k8s-3:Pod生命周期,控制器

最新推荐文章于 2024-01-03 13:48:28 发布
最新推荐文章于 2024-01-03 13:48:28 发布
阅读量172 收藏
点赞数
分类专栏: Linux 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fancyll_Lee/article/details/119791388
版权

文章目录

1. Pod生命周期

主要包括两类容器和两种探针(存活和就绪)请添加图片描述
在k8s中,google为k8s准备了一个镜像pause,用来准备Pod的基础环境,作为容器环境初始化。初始化容器可以有多个,并且每个只能在上一个结束后才能开始运行。有时需要将环境初始化容器与应用容器分开。Liveness作为探针时刻检测应用容器是否在工作,readiness为可用性探针。

官方文档:Pod生命周期

  • Pod可以包含多个容器,应用运行在这些容器里面,同时Pod也可以有一个或多个先与应用容器启动的Init容器
  • Init容器与普通容器非常像,除以下两点:
    – 它们总是运行到完成(运行到完毕)
    – Init容器不支持Readliness,因为他们必须在Pod就绪之前就运行完成,每个Init容器必须运行成功,下一个才能够运行。
  • 如果Pod的Init容器失败,k8s会不断的重启该Pod,知道Init容器成功为止。然而,如果Pod对应的restartPolicy值为never,它不会重新启动

Init容器能做什么?

  • Init容器可以包含一些安装过程中应用容器中不存在的实用工具或个性化代码,分开的好处是可以让应用镜像表小
  • Init容器可以安全的运行这些工具,避免这些工具导致应用镜像的安全性降低
  • 应用镜像的创建者和部署者可以各自独立工作,而没有必要联合构建一个单独的应用镜像
  • Init容器能以不同于Pod内应用容器的文件系统视图运行。因此,Init容器可具有访问Secrets的权限,而应用容器不能够访问
  • 由于Init容器必须在应用容器启动前运行完成,因此Init容器提供了一种机制来阻塞或延迟应用容器的启动,直到满足了一组先诀条件。一旦前置条件满足,Pod内所有的应用容器会并行启动

重启策略:

  • PodSpec中有一个restartPolicy字段,可能的值为Always,OnFailure和Never。默认为Always

Pod的生命

  • 一般Pod不会消失,直到人为的销毁
  • 建议创建适当的控制器来创建Pod,而不是直接自己创建Pod。因为单独的Pod在机器故障的情况下没有办法自动复原,而控制器可以
  • 三种可用的控制器
    – 使用Job运行预期会终止的Pod,例如批量计算。Job仅适用于重启策略为OnFailure或Never的Pod
    – 对预期不会终止的Pod使用ReplicationController,ReplicaSet和Deployment,例如Web服务器。ReplicationController仅适用于工具有restartPolicy为always的Pod
    提供特定于机器的系统服务,使用DaemonSet为每台机器运行一个Pod

2. 控制器

2.1 控制器分类

Pod的分类:

  • 自主式Pod:Pod退出后不会被创建
  • 控制器管理的Pod:在控制器的生命周期里,始终要维持Pod的副本数目

控制器类型:

  • Replication Controller(RC)和ReplicaSet(RS)生产环境暂时RS已替代RC
  • Deployment 最常用
  • DaemonSet
  • StatefulSet
  • Job
  • CronJob
  • HPA全称Horizontal Pod Autoscaler

2.2 具体简介

2.2.1 RC和RS

  • RS是下一代的RC,官方推荐使用RS
  • RS和RC的唯一区别是选择器的支持,RS支持新的基于集合的选择器需求
  • RS确保任何时间都有指定数量的Pod副本在运行
  • 虽然RS可以独立使用,但是今天主要被Deployments用作协调Pod创建,删除和更新的机制

2.2.2 Deployment

  • Deployment为Pod和RS提供了一个申明式的定义方法
  • 典型的应用场景
    – 用来创建Pod和PS
    – 滚动更新和回滚
    – 扩容和缩容
    – 暂停和恢复

2.2.3 DaemonSet

  • DaemonSet确保全部(或者某些)节点上运行一个Pod副本。当有节点加入集群时,也会为他们新增一个Pod。当有节点从集群移除时,这些Pod也会被回收。删除DaemonSet将会删除它创建的所有Pod
  • DaemonSet的典型用法:
    – 在每个节点上运行集群储存DaemonSet,将被作为每种类型的daemon使用
    – 一个稍微复杂的用法是单独对每种daemon类型使用多个DaemonSet,但具体不同的标志,并且对不同硬件类型具有不同的内存,CPU要求。

