k8s学习 — (实践)第三章 深入Pod

已于 2023-12-30 16:14:59 修改
阅读量966 收藏 19
点赞数 15
分类专栏: k8s 文章标签: kubernetes
于 2023-12-25 06:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_XiMu/article/details/135178798
版权

k8s学习 — (实践)第三章 深入Pod

※ 各章节重要知识点

k8s学习 — 各章节重要知识点

1 Pod 配置文件

参考 k8s学习 — 第一章 核心概念 1.2 资源清单

  1. 配置文件
apiVersion: v1 # api 文档版本
kind: Pod  # 资源对象类型,也可以配置为像Deployment、StatefulSet这一类的对象
metadata: # Pod 相关的元数据,用于描述 Pod 的数据
  name: nginx-demo # Pod 的名称
  labels: # 定义 Pod 的标签
    type: app # 自定义 label 标签,名字为 type,值为 app
    test: 1.0.0 # 自定义 label 标签,描述 Pod 版本号
  namespace: 'default' # 命名空间的配置
spec: # 期望 Pod 按照这里面的描述进行创建
  containers: # 对于 Pod 中的容器描述
  - name: nginx # 容器的名称
    image: nginx:1.7.9 # 指定容器的镜像
    imagePullPolicy: IfNotPresent # 镜像拉取策略,指定如果本地有就用本地的,如果没有就拉取远程的
    command: # 指定容器启动时执行的命令
    - nginx
    - -g
    - 'daemon off;' # nginx -g 'daemon off;'
    workingDir: /usr/share/nginx/html # 定义容器启动后的工作目录
    ports:
    - name: http # 端口名称
      containerPort: 80 # 描述容器内要暴露什么端口
      protocol: TCP # 描述该端口是基于哪种协议通信的
    env: # 环境变量
    - name: JVM_OPTS # 环境变量名称
      value: '-Xms128m -Xmx128m' # 环境变量的值
    resources:
      requests: # 最少需要多少资源
        cpu: 100m # 限制 cpu 最少使用 0.1 个核心
        memory: 128Mi # 限制内存最少使用 128兆
      limits: # 最多可以用多少资源
        cpu: 200m # 限制 cpu 最多使用 0.2 个核心
        memory: 256Mi # 限制 最多使用 256兆
  restartPolicy: OnFailure # 重启策略,只有失败的情况才会重启
  1. 根据配置文件创建Pod
kubectl create -f nginx-demo.yaml

[root@k8s-master k8s]# kubectl create -f nginx-demo.yaml
pod/nginx-demo created
  1. 查看Pod和服务情况
kubectl get pod,svc

[root@k8s-master k8s]# kubectl get pod,svc
NAME             READY   STATUS              RESTARTS   AGE
pod/nginx-demo   0/1     ContainerCreating   0          43s

NAME                 TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
service/kubernetes   ClusterIP   10.96.0.1    <none>        443/TCP   13h

# 稍等片刻
[root@k8s-master k8s]# kubectl get pod,svc
NAME             READY   STATUS    RESTARTS   AGE
pod/nginx-demo   1/1     Running   0          3m50s

NAME                 TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
service/kubernetes   ClusterIP   10.96.0.1    <none>        443/TCP   13h

# 查看Pod更多信息
kubectl get pod -o wide

[root@k8s-master k8s]# kubectl get pod -o wide
NAME         READY   STATUS    RESTARTS   AGE     IP             NODE        NOMINATED NODE   READINESS GATES
nginx-demo   1/1     Running   0          9m13s   10.244.36.72   k8s-node1   <none>           <none>

# 内部访问
[root@k8s-master k8s]# curl 10.244.36.72
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

2 探针

Pod里面,容器内应用的监控机制,根据不同的探针来判断容器应用当前的状态。

2.1 类型

2.1.1 startupProbe(启动探针)

k8s 1.16 版本新增的探针,用于判断应用程序是否已经启动了。

当配置了 startupProbe 后,会先禁用其他探针,直到 startupProbe 成功后,其他探针才会继续。

作用:由于有时候不能准确预估应用一定是多长时间启动成功。因此配置另外两种方式不方便配置初始化时长来检测,而配置了 statupProbe 后,只有在应用启动成功了,才会执行另外两种探针检测。

确保这些livenessProbe(存活)、readinessProbe(就绪)探针不会影响应用程序的启动。这可以用于对慢启动容器进行存活性检测,避免它们在启动运行之前就被杀掉。

startupProbe:
  httpGet:
    path: /api/startup
    port: 80

2.1.2 livenessProbe(存活探针)

用于探测容器中的应用是否运行,如果探测失败(即应用停止了),kubelet 会根据配置的重启策略进行重启,若没有配置,默认就认为容器启动成功,不会执行重启策略。

livenessProbe:
  failureThreshold: 5
  httpGet:
    path: /health
    port: 8080
    scheme: HTTP
  initialDelaySeconds: 60
  periodSeconds: 10
  successThreshold: 1
  timeoutSeconds: 5

