kubernetes-----pod深入管理

最新推荐文章于 2022-10-24 10:24:48 发布
最新推荐文章于 2022-10-24 10:24:48 发布
阅读量277 收藏
点赞数 1
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42761527/article/details/106069034
版权

目录

一.资源限制

二.重启策略

三.健康检查(探针--Probe)

LivenessProbe(亲和性探针)

ReadinessProbe(就绪性探针)

探针的三种实现方式

一.资源限制

  • 生产环境中我们需要对pod进行资源限制,因为pod内部是容器,而容器是共享内核资源的,如果不对pod进行资源限制,就会导致一个pod可能占用大量资源。
  • 如右是kubernetes官方对,pod资源限制的定义与解释,https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/
  • pod资源在yaml文件限制的字段如下所示
#resources表示资源限制字段
##requests表示基本资源
##limits表示资源上限,即这个pod最大能用到多少资源

spec.containers[].resources.limits.cpu    //cpu上限
spec.containers[].resources.limits.memory    //内存上限
spec.containers[].resources.requests.cpu    //创建时分配的基本cpu资源
spec.contaoners[].resources.requests.memory    //创建时分配的基本内存资源

实例如下

  • 创建yaml文件
#如下所示的yaml文件中创建两个容器,就是一个pod中创建两个容器
[root@master demo]# cat pod2.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: frontend
spec:
  containers:
  - name: db
    image: mysql
    env:
    - name: MYSQL_ROOT_PASSWORD
      value: "password"
    resources:
      requests:
        memory: "64Mi"    ##基础内存为64M
        cpu: "250m"    ##基础cpu使用为25%
      limits:
        memory: "128Mi"        ##这个容器内存上限为128M
        cpu: "500m"    ##这个容器cpu上限为50%
  - name: wp
    image: wordpress
    resources:
      requests:
        memory: "64Mi"
        cpu: "250m"
      limits:
        memory: "128Mi"
        cpu: "500m"
[root@master demo]#

  • 创建pod

##apply和create都可以创建资源,但是apply还有更新加载的功能
[root@master demo]# kubectl apply -f pod2.yaml 
pod/frontend created

