Kubernetes--Pod

最新推荐文章于 2023-06-23 21:19:28 发布
最新推荐文章于 2023-06-23 21:19:28 发布
阅读量329 收藏
点赞数
分类专栏: K8S&Docker 文章标签: docker kubernetes pod
CopyRight@ShaneHolmes
本文链接:https://blog.csdn.net/qq_33208851/article/details/109757811
版权

目录

【前言】
需要掌握的要点:
介绍说明: 前世今生 KUbernetes 框架 KUbernetes关键字含义
基础概念: 什么是 Pod 控制器类型 K8S 网络通讯模式
Kubernetes: 构建 K8S 集群
资源清单:资源 掌握资源清单的语法 编写 Pod 掌握 Pod 的生命周期***
Pod 控制器:掌握各种控制器的特点以及使用定义方式
服务发现:掌握 SVC 原理及其构建方式
存储:掌握多种存储类型的特点 并且能够在不同环境中选择合适的存储方案(有自己的简介)
调度器:掌握调度器原理 能够根据要求把Pod 定义到想要的节点运行
安全:集群的认证 鉴权 访问控制 原理及其流程
HELM:Linux yum 掌握 HELM 原理 HELM 模板自定义 HELM 部署一些常用插件
运维:修改Kubeadm 达到证书可用期限为 10年 能够构建高可用的 Kubernetes 集群(高可用集群副本数据最好是 >= 3 奇数个)
服务分类:有状态服务:DBMS 、无状态服务:LVS APACHE

参考文档

K8S架构

在这里插入图片描述
各个组件的功能作用:

scheduler

参考文章
Kubernetes中的关键模块,为Pod提供调度服务,例如基于资源的公平调度、调度Pod到指定节点、或者通信频繁的Pod调度到同一节点等。要确保以下几个目标:公平性(公平的进行决策,每个节点都有被分配资源的机会,调度器需要对不同节点的使用作出平衡决策)、资源高效利用(最大化群集所有资源的利用率,使有限的CPU、内存等资源服务尽可能更多的Pod)、 效率问题(能快速的完成对大批量Pod的调度工作)、灵活性(Pod的调度策略是可控的,允许多个调度器并行工作,支持自定义调度器)

调度流程

kube-scheduler的根本工作任务是根据各种调度算法将Pod绑定(bind)到最合适的工作节点,整个调度流程分为两个阶段:预选策略(Predicates)和优选策略(Priorities)
通俗点说,调度的过程就是在回答两个问题:1. 候选有哪些?2. 其中最适合的是哪个?

  • 预选(Predicates:输入是所有节点,输出满足预选条件的节点。kube-scheduler根据预选策略过滤掉不满足策略的Nodes。例如,如果某节点的资源不足或者不满足预选策略的条件如“Node的label必须与Pod的Selector一致”时则无法通过预选。预选的策略:

存储卷数量、资源(内存和磁盘)压力状态、卷冲突、约束关系(nodeSelector)、适合性

  • 优选(Priorities:输入是预选阶段筛选出的节点,优选会根据优先策略为通过预选的Nodes进行打分排名,选择得分最高的Node。例如,资源越富裕、负载越小的Node可能具有越高的排名。优选的策略:

用一组优先级函数处理每个通过预选的节点,每个函数返回0-10的分数,各个函数有不同权重,最终得分是所有优先级函数的加权和,即节点得分的计算公式为:FinalScore=Σ(i从1到n)weight*priorityFunction。优先级函数priorityFunction包括LeastRequestedPriority、BalancedResourceAllocation、SelectorSpreadPriority、NodeAffinityPriority、InterPodAffinityPriority、NodePreferAvoidPodsPriority等

在这里插入图片描述

Pod的整个启动流程进行总结

  1. 资源管控中心Controller Manager创建新的Pod,将该Pod加入待调度的Pod列表。
  2. kube-scheduler通过API Server提供的接口监听Pods,获取待调度pod,经过预选和优选两个阶段对各个Node节点打分排序,为待调度Pod列表中每个对象选择一个最优的Node。
  3. kube-scheduler将Pod与Node的绑定写入etcd(元数据管理服务)。
  4. 节点代理服务kubelet通过API Server监听到kube-scheduler产生的绑定信息,获得Pod列表,下载Image并启动容器,然后由kubelet负责拉起Pod。