2.1.3 readinessProbe(就绪探针)

readinessProbe可以知道容器什么时候准备好了,并可以开始接受请求流量, 当一个 Pod 内的所有容器都准备好了,才能把这个 Pod 看作就绪了。这种信号的一个用途就是控制哪个 Pod 作为 Service 的后端。在 Pod 还没有准备好的时候,会从 Service 的负载均衡器中被剔除的。

它的返回值如果返回 success,那么就认为该容器已经完全准备好了,并且该容器是可以接收外部流量的。

readinessProbe:
  failureThreshold: 3 # 错误次数
  httpGet:
    path: /ready
    port: 8181
    scheme: HTTP
  periodSeconds: 10 # 间隔时间
  successThreshold: 1
  timeoutSeconds: 1

2.2 探测方式

2.2.1 ExecAction

以执行命令的方式探测,在容器内部执行一个命令,如果返回值为 0,则任务容器时健康的。

注意:必须是可执行的命令。

livenessProbe:
  exec:
    command:
      - cat
      - /health

2.2.2 TCPSocketAction

以 tcp 连接的方式探测,通过 tcp 连接监测容器内端口是否开放,如果开放则证明该容器健康。

注意:必须是可访问的port

livenessProbe:
  tcpSocket:
    port: 80

2.2.3 HTTPGetAction

以发送 HTTP 请求到容器内是否成功的方式探测,生产环境用的较多的方式,发送 HTTP 请求到容器内的应用程序,如果接口返回的状态码在 200~400 之间,则认为容器健康。

注意:必须是可访问的pathport

livenessProbe:
  failureThreshold: 5
  httpGet:
    path: /health
    port: 8080
    scheme: HTTP
    httpHeaders:
      - name: xxx
        value: xxx

2.3 参数配置

  1. initialDelaySeconds: 60 # 初始化时间。
  2. timeoutSeconds: 2 # 超时时间。
  3. periodSeconds: 5 # 监测间隔时间。
  4. successThreshold: 1 # 检查 1 次成功就表示成功。
  5. failureThreshold: 2 # 监测失败 2 次就表示失败。

2.4 探针实际应用

2.4.1 (可跳过)查看已有应用的配置文件探针配置

在master节点操作

  1. 查看指定命名空间的所有deployment
kubectl get deploy -n kube-system

[root@k8s-master ~]# kubectl get deploy -n kube-system
NAME                      READY   UP-TO-DATE   AVAILABLE   AGE
calico-kube-controllers   1/1     1            1           22h
coredns                   2/2     2            2           22h
  1. 查看/编辑 指定命名空间指定名称的deployment配置文件(coredns
kubectl edit deploy -n kube-system coredns

# Please edit the object below. Lines beginning with a '#' will be ignored,
# and an empty file will abort the edit. If an error occurs while saving this file will be
# reopened with the relevant failures.
#
apiVersion: apps/v1
kind: Deployment
metadata:
  annotations:
    deployment.kubernetes.io/revision: "1"
  creationTimestamp: "2023-12-27T09:36:32Z"
  generation: 1
  labels:
    k8s-app: kube-dns
  name: coredns
  namespace: kube-system
  resourceVersion: "18183"
  uid: 541272d1-9c5b-4868-a982-3273546f2456
spec:
  progressDeadlineSeconds: 600
  replicas: 2
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      k8s-app: kube-dns
  strategy:
    rollingUpdate:
      maxSurge: 25%
      maxUnavailable: 1
    type: RollingUpdate
  template:
    metadata:
      creationTimestamp: null
      labels:
        k8s-app: kube-dns
    spec:
      containers:
      - args:
        - -conf
        - /etc/coredns/Corefile
        image: registry.aliyuncs.com/google_containers/coredns:v1.8.6
        imagePullPolicy: IfNotPresent
        livenessProbe:
          failureThreshold: 5
          httpGet:
            path: /health
            port: 8080
            scheme: HTTP
          initialDelaySeconds: 60
          periodSeconds: 10
          successThreshold: 1
          timeoutSeconds: 5
        name: coredns
        ports:
        - containerPort: 53
          name: dns
          protocol: UDP
        - containerPort: 53
          name: dns-tcp
          protocol: TCP
        - containerPort: 9153
          name: metrics
          protocol: TCP
        readinessProbe:
          failureThreshold: 3
          httpGet:
            path: /ready
            port: 8181
            scheme: HTTP
          periodSeconds: 10
          successThreshold: 1
          timeoutSeconds: 1
        resources:
          limits:
            memory: 170Mi
          requests:
            cpu: 100m
            memory: 70Mi
        securityContext:
          allowPrivilegeEscalation: false
          capabilities:
            add:
            - NET_BIND_SERVICE
            drop:
            - all
          readOnlyRootFilesystem: true
        terminationMessagePath: /dev/termination-log
        terminationMessagePolicy: File
        volumeMounts:
        - mountPath: /etc/coredns
          name: config-volume
          readOnly: true
      dnsPolicy: Default
      nodeSelector:
        kubernetes.io/os: linux
      priorityClassName: system-cluster-critical
      restartPolicy: Always
      schedulerName: default-scheduler
      securityContext: {}
      serviceAccount: coredns
      serviceAccountName: coredns
      terminationGracePeriodSeconds: 30
      tolerations:
      - key: CriticalAddonsOnly
        operator: Exists
      - effect: NoSchedule
        key: node-role.kubernetes.io/master
      - effect: NoSchedule
        key: node-role.kubernetes.io/control-plane
      volumes:
      - configMap:
          defaultMode: 420
          items:
          - key: Corefile
            path: Corefile
          name: coredns
        name: config-volume
status:
  availableReplicas: 2
  conditions:
  - lastTransitionTime: "2023-12-27T09:36:47Z"
    lastUpdateTime: "2023-12-27T09:43:51Z"
    message: ReplicaSet "coredns-6d8c4cb4d" has successfully progressed.
    reason: NewReplicaSetAvailable
    status: "True"
    type: Progressing
  - lastTransitionTime: "2023-12-28T03:08:25Z"
    lastUpdateTime: "2023-12-28T03:08:25Z"
    message: Deployment has minimum availability.
    reason: MinimumReplicasAvailable
    status: "True"
    type: Available
  observedGeneration: 1
  readyReplicas: 2
  replicas: 2
  updatedReplicas: 2
  1. 配置的探针
    存活探针
        livenessProbe:
          failureThreshold: 5
          httpGet:
            path: /health
            port: 8080
            scheme: HTTP
          initialDelaySeconds: 60
          periodSeconds: 10
          successThreshold: 1
          timeoutSeconds: 5

