pod的状态、资源限制和探针

于 2024-09-03 00:46:07 发布
阅读量322 收藏 18
点赞数 11
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hai990218/article/details/141810758
版权

目录

pod的生命周期当中的状态

资源限制

探针probe

有三种探针

1.启动探针startupProbe

2.存活探针livenessProbe

3.就绪探针readinessProbe  

probe探针的检查方法

1. exec方法

2.tcpSocket方法

3.httpGet方法

举例

exec方法

tcpSocket方法

httpGet方法

组合形式

把多个yaml文件写在一个里面

lifecycle 字段

容器钩子

启动钩子和退出钩子

做挂载卷

总结练习题

pod的生命周期当中的状态

1. running  表示运行中:就是pod已经分配到节点上且pod内的容器正常运行。正常状态不仅需要running还需要ready 1/1

2. complete 表示容器正常运行结束:就是完成之后退出,指容器内的返回码是0 

3. pending 叫做挂起状态:就是pod已经创建好了,但是没有被分配到节点上。

出现pending的原因有哪些?(重点)

1)节点上的资源不足  解决方法:释放节点的资源 / 换一个有资源的节点部署

2)节点上设置了污点标签,导致节点不可部署

3)节点上没有适合的pv挂载点(手动的情况)、磁盘空间不足、创建pv失败(即可能自动,也可能手动)

4)网络原因和防火墙策略,导致节点不可用

5)swap交换分区没有关闭

6) hostport端口被占用或者nodeport节点上的端口被占用

4. failed 表示失败:容器内的返回码是非0的状态退出,就是进入失败状态

   这里可以用logs -f 查看pod的日志、用describe pod 查看pod的详细情况也可以查询到错误原因

5. terminating 表示终止中:表示pod正在删除中

6. unknown 表示未知:一般是集群出现了问题、apiserver出现了问题、或者是apiserver和调度器之间通信有问题(比如证书过期)

7. ImagePullBackOff 表示拉取镜像失败

8. CrashLoopBackOff 表示容器已经启动了,但还是异常退出了。可以查看日志或者详细情况来分析

9. error  表示pod启动过程中报错  可以通过日志查看

10. PodInitializing 表示初始化中,就是pod内部有初始化init容器

11. Evicte 表示pod被驱逐

pod状态一览:
CrashLoopBackOff:    容器退出,kubelet正在将它重启
InvalidImageName:    无法解析镜像名称
ImageInspectError:   无法校验镜像
ErrImageNeverPull:   策略禁止拉取镜像
ImagePullBackOff:    正在重试拉取
RegistryUnavailable: 连接不到镜像中心
ErrImagePull:        通用的拉取镜像出错
CreateContainerConfigError: 不能创建kubelet使用的容器配置
CreateContainerError: 创建容器失败
m.internalLifecycle.PreStartContainer 执行hook报错
RunContainerError:   启动容器失败
PostStartHookError:   执行hook报错
ContainersNotInitialized: 容器没有初始化完毕
ContainersNotReady:   容器没有准备完毕
ContainerCreating:    容器创建中
PodInitializing:pod   初始化中
DockerDaemonNotReady:  docker还没有完全启动
NetworkPluginNotReady: 网络插件还没有完全启动
Evicte:     pod被驱赶

资源限制

k8s里的cpu最小单位是100m或者0.1  表示占一个cpu的10%。其中1000m或者1表示占满一个cpu;500m或者0.5表示占一个cpu的50%

内存的单位是 Ki、Mi、Gi、Ti

语法:

apiVersion: v1
kind: Pod
metadata:
  name: nginx1
  labels:
    app: nginx1
spec:
#声明容器的参数
  containers:
  - name: nginx
    image: nginx:1.22
    resources:
      requests:
        cpu: "0.5"
        memory: "512Mi"
#表示软限制,就是最低的要求(在工作中最低限制可以不写)
    limits:
      cpu: "1"
      memory: "1Gi"
#表示硬策略,就是最多只能使用这么多

