Kubernetes中Pod详解

一、kubectl命令

kubectl是Kubernetes集群的命令行工具,通过kubectl能够对集群本身进行管理,并能够在集群上进行容器化应用的安装和部署

命令格式如下

kubectl [command] [type] [name] [flags]

参数

  • command:指定要对资源执行的操作,例如create、get、describe、delete
  • type:指定资源类型,资源类型是大小写敏感的,开发者能够以单数 、复数 和 缩略的形式

例如:

kubectl get pod pod1
kubectl get pods pod1
kubectl get po pod1

在这里插入图片描述

  • name:指定资源的名称,名称也是大小写敏感的,如果省略名称,则会显示所有的资源
  • flags:指定可选的参数,例如,可用 -s 或者 -server参数指定Kubernetes API server的地址和端口

二、基础命令

基础命令

命令介绍
create通过文件名或标准输入创建资源
expose将一个资源公开为一个新的Service
run在集群中运行一个特定的镜像
set在对象上设置特定的功能
get显示一个或多个资源
explain文档参考资料
edit使用默认的编辑器编辑一个资源
delete通过文件名,标准输入,资源名称或标签来删除资源

部署命令

命令介绍
rollout管理资源的发布
rolling-update对给定的复制控制器滚动更新
scale扩容或缩容Pod数量,Deployment、ReplicaSet、RC或Job
autoscale创建一个自动选择扩容或缩容并设置Pod数量

集群管理命令

命令介绍
certificate修改证书资源
cluster-info显示集群信息
top显示资源(CPU/M)
cordon标记节点不可调度
uncordon标记节点可被调度
drain驱逐节点上的应用,准备下线维护
taint修改节点taint标记

故障和调试命令

命令介绍
describe显示特定资源或资源组的详细信息
logs在一个Pod中打印一个容器日志,如果Pod只有一个容器,容器名称是可选的
attach附加到一个运行的容器
exec执行命令到容器
port-forward转发一个或多个
proxy运行一个proxy到Kubernetes API Server
cp拷贝文件或目录到容器中
auth检查授权

其它命令

命令介绍
apply通过文件名或标准输入对资源应用配置
patch使用补丁修改、更新资源的字段
replace通过文件名或标准输入替换一个资源
convert不同的API版本之间转换配置文件
label更新资源上的标签
annotate更新资源上的注释
completion用于实现kubectl工具自动补全
api-versions打印受支持的API版本
config修改kubeconfig文件(用于访问API,比如配置认证信息)
help所有命令帮助
plugin运行一个命令行插件
version打印客户端和服务版本信息

三、YAML文件

k8s 集群中对资源管理和资源对象编排部署都可以通过声明样式(YAML)文件来解决,也就是可以把需要对资源对象操作编辑到YAML 格式文件中,我们把这种文件叫做资源清单文件,通过kubectl 命令直接使用资源清单文件就可以实现对大量的资源对象进行编排部署了。一般在我们开发的时候,都是通过配置YAML文件来部署集群的。

  • YAML :仍是一种标记语言。为了强调这种语言以数据做为中心,而不是以标记语言为重点。
  • YAML文件:就是资源清单文件,用于资源编排
  • YAML 是一个可读性高,用来表达数据序列的格式在这里插入代码片

基本语法:

  • 使用空格做为缩进
  • 缩进的空格数目不重要,只要相同层级的元素左侧对齐即可
  • 低版本缩进时不允许使用Tab 键,只允许使用空格
  • 使用#标识注释,从这个字符一直到行尾,都会被解释器忽略
  • 使用---表示新的yaml文件开始

yaml支持的数据结构:

  • 对象:键值对的集合,又称为映射(mapping) / 哈希(hashes) / 字典(dictionary)
# 对象类型:对象的一组键值对,使用冒号结构表示
name: Tom
age: 18

