kubernetes之pod的生命周期(3)

最新推荐文章于 2024-01-03 14:16:21 发布
最新推荐文章于 2024-01-03 14:16:21 发布
阅读量208 收藏 1
点赞数
分类专栏: 企业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41977453/article/details/106957509
版权

一、简介

init容器是在pod运行之前运行的容器,并包括一些应用镜像中不不存在的实用工具和安装脚本。

(1)Init 容器与普通的容器非常像,除了如下两点:

  • 它们总是运行到完成。
  • 每个都必须在下一个启动之前成功完成。
    与普通容器的不同之处
    init 容器支持应用容器的全部字段和特性,包括资源限制、数据卷和安全设置。 然而,Init 容器对资源请求和限制的处理稍有不同

(2)Init容器能做什么?

因为 Init 容器具有与应用容器分离的单独镜像,其启动相关代码具有如下优势:

  • Init 容器可以包含一些安装过程中应用容器中不存在的实用工具或个性化代码。例如,没有必要仅为了在安装过程中使用类似 sed、 awk、 python 或 dig 这样的工具而去FROM 一个镜像来生成一个新的镜像。
  • Init 容器可以安全地运行这些工具,避免这些工具导致应用镜像的安全性降低。
  • 应用镜像的创建者和部署者可以各自独立工作,而没有必要联合构建一个单独的应用镜像。
  • Init 容器能以不同于Pod内应用容器的文件系统视图运行。因此,Init容器可具有访问 Secrets 的权限,而应用容器不能够访问。
  • 由于 Init 容器必须在应用容器启动之前运行完成,因此 Init 容器提供了一种机制来阻塞或延迟应用容器的启动,直到满足了一组先决条件。一旦前置条件满足,Pod内的所有的应用容器会并行启动。

二、init容器示例

注:在做此实验前,关闭iptables规则,使得k8s机器不能访问外网
实验代码来自官网:init容器官网介绍

[root@node1 manifest]# cat init.yml 
apiVersion: v1
kind: Pod
metadata:
  name: jd618
  labels:
    app: myapp
spec:
  containers:
  - name: jd001
    image: busyboxplus:latest
    command: ['sh', '-c', 'echo The app is running! && sleep 3600']
  initContainers:
  - name: init-myservice
    image: busyboxplus:latest
    command: ['sh', '-c', "until nslookup myservice.default.svc.cluster.local; do echo waiting for myservice; sleep 2; done"]    #此处将官网的xxx换成default ...
  - name: init-mydb
    image: busyboxplus:latest
    command: ['sh', '-c', "until nslookup mydb.default.svc.cluster.local; do echo waiting for mydb; sleep 2; done"]

创建,此时jd618一直处于init,准备未完成状态,只有当service创建完之后,才能处于running

[root@node1 manifest]# kubectl apply -f init.yml 
pod/jd618 created
[root@node1 manifest]# kubectl get pod
NAME    READY   STATUS     RESTARTS   AGE
jd618   0/1     Init:0/2   0          8s
[root@node1 manifest]# kubectl get pod
NAME    READY   STATUS     RESTARTS   AGE
jd618   0/1     Init:0/2   0          10s

没有解析
在这里插入图片描述
当服务创建完成之后,再次查看状态
service.yml

[root@node1 manifest]# cat service.yml 
kind: Service
apiVersion: v1
metadata:
  name: myservice
spec:
  ports:
    - protocol: TCP
      port: 80
      targetPort: 9376
---
kind: Service
apiVersion: v1
metadata:
  name: mydb
spec:
  ports:
    - protocol: TCP
      port: 80
      targetPort: 9377


[root@node1 manifest]# kubectl apply -f service.yml 
service/myservice created
service/mydb created
[root@node1 manifest]# kubectl get svc
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.96.0.1       <none>        443/TCP   44h
mydb         ClusterIP   10.111.16.207   <none>        80/TCP    11s
myservice    ClusterIP   10.108.94.5     <none>        80/TCP    12s
[root@node1 manifest]# kubectl get pod
NAME    READY   STATUS    RESTARTS   AGE
demo    1/1     Running   0          12m
jd618   1/1     Running   0          13m

也能解析到了
在这里插入图片描述

eg1. 存活探针

影响的是kubectl get pod中RESTARTS下面的参数

在容器里加这
livenessProbe:
      tcpSocket:
        port: 80
      initialDelaySeconds: 1  #容器启动后的延迟
      periodSeconds: 2   #每次探测间隔,单位是秒
      timeoutSeconds: 1

完整版init.yml

apiVersion: v1
kind: Pod
metadata:
  name: jd618
  labels:
    app: myapp
spec:
  containers:
  - name: jd001
    image: myapp:v1
    imagePullPolicy: IfNotPresent
    livenessProbe:
      tcpSocket:
        port: 80
      initialDelaySeconds: 1
      periodSeconds: 2
      timeoutSeconds: 1
  initContainers:
  - name: init-myservice
    image: busyboxplus:latest
    command: ['sh', '-c', "until nslookup myservice.default.svc.cluster.local; do echo waiting for myservice; sleep 2; done"]
  - name: init-mydb
    image: busyboxplus:latest
    command: ['sh', '-c', "until nslookup mydb.default.svc.cluster.local; do echo waiting for mydb; sleep 2; done"]