探针probe

探针又叫probe,它是对容器执行定期的检查

有三种探针

1.启动探针startupProbe

语法:startupProbe

在容器启动的时候,根据条件判断容器是否启动成功。如果有启动探针和其他探针并列,只有启动探针执行成功之后,那么后续的探针才会执行;启动探针执行失败,整个容器判定为失败,pod也会进入失败状态。

在整个容器的生命周期当中,只有启动探针会在启动时执行,执行成功之后后续不再执行。

2.存活探针livenessProbe

语法:livenessProbe

用来探测容器是否正常运行,如果探测失败,会根据pod的重启策略来决定是否重启。

存活探针会伴随整个pod的生命周期

3.就绪探针readinessProbe  

语法:readinessProbe  

用来检测pod的状态是否进去ready。如果进入ready状态失败,那么service将会把这个pod的ip从转发中移除,也就是service不会把请求转发到这个pod。如果就绪探针没有检测成功或者失败,pod可能是running,但是ready一定是0/1.

存活探针一般用于容器内的配置文件或者关键组件是否正常

就绪探针一般用于指定端口的服务,就是需要对外提供访问的业务

存活和就绪探针都会伴随整个pod的生命周期

probe探针的检查方法

1. exec方法

就是进入容器内执行命令,命令的返回码是0表示成功,非0表示失败

使用场景:在容器内使用自定义命令来检测容器内的健康状况,比如判断关键配置文件是否存在、依赖环境是否完整等等

2.tcpSocket方法

就是对容器内的ip地址进行tcp检查(三次握手),并和指定的端口进行连接,如果三次握手和端口通信建立连接正常,则表示成功。

使用场景:主要是用来判断容器的端口是否正常启动。即端口是否处于监听状态

3.httpGet方法

就是对容器内的ip+端口进行http请求,请求的方式是get。响应码  ≥200且<400 都表示成功

使用场景:主要应用于web容器

结果:

1.成功

2.失败  如果定义了容器的重启策略,容器会进行重启

3.未知 也属于探针失败,但是不会采取任何行动(这个行动主要是重启)

举例

exec方法

apiVersion: apps/v1
kind: Deployment
metadata:
  name: centos
  labels:
    app: centos7
spec:
  replicas: 1
#定义副本数
  selector:
#定义匹配的标签
    matchLabels:
      app: centos7
  template:
#定义模版
    metadata:
      labels:
        app: centos7
    spec:
#定义pod的容器参数:
      containers:
      - name: centos7
        image: centos:7
        command: ["/bin/bash","-c","touch /opt/123.txt && sleep 3600"]
        livenessProbe:
          exec:
            command: ["/usr/bin/test","-e","/opt/123.txt"]
          initialDelaySeconds: 1
#表示容器启动之后多少秒开始第一次探测,这个时间可以长一点,就是要等应用程序准备好之后再探测,以避免结果有误
          periodSeconds: 3
#表示在pod的生命周期内,探针的检测间隔时间是3秒,根据业务容器的情况来看,如果有比较敏感的检测,可以缩短间隔时间
          failureThreshold: 2
#表示探针检测容器失败几次就把容器标记为不健康
          timeoutSeconds: 1
#表示探针在多少秒之内完成探测,timeoutSeconds的时间必须小于periodSeconds  
          successThreshold: 1
#只要探针成功一次,就把容器标记为健康,这个值只能是1,默认也是1,所以可以不写

然后 kubectl describe pod 查看详情

注:下面五个参数可以不写,系统有默认值

tcpSocket方法

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx
  labels:
    app: nginx1
spec:
  replicas: 1
#定义副本数
  selector:
#定义匹配的标签
    matchLabels:
      app: nginx1
  template:
#定义模版
    metadata:
      labels:
        app: nginx1
    spec:
#定义pod的容器参数:
      containers:
      - name: nginx
        image: nginx:1.22
        livenessProbe:
          tcpSocket:
            port: 80

httpGet方法

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx
  labels:
    app: nginx1
spec:
#声明容器的参数
  replicas: 1
#定义副本数1
  selector:
    matchLabels:
      app: nginx1
  template:
    metadata:
      labels:
        app: nginx1
    spec:
#定义pod的容器参数:
      containers:
      - name: nginx
        image: nginx1.22
        livenessProbe:
          httpGet:
            port: 80
            scheme: HTTP
            path: /index1.html
#scheme:调用的协议(https)
#path:/index.html curl 192.168.233.10