# yaml 也允许另一种写法,将所有键值对写成一个行内对象
hash: {name: Tom, age: 18}
  • 数组
# 数组类型:一组连词线开头的行,构成一个数组
People
- Tom
- Jack

# 数组也可以采用行内表示法
People: [Tom, Jack]

YAML文件组成部分,一个是控制器的定义 和 被控制的对象

属性名称介绍
apiVersionAPI版本
kind资源类型
metadata资源元数据
spec资源规格
replicas副本数量
selector标签选择器
templatePod模板
metadataPod元数据
specPod规格
containers容器配置

一般来说,我们很少自己手写YAML文件,因为这里面涉及到了很多内容,我们一般都会借助工具来创建
使用kubectl create命令
这种方式一般用于资源没有部署的时候,我们可以直接创建一个YAML配置文件

# 尝试运行,并不会真正的创建镜像
kubectl create deployment web --image=nginx -o yaml --dry-run > nginx.yaml

[root@k8s-master ~]# cat nginx.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  creationTimestamp: null
  labels:
    app: web
  name: web
spec:
  replicas: 1
  selector:
    matchLabels:
      app: web
  strategy: {}
  template:
    metadata:
      creationTimestamp: null
      labels:
        app: web
    spec:
      containers:
      - image: nginx
        name: nginx
        resources: {}
status: {}


对一个已经运行的pod创建
kubectl get deploy nginx -o=yaml --export > nginx.yaml

四、Pod介绍

Pod是在K8S集群中运行部署应用或服务的最小单元,它是可以支持多容器的。Pod的设计理念是支持多个容器在一个Pod中共享网络地址和文件系统,可以通过进程间通信和文件共享这种简单高效的方式组合完成服务。同时Pod对多容器的支持是K8S中最基础的设计理念。在生产环境中,通常是由不同的团队各自开发构建自己的容器镜像,在部署的时候组合成一个微服务对外提供服务。

其它的资源对象都是用来支撑或者扩展Pod对象功能的,比如控制器对象是用来管控Pod对象的,Service或者Ingress资源对象是用来暴露Pod引用对象的,PersistentVolume资源对象是用来为Pod提供存储等等,K8S不会直接处理容器,而是Pod,Pod是由一个或多个container组成。

Pod是Kubernetes的最重要概念,每一个Pod都有一个特殊的被称为 “根容器”的Pause容器。Pause容器对应的镜像属于Kubernetes平台的一部分,除了Pause容器,每个Pod还包含一个或多个紧密相关的用户业务容器。

在这里插入图片描述
总结:

最小部署的单元
Pod里面是由一个或多个容器组成【一组容器的集合】
一个pod中的容器是共享网络命名空间
Pod是短暂的
每个Pod包含一个或多个紧密相关的用户业务容器

4.1 pod存在的意义

创建容器使用docker,一个docker对应一个容器,一个容器运行一个应用进程
Pod是多进程设计,运用多个应用程序,也就是一个Pod里面有多个容器,而一个容器里面运行一个应用程序

Pod的存在主要是为了亲密性应用更方便的交互

  • 两个或多个应用之间进行交互
  • 网络之间的调用【通过127.0.0.1 或 socket】
  • 两个应用之间需要频繁调用

Pod是K8S集群中所有业务类型的基础,可以把Pod看作运行在K8S集群上的小机器人,不同类型的业务就需要不同类型的小机器人去执行。目前K8S的业务主要可以分为以下几种

  • 长期伺服型:long-running
  • 批处理型:batch
  • 节点后台支撑型:node-daemon
  • 有状态应用型:stateful application

上述的几种类型,分别对应的小机器人控制器为:Deployment、Job、DaemonSet 和 StatefulSet (后面将介绍控制器)