  • 查看事件(event),即创建过程,资源创建之前会被记录在event事件中,可以通过event查看创建过程中出现的错误

[root@master demo]# kubectl describe pod frontend
Name:               frontend
Namespace:          default
Priority:           0
PriorityClassName:  <none>
Node:               192.168.43.103/192.168.43.103
Start Time:         Tue, 12 May 2020 10:14:15 +0800
Labels:             <none>
Annotations:        kubectl.kubernetes.io/last-applied-configuration:
                      {"apiVersion":"v1","kind":"Pod","metadata":{"annotations":{},"name":"frontend","namespace":"default"},"spec":{"containers":[{"env":[{"name...
Status:             Running
IP:                 172.17.60.2
Containers:
  db:
    Container ID:   docker://b51bcdd6f7962d3f0fa73c2cd93fca5d58fd7ebe74eb428cc5fb91b4f0935929
    Image:          mysql
    Image ID:       docker-pullable://mysql@sha256:61a2a33f4b8b4bc93b7b6b9e65e64044aaec594809f818aeffbff69a893d1944
    Port:           <none>
    Host Port:      <none>
    State:          Running
      Started:      Tue, 12 May 2020 10:14:26 +0800
    Ready:          True
    Restart Count:  0
    Limits:
      cpu:     500m
      memory:  128Mi
    Requests:
      cpu:     250m
      memory:  64Mi
    Environment:
      MYSQL_ROOT_PASSWORD:  password
    Mounts:
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-h4tl7 (ro)
  wp:
    Container ID:   docker://668b88b91a49acaf0278d628e2a158b21ba0ecc26fced51288eb8cb243b4589a
    Image:          wordpress
    Image ID:       docker-pullable://wordpress@sha256:c3312ab9d4b35148c3ae6f6e06ca3a999850c4aa34dbe310856c52311ec06a93
    Port:           <none>
    Host Port:      <none>
    State:          Running
      Started:      Tue, 12 May 2020 10:14:33 +0800
    Ready:          True
    Restart Count:  0
    Limits:
      cpu:     500m
      memory:  128Mi
    Requests:
      cpu:        250m
      memory:     64Mi
    Environment:  <none>
    Mounts:
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-h4tl7 (ro)
Conditions:
  Type              Status
  Initialized       True 
  Ready             True 
  ContainersReady   True 
  PodScheduled      True 
Volumes:
  default-token-h4tl7:
    Type:        Secret (a volume populated by a Secret)
    SecretName:  default-token-h4tl7
    Optional:    false
QoS Class:       Burstable
Node-Selectors:  <none>
Tolerations:     node.kubernetes.io/not-ready:NoExecute for 300s
                 node.kubernetes.io/unreachable:NoExecute for 300s
Events:
  Type    Reason     Age   From                     Message
  ----    ------     ----  ----                     -------
  Normal  Scheduled  21s   default-scheduler        Successfully assigned default/frontend to 192.168.43.103
  Normal  Pulling    19s   kubelet, 192.168.43.103  pulling image "mysql"
  Normal  Pulled     10s   kubelet, 192.168.43.103  Successfully pulled image "mysql"
  Normal  Created    10s   kubelet, 192.168.43.103  Created container
  Normal  Started    10s   kubelet, 192.168.43.103  Started container
  Normal  Pulling    10s   kubelet, 192.168.43.103  pulling image "wordpress"
  Normal  Pulled     4s    kubelet, 192.168.43.103  Successfully pulled image "wordpress"
  Normal  Created    4s    kubelet, 192.168.43.103  Created container
  Normal  Started    3s    kubelet, 192.168.43.103  Started container
[root@master demo]#

  • 查看node节点的资源状态

#查看pod网络状态
[root@master demo]# kubectl get pod -o wide
NAME       READY   STATUS    RESTARTS   AGE   IP            NODE             NOMINATED NODE
frontend   2/2     Running   0          14s   172.17.60.2   192.168.43.103   <none>

##查看pod资源对应节点的资源状态
[root@master demo]# kubectl describe nodes 192.168.43.103
Name:               192.168.43.103
Roles:              <none>
Labels:             beta.kubernetes.io/arch=amd64
                    beta.kubernetes.io/os=linux
                    kubernetes.io/hostname=192.168.43.103
Annotations:        node.alpha.kubernetes.io/ttl: 0
                    volumes.kubernetes.io/controller-managed-attach-detach: true
CreationTimestamp:  Mon, 27 Apr 2020 20:46:21 +0800
Taints:             <none>
Unschedulable:      false
Conditions:
  Type             Status  LastHeartbeatTime                 LastTransitionTime                Reason                       Message
  ----             ------  -----------------                 ------------------                ------                       -------
  OutOfDisk        False   Tue, 12 May 2020 10:23:48 +0800   Tue, 12 May 2020 09:09:37 +0800   KubeletHasSufficientDisk     kubelet has sufficient disk space available
  MemoryPressure   False   Tue, 12 May 2020 10:23:48 +0800   Tue, 12 May 2020 09:09:37 +0800   KubeletHasSufficientMemory   kubelet has sufficient memory available
  DiskPressure     False   Tue, 12 May 2020 10:23:48 +0800   Tue, 12 May 2020 09:09:37 +0800   KubeletHasNoDiskPressure     kubelet has no disk pressure
  PIDPressure      False   Tue, 12 May 2020 10:23:48 +0800   Mon, 27 Apr 2020 20:46:21 +0800   KubeletHasSufficientPID      kubelet has sufficient PID available
  Ready            True    Tue, 12 May 2020 10:23:48 +0800   Tue, 12 May 2020 09:09:37 +0800   KubeletReady                 kubelet is posting ready status
Addresses:
  InternalIP:  192.168.43.103
  Hostname:    192.168.43.103
Capacity:
 cpu:                1
 ephemeral-storage:  20470Mi
 hugepages-1Gi:      0
 hugepages-2Mi:      0
 memory:             2911652Ki
 pods:               110
Allocatable:
 cpu:                1
 ephemeral-storage:  19317915617
 hugepages-1Gi:      0
 hugepages-2Mi:      0
 memory:             2809252Ki
 pods:               110
System Info:
 Machine ID:                 bf6c47173ce244fc94186bd579f13d7f
 System UUID:                EB0A4D56-93E1-9352-9F9E-D0F9B49FCECE
 Boot ID:                    c5da0e09-5876-419a-ac62-689058e2e389
 Kernel Version:             3.10.0-1062.el7.x86_64
 OS Image:                   CentOS Linux 7 (Core)
 Operating System:           linux
 Architecture:               amd64
 Container Runtime Version:  docker://19.3.8
 Kubelet Version:            v1.12.3
 Kube-Proxy Version:         v1.12.3