注意】如果在预选阶段没有节点满足条件,Pod会一直处在Pending状态直到出现满足的节点,在此期间调度器会不断的进行重试。

pod简介

pod是一个或多个容器的组合,这些容器共享存储、网络、命名空间和运行规范。pod相当于是这些容器的逻辑主机,容器有相同的共享上下文,所有容器被统一的安排和调度。

  • 什么是pod的上下文? 多个linux命名空间的联合:
    PID 命名空间(同一个Pod中应用可以看到其它进程)
    网络 命名空间(同一个Pod的中的应用对相同的IP地址和端口有权限)
    IPC 命名空间(同一个Pod中的应用可以通过VPC或者POSIX进行通信)
    UTS 命名空间(同一个Pod中的应用共享一个主机名称)

在不同Pod中的容器,拥有不同的IP地址,因此不能够直接在进程间进行通信。容器间通常使用Pod IP地址进行通信。

在Pod被创建时,会被指派一个唯一的ID,并被调度到Node中,直到Pod被终止或删除。如果Pod所在的Node宕机,给定的Pod(即通过UID定义)不会被重新调度。相反,它将 被完全相同的Pod所替代

ShaneHolmes
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes —— Pod
nswdiphone6的博客
10-11 270
本章核心内容: 1、Kubernetes 核心模块Pod 2、如何决定是否将某些容器组合在一个pod中 3、pod可以运行多个进程,类似于物理机 4、如何编写Yaml或Json描述文件用于创建Pod,以及如何查看pod的规格和当前状态 5、如何使用标签来组织pod,并且同时在多个pod中执行操作 6、如何使用节点标签将pod只调度到提供某些特性的节点上 7、注解的作用,用法。 8、Kubernetes的命名空间。 1、介绍Pod pod是一组并置的容器,代表了K8s中的基本构建模块。在实际应用中,我们并不会
KubernetesPod
cloudUncle的博客
10-03 1100
PodKubernetes对象模型中能够创建或部署的最小并且是最简单的基本单元。一个Pod代表在集群中正在运行的一个进程。 Pod由一个或多个容器组成,它们共享容器存储、网络和容器运行配置项。Pod中的容器总是被同时调度,由共同的运行环境。 一、通过yaml文件定义Pod Pod分类: 自主式Pod:需要自己手动管理的Pod 受控制器管理的Pod Pod资源清单格式: apiVersio...
k8s创建pod - 启动pod的流程
qq_48391148的博客
09-28 8582
Pending(悬决) pod已经被kubernetes系统接受,但有一个或者多个容器尚未创建,亦未运行,可以通过kubectl describe 查看处于 Pending 状态的原因 Running (运行中) Pod已经绑定到了某个节点,Pod中所有容器都已被创建,至少有一个容器任在运行 Successed (成功) Pod中的所有容器都已经执行成功并终止,并且不会再重启 Failed (失败) Pod中所有容器都终止,并且至少有一个容器是因
k8s学习笔记(三):pod的启动流程和实践案例
qq_57629230的博客
06-23 2872
启动一个pod背后会发生什么?如何去创建一个pod呢?一文教你搞懂!
Kubernetes Kubelet Pod 启动流程
小楼一夜听春雨,深巷明朝卖杏花
07-25 2390
CheckAdmitkubelet在syncpod也就是做pod同步的时候,首先也会去做准入,比如它要去启动pod,如果节点资源不够,你非要将nodename设置为该节点,因为和节点产生绑定关系,那么就需要启动这个容器了,启动的时候我要去check一下,也需要去做准入的,要去看你的cpu的需求满足不满足,如果不满足就直接报错了,outofcpu的error,写回到这个pod状态里面。你的容器进程可靠吗?在容器启动之前,网络就需要就绪,网络是要在容器之前就绪的,这就需要额外的容器进程先启动起来。...
Kubernetes-Pod启动流程
富贵的博客
11-22 2774
kubelet 通过 API Server 监听 etcd 目录,同步 pod 列表。如果发现有新的 pod 绑定到本节点,则按照 pod 清单要求创建 pod,如果是发现 pod 被更新,则做出相应更改。读取到 pod 的信息之后,如果是创建和修改 pod 的任务,则做如下处理: 1、为该 pod 创建一个数据目录 2、从 API Server 读取该 pod 清单 3、为该 pod 挂载外部卷 4、下载 pod 所需的 Secret 5、检查已经运行在节点中 pod,如果该 pod 没有容器或者 Pau
k8s scheduler 调度与 kubelet 启动 Pod 流程总结(四)
奔跑的蜗牛的博客
03-03 1889
本文主要总结了 k8s 中的scheduler 架构以及调度策略,以及Pod 创建流程是怎么样的,对k8s 控制平面组件 scheduler 和 kubelet 有个更加深入的认知。
K8S 中控制 Pod 内容器启动顺序
murenyangdaren的博客
05-14 4737