4.2 Pod实现机制

共享网络

同一pod内容器共享网络

通过 Pause 容器,把其它业务容器加入到Pause容器里,让所有业务容器在同一个名称空间中,可以实现网络共享

pod1与pod2不在同一主机

Flannel网络模型解决方案:
在这里插入图片描述

同一主机中的pod通讯解决方案

由docker0网桥直接转发请求至pod2 ,不需要经过Flannal

共享存储

一个Pod里的多个容器可以共享存储卷,这个存储卷会被定义为Pod的一部分,并且可以挂载到该Pod里的所有容器的文件系统上。
在这里插入图片描述

4.3 Pod中镜像拉取策略

拉取策略主要分为了以下几种

  • IfNotPresent:默认值,镜像在宿主机上不存在才拉取
  • Always:每次创建Pod都会重新拉取一次镜像
  • Never:Pod永远不会主动拉取这个镜像
    在这里插入图片描述

4.4 Pod资源限制

我们在对Pod进行调度的时候,可以对调度的资源进行限制,例如我们限制 Pod调度是使用的资源是 2C4G,那么在调度对应的node节点时,只会占用对应的资源,对于不满足资源的节点,将不会进行调度。

示例:
在这里插入图片描述

  • request:表示调度所需的资源
  • limits:表示最大所占用的资源

4.5 Pod重启策略

restartPolicy

Pod中包含了很多个容器,假设某个容器出现问题了,那么就会触发Pod重启机制
在这里插入图片描述
重启策略主要分为以下三种

  • Always:当容器终止退出后,总是重启容器,默认策略 【nginx等,需要不断提供服务】
  • OnFailure:当容器异常退出(退出状态码非0)时,才重启容器,正常退出时,不会重启。
  • Never:当容器终止退出,从不重启容器 【批量任务】

注:当控制器是job或者是cronjob时,重启策略只能是OnFailure和Never。

4.6 Pod健康检查

通过容器检查,原来我们使用下面的命令来检查

kubectl get pod

但是有的时候,程序可能出现了 Java 堆内存溢出,程序还在运行,但是不能对外提供服务了,这个时候就不能通过 容器检查来判断服务是否可用了,这个时候就可以使用应用层面的检查。
在这里插入图片描述

  • livenessProbe
    存活检查,如果检查失败,将杀死容器,根据Pod的restartPolicy【重启策略】来操作livenessProbe

  • readinessProbe
    就绪检查,如果检查失败,Kubernetes会把Pod从Service endpoints中剔除

    检测的是容器是否正常对外提供服务。如果检测失败则从负载均衡器上删除
    就绪性探测的检测方式分为以下三种:
             EXEC 	 : 执行命令探测,如果探测不成功一直在探测直至探测成功
    		TCP 	:ping端口探测,如果探测失败则一分钟重启探测一次
    		HTTP	:访问链接探测
    	
        
    ### 存活性检查和就绪性检查共有的五个参数
    	initialDelaySeconds:30s   设置开始延时时间 (默认情况下延迟0秒)
    	failureThreshold: 3        探测失败的次数(失效的阀值)(默认的情况下为3次)
    	timeoutSeconds:1           探测的超时时间(默认的情况下为1秒)
    	periodSeconds: 5s          每次探测的时间间隔(默认的情况下间隔10秒)
    	successThreshold:2         探测成功的次数 (默认情况下为1次)	
    

Probe支持以下三种检查方式

  • http Get:发送HTTP请求,返回200 - 400 范围状态码为成功
  • exec:执行Shell命令返回$?是0为成功
  • tcpSocket:发起TCP Socket建立成功

Pod的整个生命周期都伴随着存活性探测和就绪性探测
三种示例如下:

# exec
spec:
  containers:      # 定义容器
    - name: nginx     # 容器名称
      image: alvinos/django:v1  # 定义镜像名称
      imagePullPolicy: IfNotPresent   # 拉取策略(可写可不写)
      livenessProbe:                  #存活性检查的配置项
        exec:           # 选项
          command:            # 指定的命令
            - "/bin/sh"
            - "-c"
            - "cat /usr/share/nginx/html/index.html"  # 如果返回的状态不为0,则探测失败