##在此字段中包含资源限制
##cpu基本资源是50%,上限是100%
##内存基本资源是128M,上限是256M
##由于是一个pod中创建两个container,所以这些资源都是相加的
Non-terminated Pods:         (1 in total)
  Namespace                  Name        CPU Requests  CPU Limits  Memory Requests  Memory Limits
  ---------                  ----        ------------  ----------  ---------------  -------------
  default                    frontend    500m (50%)    1 (100%)    128Mi (4%)       256Mi (9%)
Allocated resources:
  (Total limits may be over 100 percent, i.e., overcommitted.)
  Resource  Requests    Limits
  --------  --------    ------
  cpu       500m (50%)  1 (100%)
  memory    128Mi (4%)  256Mi (9%)
Events:     <none>
  • 查看pod状态,和命名空间
##看到ready的状态为2/2说明创建了两个容器
[root@master demo]# kubectl get pod
NAME       READY   STATUS    RESTARTS   AGE
frontend   2/2     Running   0          27s

##default命名空间是pod资源默认的
[root@master demo]# kubectl get ns
NAME          STATUS   AGE
default       Active   14d
kube-public   Active   14d
kube-system   Active   14d
[root@master demo]#

二.重启策略

  • 在pod遇到故障之后的重启的动作称为重启策略

1.Always:当容器终止退出之后,总是总是重启容器,为默认策略

2.OnFailure:当容器异常退出之后(退出状态码为非0)时,重启容器

3.Never:当容器终止退出,从不重启容器

注意:k8s中不支持重启pod资源,只有删除重建

  • 查看已有控制器,策略为Always

创建实例如下

  • 编辑YAML文件,创建资源,定义重启策略
##如下使得镜像10秒之后异常退出,查看镜像会不会重启
##查看restarts次数
[root@master demo]# cat pod3.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: foo
spec:
  containers:
  - name: busybox
    image: busybox
    args:        ##添加命令参数
    - /bin/sh
    - -c
    - sleep 10; exit 3    ##休眠10s,并且返回状态码为3
[root@master demo]#
  • 创建pod资源,查看restart状态
##pod的状态由containercreating-->running-->error-->running
##其中restart的次数为1
[root@master demo]# kubectl create -f pod3.yaml
pod/foo created
[root@master demo]# kubectl get pod
NAME       READY   STATUS              RESTARTS   AGE
foo        0/1     ContainerCreating   0          10s

[root@master demo]# kubectl get pod
NAME       READY   STATUS             RESTARTS   AGE
foo        1/1     Running            0          13s

[root@master demo]# kubectl get pod
NAME       READY   STATUS             RESTARTS   AGE
foo        0/1     Error              0          31s

[root@master demo]# kubectl get pod
NAME       READY   STATUS             RESTARTS   AGE
foo        1/1     Running            1          39s
[root@master demo]#
  • 重新定义pod3.yaml,添加重启策略,异常退出也不会重启

