01-静态POD

最新推荐文章于 2023-07-12 13:49:07 发布
最新推荐文章于 2023-07-12 13:49:07 发布
阅读量354 收藏 3
点赞数
分类专栏: k8s 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47261578/article/details/119646688
版权

静态POD

静态pod的原理

静态 Pod 直接由特定节点上的kubelet进程来管理,不通过 master 节点上的apiserver。无法与我们常用的控制器Deployment或者DaemonSet进行关联,它由kubelet进程自己来监控,当pod崩溃时重启该pod,kubelete也无法对他们进行健康检查。静态 pod 始终绑定在某一个kubelet,并且始终运行在同一个节点上。 kubelet会自动为每一个静态 pod 在 Kubernetes 的 apiserver 上创建一个镜像 Pod(Mirror Pod),因此我们可以在 apiserver 中查询到该 pod,但是不能通过 apiserver 进行控制(例如不能删除)。

实现效果

  • 如果把pod的yaml描述文件放到这个目录中,等kubelet扫描到文件,会自动在本机–>文件所在node的kubelet创建出来 pod

  • 如果把 pod的yaml文件更改了,kubelet也会识别到,会自动更新pod

  • 如果把 pod的yaml文件删除了kubelet会自动删除掉pod

  • 因为静态pod 不能被 api-server 直接管理,所以它的更新删除操作不能由 kubectl 来执行,'只能直接修改或删除文本文件

  • 备注:但是在etcd数据库会进行记录

创建静态 Pod 有两种方式:

配置文件

首先需要设置kubelet 的启动参数"--config",指定kubelet需要监控的配置文件所在的目录,kubelet会定期扫描该目录,并根据该目录下的.yaml或.json文件进行创建操作。

假设配置目录为/etc/kubernetes/conf/,配置启动参数为--config=/etc/kubernetes/conf/然后重启kubelet服务。

等待一会,查看本机中已经启动的容器,可以看到容器已经被kubelet创建出来了。

由于静态pod无法通过api server直接管理,所以在master上删除这个pod时,会使其变成pending状态,且不会被删除。

删除该pod的操作只能是到其所在node上将其定义文件.yaml从/etc/kubernetes/conf/目录下删除

HTTP

通过设置kubelet的启动参数“--manifest-url”,kubelet将会定期从该URL地址下载pod的定义文件,并以.yaml或.json文件的格式进行解析,然后创建pod。其实现方式与配置文件方式是一致的。
配置文件方式

配置文件方式就是把JSON或者YAML格式的pod定义文件存放到指定目录,例如通过kubeadm安装的主要进程都是以配置文件的方式添加到静态pod

[root@k8s-master ~]# ll /etc/kubernetes/manifests
总用量 16
-rw------- 1 root root 1893 222 15:47 etcd.yaml
-rw------- 1 root root 2741 222 15:47 kube-apiserver.yaml
-rw------- 1 root root 2594 222 15:47 kube-controller-manager.yaml
-rw------- 1 root root 1149 222 15:47 kube-scheduler.yaml
#此文件中的yaml文件都是静态pod

通过kubeadm的方式来安装的集群环境,对应的kubelet已经配置了我们的静态 Pod 文件的路径,那就是

​ /etc/kubernetes/manifests

比如我们在 node01 这个节点上用静态 pod 的方式来启动一个 nginx 的服务。我们登录到node01节点上面,可以通过下面命令找到kubelet对应的启动配置文件路径

node01

[root@k8s-node01 ~]# systemctl status kubelet.service -l
[root@k8s-node01 ~]# systemctl show --property=Environment kubelet | cat
#查看kubelet的环境配置				下方为输出信息
Environment=KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf\x20--kubeconfig=/etc/kubernetes/kubelet.conf KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml

其中,/var/lib/kubelet/config.yaml中我们可以看到相关的环境变量配置

[root@k8s-node01 ~]# cat /var/lib/kubelet/config.yaml | grep static
#此目录就是静态pod的存放目录
staticPodPath: /etc/kubernetes/manifests

创建一个yaml文件进行测试

[root@k8s-node01 ~]# cd /etc/kubernetes/manifests
[root@k8s-node01 manifests]# ls