就绪探针

        readinessProbe:
          failureThreshold: 3
          httpGet:
            path: /ready
            port: 8181
            scheme: HTTP
          periodSeconds: 10
          successThreshold: 1
          timeoutSeconds: 1

2.4.2 用到的相关命令

1 Pod 配置文件 中加入探针配置,用到的相关命令:

# 1 查看所有Pod
kubectl get po
# 或查看指定名称的Pod
kubectl get po nginx-demo

[root@k8s-master ~]# kubectl get po
NAME         READY   STATUS      RESTARTS   AGE
nginx-demo   0/1     Completed   0          9h

# 2 删除指定名称的Pod
kubectl delete po nginx-demo

# 3 查看/编辑指定名称的Pod配置文件
kubectl edit po nginx-demo

# 4 修改 nginx-demo.yaml 配置文件
vim /opt/k8s/nginx-demo.yaml

# 5 根据 nginx-demo.yaml 创建Pod应用(nginx-demo)
kubectl create -f nginx-demo.yaml

# 6 查看探针执行情况
kubectl describe po nginx-demo

2.4.3 startupProbe(启动探针)

  1. 先删除已创建的Pod应用(nginx-demo
# 删除指定名称的Pod
kubectl delete po nginx-demo
  1. 修改 nginx-demo.yaml 配置文件(加入 startupProbe 配置,探测方式:HTTPGetAction
apiVersion: v1 # api 文档版本
kind: Pod  # 资源对象类型,也可以配置为像Deployment、StatefulSet这一类的对象
metadata: # Pod 相关的元数据,用于描述 Pod 的数据
  name: nginx-demo # Pod 的名称
  labels: # 定义 Pod 的标签
    type: app # 自定义 label 标签,名字为 type,值为 app
    test: 1.0.0 # 自定义 label 标签,描述 Pod 版本号
  namespace: 'default' # 命名空间的配置
spec: # 期望 Pod 按照这里面的描述进行创建
  containers: # 对于 Pod 中的容器描述
    - name: nginx # 容器的名称
      image: nginx:1.7.9 # 指定容器的镜像
      imagePullPolicy: IfNotPresent # 镜像拉取策略,指定如果本地有就用本地的,如果没有就拉取远程的
      startupProbe: # 应用启动探针配置
        httpGet: # 探测方式,基于 http 请求探测
          path: /index.html # http 请求路径
          port: 80 # 请求端口
        failureThreshold: 3 #  请求失败多少次就表示真正失败
        periodSeconds: 10 # 监测间隔时间。
        successThreshold: 1 # 监测多少次成功就表示真正成功
        timeoutSeconds: 5 # 请求的超时时间
      command: # 指定容器启动时执行的命令
        - nginx
        - -g
        - 'daemon off;' # nginx -g 'daemon off;'
      workingDir: /usr/share/nginx/html # 定义容器启动后的工作目录
      ports:
        - name: http # 端口名称
          containerPort: 80 # 描述容器内要暴露什么端口
          protocol: TCP # 描述该端口是基于哪种协议通信的
      env: # 环境变量
        - name: JVM_OPTS # 环境变量名称
          value: '-Xms128m -Xmx128m' # 环境变量的值
      resources:
        requests: # 最少需要多少资源
          cpu: 100m # 限制 cpu 最少使用 0.1 个核心
          memory: 128Mi # 限制内存最少使用 128兆
        limits: # 最多可以用多少资源
          cpu: 200m # 限制 cpu 最多使用 0.2 个核心
          memory: 256Mi # 限制 最多使用 256兆
  restartPolicy: OnFailure # 重启策略,只有失败的情况才会重启
  1. 根据 nginx-demo.yaml 创建Pod应用(nginx-demo
kubectl create -f nginx-demo.yaml
  1. 查看探针执行情况
kubectl describe po nginx-demo

