【Kubernetes 005】容器生命周期子Init容器

最新推荐文章于 2023-07-28 08:15:58 发布
最新推荐文章于 2023-07-28 08:15:58 发布
阅读量443 收藏
点赞数
分类专栏: Devops - Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Victor2code/article/details/105869774
版权

上一节我们成功创建了自己的第一个pod,但是这背后到底发生了什么,又有什么可以被我们自定义的还不知道。这一节我们一起来看看一个容器从被创建到被销毁经历的生命周期,并详细学习下其中的初始化过程:Init阶段。

我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。

文章目录

容器的生命周期

下面这个图很好的说明了在敲完命令kubectl apply -f pod.yaml之后经历的过程
1-lifecycle.png

  1. 首先kubectl和api server交互,然后到etcd,再到对应node的kubelet
  2. 然后kubelet和node上的CRI,也就是docker交互,开始图中得初始化流程
  3. 首先创建好pod内容器公用得pause网络栈,然后进行一系列得Init C流程
  4. 初始化工作完成后每个容器都会有自己的start初始化脚本要跑
  5. 可以设定一个探针,在初始化脚本一段时间后检测容器是否可提供服务,如果可以提供服务显示为running状态。也就是上面得readiness状态
  6. 同时还有另一个探针,不停检测容器是否有异常,并根据restartPolicy决定是否要重启。也就是上面得Liveness状态
  7. 最后在销毁容器之前,还可以运行一段结尾的stop脚本

下面我们就用实例对这些流程一个个的深入了解一下。这一节先看看第一个步骤Init C。

Init C

Init C是专门用作初始化的容器,其具有如下两个特点:

  • Init容器总是运行到成功退出为止,如果Init容器失败,k8s会不停重启该Pod,直到成功为止
  • 每个Init容器必须在上一个Init容器成功完成后才能运行

注意,如果restartPolicy是never的话,Init容器失败不会重新启动。

因为Init是区别于业务容器的单独容器,所以其可以完成如下工作:

  • 可以安装某些可以被业务容器使用的工具,这些工具如果封装在业务镜像中会增加业务镜像的冗余
  • 对业务容器的代码进行分离为创建和部署两阶段,将创建阶段放入Init容器中
  • Init容器属于Linux命名空间,相对业务容器具有更高的文件系统权限,例如Secret权限。敏感文件处理在Init阶段完成使得业务容器安全性更高
  • 针对某些有严重顺序依赖的两个Pod来说,可以再需要后启动的Pod的Init中去做判断,一直等到先启动的Pod成功完成,再退出Init,启动后一个Pod

说了这么多,下面来实际上手操作看看。

Init容器实际操作

下面所有操作的源码都被托管在github:
https://github.com/Victor2Code/centos-k8s-init/tree/master/test%20yaml/Pod%20Lifecycle%20-%20Init

下面创建一个带Init容器的yaml配置文件test-init-main.yaml如下

apiVersion: v1
kind: Pod
metadata:
  name: test-init-main
  labels:
    app: myapp
    version: v1
spec:
  containers:
    - name: my-busybox
      image: busybox
      command: ['sh','-c','echo Main app is running && sleep 3600']
  initContainers:
    - name: init-myservice
      image: busybox
      command: ['sh','-c','until nslookup myservice; do echo waiting for myservice; sleep 2; done;']
    - name: init-mydb
      image: busybox
      command: ['sh','-c','until nslookup mydb; do echo waiting for mydb; sleep 2; done;']

busybox是用在嵌入式中的轻量级linux系统,这里用busybox做为容器的镜像。containers下配置了一个主容器,功能只是启动后会打印一条记录,因为是从字符串获取shell命令,所以这里要用-c选项。initContainers下配置了两个Init容器,分别是等待myservice和mydb这两个服务起来后退出Init。service起来后,coreDNS里面就会有对应的解析IP,其余pod进行域名解析的话会自动获取到

shell命令的语法这里就不细说了,until do done的结构是直到until条件满足跳出循环

同时选择image的时候最好加上一个tag,而不要用默认的latest,因为latest的镜像每次都会去重新pull。即使是用的latest的image,也最好在本地打上自己的tag避免重复下载

