K8s资源文件 Pod

最新推荐文章于 2023-11-21 22:36:57 发布
最新推荐文章于 2023-11-21 22:36:57 发布
阅读量273 收藏 1
点赞数
分类专栏: 公有云 文章标签: 资源文件 Pod
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44692240/article/details/114111644
版权

文章目录

K8s资源文件 Pod

init Container定义的容器 会按照资源文件顺序优先启动,知道它们启动并且退出了,用户容器才会启动

字段

  • NodeSelector :指定Pod与Node进行绑定的字段
apiVersion: v1
kind: Pod
...
spec:
  nodeSelector:                    #这个Pod只能运行在disktype: ssd标签的节点上
    disktype: ssd
  • NodeName: Pod的这个字段被赋值,K8s就会认为这个Pod已经经过了调度,调度的结果就是赋值节点名字,所以如果手动设置一般用来测试用
  • HostAlizses: 定义了Pod的hosts文件
apiVersion: v1
kind: Pod
...
spec:
  hostAliases:        #Pod重建后kubelet会自动覆盖被修改的内容 所以修改资源文件来代替直接修改/etc/hosts
  - ip: "10.1.2.3"
    hostnames:
    - "foo.remote"
    - "bar.remote"
...
  • shareProcessNamespace: PID Namespace
apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  shareProcessNamespace: true         #开启之后  下面两个容器共享PID Namespace
  containers:
  - name: nginx
    image: nginx
  - name: shell
    image: busybox
    stdin: true                    #-i   交互
    tty: true                      #-t   终端
=====================================================
kubectl apply -f nginx.yaml   #执行上面的资源文件
kubectl attach -it nginx -c shell            #进入nginx Pod中的shell容器的tty上

#进入之后 即可ps查看所有正在运行的进程
ps  ax 
PID   USER     TIME  COMMAND
    1 root      0:00 /pause        #infra容器 一直是暂停状态 所以取名pause
    8 root      0:00 nginx: master process nginx -g daemon off;  #nginx容器进程
   14 101       0:00 nginx: worker process
   15 root      0:00 sh                        
   21 root      0:00 ps ax          #ps ax本身
   
   
   
#需要开启 apiserver的sharepid功能       1.11后默认开启
  • ImagePullPolicy: 定义镜像拉取策略
ImagePullPolicy: Always   #Always 每次创建Pod都重新拉取一次镜像
                          #Never    Pod永远不会主动拉取这个镜像
                          #默认值ifNotPresent   只在宿主机上不存在这个镜像时才拉取
  • Lifecycle: 定义Container Lifecycle Hooks 定义容器状态发生变化时触发一系列“钩子”
apiVersion: v1
kind: Pod
metadata:
  name: lifecycle-demo
spec:
  containers:
  - name: lifecycle-demo-container
    image: nginx
    lifecycle:          #定义钩子
      postStart:        #容器启动后  执行时ENTRYPOINT可能没有结束
        exec:           #执行操作    如果失败 Pod的Events中会报错  导致整个Pod报错
          command: ["/bin/sh", "-c", "echo Hello from the postStart handler > /usr/share/message"]   
      preStop:          #容器杀死前  会阻塞杀死
        exec:           #执行操作
          command: ["/usr/sbin/nginx","-s","quit"]

Pod生命周期

pod除Metadata(元数据)和Spec(资源详细定义)之外第三个重要的字段 Status

pod.status.phase Pod的当前状态

kubectl get pod -o wide

  • Pending
    • 当前状态,Pod的YAML文件已经提交给了K8s,API对象已经被创建并保存在Etcd中,但是这个Pod里有些容器因为某种原因不能顺利创建。比如,调度失败(没有符合条件的节点)
      • Condition: Unschedulable
  • Running
    • 当前状态,Pod已经调度成功,跟一个具体的节点绑定。它包含的容器都已经创建成功,并且至少有一个正在运行中
  • Succeeded
    • 当前状态,Pod里的所有容器都正常运行完毕,并且已经退出了。一次性任务时最常见
  • Failed
    • 当前状态,Pod里至少有一个容器以非正常的状态(非0的 返回码)退出。这个状态下,需要debug这个容器的应用,可以查看Pod的Events和日志
  • Unknown
    • 异常状态,意味着Pod的状态不能持续地被kubelet汇报给kube-apiserver,可能是(Master和Kubelet)之间的通信出现问题