[root@k8s-node01 manifests]# vim static-web.yaml
apiVersion: v1
kind: Pod
metadata:
  name: static-web
  labels:
    app: static
spec:
  containers:
    - name: web
      image: nginx
      ports:
        - name: web
          containerPort: 80

node-01下载镜像

[root@k8s-node01 manifests]# docker pull nginx

前往master查看是否生效

[root@k8s-master ~]# kubectl get pods -o wide
NAME                    READY   STATUS    RESTARTS   AGE     IP           NODE         NOMINATED NODE   READINESS GATES
static-web-k8s-node01   1/1     Running   0          3m21s   10.244.1.2   k8s-node01   <none>           <none>
#可以查看到此时已经生效在node-01上创建成功

生成的静态pod,Kubectl删除后还会重新构建,如果更改了yaml文件,也会更新pod,如果想删除此pod,把对应的yaml移出静态pod目录即可,或者删除该yaml文件

示例:删除静态pod

[root@k8s-node01 manifests]# ls
static-web.yaml
[root@k8s-node01 manifests]# mv static-web.yaml /tmp/	#移动出此目录即可删除
#前往master节点进行验证
[root@k8s-master ~]# kubectl get pods -o wide
No resources found in default namespace.	#默认命名空间没有任何pod
#此时已经成功移出静态pod

通过 HTTP 创建静态 Pods

Kubelet 根据 --manifest-url=<URL> 参数的配置定期的下载指定文件,并且转换成 JSON/YAML 格式的 Pod 定义文件。 与文件系统上的清单文件使用方式类似,kubelet 调度获取清单文件。 如果静态 Pod 的清单文件有改变,kubelet 会应用这些改变。

按照下面的方式来:

  1. 创建一个 YAML 文件,并保存在 web 服务上,为 kubelet 生成一个 URL。

    apiVersion: v1
kind: Pod
metadata:
  name: static-web
  labels:
    role: myrole
spec:
  containers:
    - name: web
      image: nginx
      ports:
        - name: web
          containerPort: 80
          protocol: TCP

  2. 通过在选择的节点上使用 --manifest-url=<manifest-url> 配置运行 kubelet。 在 Fedora 添加下面这行到 /etc/kubernetes/kubelet

    KUBELET_ARGS="--cluster-dns=10.254.0.10 --cluster-domain=kube.local --manifest-url=<manifest-url>"

  3. 重启 kubelet。在 Fedora 上运行如下命令:

    # 在 kubelet 运行的节点上执行以下命令
systemctl restart kubelet

观察静态 pod 的行为

当 kubelet 启动时,会自动启动所有定义的静态 Pod。 当定义了一个静态 Pod 并重新启动 kubelet 时,新的静态 Pod 就应该已经在运行了。

可以在节点上运行下面的命令来查看正在运行的容器(包括静态 Pod):

# 在 kubelet 运行的节点上执行以下命令
docker ps

输出可能会像这样:

CONTAINER ID IMAGE         COMMAND  CREATED        STATUS         PORTS     NAMES
f6d05272b57e nginx:latest  "nginx"  8 minutes ago  Up 8 minutes             k8s_web.6f802af4_static-web-fk-node1_default_67e24ed9466ba55986d120c867395f3c_378e5f3c

可以在 API 服务上看到镜像 Pod:

kubectl get pods
NAME                       READY     STATUS    RESTARTS   AGE
static-web-my-node1        1/1       Running   0          2m

说明: 要确保 kubelet 在 API 服务上有创建镜像 Pod 的权限。如果没有,创建请求会被 API 服务拒绝。 可以看Pod安全策略

静态 Pod 上的标签 被传到镜像 Pod。 你可以通过 选择算符 使用这些标签。

如果你用 kubectl 从 API 服务上删除镜像 Pod,kubelet 不会 移除静态 Pod:

kubectl delete pod static-web-my-node1
pod "static-web-my-node1" deleted

可以看到 Pod 还在运行:

kubectl get pods
NAME                       READY     STATUS    RESTARTS   AGE
static-web-my-node1        1/1       Running   0          12s

回到 kubelet 运行的节点上,可以手工停止 Docker 容器。 可以看到过了一段时间后 kubelet 会发现容器停止了并且会自动重启 Pod:

# 在 kubelet 运行的节点上执行以下命令
# 把 ID 换为你的容器的 ID
docker stop f6d05272b57e
sleep 20
docker ps
CONTAINER ID        IMAGE         COMMAND                CREATED       ...
5b920cbaf8b1        nginx:latest  "nginx -g 'daemon of   2 seconds ago ...