在这里插入图片描述

[root@k8s-master k8s]# kubectl describe po nginx-demo
Name:         nginx-demo
Namespace:    default
Priority:     0
Node:         k8s-node1/192.168.3.242
Start Time:   Thu, 28 Dec 2023 17:40:13 +0800
Labels:       test=1.0.0
              type=app
Annotations:  cni.projectcalico.org/containerID: 78799c5edee21106551c37d5a75b9e0ce522d887161b1dda97ed71b0702930f9
              cni.projectcalico.org/podIP: 10.244.36.74/32
              cni.projectcalico.org/podIPs: 10.244.36.74/32
Status:       Running
IP:           10.244.36.74
IPs:
  IP:  10.244.36.74
Containers:
  nginx:
    Container ID:  docker://21d1509903c8105cac47a49ee3f86cc3a138e6d2f0d4aa8d25c8119c20d8ca9a
    Image:         nginx:1.7.9
    Image ID:      docker-pullable://nginx@sha256:e3456c851a152494c3e4ff5fcc26f240206abac0c9d794affb40e0714846c451
    Port:          80/TCP
    Host Port:     0/TCP
    Command:
      nginx
      -g
      daemon off;
    State:          Running
      Started:      Thu, 28 Dec 2023 17:40:14 +0800
    Ready:          True
    Restart Count:  0
    Limits:
      cpu:     200m
      memory:  256Mi
    Requests:
      cpu:     100m
      memory:  128Mi
    Startup:   http-get http://:80/index.html delay=0s timeout=5s period=10s #success=1 #failure=3
    Environment:
      JVM_OPTS:  -Xms128m -Xmx128m
    Mounts:
      /var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-k84gr (ro)
Conditions:
  Type              Status
  Initialized       True
  Ready             True
  ContainersReady   True
  PodScheduled      True
Volumes:
  kube-api-access-k84gr:
    Type:                    Projected (a volume that contains injected data from multiple sources)
    TokenExpirationSeconds:  3607
    ConfigMapName:           kube-root-ca.crt
    ConfigMapOptional:       <nil>
    DownwardAPI:             true
QoS Class:                   Burstable
Node-Selectors:              <none>
Tolerations:                 node.kubernetes.io/not-ready:NoExecute op=Exists for 300s
                             node.kubernetes.io/unreachable:NoExecute op=Exists for 300s
Events:
  Type    Reason     Age   From               Message
  ----    ------     ----  ----               -------
  Normal  Scheduled  5m9s  default-scheduler  Successfully assigned default/nginx-demo to k8s-node1
  Normal  Pulled     5m8s  kubelet            Container image "nginx:1.7.9" already present on machine
  Normal  Created    5m8s  kubelet            Created container nginx
  Normal  Started    5m8s  kubelet            Started container nginx
  1. 修改 nginx-demo.yaml 配置文件(加入 startupProbe 配置,探测方式:TCPSocketAction
# 具体步骤
# 1、先删除已创建的Pod应用(nginx-demo)
kubectl delete po nginx-demo

# 2、修改 nginx-demo.yaml 配置文件(加入 startupProbe 配置,探测方式:`TCPSocketAction`)
vim nginx-demo.yaml

# 3、根据 nginx-demo.yaml 创建Pod应用(nginx-demo)
kubectl create -f nginx-demo.yaml

# 4、查看探针执行情况
kubectl describe po nginx-demo

修改 nginx-demo.yaml 配置文件(加入 startupProbe 配置,探测方式:TCPSocketAction):