https://aber.sh/articles/Control-the-startup-sequence-of-containers-in-Pod/ K8S 中控制 Pod 内容器启动顺序 起笔自 2021年03月28日 所属文集: 杂记 共计 1365 个字符 落笔于 2021年03月28日 如何控制 K8S 单个 Pod 中容器的启动顺序? 其实只要把这个问题放到谷歌里一搜,就可以得到一个有效的、让人满意的答案。但是,为什么呢?没有人讲过。无论我使用中文、英文进行搜索,都没有人提到为什么在 postS
k8命令,pod的启动流程与资源文件书写,k8s集群调度
kali_yao的博客
09-07 2320
目录 一.常用命令及kubect介绍 1.kubect介绍 2.kubectl 命令 3.查用排错命令 二.kubectl容器管理 1.Pod与控制器 2.POD的概述 3.POD的启动状态 4.POD特点 5.容器管理命令 6.其他资源控制器 三.资源文件 1.资源对象文件的概述 2.资源文件的管理命令 3.POD的资源文件书写格式 4.deploy资源文件的书写 5.标签和选择器的书写格式 三.资源文件的书写示例 1.Deployment控制器的概述及配置 2
Kubernetes Pod启动
fanxl10的专栏
11-20 3310
定义pod配置文件pod_nginx.yml,这里以一个nginx为例演示 apiVersion: v1 kind: Pod metadata: name: nginx labels: app: nginx spec: containers: - name: nginx image: nginx ports: - containerPort: 8...
Kubernetes概念,架构,运行一个pod流程
haogeoyes的博客
05-13 512
Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。 Kubernetes设计架构: Kubernetes主要由以下几个核心组件组成: etcd: 保存了整个集群的状态; apiserver: 提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制; controller manager: 负责维护集群的状态,比如故障检
k8s启动过程和pad说明
ens160的博客
04-23 1798
[root@master1 ~]# kubectl get nodes The connection to the server 192.168.1.126:6443 was refused - did you specify the right host or port? 开机后启动,发现通信的6443没起来, 等一会 [root@master1 ~]# kubectl get nodes Unable to connect to the server: net/http: TLS hand.
kubernetes容器启动详解
柳清风的专栏
06-10 1万+
如果大家对kubernetes组件以及架构相关分析,可以看我之前的源码阅读,今天只从一个函数分析容器的启动过程,这个函数就是SyncPod,这个是创建kubelet里面最核心的一个函数了。这个方法分为五步:// 1. Compute sandbox and container changes. // 2. Kill pod sandbox if necessary. // 3. Kill an
kubelet源码解析-启动流程与POD处理(上)
ThinkMo的专栏
01-10 880
kubelet介绍 在k8s集群中的每个节点上都运行着一个kubelet服务进程,其主要负责向apiserver注册节点、管理podpod中的容器,并通过 cAdvisor 监控节点和容器的资源。 节点管理:节点注册、节点状态更新(定期心跳) pod管理:接受来自apiserver、file、http等PodSpec,并确保这些 PodSpec 中描述的容器处于运行状态且运行状况良好 容器健康检查:通过ReadinessProbe、LivenessProbe两种探针检查容器健康状态 资源监控:通过 cA
kubernetes-pod启动流程
Jddfd的博客
07-14 998
kubernetespod启动流程
控制pod内container执行顺序的几种姿势
yevvzi的博客
08-28 2882
介绍 在使用k8s的过程中在特定场景可能需要控制pod的执行顺序,接下来我们将学习各个开源组件的实现方式 istio中的实现 今天在测试istio新功能时注意到istio中添加了values.global.proxy.holdApplicationUntilProxyStarts,使sidecar注入器在pod容器列表的开始处注入sidecar,并将其配置为阻止所有其他容器的开始,直到代理就绪为止。 在查看代码后发现对istio-proxy容器注入了以下内容。 lifecycle:
kubelet启动pod的源码分析
热门推荐
柳清风的专栏
12-18 3万+
如果看过之前的blog,大家都肯定都已经知道kubelet是负责真正启动容器的干活的,其实k8s的代码里面最复杂的其实是kubelet,而不是无脑的大脑apiserver,它基本是依靠etcd完成很多工作。 那么kubelet怎么去启动pod,何时去启动pod呢?我先从kubelet启动的地方说起。 先看上面这张图,这张图详细的介绍了kubelet启动pod的三个来源,分别是apiserve
kubelet启动pod源码分析(二)
柳清风的专栏
12-18 3万+