Pod对象的Status字段,还可以再细分出一组Conditions : PodScheduled 、Ready、lnitialized、Unschedulable 描述造成当前Statu的具体原因

Ready可能情况

  • 程序本身有bug 返回500 而非200
  • 程序内存问题,进程还在,但已经无响应了
  • Dockerfile 写的不规范,应用程序不是主进程(之前CMD写的参数错了,容器跑不起来)
  • 程序出现死循环

Pod特殊的volume(投射数据卷)

  • Secrete 密码信息获取
    • 创建Secrete对象保存加密数据,存放到Etcd中。然后,你就可以通过在Pod的容器里加载Volume的方式,访问到这些Secret里保存的信息
  • ConfigMap 配置信息获取
    • 创建ConfigMap对象保存数据,存放到Etcd中。然后,通过挂载Volume的方式,访问到ConfigMap里保存的内容
  • DownwardAPI
    • 容器获取Pod中定义的静态信息,通过挂载DownwardAPI这个特殊的Volume,访问到Pod中定义的静态信息
  • ServiceAccountToken
    • Pod中要访问K8s的API,任何运行在K8s集群上的应用,都必须使用这个ServiceAccountToken里保存的授权信息,也就是Token,才可以合法地访问API Server,所以,通过挂载Volume的方式,把对应权限的ServiceAccountToken这个特殊的Secrete挂载到Pod中即可

容器健康检查和恢复机制

在Pod中定义一个健康检查“探针”(Probe)

kubelet会根据Probe的返回值来决定这个容器的状态 而并非直接以容器镜像是否运行(Docker返回的信息)作为依据

有三种类型的处理程序

  • ExecAction: 在容器内执行指定命令。如果命令退出时返回码为0则认为诊断成功
  • TCPSocketAction: 对指定端口上的容器的IP地址进行TCP检查。如果端口打开,则诊断被认为是成功的。
  • HTTPGetAction: 对指定的端口和路径上的容器的IP地址执行HTTP Get请求。如果响应的状态码大于等于200且小于400,则诊断被认为是成功的
    诊断

探针探测状态

  • Success : 容器通过了诊断
  • Failure: 容器未通过诊断
  • Unknown:诊断失败,因此不会采取任何行动
apiVersion: v1
kind: Pod
metadata:
  labels:
    test: liveness
  name: test-liveness-exec
spec:
  containers:
  - name: liveness
    image: busybox
    args:              #启动之后就执行
    - /bin/sh          
    - -c
    - touch /tmp/healthy; sleep 30; rm -rf /tmp/healthy; sleep 600
    livenessProbe:         #探针
      exec:                #类型是exec  
        command:
        - cat
        - /tmp/healthy
      initialDelaySeconds: 5          #在容器启动后5秒执行
      periodSeconds: 5                #每5s执行一次
      
