k8s || 启动pod和命名空间

已于 2023-08-30 15:35:43 修改
阅读量633 收藏
点赞数
分类专栏: k8s 文章标签: kubernetes 容器 云原生
于 2023-03-25 17:57:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60271706/article/details/129769877
版权
在Kubernetes环境中,使用kubectl命令创建了一个包含3个副本的nginxpod部署,并通过部署控制器管理。接着,创建了一个命名空间用于资源隔离,并定义了ResourceQuota来限制该命名空间内的内存和CPU使用。当尝试创建超出配额限制的新pod时,操作被系统禁止,确保了资源的有效管理。
摘要由CSDN通过智能技术生成

使用kubectl去创建pod

创建nginx的3个pod

-r 3 replication 3个副本
--image=nginx 指定pod使用的镜像
create deployment 创建一个部署控制器,帮助我们去部署nginx,同时启动3个副本 
[root@k8smaster ~]# kubectl create deployment k8s-nginx --image=nginx -r 3
deployment.apps/k8s-nginx created

[root@k8smaster ~]# kubectl get deploy
NAME        READY   UP-TO-DATE   AVAILABLE   AGE
k8s-nginx   3/3     3            3           117s

[root@k8smaster ~]# kubectl get rs
NAME                   DESIRED   CURRENT   READY   AGE
k8s-nginx-75f95db655   3         3         3       26h

[root@k8smaster ~]# kubectl get pod
NAME                         READY   STATUS    RESTARTS   AGE
k8s-nginx-75f95db655-8gpbd   1/1     Running   1          26h
k8s-nginx-75f95db655-t9lbv   1/1     Running   0          99m
k8s-nginx-75f95db655-x5ncm   1/1     Running   0          99m

[root@k8smaster ~]# kubectl get pod -o wide
NAME                         READY   STATUS    RESTARTS   AGE   IP              NODE       NOMINATED NODE   READINESS GATES
k8s-nginx-75f95db655-8gpbd   1/1     Running   1          26h   10.244.249.12   k8snode1   <none>           <none>
k8s-nginx-75f95db655-t9lbv   1/1     Running   0          99m   10.244.249.13   k8snode1   <none>           <none>
k8s-nginx-75f95db655-x5ncm   1/1     Running   0          99m   10.244.249.14   k8snode1   <none>           <none>
[root@k8snode1 ~]# docker images
REPOSITORY                                                        TAG        IMAGE ID       CREATED         SIZE
nginx                                                             latest     605c77e624dd   15 months ago   141MB

[root@k8snode2 ~]# docker images
REPOSITORY                                                        TAG        IMAGE ID       CREATED         SIZE
nginx                                                             latest     605c77e624dd   15 months ago   141MB

命名空间:其实就是资源隔离

命名空间(Namespace) 提供一种机制,将同一集群中的资源划分为相互隔离的组。

命名空间是在多个用户之间划分集群资源的一种方法。

1.创建一个命名空间

[root@k8smaster ~]# kubectl create namespace quota-mem-cpu-example
namespace/quota-mem-cpu-example created

[root@k8smaster ~]# kubectl get ns
NAME                    STATUS   AGE
default                 Active   22h
kube-node-lease         Active   22h
kube-public             Active   22h
kube-system             Active   22h
quota-mem-cpu-example   Active   4s

2.新建一个配额资源对象,对这个资源对象进行赋值

[root@k8smaster ~]# vim quota-mem-cpu.yaml
[root@k8smaster ~]# cat quota-mem-cpu.yaml 
apiVersion: v1
kind: ResourceQuota
metadata:
  name: mem-cpu-demo
spec:
  hard:
    requests.cpu: "1"
    requests.memory: 1Gi
    limits.cpu: "2"
    limits.memory: 2Gi

将命名空间和资源限制对象进行绑定

[root@k8smaster ~]# ls
quota-mem-cpu.yaml

3.创建 ResourceQuota

[root@k8smaster ~]# kubectl apply -f quota-mem-cpu.yaml --namespace=quota-mem-cpu-example
resourcequota/mem-cpu-demo created

4.查看 ResourceQuota 详情

[root@k8smaster ~]# kubectl get resourcequota mem-cpu-demo --namespace=quota-mem-cpu-example --output=yaml

5.创建 Pod

[root@k8smaster ~]# cat quota-mem-cpu-pod.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: quota-mem-cpu-demo
spec:
  containers:
  - name: quota-mem-cpu-demo-ctr
    image: nginx
    resources:
      limits:
        memory: "800Mi"
        cpu: "800m"
      requests:
        memory: "600Mi"
        cpu: "400m"

[root@k8smaster ~]# kubectl apply -f quota-mem-cpu-pod.yaml --namespace=quota-mem-cpu-example

6.确认Pod正在运行,并且其容器处于健康状态

[root@k8smaster ~]# kubectl get pod quota-mem-cpu-demo --namespace=quota-mem-cpu-example
NAME                 READY   STATUS    RESTARTS   AGE
quota-mem-cpu-demo   1/1     Running   1          24h

7.再查看 ResourceQuota 的详情

kubectl get resourcequota mem-cpu-demo --namespace=quota-mem-cpu-example --output=yaml