apiVersion: v1 # api 文档版本
kind: Pod  # 资源对象类型,也可以配置为像Deployment、StatefulSet这一类的对象
metadata: # Pod 相关的元数据,用于描述 Pod 的数据
  name: nginx-demo # Pod 的名称
  labels: # 定义 Pod 的标签
    type: app # 自定义 label 标签,名字为 type,值为 app
    test: 1.0.0 # 自定义 label 标签,描述 Pod 版本号
  namespace: 'default' # 命名空间的配置
spec: # 期望 Pod 按照这里面的描述进行创建
  containers: # 对于 Pod 中的容器描述
    - name: nginx # 容器的名称
      image: nginx:1.7.9 # 指定容器的镜像
      imagePullPolicy: IfNotPresent # 镜像拉取策略,指定如果本地有就用本地的,如果没有就拉取远程的
      startupProbe: # 应用启动探针配置
#        httpGet: # 探测方式,基于 http 请求探测
#          path: /index.html # http 请求路径
        tcpSocket:
          port: 80 # 请求端口
        failureThreshold: 3 #  请求失败多少次就表示真正失败
        periodSeconds: 10 # 监测间隔时间。
        successThreshold: 1 # 监测多少次成功就表示真正成功
        timeoutSeconds: 5 # 请求的超时时间
      command: # 指定容器启动时执行的命令
        - nginx
        - -g
        - 'daemon off;' # nginx -g 'daemon off;'
      workingDir: /usr/share/nginx/html # 定义容器启动后的工作目录
      ports:
        - name: http # 端口名称
          containerPort: 80 # 描述容器内要暴露什么端口
          protocol: TCP # 描述该端口是基于哪种协议通信的
      env: # 环境变量
        - name: JVM_OPTS # 环境变量名称
          value: '-Xms128m -Xmx128m' # 环境变量的值
      resources:
        requests: # 最少需要多少资源
          cpu: 100m # 限制 cpu 最少使用 0.1 个核心
          memory: 128Mi # 限制内存最少使用 128兆
        limits: # 最多可以用多少资源
          cpu: 200m # 限制 cpu 最多使用 0.2 个核心
          memory: 256Mi # 限制 最多使用 256兆
  restartPolicy: OnFailure # 重启策略,只有失败的情况才会重启

查看探针执行情况:
在这里插入图片描述

  1. 修改 nginx-demo.yaml 配置文件(加入 startupProbe 配置,探测方式:ExecAction
# 具体步骤
# 1、先删除已创建的Pod应用(nginx-demo)
kubectl delete po nginx-demo

# 2、修改 nginx-demo.yaml 配置文件(加入 startupProbe 配置,探测方式:`ExecAction`)
vim nginx-demo.yaml

# 3、根据 nginx-demo.yaml 创建Pod应用(nginx-demo)
kubectl create -f nginx-demo.yaml

# 4、查看探针执行情况
kubectl describe po nginx-demo

修改 nginx-demo.yaml 配置文件(加入 startupProbe 配置,探测方式:ExecAction):

apiVersion: v1 # api 文档版本
kind: Pod  # 资源对象类型,也可以配置为像Deployment、StatefulSet这一类的对象
metadata: # Pod 相关的元数据,用于描述 Pod 的数据
  name: nginx-demo # Pod 的名称
  labels: # 定义 Pod 的标签
    type: app # 自定义 label 标签,名字为 type,值为 app
    test: 1.0.0 # 自定义 label 标签,描述 Pod 版本号
  namespace: 'default' # 命名空间的配置
spec: # 期望 Pod 按照这里面的描述进行创建
  containers: # 对于 Pod 中的容器描述
    - name: nginx # 容器的名称
      image: nginx:1.7.9 # 指定容器的镜像
      imagePullPolicy: IfNotPresent # 镜像拉取策略,指定如果本地有就用本地的,如果没有就拉取远程的
      startupProbe: # 应用启动探针配置
#        httpGet: # 探测方式,基于 http 请求探测
#          path: /index.html # http 请求路径
#        tcpSocket:
#          port: 80 # 请求端口
        exec:
          command:
            - sh
            - -c
            - "sleep 5;echo 'success'; > /inited;"
        failureThreshold: 3 #  请求失败多少次就表示真正失败
        periodSeconds: 10 # 监测间隔时间。
        successThreshold: 1 # 监测多少次成功就表示真正成功
        timeoutSeconds: 5 # 请求的超时时间
      command: # 指定容器启动时执行的命令
        - nginx
        - -g
        - 'daemon off;' # nginx -g 'daemon off;'
      workingDir: /usr/share/nginx/html # 定义容器启动后的工作目录
      ports:
        - name: http # 端口名称
          containerPort: 80 # 描述容器内要暴露什么端口
          protocol: TCP # 描述该端口是基于哪种协议通信的
      env: # 环境变量
        - name: JVM_OPTS # 环境变量名称
          value: '-Xms128m -Xmx128m' # 环境变量的值
      resources:
        requests: # 最少需要多少资源
          cpu: 100m # 限制 cpu 最少使用 0.1 个核心
          memory: 128Mi # 限制内存最少使用 128兆
        limits: # 最多可以用多少资源
          cpu: 200m # 限制 cpu 最多使用 0.2 个核心
          memory: 256Mi # 限制 最多使用 256兆
  restartPolicy: OnFailure # 重启策略,只有失败的情况才会重启

