,以便更好地...
kubernetes-practice:回购以练习和测试kubernetes组件
03-27
2. **Kubernetes资源对象**:如ConfigMaps(存储非敏感配置数据)、Secrets(存储敏感信息)、PersistentVolume(持久化存储)和Ingress(定义外部访问服务的路由规则)。 3. **网络概念**:包括命名空间...
prometheus容器监控系统 (二)
m0_68138867的博客
08-19 1250
prometheus容器监控系统 (二)
k8s之POD资源限制和健康监测
wang0907的博客
01-29 2008
本文一起看下POD资源限制配置和健康监测的相关内容。
K8S Pod该如何监控
B.I.T
06-17 8765
背景 由于业务容器化的推进,对K8S上运行的业务,也必须做到向之前物理机/虚拟机上一样,要有完备的监控保障。但是,毕竟K8S不是物理机/虚拟机,由于技术实现方式不同,监控方面也是有一定差别的。 Pod是K8S上调度的最小单元,本文就K8S Pod该如何监控进行说明。 CPU 在使用物理机/虚拟机时,对于CPU的监控通常关注的是CPU使用率、CPU负载等。在K8S场景下,关注的指标有所不同:CPU使用率、CPU受限(CPU Throttled)时间或占比等。 CPU使用率 K8S场景下,CPU使用率是相对CP
Kubernetes笔记(十) Kubernetes 监控 & 调试
艾希射日
02-14 2245
一. Metrics Server Metrics Server 是 Kubernetes 提供的监控工具,主要用来收集 Node 和 Pod 的 CPU、内存使用情况。其本质就是通过 kube-aggregator 实现的一个 server。 图片来自 https://www.jetstack.io/blog/resource-and-custom-metrics-hpa-v2/ Kubelet 内置了 cAdvisor 服务运行在每个节点上收集容器的各种资源信息,并对外提供了 API 来查询这些信息。
kubernetes 资源监控
沈首二
10-31 6167
kubernetes 资源监控kubernetes监控有多种方式,本章节介绍的为heapster独立版本,因为此种部署方式与dashborad结合比较紧密。heapster独立服务部署未部署监控前dashborad的node监控显示如下:heapster-controller.yaml:apiVersion: extensions/v1beta1 kind: Deployment metadata:
【笔记记录】【敏感信息已混淆】k8s生态下 kubectl命令、pod性能验证及监控
我是一言
02-09 860
trading# k8s生态下 kubectl命令操作pod性能监控 环境 1C2G 1POD 架构拓扑 查看命名空间,ns就是namespaces [root@pr-dr-13-47 .kube]# kubectl get ns NAME STATUS AGE default Active 327d itwork ...
k8s dashboard 集成heapster pod资源监控界面
u010955999的博客
04-09 3294
k8s dashboard的界面中仅显示了pod一些配置信息以及node层面的监控,无法图形化展现集群度量指标信息。下图为dashboard界面:而如果要展示图形化的集群度量指标信息,就需要安装一个dashboard插件:heapster。Heapster原生支持K8s(v1.0.6及以后版本)和CoreOS,并且支持多种存储后端,比如:InfluxDB、ElasticSearch、Kafka等,...
监控 Pod
lovely_nn的博客
01-29 2269
apiserver 作为 Kubernetes 最核心的组件,当然他的监控也是非常有必要的,对于 apiserver 的监控我们可以直接通过 kubernetes 的 Service 来获取,如下这个 Service 就是k8s集群apiserver 在集群内部的 Service 地址,想要自动发现 Service 类型的服务,需要用到 role 为 Endpoints 的自动发现方式,在 Prometheus配置中添加上一个 Endpoints 类型的服务的监控任务即可: $ kubectl get
pod管理及优化
最新发布
2302_81167603的博客
10-02 617
Pod是可以创建和管理Kubernetes计算的最小可部署单元一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker)多个容器间共享IPC、Network和UTC namespace。
使用Prometheus+Grafana全方位监控Kubernetes集群实践
- **K8S资源对象监控**:kube-state-metrics负责收集关于Kubernetes资源对象的度量,如Pod、Deployment和Service的状态信息。 3. **Kubernetes基础环境准备** - **环境准备**:确保集群已经搭建完毕,节点角色...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值