运行kubectl apply -f test-init-main.yaml可以看到容器停在了Init阶段,并且两个Init容器只完成了0个

[root@k8s-master k8s-test]# kubectl apply -f test-init-main.yaml
pod/test-init-main created
[root@k8s-master k8s-test]# kubectl get pod -o wide
NAME                    READY   STATUS     RESTARTS   AGE   IP           NODE        NOMINATED NODE   READINESS GATES
curl-6bf6db5c4f-kljp4   1/1     Running    1          40h   10.244.1.2   k8s-node1   <none>           <none>
hellok8s                2/2     Running    0          21h   10.244.1.6   k8s-node1   <none>           <none>
test-init-main          0/1     Init:0/2   0          12s   10.244.1.8   k8s-node1   <none>           <none>

去看一下pod的详细信息

[root@k8s-master k8s-test]# kubectl describe pod test-init-main
Name:         test-init-main
Namespace:    default
Priority:     0
Node:         k8s-node1/172.29.56.176
Start Time:   Thu, 30 Apr 2020 09:44:01 +0800
Labels:       app=myapp
              version=v1
Annotations:  kubectl.kubernetes.io/last-applied-configuration:
                {"apiVersion":"v1","kind":"Pod","metadata":{"annotations":{},"labels":{"app":"myapp","version":"v1"},"name":"test-init-main","namespace":"...
Status:       Pending
IP:           10.244.1.8
Init Containers:
  init-myservice:
    Container ID:  docker://58d01f2b5edd15b8f62c83386c2efa20bb1e95c9295b9807c258fb03a14c9486
    Image:         busybox
    Image ID:      docker-pullable://busybox@sha256:a8cf7ff6367c2afa2a90acd081b484cbded349a7076e7bdf37a05279f276bc12
    Port:          <none>
    Host Port:     <none>
    Command:
      sh
      -c
      until nslookup myservice; do echo waiting for myservice; sleep 2; done;
    State:          Running
      Started:      Thu, 30 Apr 2020 09:44:06 +0800
    Ready:          False
    Restart Count:  0
    Environment:    <none>
    Mounts:
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-hln8x (ro)
  init-mydb:
    Container ID:  
    Image:         busybox
    Image ID:      
    Port:          <none>
    Host Port:     <none>
    Command:
      sh
      -c
      until nslookup mydb; do echo waiting for mydb; sleep 2; done;
    State:          Waiting
      Reason:       PodInitializing
    Ready:          False
    Restart Count:  0
    Environment:    <none>
    Mounts:
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-hln8x (ro)
Containers:
  my-busybox:
    Container ID:  
    Image:         busybox
    Image ID:      
    Port:          <none>
    Host Port:     <none>
    Command:
      sh
      -c
      echo Main app is running && sleep 3600
    State:          Waiting
      Reason:       PodInitializing
    Ready:          False
    Restart Count:  0
    Environment:    <none>
    Mounts:
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-hln8x (ro)
Conditions:
  Type              Status
  Initialized       False
  Ready             False
  ContainersReady   False
  PodScheduled      True
Volumes:
  default-token-hln8x:
    Type:        Secret (a volume populated by a Secret)
    SecretName:  default-token-hln8x
    Optional:    false
QoS Class:       BestEffort
Node-Selectors:  <none>
Tolerations:     node.kubernetes.io/not-ready:NoExecute for 300s
                 node.kubernetes.io/unreachable:NoExecute for 300s
Events:          <none>

可以看到init-myservice这个Init容器还处于running状态,所以无法向下继续。

这时候我们通过yaml文件test-init-myservice.yaml去创建一个叫myservice的服务

apiVersion: v1
kind: Service
metadata:
  name: myservice
spec:
  ports:
    - protocol: TCP
      port: 80
      targetPort: 6666