查看探针执行情况:
在这里插入图片描述

2.4.4 livenessProbe(存活探针)

yaml配置文件中粘贴内容格式混乱的解决办法:

# 1 按esc键

# 2 输入 :set paste

# 3 按 o(字母)然后粘贴内容

livenessProbe(存活探针)的配置和startupProbe(启动探针)一致,这里就不再重复。

2.4.5 readinessProbe(就绪探针)

readinessProbe(存活探针)的配置和startupProbe(启动探针)一致,这里就不再重复。

3 Pod 生命周期

在这里插入图片描述

lifecycle:
  postStart: # 容创建完成后执行的动作,不能保证该操作一定在容器的 command 之前执行,一般不使用
    exec: # 可以是 exec / httpGet / tcpSocket
      command:
        - sh
        - -c
        - 'mkdir /data'
  preStop: # 在容器停止前执行的动作
    httpGet: # 发送一个 http 请求
      path: /
      port: 80
    exec: # 执行一个命令
      command:
        - sh
        - -c
        - sleep 9

3.1 Pod 退出流程(删除操作)

  1. Endpoint 删除 pod 的 ip 地址。

  2. Pod 变成 Terminating 状态。
    变为删除中的状态后,会给 pod 一个宽限期,让 pod 去执行一些清理或销毁操作。

    配置参数:

    # 作用与 pod 中的所有容器
terminationGracePeriodSeconds: 30
containers:
  - xxx

  3. 执行 preStop 的指令。

3.2 PreStop 的应用

如果应用销毁操作耗时需要比较长,可以在 preStop 按照如下方式进行配置。

preStop:
  exec:
    command:
      - sh
      - -c
      - 'sleep 20; kill pgrep java'

但是需要注意,由于 k8s 默认给 pod 的停止宽限时间为 30s,如果我们停止操作会超过 30s 时,不要光设置 sleep 50,还要将 terminationGracePeriodSeconds: 30 也更新成更长的时间,否则 k8s 最多只会在这个时间的基础上再宽限几秒,不会真正等待 50s。

应用

  1. 注册中心下线
  2. 数据清理
  3. 数据销毁

3.3 实际使用

  1. 复制一份 nginx-demo.yaml 配置文件改为 nginx-prestop.yaml(去除探针的配置,加入 lifecycle 配置)
# 具体步骤
# 1 复制一份 nginx-demo.yaml 配置文件改为 nginx-prestop.yaml
cp nginx-demo.yaml nginx-prestop.yaml

# 2、先删除已创建的Pod应用(nginx-demo)
kubectl delete po nginx-demo

# 3、修改 nginx-prestop.yaml 配置文件(去除探针的配置,加入 lifecycle 配置)
vim nginx-prestop.yaml

# 4、根据 nginx-prestop.yaml 创建Pod应用(nginx-demo)
kubectl create -f nginx-prestop.yaml

# 5、查看探针执行情况
kubectl describe po nginx-demo

# 6、查看Pod的内部访问ip
kubectl get po -o wide

# 7、curl 访问ip:80/poststart.html
  1. 修改 nginx-prestop.yaml 配置文件(去除探针的配置,加入 lifecycle 配置):
apiVersion: v1 # api 文档版本
kind: Pod  # 资源对象类型,也可以配置为像Deployment、StatefulSet这一类的对象
metadata: # Pod 相关的元数据,用于描述 Pod 的数据
  name: nginx-demo # Pod 的名称
  labels: # 定义 Pod 的标签
    type: app # 自定义 label 标签,名字为 type,值为 app
    test: 1.0.0 # 自定义 label 标签,描述 Pod 版本号
  namespace: 'default' # 命名空间的配置
spec: # 期望 Pod 按照这里面的描述进行创建
  terminationGracePeriodSeconds: 30
  containers: # 对于 Pod 中的容器描述
    - name: nginx # 容器的名称
      image: nginx:1.7.9 # 指定容器的镜像
      imagePullPolicy: IfNotPresent # 镜像拉取策略,指定如果本地有就用本地的,如果没有就拉取远程的
      lifecycle: # Pod的生命周期配置
        postStart: # 容创建完成后执行的动作,不能保证该操作一定在容器的 command 之前执行,一般不使用
          exec:
            command:
            - sh
            - -c
            - "echo '<h1>postStart</h1>' > /usr/share/nginx/html/poststart.html"
        preStop:
          exec:
            command:
            - sh
            - -c
            - "sleep 50; echo 'sleep finished...'  >> /usr/share/nginx/html/prestop.html"
      command: # 指定容器启动时执行的命令
        - nginx
        - -g
        - 'daemon off;' # nginx -g 'daemon off;'
      workingDir: /usr/share/nginx/html # 定义容器启动后的工作目录
      ports:
        - name: http # 端口名称
          containerPort: 80 # 描述容器内要暴露什么端口
          protocol: TCP # 描述该端口是基于哪种协议通信的
      env: # 环境变量
        - name: JVM_OPTS # 环境变量名称
          value: '-Xms128m -Xmx128m' # 环境变量的值
      resources:
        requests: # 最少需要多少资源
          cpu: 100m # 限制 cpu 最少使用 0.1 个核心
          memory: 128Mi # 限制内存最少使用 128兆
        limits: # 最多可以用多少资源
          cpu: 200m # 限制 cpu 最多使用 0.2 个核心
          memory: 256Mi # 限制 最多使用 256兆
  restartPolicy: OnFailure # 重启策略,只有失败的情况才会重启
  1. 根据 nginx-prestop.yaml 创建Pod应用(nginx-demo)
kubectl create -f nginx-prestop.yaml
  1. 查看探针执行情况:
kubectl describe po nginx-demo
  1. 查看 Pod 的内部访问ip:
kubectl get po -o wide