2.2.4 StatefuSet

  • StatefulSet是用来管理有状态应用的工作负载API对象,实例之间有不对等关系,以及实例对外部数据有依赖关系的应用,称为“有状态应用”
  • StatefulSet用来管理Deployment和扩展一组Pod,并且能为这些Pod提供序号和唯一性保证
  • StatefuSets对于需要满足以下一个或多个需求的应用程序很有价值:
    – 稳定的,唯一的网络标识符
    – 稳定的,持久的储存
    – 有序的,优雅的部署和缩放
    – 有序的,自动的滚动更新

2.2.5 其他

Job:执行批处理任务,仅执行一次任务,保证任务的一个或多个Pod成功结束
CronJob:

  • CronJob创建基于时间调度的Jobs
  • 一个Cronob对象就像crontab(cron table)文件中的一行,他用cron格式进行编写,并周期性的在给定的调度时间执行Job

HPA:根据资源利用率自动调整service中Pod数量,实现Pod水平自动缩放

2.3 控制器清单

2.3.1 RS控制器

官方文档

vim rs.yml

apiVersion: apps/v1
kind: ReplicaSet
metadata:
  name: replicaset-example
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: myapp:v1

请添加图片描述
RS控制器一般不会单独有,一般和Deployment一起用,主要功能就是控制副本
删除RS控制器:kubectl delete rs replicaset-example

2.3.2 Deployment控制器

和上述的RS很像:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: Deployment-example
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: myapp:v1

deployment控制rs,rs控制Pod
控制器是根据Pod标签实现对Pod的控制:
请添加图片描述
若对其中已有的Pod修改其名称:kubectl label pod deployment-6456d7c676-2lzmq app=myapp --overwrite
则会多出一个Pod:
请添加图片描述
这是由于控制清单上定义了3个nginx标签,rs控制器通过匹配标签来保证时刻有3个Pod在运行,改名后RS会自动拉伸。新打标签的Pod由于不在控制器控制范围内,所以此时删除等操作不会受RS控制器控制
此时若版本更新,myapp标签的Pod不会更新:
请添加图片描述
更新完成后的RS策略不会删除:
请添加图片描述
在版本回滚时会重新使用:
请添加图片描述

2.3.3 DaemonSet控制器

适用于集群节点上的信息采集和监控
一般每个节点部署一个,如zabbix agent,此时已在harbor仓库准备好了zabbix-agent镜像

vim daemonset.yml

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: daemonset
  labels:
    k8s-app: zabbix-agent
spec:
  selector:
    matchLabels:
      name: zabbix-agent
  template:
    metadata:
      labels:
        name: zabbix-agent
    spec:
      containers:
      - name: zabbix-agent
        image: zabbix-agent

可看到在每个节点上部署了一个:
请添加图片描述
此时若再新加一个集群节点,则会立马在新节点上继续部署一个

2.3.4 Job控制器

用于一次性执行任务,如集群的辈份任务,计算圆周率,在此提前准备perl镜像:

vim job.yml

apiVersion: batch/v1
kind: Job
metadata:
  name: pi
spec:
  template:
    spec:
      containers:
      - name: pi
        image: perl
        command: ["perl",  "-Mbignum=bpi", "-wle", "print bpi(2000)"]
      restartPolicy: Never
  backoffLimit: 4

perl镜像过大,大几百M,此处跳过

2.3.5 Cronjob控制器

周期性的执行任务

apiVersion: batch/v1
kind: CronJob
metadata:
  name: hello
spec:
  schedule: "*/1 * * * *"
  jobTemplate:
    spec:
      template:
        spec:
          containers:
          - name: hello
            image: busybox
            imagePullPolicy: IfNotPresent
            command:
            - /bin/sh
            - -c
            - date; echo Hello from the Kubernetes cluster
          restartPolicy: OnFailure