  • 创建资源,查看状态
[root@master demo]# kubectl create -f pod3.yaml 
pod/foo created

##当状态为Error之后不会再重启容器
[root@master demo]# kubectl get pod
NAME   READY   STATUS              RESTARTS   AGE
foo    0/1     ContainerCreating   0          5s
[root@master demo]# kubectl get pod
NAME   READY   STATUS    RESTARTS   AGE
foo    1/1     Running   0          12s
[root@master demo]# kubectl get pod
NAME   READY   STATUS    RESTARTS   AGE
foo    1/1     Running   0          20s
[root@master demo]# kubectl get pod
NAME   READY   STATUS   RESTARTS   AGE
foo    0/1     Error    0          22s
[root@master demo]#

三.健康检查(探针--Probe)

LivenessProbe(亲和性探针)

  • 亲和性探针:用于判断容器是否存活( Running 状 态),如果LivenessProbe 探针探测到容器不健康,则 kubelet 将杀掉该容
    器,并根据容器的重启策略做相应的处理。如果一个容器不包含 LivenessProbe探针,那么 kubelet 认为该容器的 LivenessProbe 探针返回的 值永远是Success

ReadinessProbe(就绪性探针)

  • 就绪性探针:用于判断容器服务是否可用(Ready状态),达到ready状态的pod次啊可以接受请求。对于被service管理的pod,Service与Pod Endpoint的关联关系也将基于Pod是否ready进行设置。如果在运行过程中ready状态变为false,则系统自动将其从service的后端Endpoint列表中隔离出去,后续在把恢复到Ready状态的Pod加回后端的Endpoint列表。这样就能保证客户端在访问service'时不会转发到服务不可用的pod实例上

endpoint是service负载均衡集群列表,添加pod资源的地址

探针的三种检查方式

  • 亲和性探针和就绪性探针都可以配置这三种检查方式

ExecAction

  • 在容器内部执行一个命令,如果该命令的返回码为0,则表明容器健康。
  • 实例如下,通过“cat /tmp/health”命令来判断一个容器运行状态是否正常。在该pod运行之后,将在创建/tmp/health文件10s后删除该文件,而且亲和性探针的初始探测时间(initialDelaySeconds)为15s,探测结果是Fail,将导致Kubelet杀掉该容器并且重启容器
apiVersion: v1
kind: Pod
metadata:
  labels:
    test: liveness
  name: liveness-exec
spec:
  containers:
  - name: liveness
    image: busybox
    args:
    - /bin/sh
    - -c
    - touch /tmp/healthy; sleep 20; rm -rf /tmp/healthy; sleep 100s  #休眠100s,给k8s一个检查pod状态的时间
    livenessProbe:
      exec:
        command:
        - cat
        - /tmp/healthy
      initialDelaySeconds: 5
      timeoutSeconds: 5
      periodSeconds: 5

##initialDelaySeconds:启动容器之后进行首次健康检查的等待时间,单位为s
##timeoutSeconds:健康检查发送请求之后等待响应的超时时间,单位为s。当超时发生时,kubelet会认为容器以及无法提供服务,将会重启该容器。
##periodSeconds,探测的频率时间

TCPSocketAction

  • 通过容器的IP地址和端口号执行TCP检查,如果能够简历TCP链接,则表明容器健康。
  • 实例如下,通过与容器内的localhost:80建立TCP连接进行健康检查:
apiVersion: v1
kind: Pod
metadata:
  name: pod-with-healthcheck
spec:
  containers:
  - name: nginx
    image: nginx
    ports:
      - containerPort: 80
      livenessProbe:
        tcpSocket:
          port: 80
        initialDelaySeconds: 30    #首次等30s之后再检查
        timeoutSeconds: 1    
        periodSeconds: 5    #每个5秒检查一次

 