上一篇blog讲解到到从apiserver获取需要更新的pod的信息,然后传入syncLoopIteration。那么需要变化的pod不是只有上面上面三个,因为本地的pod状态可能发生变化,譬如本地的容器退出,那么怎么去让本地退出的容器重新启动呢?答案在于另一个输入源码plegch这个channel中。 下面看看syncLoopIteration这几个输入源func (kl *Kubelet) s
k8s创建启动、删除pod的过程
k393393的博客
02-20 4072
PodKubernetes 集群中能够被创建和管理的最小部署单元,pod中可能部署一个或者多个容器,这些容器能够共享网络、存储以及 CPU、内存等资源 1.k8s创建pod的过程     1).kubectl将创建pod的yml文件提交到master节点中的api server后,api server将yml数据存入etcd(类似数据库)     2).master节点中的schedule通过list watch监听到e
[root@localhost ~]# kubeadm init --apiserver-advertise-address=192.168.0.4 --image-repository registry.aliyuncs.com/google_containers --kubernetes-version v1.26.2 --service-cidr=10.1.0.0/16 --pod-network-cidr=10.244.0.0/16 [init] Using Kubernetes version: v1.26.2 [preflight] Running pre-flight checks error execution phase preflight: [preflight] Some fatal errors occurred: [ERROR FileAvailable--etc-kubernetes-manifests-kube-apiserver.yaml]: /etc/kubernetes/manifests/kube-apiserver.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-controller-manager.yaml]: /etc/kubernetes/manifests/kube-controller-manager.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-scheduler.yaml]: /etc/kubernetes/manifests/kube-scheduler.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-etcd.yaml]: /etc/kubernetes/manifests/etcd.yaml already exists [ERROR Port-10250]: Port 10250 is in use [preflight] If you know what you are doing, you can make a check non-fatal with `--ignore-preflight-errors=...` To see the stack trace of this error execute with --v=5 or higher
最新发布
07-12
您在执行kubeadm init命令时遇到了一些问题。根据错误信息,有几个已存在的文件和端口冲突导致了错误。您可以尝试以下解决方法: 1. 删除已存在的文件:您可以手动删除已存在的文件`kube-apiserver.yaml`、`kube-controller-manager.yaml`、`kube-scheduler.yaml`和`etcd.yaml`,然后重新运行kubeadm init命令。 2. 关闭使用10250端口的进程:您可以使用以下命令查找使用10250端口的进程,并将其关闭: ``` sudo lsof -i :10250 sudo kill <进程ID> ``` 然后再次运行kubeadm init命令。 3. 忽略预检错误:如果您确定这些错误不会影响集群的正常运行,您可以使用`--ignore-preflight-errors`参数来忽略这些错误,并继续进行初始化。例如,可以使用以下命令忽略文件已存在和端口冲突的错误: ``` kubeadm init --ignore-preflight-errors=FileAvailable-etc-kubernetes-manifests-kube-apiserver.yaml,FileAvailable-etc-kubernetes-manifests-kube-controller-manager.yaml,FileAvailable-etc-kubernetes-manifests-kube-scheduler.yaml,FileAvailable-etc-kubernetes-manifests-etcd.yaml,Port-10250 --其他参数... ``` 请注意,根据您的实际情况选择适合的解决方法,并确保在修改系统配置前进行适当的备份和确认。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值