# TCP
spec:
  containers:
    - name: nginx
      image: alvinos/django:v1
      imagePullPolicy: IfNotPresent   # 镜像拉取策略(可写可不写)
      livenessProbe:                  #存活性检查的配置项
        tcpSocket:                 # 验证tcp探测的方式
          port: 80             # 探测的是80端口


# http
 spec:
   containers:
     - name: nginx
       image: alvinos/django:v1
       imagePullPolicy: IfNotPresent   # 镜像拉取策略(可写可不写)
       livenessProbe:                  #存活性检查的配置项
         httpGet:                 #http的探测方式
           port: 80            #指定端口
           path: /index       # 有index这个链接,返回的状态码为200
              

在这里插入图片描述

4.7 Pod创建流程

在这里插入图片描述
Master节点上:

  1. 当create pod时,首先会将 pod信息通过apiserver保存在etcd中
  2. scheduler会时刻监视着apiserver,当有新的pod创建时,会通过apiserver从etcd中读取pod信息,根据调度算法把pod分配到某一节点中,并且存储在etcd中。

node节点:

  1. 通过kubelet访问apiserver,读取etcd信息,拿到分配给当前节点的pod,通过docker创建容器,然后将结果状态返回给apiserver, 通过apiserver写入etcd中。

4.8 创建Pod的调度策略

影响pod调度的属性

  1. pod资源限制(resources.requests)
  2. 节点选择器标签影响Pod调度
    在这里插入图片描述

例如可以根据生产环境和开发环境调度,先让pod调度到开发环境
可以通过以下命令,给我们的节点新增标签,然后节点选择器就能根据指定的标签进行调度。

[root@k8s-master ~]# kubectl label node k8s-node1 env_role=dev
node/k8s-node1 labeled

# 查看节点标签
root@k8s-master ~]# kubectl get nodes k8s-node1 --show-labels
NAME        STATUS   ROLES    AGE   VERSION   LABELS
k8s-node1   Ready    <none>   18h   v1.20.1   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,env_role=dev,kubernetes.io/arch=amd64,kubernetes.io/hostname=k8s-node1,kubernetes.io/os=linux

  1. 节点亲和性 nodeAffinity
    节点亲和性 和之前nodeSelector 基本一样的,根据节点上标签约束来决定Pod调度到哪些节点上
    • 硬亲和性:约束条件必须满足
    • 软亲和性:尝试满足,不保证

在这里插入图片描述
支持常用操作符:in、NotIn、Exists、Gt、Lt、DoesNotExists

反亲和性:就是和亲和性刚刚相反,如 NotIn、DoesNotExists等

  1. 污点(Taint)和污点容忍
    nodeSelector 和 NodeAffinity,都是Prod调度到某些节点上,属于Pod的属性,是在调度的时候实现的。
    Taint 污点:节点不做普通分配调度,是节点属性

场景

  • 专用节点【限制ip】
  • 配置特定硬件的节点【固态硬盘】
  • 基于Taint驱逐【在node1不放,在node2放】

查看节点污点情况

kubectl describe node k8smaster | grep Taint
[root@k8s-master ~]# kubectl describe node k8s-master | grep Taint
Taints:             node-role.kubernetes.io/master:NoSchedule

[root@k8s-master ~]# kubectl describe node k8s-node1 | grep Taint
Taints:             <none>

污点值有三个

  • NoSchedule:一定不被调度
  • PreferNoSchedule:尽量不被调度【也有被调度的几率】
  • NoExecute:不会调度,并且还会驱逐Node已有Pod

给指定节点添加污点:

kubectl taint node [nodename] key=value:污点的三个值

例:

kubectl taint node k8s-node1 env_role=yes:NoSchedule

删除污点

kubectl taint node k8s-node1 env_role:NoSchedule-

示例: 先创建 多个Pod,查看分配到node的情况

[root@k8s-master ~]# kubectl create deployment  web --image=nginx
deployment.apps/web created