 #启动之后就在/tmp目录下创建一个healthy文件,表示自己已经正常运行的标志。30s之后,它会把这个文件删除掉    容器启动5s之后以5s的间隔cat /tmp/healthy  命令 返回健康状态
  • spec.container.livenessProbe
    • 指示容器是否正在运行。如果存活态探测失败,则kubelet会杀死容器,并且容器将根据其重启策略决定未来。如果容器不提供存活探针,则默认状态为Success
    • restartPolicy:Always值代表如果这个容器发生了异常,它一定会被重新创建
    • OnFailure: 当探测失败时
  • spec.container.readinessProbe
    • 指示容器是否准备好为请求提供服务。如果就绪探测失败,端点控制器将从与Pod匹配的所有服务的端点列表中删除该Pod的IP地址。初始延迟之前的就绪态的状态值默认为Failure。如果容器不提供就绪态探针,则默认状态为Success.
  • spec.container.startupProbe
    • 指示容器中的应用是否已经启动。如果提供了启动探针,则所有其他探针都会被禁用,直到此探针成功为止。如果启动探测失败,Kubelet将杀死容器,而容器依其重启策略进行重启,如果容器没有提供启动探测,则默认状态为Success
icnvd
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s入门-源文件实现
hxy1625309592的博客
07-06 312
1.1 idea安装k8s插件 1、idea插件官网地址:https://plugins.jetbrains.com/ 2、kubernetes地址:https://plugins.jetbrains.com/plugin/10485-kubernetes/versions 2、离线安装k8s插件 特殊原因,在线安装有可能安装失败失败。下载idea对应版本的插件后,进行离线安装。 help->about->查看idea内部版本信息 ​ 下载对应的版本!!! 离线安装k8s插件,安装成功
K8s中yaml文件详解(超详细)
06-07
K8s中yaml文件详解(超详细)
K8S源文件详解
最新发布
qq_41388113的博客
11-21 69
kubernetes,简称K8s,是用8代替名字中间的8个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。
k8s源详解
zzixwx的博客
02-12 295
k8s基本的源操作
K8S-pod配置文件详解
linjingyg的博客
11-12 3164
Pod Pod是Kubernetes的最重要也是最基本的概念,每个Pod 都有个特殊被称为“根容器”的 Pause 容器 ,除了 Pause 容器,每个 Pod 还包含 一个或多个紧密相关的用户业务容器。下面为一个pod配置文件示例: apiVersion : vl kind: Pod metadata : name : string namespace: string labels: - name: string annotations: - name: s
K8S-源清单
一名小码农的博客
10-24 2200
文章目录源清单集群源分类名称空间级别:仅存此名称空间下生效集群级别:所有名称空间都可以使用元数据型源常用字段解释**必须存在的属性(必须写)**主要对象额外参数项yaml 示例容器的生命周期Init Containerinit容器作用Init容器特殊说明Init 容器示例探针探针描述实例就绪检测 - httpGet存活检测 - ExecAction存活检测 - HTTPGetAction存活检测 - TCPSocketActionStart/StopPod 的状态(phase)**控制器实例**应用
K8S部署流程和配置文件
03-13
本教程将详细阐述K8S的部署流程和配置文件,确保你能够按照步骤操作,无误地完成K8S集群的搭建。 一、K8S部署流程 1. **环境准备**:首先,你需要准备一台或多台服务器作为K8S集群的基础硬件。这些服务器需要有...
k8s部署文件实例模板
12-01
以上只是k8s部署文件的基本概念和关键知识点,实际使用中还会涉及更多高级特性,如Pod亲和性、Pod抗亲和性、自定义控制器、初始化容器等。理解并熟练掌握这些知识,对于高效管理和运维k8s集群至关重要。
k8s源清单
01-07
kind: Pod #文件自定义的源类型和角色,控制器类型 metadata: #元数据对象 name: demo #命名空间 labels: #标签 app: demo #标签的类型室键值方式 spec: #固定对象容器的控制 containers: - name:...
k8s源发布demo
11-03
在这个"yaml-demo"中,每个yaml文件代表一个或多个k8s源。例如,一个常见的Deployment yaml文件会定义一个应用的副本集,包括应用镜像、副本数量、更新策略等。通过`kubectl apply -f 文件名`命令,我们可以将这些...
k8s 源文件基础练习
kali_yao的博客
02-20 383
本文的镜像需自己制作 可以参考Docker进阶(制作镜像,共享卷,网络通信,私有仓库)_kali_yao的博客-CSDN博客​​​​​​ 初始化源文件 ]# cat kubeadm-init.yaml apiVersion: kubeadm.k8s.io/v1beta2 bootstrapTokens: - groups: - system:bootstrappers:kubeadm:default-node-token token: abcdef.0123456789abcdef