[root@k8s-master k8s]# kubectl get po -o wide
NAME         READY   STATUS    RESTARTS   AGE     IP             NODE        NOMINATED NODE   READINESS GATES
nginx-demo   1/1     Running   0          4m38s   10.244.36.77   k8s-node1   <none>           <none>
  1. curl 访问ip:80/poststart.html
[root@k8s-master k8s]# curl 10.244.36.77:80/poststart.html
<h1>postStart</h1>
  1. 删除nginx-demo
kubectl delete po nginx-demo

注意:因为在 nginx-prestop.yaml 中配置 terminationGracePeriodSeconds: 30,所以不会立即删除Pod,而是等30秒之后才会删除。

4 其他

yaml配置文件中粘贴内容格式混乱的解决办法:

# 1 按esc键

# 2 输入 :set paste

# 3 按 o(字母)然后粘贴内容
西木Qi
关注
  • 15
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8s上部署Go服务
create
04-09 1935
1.先添加一个最简单的golang服务 写一个main.go文件提供了一个 ping 接口: package main import ( "github.com/gin-gonic/gin" "net/http" ) func main() { router := gin.Default() router.GET("/ping", func(c *gin.Context) { c.String(http.StatusOK, "PONG") }) router.Run(":8080"
Go微服务架构实战-中篇 1. k8s架构介绍
stackfuture的博客
01-03 1581
Go微服务架构实战本系列文章主要是针对云原生领域微服务架构的实战,包括网关,k8s,etcd以及grpc等相关技术的应用,同时也会把服务发现与注册,熔断,降级,限流以及分布式锁等加入到系列当中作为补充,课程的最后也会安排分布式链路追踪框架的学习,监控平台的搭建以及灰度发布等技术服务,所以总体来讲,课程范围涉及技术领域较广,知识面比较宽,大家下来各取所需尽量做到熟悉和应用,之后有时间了在研究下源码,乐哉!上篇已经完成,大家可以看下,我这里贴出来了,中篇从这周开始陆续为大家产出,因为太耗费精力,所以还望大家多多
2024年最新k8s学习 — (实践)第二章 搭建k8s集群(2),关于Golang性能优化的几点建议
最新发布
2401_84904964的博客
05-15 401
访问nginx服务时,注意对外的端口不是80,而是31906,完整地址:192.168.3.241:31906,通过node1、node2的IP加端口也可以访问到。利用 k8s 官方 github 仓库下载二进制包安装,安装过程较复杂,但相对较为稳定,推荐生产环境使用。可以查看Calico的版本情况(图3),根据需要选择对应版本。/manifests/calico.yaml,注意要把。的状态是容器创建中,可通过如下命令进一步查看原因(进行通信的命令行工具。,会发现地址会跳转到。
Go语言开发k8s-03-Deployment操作
运维玄德公
10-22 999
1. 结构体 1.1 DeploymentList 1.2 Deployment 1.3 TypeMeta 1.4 ObjectMeta(metadata) 1.5 DeploymentSpec(spec) 1) Replicas(spec.replicas) 2)LabelSelector(spec.selector) 3)PodTemplateSpec(spec.template) 4)ObjectMeta (spec.template.metadata) ……
go不定参数在k8s中的应用
NUCEMLS的博客
11-15 237
一种优雅封装k8s事件列表函数的方法
Go开发运维:Go服务发布到K8S集群
cronaldo91的博客
12-10 559
(1)linux机器安装go(基于CentOS 7系统)(14)修改svc的type类型变成nodePort。(11)创建deployment的yaml文件。(7)编写dockerfile文件。(9)打包镜像,传到k8s工作节点。(10)在node1节点解压镜像。(5)如遇到Harbor登录不了。实现功能:容器里封装二进制代码。(4)Go mod初始化项目。(13)查看pod和svc。(1)每个节点修改配置文件。(2)Harbor新建项目。(12)更新yaml文件。(16)浏览器访问测试。
k8s学习资料
10-31
这个“k8s学习资料”压缩包包含了深入理解Kubernetes的基础和高级概念的重要资源,尤其是《Kubernetes权威指南(第2版)》这本书。下面,我们将详细探讨Kubernetes的核心概念和关键功能。 1. **容器化与Kubernetes**...
K8S新版学习教程(k8s in action) 英文原版
12-20