请添加图片描述
官方文档:使用Cronjob运行自动化任务

LeeHoo0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s-ddns:为CoreDNS部署Kubernetes ExternalDNS
05-09
为CoreDNS部署Kubernetes ExternalDNS 收集部署文件,以帮助我在Kubernetes上设置CoreDNS和ExternalDNS。 PS此仓库仅用于PoC或测试。
K8s管理应用生命周期-Deployment篇
码云仓库地址:https://gitee.com/lance-gyq
02-15 625
Deployment是最常用的K8s工作负载控制器(Workload Controllers),是K8s的一个抽象概念,用于更高级层级对象,部署和管理Pod。其他控制器还有DaemonSet、StatefulSet等。
【云原生 | 从零开始学Kubernetes】十二、k8spod生命周期与容器钩子
欢迎关注,一起进步!
08-08 2491
k8s的pod生命周期以及两种钩子,下期讲另外的钩子
k8s---Pod生命周期
最新发布
m0_75209491的博客
01-03 1094
每个pod都有1个pause基础容器pause容器对应的镜像属于k8s集群的一部分。创建集群就会有pause这个基础镜像。pod里面包含了一个或者多个相关的容器(应用)pod外设置一个基础镜像:1、 pod内部有一组容器挂了一个,就算pod失效了吗?引入pause禁止,代表整个容器的组状态。可以解决对pod内部容器整体状态的判断2、 pod内容器共享IP共享volume挂在卷,解决了容器内网络通信的问题。解决了容器内文件共享的问题。init容器提供了应用容器运行之前的先决条件,提供了一种。
k8s-----Pod生命周期
weixin_46971894的博客
10-28 750
pod生民周期一级目录二级目录三级目录init容器简介探针 一级目录 二级目录 三级目录 init容器 简介 Init 容器是一种特殊容器,在 Pod 内的应用容器启动之前运行。Init 容器可以包括一些应用镜像中不存在的实用工具和安装脚本。 每个 Pod 中可以包含多个容器, 应用运行在这些容器里面,同时 Pod 也可以有一个或多个先于应用容器启动的 Init 容器。 Init 容器与普通的容器非常像,除了如下两点: 它们总是运行到完成。 每个都必须在下一个启动之前成功完成。 [root@server2
k8s-ttl-controller:Kubernetes控制器,用于向资源添加TTL行为
04-06
k8s-ttl-控制器 k8s-ttl-controller项目是一个Kubernetes控制器,它为Kubernetes资源提供了生存时间(TTL)机制。 使用以下用户定义的参数通过TTLPolicy配置每个资源的TTL行为: expirationFrom用作计算过期时间的...
k8s-sidecar-injector:Kubernetes边车注入服务
02-03
k8s边车喷油器使用Kubernetes中的MutatingAdmissionWebhook在资源创建时将辅助工具注入新的部署中这是什么? 在Tumblr,我们运行一些具有复杂的边车设置的容器。 kubernetes容器可以运行5个以上的其他容器,以及一些...
k8s-terminal:K8S Web终端连接工具,Java轻量级实现
05-25
k8s-web-terminal 一个k8s网络终端连接工具,java轻量级实现。细节 集成了Spring Boot,它模仿ssh连接k8s集群。设定档src / main / resources / application.yml kubernetes : config : config-path : /root/.kube/...
k8s-rdma-sriov-dev-plugin:Kubernetes Rdma SRIOV 设备插件
05-31
k8s-rdma-sriov-dev-plugin ( ) 这是一个简单的 rdma 设备插件,支持 IB 和 RoCE SRIOV vHCA 和 HCA。 这也支持 Mellanox NIC 的 DPDK 应用程序。 这个插件作为 daemonset 运行。 它的容器镜像可以在 rdma/k8s-rdma-...
LAMP-2:配置php/整合数据库/利用memcache实现nginx高效缓存/nginx反向代理/平滑升级
Fancyll_Lee的博客
04-03 2623
文章目录1.链接nginx与php2.整合数据库2.2 用phpMyAdmin测试数据库3.添加memcache缓存模块4.构建nginx高速缓存4.1 配置openresty4.2 构建nginx高效缓存4.3结果对比5.nginx反向代理6.nginx平滑升级6.1 升级6.2 降级7.集群8.开启安全性网页9. nginx不同server权重 本文需要上节博客内容作为基础 1.链接nginx与php 进入fpm路径:cd /root/php-7.4.12/sapi/fpm 拷贝模板文件:cp init
k8s-2:Pod基础管理,资源清单
Fancyll_Lee的博客
08-18 2297
文章目录1. Pod基础管理1.1 Pod建立,删除,查看1.2 通过控制器创建Pod1.3 更新Pod镜像与回滚2. 资源清单2.1 创建Pod清单2.2 创建Deployment清单 1. Pod基础管理 由于k8s时使用namespace隔离,所以要查看具体pod信息时,必须加上对应的namespace区间 kubectl describe pod coredns-7f6cbbb7b8-nz9cn -n kube-system pod也可以随时创建和回收,在手动删除pod时:kubectl delet