动态增加和删除静态 pod

运行中的 kubelet 会定期扫描配置的目录(比如例子中的 /etc/kubelet.d 目录)中的变化, 并且根据文件中出现/消失的 Pod 来添加/删除 Pod。

# 前提是你在用主机文件系统上的静态 Pod 配置文件
# 在 kubelet 运行的节点上执行以下命令
mv /etc/kubelet.d/static-web.yaml /tmp
sleep 20
docker ps
# 可以看到没有 nginx 容器在运行
mv /tmp/static-web.yaml  /etc/kubelet.d/
sleep 20
docker ps
玖丶C
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pod 添加支持断点调试的静态
08-27
这里只是一个非常简单的项目,如果你的静态库需要做组件化下的断点调试, 那这就是你要找到的答案。
etcd-pod-gen:生成etcd pod规范以在Kubernetes Kubelet下运行
05-01
etcd Pod生成器etcd-pod-gen工具会生成一组Pod清单,用于在Kubernetes Kubelet清单目录下部署静态etcd集群。 生成的模板可以用作为生产etcd集群创建自己的pod清单的起点。安装达尔文$ wget ...
本地具有镜像且拉取策略为IfNotPresent,为什么无法运行Pod
叮当猫的喵i
07-15 2302
可以猜测是,containerd(本机采用的是containerd不是docker)去拉取镜像的「元数据清单manifest」猜测就是为了验证镜像的正确性和完整性,确认本地此镜像就是镜像仓库中的镜像。但是本地都有此镜像,为什么还要请求manifest?,因此考虑未配置此私有仓库的host解析,因此。10.10.2.1是我私有镜像仓库的ip地址。考虑containerd配置此私有镜像仓库。镜像拉取策略,Pod却无法运行。...
Docker 容器技术
agurt80004的专栏
03-19 1032
前言: 之前感觉Docker是一种小虚拟机,docker和KVM虚拟机之间有什么区别、联系、可以应用在什么样的生产环境? 一、Docker是什么以及和KVM的区别 1.docker概念? Docker是基于LXC容器技术使用Go开发的开源软件,可以打包代码的运行环境+代码,并且移植性强,可以把代码的运行环境+代码打包成docker镜像,到处运行; 2.docke...
pod容器与镜像管理和k8s私有仓库harbor搭建
BIGmustang的博客
10-13 893
文章目录前言一 . pod容器与镜像管理二 . 安装harbor 私有仓库安装软件 harbor启动docker改为参数需要运行此命令网页登录容器node节点配置连接私有仓库(注意后面的逗号要添加)登录仓库查看凭证文件在 master 上创建 安全认证资源,访问仓库时需要认证创建secret资源查看secret资源节点镜像的上传从现网源下载镜像上传在另一节点下载镜像创建yaml 资源文件Node 节点 192.168.100.6 下载镜像创建yaml 资源文件创建资源查看资源查看pod 详细信息,创建过程查
性能测试持续学习 Docker 新建镜像,启动 POD
最新发布
Free355的博客
07-12 691
在进行性能测试时,持续学习Docker的使用可以帮助测试团队更好地管理测试环境和资源。通过使用Docker,可以轻松创建和管理测试环境的镜像,并通过启动POD来快速部署和运行性能测试。
静态 Pod
喝醉酒的小白
07-05 454
静态 Pod 在某些情况下非常有用,例如用于在节点启动时运行一些系统级别的服务或辅助容器。然而,在大规模集群中部署静态 Pod 时需要小心,因为手动管理和维护可能会变得复杂和困难。静态 PodKubernetes 中的一种特殊类型的 Pod。与通常由控制器动态创建和管理的 Pod 不同,静态 Pod 是直接在某个节点上手动创建的。当 Kubernetes 的 kubelet 启动时,它会扫描该目录,并直接使用这些配置文件创建对应的 Pod静态 Pod 的配置文件通常存储在节点上的特定目录中(例如。
静态Pod
隔壁老姚的博客
07-08 1258
静态Pod 静态Pod是由kubelet进行管理的仅存在于特定Node上的Pod。它们不能通过API Server进行管理,无法与ReplicationController、Deployment或者DaemonSet进行关联,并且kubelet无法对它们进行健康检查。静态Pod总是由kubelet创建的,并且总在kubelet所在的Node上运行。 创建静态Pod有两种方式:配置文件方式和HTTP方式。 配置文件方式 可以通过kubelet的启动参数查看kubelet扫描静态Pod配置文件的路径,如下:
kubelet代码梳理及流程
focus on security
07-03 591