组合形式

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx
  labels:
    app: nginx1
spec:
  replicas: 1
#定义副本数
  selector:
#定义匹配的标签
    matchLabels:
      app: nginx1
  template:
#定义模版
    metadata:
      labels:
        app: nginx1
    spec:
#定义pod的容器参数:
      containers:
      - name: nginx
        image: nginx:1.22
        startupProbe:
          httpGet:
            port: 80
            scheme: HTTP
            path: /index.html
        readinessProbe:
          exec:
            command: ["/usr/bin/test","-e","/etc/passwd"]
#scheme:表示调用的协议,默认是https
#path: /index/html 就是声明访问192.168.233.31:80/index.html

这样就表示正常

注:假设启动探针失败,启动探针只要不重启,就不影响老的pod,如果重启了,就会生成新的pod,就会报错启动探针挂了

把多个yaml文件写在一个里面

---
#表示分段符,上一个yaml结束,下跟一个新的yaml
apiVersion: v1
kind: Service
metadata:
  name: nginx-1
  labels:
    app: nginx1
#定义service的标签 
spec:
  selector:
    app: nginx1
#注意:这里的标签要和上面的标签一致
  type: NodePort
  ports:
  - port: 80
#这个是service的端口
    targetPort: 80
#这个是容器的端口
    nodePort: 30000
#暴露的端口

lifecycle 字段

容器钩子

portStart:表示容器启动时立即执行的命令  一般用于执行容器内需要执行的初始化命令、等待依                    赖环境等待

preStop:表示容器停止之前执行的任务  一般用于清理任务、同步文件等待(导出容器内的数据)

1.如果启动钩子失败,pod能否进入正常状态

不能

2. 停止任务失败,pod能否退出

报错

3. 如果启动钩子和探针一起,那么启动钩子失败影响探针吗

影响,容器的启动钩子优先级大于启动探针

总结:容器的启动钩子优先级>启动探针>存活和就绪探针

4.容器的钩子,不论是启动还是停止之前的命令,只能使用exec

启动钩子和退出钩子

apiVersion: v1
kind: Pod
metadata:
  name: centos1
  labels:
    app : centos1
spec:
  containers:
  - name: centos
    image: centos:7
    command: ["/bin/bash","-c","sleep 30"]
    lifecycle:
      postStart:
        exec:
          command: ["/bin/bash","-c","echo start > /opt/123.txt && sleep 10"]
      preStop:
         exec:
          command: ["/bin/bash","-c","echo stop > /opt/456.txt && sleep 10"]

做挂载卷

apiVersion: v1
kind: Pod
metadata:
  name: centos1
  labels:
    app : centos1
spec:
  containers:
  - name: centos
    image: centos:7
    command: ["/bin/bash","-c","sleep 30"]
    volumeMounts:
    - name: data-v
#表示挂载卷的名称
      mountPath: /opt/test1
#表示容器内的目录
    lifecycle:
      postStart:
        exec:
          command: ["/bin/bash","-c","echo start > /opt/123.txt && sleep 10"]
      preStop:
         exec:
          command: ["/bin/bash","-c","echo stop > /opt/456.txt && sleep 10"]
  volumes:
  - name: data-v
    hostPath:
      path: /opt/test
#表示节点(宿主机)的目录
      type: DirectoryOrCreate
#表示节点的目录如果不存在就创建一个

展示结果:

注:这里如果需要显示stop就需要执行 kubectl delete -f test2.yaml

总结练习题

yaml文件
启动钩子和退出钩子 
和节点挂载: /usr/shar/nginx/html/ 节点的: /opt/node
exec 执行 要能再目录中看到开始和打印的结果
包含探针:
1、启动探针:
方法: exec 检测 /usr/shar/nginx/html/ index.html分件是否存在
2、存活探针
方法: httpGet 
访问验证返回码是否正确
3、就绪探针:
tcpSocket:
监听容器的80端口是否正常