这里是服务IP的80端口对应着容器的6666端口,这里先暂时不用管。确保服务正常起来

[root@k8s-master k8s-test]# kubectl get svc
NAME         TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.96.0.1        <none>        443/TCP   43h
myservice    ClusterIP   10.107.244.119   <none>        80/TCP    6s

再去看pod的状态,发现第一个Init容器已经退出了

[root@k8s-master k8s-test]# kubectl get pod -o wide
NAME                    READY   STATUS     RESTARTS   AGE    IP           NODE        NOMINATED NODE   READINESS GATES
curl-6bf6db5c4f-kljp4   1/1     Running    1          42h    10.244.1.2   k8s-node1   <none>           <none>
hellok8s                2/2     Running    0          23h    10.244.1.6   k8s-node1   <none>           <none>
test-init-main          0/1     Init:1/2   0          115m   10.244.1.8   k8s-node1   <none>           <none>

同样再通过yaml文件test-init-mydb.yaml去创建mydb服务

apiVersion: v1
kind: Service
metadata:
  name: mydb
spec:
  ports:
    - protocol: TCP
      port: 80
      targetPort: 7777

同样确保服务已经起来

[root@k8s-master k8s-test]# kubectl apply -f test-init-mydb.yaml
service/mydb created
[root@k8s-master k8s-test]# kubectl get svc
NAME         TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.96.0.1        <none>        443/TCP   44h
mydb         ClusterIP   10.106.146.185   <none>        80/TCP    27s
myservice    ClusterIP   10.107.244.119   <none>        80/TCP    56m

再看pod的状态,所有Init容器都已经退出,主容器处于running状态

[root@k8s-master k8s-test]# kubectl get pod -o wide
NAME                    READY   STATUS    RESTARTS   AGE    IP           NODE        NOMINATED NODE   READINESS GATES
curl-6bf6db5c4f-kljp4   1/1     Running   1          43h    10.244.1.2   k8s-node1   <none>           <none>
hellok8s                2/2     Running   0          24h    10.244.1.6   k8s-node1   <none>           <none>
test-init-main          1/1     Running   0          155m   10.244.1.8   k8s-node1   <none>           <none>

查看一下日志,正好是我们想要打印的内容

[root@k8s-master k8s-test]# kubectl logs test-init-main
Main app is running

Init容器注意事项

下面是Init容器的几个注意事项:

  • Init容器是在网络和数据卷初始化之后启动,所以Init容器并不是Pod的第一个容器。但是我们对网络和数据卷的初始化不能做任何操作
  • Init容器只能一个接一个串联执行,而不能并行
  • 在所有的Init容器成功之前,Pod将不会变为ready状态,也就意味着不会在service中进行聚集
  • 如果pod重启,所有的Init容器都会被重新执行一遍。这也就意味着Init容器多次执行的结果不能有差异
  • Pod已经在running的情况下可以用kubectl edit pod xxx去修改pod的一些属性。对Init容器只有修改image字段才会生效,之后会重启该pod
  • 在yaml文件中配置containers和initContainers的字段几乎一样,除了Init容器没有readinessProbe
  • 在yaml文件中配置的主容器和Init容器的名字必须要唯一不能重复