HTTPGetAction

  • 通过容器的IP地址、端口号以及路径调用HTTP Get方法,如果响应的状态码大于或者等于200且小于400,则认为容器健康
  • 实例如下,kubelet定时发送HTTP请求到localhost:80/_status/healthz来进行容器应用的健康检查
apiVersion: v1
kind: Pod
metadata:
  name: pod-with-healthcheck
spec:
  containers:
  -name: nginx
   image: nginx
   ports:
   - containerPort: 80
   livenessProbe:
      httpGet:
        path: /_status/healthz
        port: 80
      initialDelaySeconds: 15
      timeoutSeconds: 1 
      periodSeconds: 5

使用TCP/http的探针时,对于日志中网站访问量会有误差(对于网站服务使用tcp/http探测时频率可以降低),一般在生产环境中使用exec检查方式比较多。当然,不同的业务可使用不同检查方式

 

 

 

 

 

EoinXu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Kubernetes-计算资源管理
Kubernetes中文社区
11-17 1501
Kubernetes,当配置Pod时,可以为每一个容器设置CPU和内存这些计算资源。当容器被指定资源请求后,调度器将能够更好的决定将Pod部署在那一个Node上。 1、资源类型 在当前的Kubernetes版本中,计算资源有CPU和内存这两种类型。CPU的基本单位是核(Core),内存的基本单位是字节(byte)。CPU和内存统称为“计算资源”。在Kubernetes中,计算资源是可以被请求...
kubernetes-server-linux-amd64.tar
最新发布
01-17
4. **kubelet**:运行在每个Node上,是Kubernetes与主机系统之间的桥梁,它接收来自apiserver的指令,管理Pod及其中的容器生命周期,包括创建、启动、停止和监控容器。 在Linux环境中部署Kubernetes集群,通常会...
Kubernetes----Pod配置污点和容忍
redrose2100的博客
03-26 2250
一、污点简介 1.1 污点简介 亲和性调度的方式都是站在Pod的角度上,通过在Pod上增肌属性来将Pod调度到到指定的节点上,其实也可以站在Node节点的角度上,通过给Node节点设置属性,来决定是否允许Pod调度过来,这就是污点 Node被设置上污点之后就和Pod存在了一种相斥的关系,进而拒绝Pod调度进来,甚至可以将已经存在的Pod驱逐出去 污点的格式为 key=value:effect,key和value是污点的标签,effect描述五点多额作用,支持如下三个选项 PreferNoSchedule:
kubectl describe pod 里边没有看到events问题解决【详细步骤】
marlinlm的博客
12-25 9701
解决kubectl describe pod 里边没有看到events问题。
k8s pod相关知识点
xueqinglalala的博客
05-09 729
一、pod生命周期 Pod 的status定义在PodStatus对象中,其中有一个phase字段。它简单描述了 Pod 在其生命周期的阶段。熟悉Pod的各种状态对我们理解如何设置Pod的调度策略、重启策略是很有必要的。 下面是 phase 可能的值: Pending Pod 已被 Kubernetes 系统接受,但有一个或者多个容器镜像尚未创建。等待时间包括调度 Pod 的时间和通过网络下载镜像的时间,这可能需要花点时间。 Running 该 Pod 已经绑定到了...
Kubernetes Kubelet –max-pods 限制节点启动的Pod数量
小楼一夜听春雨,深巷明朝卖杏花
12-16 4632
Node节点默认的Pod数量 Kubernetes Node节点每个默认允许最多创建110个Pod,有时可能会由于系统硬件的问题,从而需要控制Node节点的Pod的运行数量。 即:需要调整Node节点的最大可运行Pod数量。 一般来说,我们只需要在kubelet启动命令中增加–max-pods参数,然后,重启kubelet 服务,就生效。 重启kubelet,不影响现有运行中的容器,不会造成容器重启。 ...
kubernetes-server-linux-amd64.tar.gz 安装包
08-28
Kubernetes是当今最流行的容器编排系统,用于管理...它的使用不仅需要对Kubernetes的基本概念有深入理解,还需要熟悉Linux系统管理和容器技术。通过熟练掌握这个工具,你可以构建出强大且可扩展的云原生应用平台。
kubernetes-server-linux-amd64.tar.gz