Kubernetes 集群中,在每个 Node 节点上都会启动一个 kubelet 服务进程。该进程用于处理 Master 节点下发到本节点的任务,管理 PodPod 中的容器。每个 Kubelet 进程会在 APIServer 上注册节点自身信息,定期向 Master 节点汇报节点资源的使用情况,并通过 cAdvise 监控容器和节点资源。 资源同步方式: kubelet有几种方式获取自身Node上所需要运行的Pod清单。我们使用通过API Server监听etcd目录,同步Po....
云原生|kubernetes|静态pod静态pod的应用
zsk_john的技术分享专用博客
11-06 1208
【代码】云原生|kubernetes|静态pod静态pod的应用。
Kubernetes 静态Pod
长安 故里
03-16 622
配置文件 HTTP 一、配置文件 首先需要时设定kubelet启动参数“--podmainifest-path”,或者在kubelet的配置文件中设定staticPodPath,指定的路径是
pod报错”Back-off restarting failed container”解决办法
01-07
pod报错”Back-off restarting failed container”解决办法 现象: Events:  Type Reason Age From Message  ---- ------ ---- ---- -------  Normal Scheduled 3m default-scheduler
redhat-energy-pod.github.io
02-10
该网站是使用现代静态网站生成器构建的。 安装 yarn install 当地发展 yarn start 此命令将启动本地开发服务器并打开浏览器窗口。 大多数更改都实时显示,而无需重新启动服务器。 建立 yarn build 此命令将静态...
论文研究-Proactive Pod-Based Load Balancing in Data Center Network.pdf
08-16
基于pod主动下发式数据中心网络负载均衡,严骏驰,李秀华,为了提高对半带宽,数据中心网络普遍的采用了胖树结构。过去有很多关于胖树结构的负载均衡研究。静态的等价多路径路由很容易陷入
kubectl常用命令
m0_56305656的博客
12-21 2370
kubectl常用命令 文章目录kubectl常用命令2 create3 run4 expose5 delete7 scale8 autoscale9 logs10 attach11 describe12 cluster-info13 exec14 edit15 port-forward16 cp17 label18 api-resources19 api-versions #创建3个叫web类型的 deployment 的pod [root@master ~]# kubectl create deploy
kubernetes报错处理:pod does not have "kubernetes.io/config.mirror" annotation
房馥的技术博客
05-12 2478
这个报错在国内的文章搜不到,所以我这里就写一下。 详细的报错内容类似如下: Error from server (Forbidden): error when creating "nginx.yml": pods "nginx" is forbidden: pod does not have "kubernetes.io/config.mirror" annotation, node "worker1" can only create mirror pods 这个报错,主要由于是Kubernetes
基于1.1.2版本kubelet源码阅读(2)
青衣
01-15 296
syncLoopIteration中如何具体运行相关的pod
kubelet运行机制及架构分析
Less Is More
11-09 1434
Kubelet 运行机制介绍
k8s - 静态pod
wang725的专栏
05-31 5341
静态pod介绍 在Kubernetes中有一个DaemonSet类型的pod,这种类型的pod可以在某个节点上长期运行,这种类型的pod就是静态pod静态pod直接由某个节点上的kubelet程序进行管理,不需要api server介入,静态pod也不需要关联任何RC,完全是由kubelet程序来监控,当kubelet发现静态pod停止掉的时候,重新启动静态pod静态pod创建 静态pod...
静态pod下的配置文件
07-07
静态Pod是一种在Kubernetes中创建和管理的特殊类型的Pod,其配置文件可以在本地或远程位置进行定义。下面是一个静态Pod的配置文件示例: ```yaml apiVersion: v1 kind: Pod metadata: name: static-pod spec: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值