总结

这一节我们用实例学习了容器创建的第一个阶段,Init C。下一节我们来详细学习下探针。

T型人小付
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes基础:多容器Pod问题排查方法
知行合一 止于至善
02-09 2963
这篇文章以一个多容器Pod启动问题的排查为例,介绍一下多容器Pod排查时使用到的方法。
Kubernetes学习之资源限额
Micky_Yang的博客
09-19 1008
一、资源需求与限制   在Kubernetes上,可由容器或Pod请求或消费的"计算资源"是指CPU和内存(RAM),这也是目前仅有的受支持的两种类型。相比较来说,CPU属于可压缩(compressible)型资源,即资源的使用额度可按需收缩,而内存(当前)则是不可压缩性资源,对其执行收缩操作可能会导致某种程度的问题。   目前来说,资源隔离尚且属于容器级别的,CPU和内存资源的配置需要在Pod中的容器上进行,每种资源均可由"requests"属性定义其请求的确保可用值,即容器运行可能用不到这些额度的资源,
容器生命周期
sinat_34241861的博客
01-26 1745
一、容器生命周期 二、组成介绍 2.1 Init容器 Pod能够具有多个容器,应用运行在容器里面。但是它也可能有一个或多个先于应用容器启动的Init容器 Init容器与普通容器非常相像,除了以下两点: Init容器总是运行到成功完成为止 每个Init容器都必须在下一个Init容器启动之前成功完成 如果Pod的Init容器失败,Kubernetes会不断地重启该Pod,直到Init容器成功为止。然而,如果Pod对应的restartPolicy为Never,它不会重新启动 Init容器模版 apiVer
kubernetes: Init 容器
feiger的专栏
10-25 290
什么是Init 容器 POD能够具有多个容器,应用运行在容器里面,但是它也可能有一个或多个先于应用容器启动的 Init 容器Init 容器与普通的容器非常像,除了如下两点: 它们总是运行到完成。 每个都必须在下一个启动之前成功完成。 如果 Pod 的 Init 容器失败,Kubernetes 会不断地重启该 Pod,直到 Init 容器成功为止。然而,如果 Pod 对应的 restartPol...
浅谈 Kubernetes Pod 中容器的启动优先级
最新发布
easylife206的专栏
07-28 1692
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !今天我和大家分享的主题是:怎么控制Kubernetes单个Pod中容器的启动顺序。在前面讲容器设计模式时,我曾提到过Kubernetes Pod內有两种容器,分别是Init Container(初始化容器):在spec.initContainers结构体內Application Container(应...
Kubernetes pod 生命周期1
08-04
Pod生命周期管理涉及了从创建到销毁的整个过程,并且Kubernetes提供了多种机制来确保Pod及其内部容器的健康状态。这里我们将深入探讨Pod的生命周期以及相关的重要概念,包括初始化容器Init Containers)、存活检测...
container-systemd-init-tool:W2容器系统初始化工具包
03-19
2. **systemd**:systemd是Linux系统的一种初始化系统,负责启动系统服务并管理其生命周期。在容器环境中,使用systemd可以模拟传统主机环境,便于服务管理和监控。 3. **Shell脚本**:作为实现工具的基础,Shell...
kubernetes-handbook-jimmysong-v1.4-20180903.pdf
12-08
Pod的状态和生命周期管理至关重要,它们可以通过Init容器、Pause容器和Pod安全策略进行定制。Pod的生命周期包含了从创建、运行到销毁的各个阶段,可以通过Pod Hooks和Pod Preset进行扩展和控制。 Kubernetes中的...
设置:使用Terraform进行Kubernetes集群设置
02-03
9. **持续管理**:Terraform可以用来管理Kubernetes集群的生命周期,包括更新、扩展和删除。使用`terraform plan`检查即将进行的变更,`terraform apply`执行变更,`terraform destroy`清理资源。 通过以上步骤,你...
游戏容器云平台介绍.pptx
10-11
Spark被整合到K8S中,使得用户可以原生地在Kubernetes集群上提交Spark应用,驱动程序和执行器生命周期都由Pod管理。这一特性由SPARK-18278追踪,实现了Spark在Kubernetes上的无缝运行。 综上所述,游戏容器云平台...
Kubernetes中应用启动后又挂掉的解决思路
qq_37335827的博客
05-28 1829