Hai990218
关注
  • 11
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s之POD资源限制和健康监测
wang0907的博客
01-29 1980
本文一起看下POD资源限制配置和健康监测的相关内容。
Kubernetes中Pod容器的资源限制探针配置
qq_64612585的博客
05-26 1061
在 K8s 中,对 Pod 容器的资源限制主要围绕着两个关键参数:request 资源和 limit 资源,用于配置 CPU 和内存的使用情况;避免资源竞争和不必要的浪费,同时确保 Pod 在运行时具有足够的资源支持。为 Pod 和容器管理资源 | Kubernetes探针是由 kubelet 对容器执行的定期诊断。容器的探针是一种关键的机制,用于监测和管理容器的健康状态,确保容器在各种情况下都能正常运行。
Pod进阶——资源限制以及探针检查
rmh0713的博客
05-24 1071
当定义Pod时可以选择性的为每个容器设定所需要的资源数量。最常见的可设定资源是CPU和内存大小,以及其他类型的资源。健康检查:又称为探针(Probe),探针是由kubelet对容器执行的定期诊断。①livenessProbe(存活探针)∶判断容器是否正常运行,如果失败则杀掉容器(不是pod),再根据重启策略是否重启容器②readinessProbe(就绪探针)∶判断容器是否能够进入ready状态探针失败则进入noready状态,并从service的endpoints中剔除此容器。
k8s——Pod进阶(资源限制探针
sea_bunch的博客
05-30 1197
健康检查:又称为探针(Probe) ,探针是由kubelet对容器执行的定期诊断。2.2 探针的规则存活探针(livenessProbe):判断容器是否运行正常,如果探测失败则杀死容器(不是pod),容器根据容器策略决定是否重启就绪探针(readinessProbe):判断pod是否能进入ready状态,做好接受请求的准备。如果探针失败会进入not ready状态且从service自愿的endpoints中剔除,service将不会再把访问请求转发给pod
Kubernetes Pod资源限制探针检查
Kiryu7的博客
05-26 854
当定义Pod时可以选择性的为每个容器设定所需要的资源数量。最常见的可设定资源是CPU和内存大小,以及其他类型的资源。健康检查又称为探针(Probe),是由kubelet对容器执行的定期诊断。以上三种规则可同时定义。在readinessProbe检测成功之前,Pod的running状态是不会变成ready状态的。livenessProbe(存活探针
K8S:pod资源限制探针
Katie_ff的博客
09-15 628
Pod 资源限制指的是在 Kubernetes 集群上运行的 Pod 在 CPU 和内存方面的资源使用限制。这样可以在共享集群资源的情况下确保应用程序不会占用过多的资源,导致其他应用无法正常运行或性能下降。在 Pod 配置文件中,可以通过 resources 字段来指定 Pod 对 CPU 和内存的资源需求和限制Pod 探针是一种检测和监测 Pod 或容器的可用性和健康状况的机制。
【Kubernetes】Pod 容器资源限制和三种探针
Mo_nor的博客
06-02 967
创建pod 容器时,需要预留的资源量;0.5=500m,内存:MI、GI(2进制为底),M、G(10进制为底)pod 容器能够使用资源量的一个上限;例:4 Gi 内存上限,1 cpu上限(不允许超过上限制)kubectl describe node 节点名称 查看pod 或者node 资源使用情况。
【Kubernetes】k8s集群之Pod容器资源限制和三种探针
qq_54188720的博客
08-11 1173
官网示例:
K8S---Pod进阶资源限制以及探针
Liqi23的博客
02-27 1221
注:在买硬盘的时候,操作系统报的数量要比产品标出或商家号称的小一些,主要原因是标出的是以 MB、GB为单位的,1GB 就是1,000,000,000Byte,而操作系统是以2进制为处理单位的,因此检查硬盘容量时是以MiB、GiB为单位,1GiB=2^30=1,073,741,824,相比较而言,1GiB要比1GB多出1,073,741,824-1,000,000,000=73,741,824Byte,所以检测实际结果要比标出的少一些。当 Pod 中的容器退出时通过节点上的 kubelet 重启容器。
Pod资源管理和探针
繁星若渺的博客
03-28 537