因为里有init容器,所以得保证svc服务开起来。
在这里插入图片描述
容器运行起来
在这里插入图片描述
测试:进入容器关闭nginx

在这里插入图片描述

eg2. 就绪探针

影响的是kubectl get pod中READY下面的参数
service.yml

[root@node1 manifest]# cat service.yml 
kind: Service
apiVersion: v1
metadata:
  name: myservice
spec:
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  selector:
    app: myapp

init.yml

[root@node1 manifest]# cat init.yml 
apiVersion: v1
kind: Pod
metadata:
  name: jd618
  labels:
    app: myapp
spec:
  containers:
  - name: jd001
    image: myapp:v1
    imagePullPolicy: IfNotPresent
    livenessProbe:  #存活检测
      tcpSocket: 
        port: 80
      initialDelaySeconds: 1
      periodSeconds: 2
      timeoutSeconds: 1
    readinessProbe:   #就绪检测
      httpGet:
        path: /hostname.html
        port: 80
      initialDelaySeconds: 1
      periodSeconds: 3
      timeoutSeconds: 1

  initContainers:  #Init容器
  - name: init-myservice
    image: busyboxplus:latest
    command: ['sh', '-c', "until nslookup myservice.default.svc.cluster.local; do echo waiting for myservice; sleep 2; done"]

创建pod,
[root@node1 manifest]# kubectl apply -f init.yml
pod/jd618 created
因为里面有init容器,所以要运行service.yml服务
[root@node1 manifest]# kubectl apply -f service.yml
service/myservice created

正常是将Ip加到Endpoints里,为了看到实验效果,进到容器里:将/hostname.yml给注释掉。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
如何恢复?
在这里插入图片描述
在这里插入图片描述
再运行一个pod2.yml,里面的标签改为app:myapp
在这里插入图片描述

[root@node1 manifest]# cat pod2.yml 

apiVersion: apps/v1
kind: Deployment
metadata:
  # Unique key of the Deployment instance
  name: deployment-example
spec:
  # 3 Pods should exist at all times.
  replicas: 3
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels:
        # Apply this label to pods and default
        # the Deployment label selector to this value
        app: myapp
    spec:
      containers:
      - name: myapp
        # Run this image
        image: myapp:v1