k8s源清单
weixin_43757555的博客
08-21 519
K8s 中所有的内容都抽象为源,源实例化之后叫做对象 命名空间级别: 工作负载型源( workload ): Pod、ReplicaSet、Deployment、StatefulSet、DaemonSet、Job、CronJob ( ReplicationController 在 v1.11 版本被废弃 ) 服务发现及负载均衡型源( ServiceDiscovery LoadBalance ): Service(四层)、Ingress( 七层)、… 配置与存储型源: Volume( 存储卷 )、C
k8s yaml源描述文件的基本使用及各种源的创建
MJ的博客
10-10 1207
k8s命令使用总结 1.kubectl较多,可以安装一下命令提示:echo "source <(kubectl completion bash)" >> ~/.bashrc 2.常见语法格式为:kubectl [command,如createdelete set get 等] [TYPE ,如deployment,pod,service,node] [ NAME,源命令 ] [其它,如 -o yaml ,-n default 等] 3.命令列表,kubectl --hel...
Kubernetes系列之源文件
编程识堂的博客
03-25 238
通过我前面的文章,我们了解了如何通过命令行的方式创建一系列的源,而企业中,包括k8s官方推荐我们使用源文件方式去创建源,由于通过linux的vi 、vim命令方式编写源文件不太方便,本文通过我们的开发工具idea来编写。具有上线部署、滚动升级、创建副本、回滚到以前某一版本(成功/ 稳定)等功能。Deployment包含 ReplicaSet,除非需要自定义升级功能或者根本不需要升级Pod,否则还是建议使用 Deployment而不直接使用ReplicaSet。
k8s常用源的编排文件模板
werewolf2017的博客
11-10 1022
kubernetes官网https://kubernetes.io/ pv apiVersion: v1 kind: PersistentVolume metadata: name: nfs spec: storageClassName: my-storage-class capacity: storage: 1Gi accessModes: - ReadWriteMany persistentVolumeReclaimPolicy: Reta
(三)k8s源清单
热门推荐
卷心菜投手
10-04 1万+
一、k8s中的K8s中所有的内容都抽象为源,源实例化之后,叫做对象,那么这些源不能在同一空间下重名 名称空间级别(namespace) 工作负载型源( workload):Pod、 ReplicaSet、 Deployment、 StatefulSet、 DaemonSet、Job、CronJob( ReplicationController在v1.11版本被废弃) 服务发现及负载均衡型源( ServiceDiscovery LoadBalance): Service、 Ingress
k8s---Kubernetes的文件形式管理
Cpureman的博客
10-11 275
文章目录Kubernetes的文件形式管理一.如何使用yaml文件创建某个源二.测试命令的正确性三.查看生成yaml格式四.将格式生成到某个文件中 Kubernetes的文件形式管理 ●Kubernetes支持YAML和JSON格式创建源对象 ●JSON格式用于接口之间消息的传递(用于开发层面) ●YAML格式用于配置和管理(用于创建源) ●YAML是一种简洁的非标记性语言 ●语法格式: 缩进标识层级关系 不支持制表符(tab键)缩进,使用空格缩进 通常开头缩进两个空格 字符后缩进一个空格,如冒号,
Kubernetes十三--Pod定义文件内容详解
skyfans的博客
04-18 1047
Pod定义文件内容 # yaml格式的pod定义文件完整内容: apiVersion: v1 #必选,版本号,例如v1,v2等 kind: Pod #必选,Pod metadata: #必选,元数据,下面行注意缩进 name: string #必选,Pod名称,一般自定义为应用名称 namespace: string Pod所属的命名空...
k8s管理存储
weixin_30892889的博客
07-20 251
1. Kubernetes 如何管理存储源 理解volume   首先我们学习 Volume,以及 Kubernetes 如何通过 Volume 为集群中的容器提供存储;然后我们会实践几种常用的 Volume 类型并理解它们各自的应用场景;最后,我们会讨论 Kubernetes 如何通过 Persistent Volume 和 Persistent Volume Claim 分离集...
k8s固定pod
05-25
如果想要固定一个 Pod源,可以通过在 Pod 的 YAML 配置文件中指定源限制和请求来实现。例如,以下是一个使用了 CPU 和内存限制和请求的 Pod 配置示例: ``` apiVersion: v1 kind: Pod metadata: name: my-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值