08-28
Kubernetes(简称K8s)是Google开源的一款容器编排系统,它允许用户在集群上部署、管理和扩展容器化的应用。在这个场景中,我们关注的是针对Linux AMD64架构的Kubernetes 1.25.10服务器二进制安装包——"kubernetes-...
kubernetes-rust:Kubernetes的Rust客户端
02-03
Kubernetes(简称K8s)是一个开源的容器管理系统,用于自动化容器化的应用程序部署、扩展和管理。它提供了服务发现、负载均衡、容错恢复、扩展性以及资源调度等功能。Kubernetes通过API服务器、etcd存储、控制器和...
Pod的理解及pod使用的资源限制
mtldswz312的博客
10-08 2046
1、Pod是什么? 1)k8s中最小的部署单元。 2)是1个容器或者多个容器的集合。 3)一个pod中的容器共享网络命名空间和存储,即IP地址也相同。 4)Pod是短暂的,不是持久存在的。 2、Pod存在的意义? POd为亲密性应用而存在。 亲密性应用场景: 1)两个应用之间发生文件交互。 2)两个应用需要通过127.0.0.1或者socket通信。 3)两个应用需要发生高频的调用。 3、Po...
Kubernetes Pod 资源限制
weixin_30876945的博客
08-26 799
Kubernetes Pod 资源限制 官方文档:https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/ Pod和Container的资源请求和限制:• spec.containers[].resources.limits.cpu• spec.containers[]....
Kubernetes学习总结(8)—— Kubernetes Pod 资源管理Pod 服务质量
科技D人生
11-25 2445
一、Pod 资源管理 1.1、resource 的定义 容器运行过程中需要分配所需的资源,如何与 cggroup 联动配合呢?答案是通过定义resource来实现资源的分配,资源的分配单位主要是 cpu 和 memory,资源的定义分两种:requests 和 limits,requests 表示请求资源,主要用于初始 kubernetes 调度 pod 时的依据,表示必须满足的分配资源;limits 表示资源的限制,即 pod 不能超过 limits 定义的限制大小,超过则通过 cggroup 限制.
kubernetes集群问题排查
mnasd的博客
10-23 1058
1. 查看系统Event事件 kubectl describe pod &lt;PodName&gt; --namespace=&lt;NAMESPACE&gt; 该命令可以显示Pod创建时的配置定义、状态等信息和最近的Event事件,事件信息可用于排错。例如当Pod状态为Pending,可通过查看Event事件确认原因,一般原因有几种:     没有可用的Node可调度     开启了资源...
理论部分:K8S中Pod生命周期(包含探针哦)
天然玩家的博客
06-15 670
(1)Pod阶段可能的值有:Pending、Running、Failed、Succeed、Unkown; (2)容器状态有三种:Waiting、Running和Terminated; (3)容器探针有三种类型,livenessProbe(活性探针)、readinessProbe(就绪探针)和startupProbe(启动探针); (4)使用探针检测容器有四种不同方式:exec、grpc、httpGet和tcpSocket。.........
Pod生命周期中的状态解释
闹着玩儿的博客
07-12 5049
pod生命周期中的状态和解释,包含pod状态、容器状态等
k8s篇-网络-Ingress对象详解
qq_19676401的博客
10-12 5028
为什么需要 Ingress: Ingress 也是为了解决在集群之外访问集群内部的Service服务的问题。 实际上,将service的type设置为NodePort或LoadBalancer,也能实现将集群内部的服务暴露给外部访问。 NodePort和LoadBalancer类型的Service访问流程如下: .————————————————————————————————————————————————
k8s namespace 一直处于 Terminating 状态的解决方法
以梦为马|越骑越傻
10-24 1081
删除 terminating 状态的 namespace
Kubernetes入门与核心组件详解
核心组件如Pod、Node、Namespace、Service、Volume/PersistentVolume等,构成了Kubernetes的基本单元,用于组织和管理容器化应用。Pod是运行应用程序的基本单位,Node是物理或虚拟机器,Namespace用于隔离不同团队或...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值