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

sll2021
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes pod 生命周期1
08-04
检测探针 - 存活检测name: readiness-httpget-pod- name: readiness-httpget-containerimage:
【云原生】kubernetes深入理解Pod对象:基本管理
康师傅没有眼泪
07-01 1210
Pod 的共享上下文包括一组 Linux 名字空间、控制组(cgroup)和可能一些其他的隔离 ,即用来隔离 Docker 容器的技术。 在 Pod 的上下文中,每个独立的应用可能会进一步实施隔离。就 Docker 概念的术语而言,Pod 类似于共享名字空间和文件系统卷的一组 Docker 容器。......
Pod生命周期
lson's blog
03-23 1467
Pod生命周期 Pod 遵循一个预定义的生命周期,起始于 `Pending` 阶段,如果至少其中有一个主要容器正常启动,则进入 `Running`,之后取决于 Pod 中是否有容器以失败状态结束而进入 `Succeeded` 或者 `Failed` 阶段。Pod生命周期过程图如下 Init容器 1. init理解: Pod能够具有多个容器,应用运行在容器里面,但是也可能有一个或者多个先应用容器启动的Init容器。 Init容器与应用容器很相似,除了一下两点: Init容器总是运行到成功完成为止 每个I
pod生命周期详解
qq_36305027的博客
07-02 3287
​ 在进行下面例子使用之前,需要现在三台机器上面安装下面的镜像: 1 initC ​ initC有以下几个特点:​ 1, initC总是运行到成功完成为止;​ 2, 每个initC容器都必须在下一个initC启动之前成功完成;​ 3,如果initC容器运行失败,K8S集群会不断的重启该pod,直到initC容器成功为止;​ 4,如果pod对应的restartPolicy为never,它就不会重新启动。​ 编写d
k8s之pod生命周期
weixin_45625174的博客
06-05 1256
如果任何一个。
pod生命周期
最新发布
2303_79207100的博客
01-03 936
一个pod内的容器必须都运行在同一个节点上,基于现在容器技术的要求,最常见的是一个pod运行一个容器,一个容器只运行一个进程,主要为了横向扩展,方便扩缩容,还为了解耦,一个pod内运行多个容器,耦合度太高,一旦一个进程失败,整个pod将全部失败。每个pod会分配一个集群内部的唯一的IP地址,pod内的容器共享网络(pod在集群内部的IP地址和端口),pod内部的容器可以使用localhost互相通信,pod中的容器与外部通信时,从共享的资源当中进行分配。终止中,pod正在被删除,里面的容器正在终止。
kubernetes 学习日志 – pod生命周期
01-07
readness:判断容器内的进程是否可被外网访问,可访问,readness检测完成则pod的状态为:running或reading liveness:在容器运行的整个过程中,liveness检测一直持续,当liveness检测容器内的进程已经是僵尸进程(不...
pod-reaper:一个 kubernetes 运营商,可以收获已经达到生命周期Pod
05-30
pod.kubernetes.io/lifetime: $DURATION DURATION必须是一个。 持续时间字符串是一个可能有符号的十进制数字序列,每个数字都有可选的分数和单位后缀,例如“300ms”、“-1.5h”或“2h45m”。 有效时间单位为“ns...
kubernetes对象Volume用法详解
01-10
概述 Volume是对各种存储资源的抽象、虚拟化。...其生命周期与容器相同,如果容器crash后被重启,也就是旧容器被删除而新容器启动,则旧容器的可读写层与容器一起被删除,其上数据丢失。同理如果p
Kubernetes高级教程营销培训视频.zip
12-10
12k8s极速入门课程进阶Pod进阶Pod生命周期Pod启动时 HealthCheck方式及 Probe控 13k8s极速入门课程进阶Pod进阶Pod生命周期Pod启动时 HealthCheck详解mp4 14k8s极速入门课程进阶Pod进阶Pod生命周期Pod中容器重启...
k8s生命周期---pod重启策略
weixin_45880055的博客
06-01 906
一旦容器存活探测出现了问题,kubernetes就会对容器所在的pod进行重启,其实这是由pod的重启策略决定的,pod的重启策略有3种,分别如下: Always:容器失效时,自动重启该容器,这也是默认值。 OnFailure :容器终止运行且退出码不为0(异常终止)时重启 Never :不论状态为何,都不重启该容器 重启策略适用于pod对象中的所有容器,首次需要重启的容器,将在其需要时立即进行重启,随后再次需要重启的操作将由kubelet延迟一段时间后进行,且反复的重启操作的延迟时长以此为10s、20
k8s核心概念 pod调度和生命周期
double_happiness的博客
08-22 708
k8s pod调度和生命周期
KubernetesPod生命周期简介
花&败
04-15 2611
一、Pod生命周期简介 一般将pod对象从创建至终止的这段时间范围称为pod生命周期,它主要包含下面的过程: pod创建过程 运行初始化容器(init container)过程 运行注容器(main container)过程 容器启动后钩子(post start),容器终止前钩子(pre stop) 容器的存活性探测(liveness probe),就绪性探测(readness probe) pod终止过程 在整个声明周期中,Pod会出现5种状态(相位),如下: 挂起(Pendi
【精品必知】Pod生命周期
Friendsofthewind的博客
08-01 376
pod从创建完成至删除的这段时间范围称为pod生命周期白话解释主容器来运行nginx,但是要求在运行nginx之前先要能够连接上mysql和redis所在服务器。应用场景提供主容器镜像中不具备的工具程序或自定义代码;初始化容器要先于应用容器串行启动并运行完成,因此可用于延后应用容器的启动直至其依赖的条件得到满足。容器启动后钩子(poststart)、容器终止前钩子(prestop)容器的存活性探测(livenessprobe)、就绪性探测(readinessprobe)...
【k8s】五、Pod生命周期(一)
zhh763984017的博客
10-12 2080
前面我们部署了k8s容器环境,也知道了怎么书写数据自己的Pod,那本节我们就一起来学习Pod生命周期。这个是重点来的哦,因为在实际运用的过程中,对于Pod生命周期每个阶段的进行检测,进而分析和排错。本文介绍了k8s整体容器的生命周期以及Init Container的基本概念和作用,并通过一个实战例子进一步加深了各位同学对init Containers的理解。限于篇幅,并没有把容器的生命周期所有知识点写完,下一篇我会介绍容器生命周期的两个探针,readness和liveness。以及启停时的动作钩子。
Kubernetes Pod当中的重启策略
小楼一夜听春雨,深巷明朝卖杏花
09-22 3958
强大的自愈能力是 Kubernetes 这类容器编排引擎的一个重要特性。自愈的默认实现方式是自动重启发生故障的容器。除此之外,用户还可以利用 Liveness 和 Readiness 探测机制设置更精细的健康检查,进而实现如下需求: 零停机部署 避免部署无效的镜像 更加安全的滚动升级 下面通过实践学习 Kubernetes 的 Health Check 功能。 默认的健康检查 我们首先学习 Kubernetes 默认的健康检查机制: 每个容器启动时都会执行一个进程,此进程由 Doc...
k8s的pod生命周期
07-27
Kubernetes(简称为k8s)中的Pod是最小的可部署单元,用于运行容器化应用程序。...需要注意的是,Kubernetes会根据集群的状态和配置自动处理Pod生命周期,例如自动重新调度失败的Pod或替换不健康的Pod

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值