k8s-7:Volumes(1)中的临时卷与持久卷(PV,PVC,SC)及NFS配置
Fancyll_Lee的博客
09-01 1114
文章目录1. Volumes配置管理2. 卷类型2.1 emptyDir卷2.2 HostPath卷2.3 nfs卷 1. Volumes配置管理 容器中的文件在磁盘上是临时存放的,这给容器中运行的特殊应用程序带来一些问题。首先,当容器崩溃时,kubelet将重新启动容器,容器中的文件将会丢失,因为容器会以干净的状态重建。其次,当在一个Pod中运行多个容器时,常常需要在这些容器之间共享文件。Kubernetes抽象出Volume对象来解决这两个问题 Kubernetes卷具有明确的生命周期,与包裹它的Po
k8s-1:部署及初始化
Fancyll_Lee的博客
08-16 989
文章目录1. 简介2. 部署 1. 简介 Kubernetes项目部来源于Brog,对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将最终的应用服务交给用户 Kubernetes的好处: 隐藏资源管理和错误处理,用户仅需关注应用的开发 服务高可用,高可靠 可将负载运行在成千上万的机器联合而成的集群中 k8s集群包含有节点代理kubelet和master组件(APIs,scheduler,etc),一切基于分布式的储存系统 master: etcd保存master的数据,保存了整个集群的状态
回退doker,k8s版本
Fancyll_Lee的博客
09-13 628
文章目录1. Docker-19.03.5安装1.1 卸载旧版本Docker1.2 配置yum源1.2 修改cgroup驱动为systemd: 1. Docker-19.03.5安装 1.1 卸载旧版本Docker yum remove docker* -y 使用rpm -qa |grep docker可看到为空: 1.2 配置yum源 安装环境:RHEL7/CentOS 配置CentOS7的yum源: 参考阿里镜像站执行: curl -o /etc/yum.repos.d/CentOS-Base.rep
k8s-4:Service,ingress
Fancyll_Lee的博客
08-20 450
文章目录1. Service1.1 简介1.2 k8s网络通信 1. Service 1.1 简介 1. Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便的实现服务发现和负载均衡 Service默认只支持4层负载均衡能力,没有7层功能(可以通过Ingress实现) Service的类型: – ClusterIP:默认值,k8s系统给Service自动分配的虚拟IP,只能在集群内部访问。 – NodPort:将Service通过指定的Node上的端口暴露给外部
k8s-8:Volumes(2)StatefulSet,Mysql主从集群配置
Fancyll_Lee的博客
09-02 426
@toc[] 1. StatefulSet 1.1 原理及实现 StatefulSet通过Headless Service维持Pod的拓扑状态 对于分布式集群或主从集群,如mysql或reddis主从集群,每个Pod有自身的独立存储,需要对Pod有特别的标记,达到在开关Pod时有稳定的存储 在此删除上一节的PV,PVC以及Pod 首先创建一个Headless SVC,接下来创建一个StatefulSet控制器: vim service.yaml apiVersion: v1 kind: Service m
大数据-3:HDFS详解
Fancyll_Lee的博客
09-24 419
文章目录1. 简介2. 工作机制:2.1 数据存储:2.2 读取数据2.3 容错 1. 简介 HDFS属于Master与Slave架构,一个集群中只有一个Namenode,可以有多个Datanode HDFS存储机制保存了多个副本,当写入1T文件时,我们需要3T的存储,3T的网络流量带宽;系统提供容错机制,副本丢失或宕机可自动恢复,保证系统高可用性 HDFS默认会将文件分割成block,然后将block按键值对存储在HDFS上,并将键值对的映射存到内存中,如果小文件太多,会导致内存的负担很重 HDFS采用
软件安装:在Linux(rhel)上安装Typora
Fancyll_Lee的博客
03-29 351
Typora作为一个跨平台(Windos,Mac OS,Linux)的Markdown编译器,非常简洁好用,最后也可输出为pdf,是本人平时记笔记的首选app,但是无法直接yum安装,在查阅资料后将安装步骤分享出来。 附:官网地址 下载官方包 Typora-linux-x64.tar.gz 解压安装: 进入下载目录,本人目录为:cd /home/kiosk/Downloads 解压:tar -zxf Typora-linux-x64.tar.gz 进入解压文件夹:cd bin/ 本人习惯将应用程序放入 /o
k8s,deployment和pod的关系
05-18
Deployment 可以管理 Pod生命周期,例如滚动升级和回滚。 而 Pod 则是 Kubernetes 中最小的调度单位,它是由一个或多个容器组成的。每个 Pod 都有一个唯一的 IP 地址和一个与之关联的 DNS 名称,以便其他 Pod ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值