目录一、pod概述1.1、pod的特点1.2、Pod容器分类1.3、镜像拉取策略(image PullPolicy)1.4、自动测试命令的正确性,并不执行创建1.5、查看生成yaml格式1.6、查看生成json格式1.7、将现有的资源生成模板导出(备份正在运行的pod)1.7.1、保存到文件中1.7.2、查看字段帮助信息1.7.3、强制删除pod二、部署harbor创建私有项目2.1、登录2.2、node节点配置连接私有仓库2.3、下载Tomcat镜像进行推送2.4、查看登录凭据,并解码2.5、创建secr
k8s资源限制资源限制、重启策略与探针
weixin_42280882的博客
12-04 1251
资源限制   在对于docker来说,是和宿主机共享内核资源的,这样并不安全,我们需要对其资源进行限制,类似cgroup Pod和Container的资源请求和限制: spec.containers[].resources.limits.cpu cpu上限 spec.containers[].resources.limits.memory 内存上限 spec.containers[].resources.requests.cpu 创建时分配的基本CPU资
[云原生k8s] k8s资源限制以及探针检查
m0_71521555的博客
11-09 596
k8s资源限制以及探针检查
玩k8s? Pod资源限制&重启策略
LPFAM的博客
10-14 1797
Pod 资源限制&重启策略 文章目录Pod 资源限制&重启策略1.1: 资源限制1.2 重启策略1.3 健康检查 1.1: 资源限制 官方文档 https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/ Pod资源配额有两种: 申请配额:调度时使用,参考是否有节点满足该配置 spec.containers[].resources.limits.cpu spec.contai
在Ubuntu/Linux下重温FC游戏——超级玛丽奥
bluebird_shao的专栏
09-02 831
FC 模拟器是指能够在某种机器上运行 FC 游戏的程序,FC 模拟器有好几种,Linux 平台下的 FCEUX 是一款功能强大的免费 FC/NES 模拟器,你可以使用它重温那些经典的游戏。
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
AsherGu的博客
08-29 1120
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工作流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
[Linux]:基本指令(下)
最新发布
Bettysweetyaaa的博客
09-02 799
想成为 Linux 高手吗?本文介绍了 tac、more、less 等多种指令,涵盖文件查看、时间、搜索等方面,还有实用快捷键。快来学习,提升你的 Linux 操作技能,让工作更高效!
Linux的常见指令
2302_79964175的博客
08-31 2103
Hello,今天我们继续学习Liunx,上期我们简单了解了Linux的基本用处,并了解了Linux的重要性,今天我们就继续更加深入的学习Linux,进行指令方面的学习,我们可以通过先学习简单的基础命令来学习Linux,并在从充分了解了基础就只是的前提下,进行Linux实战。好,我们还是按例三连上车,开始我们今天的正题!!语法: ls[选项][目录或文件]功能:对于目录,该命令列出在该目录下的所有子目录和文件。对于文件,将列出文件名你给的以及其他信息的常用的选项:举例:这个命令十分的简单,它的作用其实就是显示
linux 中如何将.c 文件转换为可执行文件
千千道的博客
08-29 1620
Linux 环境下进行 C 语言编程时,将.c文件转换为可执行文件是一个关键的步骤。这个过程涉及到使用编译器和一些相关的工具,本文将详细介绍在 Linux 系统中如何将.c文件转换为可执行文件的方法。
怎么查询所有pod资源限制
06-12
您可以使用以下命令查询所有Pod资源限制: ``` kubectl describe pods --all-namespaces | grep -E "(Limits|Requests)" ``` 该命令将显示所有命名空间中所有Pod资源限制资源请求。您还可以使用`-o yaml`选项将输出转换为YAML格式,并使用`grep`命令过滤出您需要的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值