[root@k8s-master ~]# kubectl get pods -o wide
NAME                     READY   STATUS    RESTARTS   AGE   IP           NODE        NOMINATED NODE   READINESS GATES
nginx-6799fc88d8-zzdqb   1/1     Running   1          20h   10.244.1.3   k8s-node2   <none>           <none>
web-96d5df5c8-x2thn      1/1     Running   0          59s   10.244.3.6   k8s-node1   <none>           <none>

可以看到 web 创建到了node1上了,我们在复制5份

[root@k8s-master ~]# kubectl scale deployment web --replicas=5
deployment.apps/web scaled

[root@k8s-master ~]# kubectl get pods -o wide
NAME                     READY   STATUS    RESTARTS   AGE     IP           NODE        NOMINATED NODE   READINESS GATES
nginx-6799fc88d8-zzdqb   1/1     Running   1          20h     10.244.1.3   k8s-node2   <none>           <none>
web-96d5df5c8-d857s      1/1     Running   0          113s    10.244.1.4   k8s-node2   <none>           <none>
web-96d5df5c8-k8mgg      1/1     Running   0          113s    10.244.3.7   k8s-node1   <none>           <none>
web-96d5df5c8-n54tf      1/1     Running   0          113s    10.244.1.5   k8s-node2   <none>           <none>
web-96d5df5c8-txbwz      1/1     Running   0          113s    10.244.3.8   k8s-node1   <none>           <none>
web-96d5df5c8-x2thn      1/1     Running   0          5m18s   10.244.3.6   k8s-node1   <none>           <none>

可以看到 node1 、node2节点都有分配。

删除刚创建的所有pod

kubectl delete deployment web

现在给了更好的演示污点的用法,我们现在给 node1节点打上污点
kubectl taint node k8s-node1 env_role=yes:NoSchedule

[root@k8s-master ~]# kubectl taint node k8s-node1 env_role=yes:NoSchedule
node/k8s-node1 tainted

[root@k8s-master ~]# kubectl describe node k8s-node1 | grep Taint
Taints:             env_role=yes:NoSchedule

然后我们重新创建一个 pod

# 创建nginx pod
kubectl create deployment web --image=nginx
# 复制五次
kubectl scale deployment web --replicas=5

再次查看,可以看到所有Pod都创建到了node2

[root@k8s-master ~]# kubectl get pods -o wide
NAME                     READY   STATUS    RESTARTS   AGE     IP            NODE        NOMINATED NODE   READINESS GATES
nginx-6799fc88d8-zzdqb   1/1     Running   1          21h     10.244.1.3    k8s-node2   <none>           <none>
web-96d5df5c8-4nqsz      1/1     Running   0          2m29s   10.244.1.8    k8s-node2   <none>           <none>
web-96d5df5c8-57vfn      1/1     Running   0          2m29s   10.244.1.7    k8s-node2   <none>           <none>
web-96d5df5c8-g8nvl      1/1     Running   0          2m51s   10.244.1.6    k8s-node2   <none>           <none>
web-96d5df5c8-jhwlh      1/1     Running   0          2m29s   10.244.1.10   k8s-node2   <none>           <none>
web-96d5df5c8-zq6g9      1/1     Running   0          2m29s   10.244.1.9    k8s-node2   <none>           <none>

删除污点,删除web

kubectl delete deployment web
kubectl taint node k8s-node1 env_role:NoSchedule-

污点容忍

污点容忍就是某个节点可能被调度,也可能不被调度
在这里插入图片描述

4.9 Pod标签

相当于别名
1、添加标签
		
	① 创建之时文件中添加(
			
	② 使用命令方式给pod添加标签
		kubectl label pods pod名称 school=beij
		
2、删除标签
	kubectl label pods test beij-
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值