Kubernetes中应用启动后又挂掉的解决思路 之前有人问我为什么Kubernetes中的应用已启动就会挂掉,今天就来聊聊这件事。 其实,k8s 中应用启动后就挂掉是一个非常常见的现象。本文将通过案例模拟这种现象,以及提供一些解决思路和方法。 首先我们创建一个deployment ,其应用会很快挂掉: 当然先检查集群状态 集群没有问题,我们进行案例测试验证 创建容器中,一会儿后,会发现STATUS变为CrashLoopBackOff的错误,也就是说左边的容器一直没有变为READY。当然这排除了我们拼写
k8s 测试二 Pod Init
王佳宇的个人博客
03-02 719
测试pod探测: init 模版: apiVersion: v1 kind: Pod metadata: name: myapp-pod labels: app: myapp spec: containers: - name: myapp-container image: busybox command: ['sh','-c','echo ...
Kubernetes(K8S)--(2)Pod管理
Jelly
03-16 1122
一、什么是Pod Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。 一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker),多个容器间共享IPC、Network和UTC namespace。 二、Pod的生命周期 三、Pod节点的增、删、改 四、编写管理Pod的资源清单 五、Pod的控制器 ...
容器编排技术 -- Init 容器
YunWisdom
08-30 423
容器编排技术 -- Init 容器 1理解 Init 容器 1.1与普通容器的不同之处 2Init 容器能做什么? 2.1示例 2.2使用 Init 容器 3具体行为 3.1资源 3.2Pod 重启的原因 4支持与兼容性 该特性在 1.6 版本已经退出 beta 版本。Init 容器可以在 PodSpec 中同应用程序的containe...
查看init进程的日志输出
约君见深专栏
09-09 3086
system/core/init/init.c中的 INFO("command '%s' r=%d\n", cur_command->args[0], ret);   ERROR("init startup failure\n"); 等,会输出日志到/proc/kmsg中,可用cat /proc/kmsg或dmesg打印。 (完)
Pod初始化容器Init Container
qq_29860591的博客
12-18 709
Init 容器的介绍 Pod能够具有多个容器,应用运行在容器里面,但是它也可能有一个或多个先于应用容器启动的 Init容器Init 容器与普通的容器非常像,除了如下两点: c Init 容器总是运行到成功完成为止 2) 每个 Init 容器都必须在下一个 Init 容器启动之前成功完成如果 Pod 的 Init 容器失败, Kubernetes 会不断地重启该 Pod ,直到 Ini...
k8s-initC
kxq的博客
12-29 893
Init 容器能做什么? 因为 Init 容器具有与应用容器分离的单独镜像,其启动相关代码具有如下优势: Init 容器可以包含一些安装过程中应用容器中不存在的实用工具或个性化代码。例如,没有必要仅为了在安装过程中使用类似 sed、 awk、python 或 dig 这样的工具而去FROM 一个镜像来生成一个新的镜像。 Init 容器可以安全地运行这些工具,避免这些工具导致应用镜像的安全性降低。...
K8S容器探针
qq_29860591的博客
12-19 706
容器探针 探针是由 kubelet对容器执行的定期诊断。要执行诊断, kubelet 调用由容器实现的 Handler 。有三种类型的处理程序: ExecAction :在容器内执行指定命令。如果命令退出时返回码为 0 则认为诊断成功。 TCPSocketAction :对指定端口上的容器的 IP 地址进行 TCP 检查。如果端口打开,则诊断被认为是成功的。 HTTPG...
kubernetes之pod状态分析
热门推荐
RainMan's love
11-22 3万+
k8s pod 状态分析pod从创建到最后的创建成功会分别处于不同的阶段,在源码中用PodPhase来表示不同的阶段:PodPending PodPhase = "Pending" PodRunning PodPhase = "Running" PodSucceeded PodPhase = "Succeeded" PodFailed PodPhase = "Failed" PodUnknown P
Kubernetes入门与组件详解:云原生应用部署指南
深入理解Kubernetes的关键在于资源对象的管理和生命周期,如Pod(容器运行的基本单元)的状态管理、Pod的生命周期过程、Init容器和Pause容器的作用,以及Pod安全策略和各种预设机制(如PodHook和PodPreset)。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值