Kubernetes in Action》是关于Kubernetes(简称K8s)的权威学习教程,它针对的是K8s的新版本,因此对于想要深入了解和掌握最新Kubernetes技术的人来说,是一本不可多得的指南。Kubernetes是一种开源容器编排系统,...
k8s容器集群讲义.zip
11-29
KubernetesK8s)...通过阅读黑马讲义中的“Kubernetes第1天”至“Kubernetes第5天”的PDF文档,你可以逐步深入了解Kubernetes的各个方面,从基础理论到实践操作,为构建和管理高效稳定的容器集群打下坚实的基础。
五天学会k8s超详细讲解pdf
02-04
本教程“五天学会k8s超详细讲解”显然是一份旨在帮助初学者快速掌握k8s核心概念和实践操作的资料集合。以下是基于提供的文件名,对k8s学习路径的详细解析: 第一天:Kubernetes第1天.pdf 在第一天的学习中,通常会...
k8s kuber 权威指南
11-26
K8s Kuber 权威指南》是2016年10月推出的第二版,专注于介绍 Kubernetes(简称K8s)这一先进的容器编排系统。Kubernetes,源自Google的Borg项目,是一个开源平台,旨在自动化容器化应用程序的部署、扩展和管理。这...
Go-Kubernetes集群的GPU共享调度程序
08-14
越来越多的数据科学家在Kubernetes上运行基于Nvidia GPU的推理任务。 其中一些任务可以在同一个Nvidia GPU设备上运行,以提高GPU利用率。
Go语言实现对k8s中资源的增删改查
mygugu的博客
04-21 1770
本文介绍利用go语言实现对k8spod/service/deployment资源的增删改查操作。(个人实际操作的记录,有错误欢迎指正呀~) K8s中有哪些资源? 资源对象:deployment、service、ingress、replicaSet、pod、namespace、node等 核心资源: pod service deployment client-go源码 准备工作: 已安装kubernetes集群和本地IDE环境配置完成。 根据自己的kubernetes版本,下载对应源码:c
goLang 服务部署到 k8s 简单入门教程
JineD的博客
12-17 2777
golang服务代码 这里简单写一个k8s-demo的服务,提供两个接口ping和version接口,main.go文件代码如下: package main import ( "net/http" "github.com/gin-gonic/gin" ) func statusOKHandler(c *gin.Context) { c.JSON(http.StatusOK, gin.H{"status": "success"}) } func versionHan
golang & k8s学习笔记
皇天霸的博客
06-15 1374
学习笔记
2024年最新【算法学习】剑指 Offer 64(2),2024年最新vue总结来了
2401_84910839的博客
05-12 282
--### c// 2的14次正好超过10000// 等差数列求和公式n * (n + 1) / 2public:// 2的14次正好超过10000// 等差数列求和公式n * (n + 1) / 2# 2的14次正好超过10000# 等差数列求和公式n * (n + 1) / 2ans = 0a = nb = n + 1// 2的14次正好超过10000// 等差数列求和公式n * (n + 1) / 2ans += a。
go基于k8s的二次开发(三)
阿白,
06-14 424
这里用修改deployment为案例
k8s探针详解
sdgfafg_25的博客
01-19 1138
现象:就绪探针和存活探针分别等待各自的initialDelaySeconds后开始探测,就绪探针探测成功pod进入就绪状态即endpoints中加入pod的地址即可接收流量,探测失败failureThreshold后将从endpoints中去掉pod的地址即停止接收流量。启动探针在Kubernetes 1.16版本以后引入,其配置参数与存活探针和就绪探针基本相同,但主要作用是在容器启动阶段确定应用程序是否已经准备就绪,一旦启动探针确认应用程序启动成功,就会停止执行并切换到其他探针继续进行监控。
K8S环境下配置SpringBoot健康检查(活性探针)
慌途L
05-23 3048
容器存活性检查,用于判断容器是否健康,告诉 kubelet 一个容器什么时候处于不健康的状态。如果 LivenessProbe 探针探测到容器不健康,则 kubelet 将删除该容器,并根据容器的重启策略做相应的处理。如果ReadinessProbe探针探测到失败,Endpoint Controller 将从 Service 的 Endpoint 中删除包含该容器所在 Pod 的 IP 地址的Endpoint条目。:容器启动后要等待多少秒后存活和就绪探测器才被初始化,默认是 0 秒,最小值是 0。
k8s学习指南 pdf
06-27
第三章详细解析Kubernetes的核心概念和术语,如:pod、service、replication controller、deployment、statefulset、cronjob等。 第四章介绍了如何安装、配置和使用Kubernetes,包括使用Minikube和Kubernetes in ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值