[root@k8smaster ~]# kubectl get resourcequota mem-cpu-demo --namespace=quota-mem-cpu-example --output=yaml
apiVersion: v1
kind: ResourceQuota
metadata:
  annotations:
    kubectl.kubernetes.io/last-applied-configuration: |
      {"apiVersion":"v1","kind":"ResourceQuota","metadata":{"annotations":{},"name":"mem-cpu-demo","namespace":"quota-mem-cpu-example"},"spec":{"hard":{"limits.cpu":"2","limits.memory":"2Gi","requests.cpu":"1","requests.memory":"1Gi"}}}
  creationTimestamp: "2023-03-24T08:54:32Z"
  managedFields:
  - apiVersion: v1
    fieldsType: FieldsV1
    fieldsV1:
      f:status:
        f:hard:
          .: {}
          f:limits.cpu: {}
          f:limits.memory: {}
          f:requests.cpu: {}
          f:requests.memory: {}
        f:used: {}
    manager: kube-controller-manager
    operation: Update
    time: "2023-03-24T08:54:32Z"
  - apiVersion: v1
    fieldsType: FieldsV1
    fieldsV1:
      f:metadata:
        f:annotations:
          .: {}
          f:kubectl.kubernetes.io/last-applied-configuration: {}
      f:spec:
        f:hard:
          .: {}
          f:limits.cpu: {}
          f:limits.memory: {}
          f:requests.cpu: {}
          f:requests.memory: {}
    manager: kubectl-client-side-apply
    operation: Update
    time: "2023-03-24T08:54:32Z"
  - apiVersion: v1
    fieldsType: FieldsV1
    fieldsV1:
      f:status:
        f:used:
          f:limits.cpu: {}
          f:limits.memory: {}
          f:requests.cpu: {}
          f:requests.memory: {}
    manager: kube-apiserver
    operation: Update
    time: "2023-03-24T09:02:02Z"
  name: mem-cpu-demo
  namespace: quota-mem-cpu-example
  resourceVersion: "38884"
  uid: e8b112a8-8137-403b-9066-7a5779204c25
spec:
  hard:
    limits.cpu: "2"
    limits.memory: 2Gi
    requests.cpu: "1"
    requests.memory: 1Gi
status:
  hard:
    limits.cpu: "2"
    limits.memory: 2Gi
    requests.cpu: "1"
    requests.memory: 1Gi
  used:
    limits.cpu: 800m
    limits.memory: 800Mi
    requests.cpu: 400m
    requests.memory: 600Mi

输出结果显示了配额以及有多少配额已经被使用。你可以看到 Pod 的内存和 CPU 请求值及限制值没有超过配额。

[root@k8smaster ~]# kubectl get resourcequota mem-cpu-demo --namespace=quota-mem-cpu-example -o jsonpath='{ .status.used }'
{"limits.cpu":"800m","limits.memory":"800Mi","requests.cpu":"400m","requests.memory":"600Mi"}[root@k8smaster ~]#

8.尝试创建第二个 Pod

[root@k8smaster ~]# cat quota-mem-cpu-pod-2.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: quota-mem-cpu-demo-2
spec:
  containers:
  - name: quota-mem-cpu-demo-2-ctr
    image: redis
    resources:
      limits:
        memory: "1Gi"
        cpu: "800m"
      requests:
        memory: "700Mi"
        cpu: "400m"

[root@k8smaster ~]# kubectl apply -f quota-mem-cpu-pod-2.yaml --namespace=quota-mem-cpu-example
Error from server (Forbidden): error when creating "quota-mem-cpu-pod-2.yaml": pods "quota-mem-cpu-demo-2" is forbidden: exceeded quota: mem-cpu-demo, requested: requests.memory=700Mi, used: requests.memory=600Mi, limited: requests.memory=1Gi

9.删除你的命名空间

kubectl delete namespace quota-mem-cpu-example
韩未零
关注
专栏目录
k8spod使用详解
congge
01-15 9704
k8sPod使用
K8S系列】Pod详解
热门推荐
颜淡慕潇
03-20 1万+
Kubernetes(简称k8s)是一个流行的开源容器编排系统,它能够简化应用程序部署、管理和扩展。在Kubernetes中,Pod是最基本的部署单元。本文将对Kubernetes Pod进行详细介绍。PodKubernetes中最小的可部署单元,它是一个或多个紧密关联的容器的组合,这些容器共享同一个网络命名空间和存储卷。Pod提供了一个抽象层,它封装了容器在节点上的运行环境,例如存储、网络和运行时环境。
cross-namespace-nginx-ingress-kubernetes:跨命名空间Nginx Ingress Controller设置和有效的演示
05-11
为跨名称空间入口资源设置Nginx Ingress Controller 先决条件 作为设置的一部分,我使用minikube在Google Kubernetes Engine(GKE)上进行了本地测试 设置 Nginx入口控制器 我们将从安装Nginx Ingress控制器作为舵图 由于最新的Kubernetes版本默认情况下启用了RBAC,因此我们需要在安装RBAC时牢记这一点。 您可以通过运行kubectl api-versions | grep rbac检查Kubernetes集群中是否启用了RBAC kubectl api-versions | grep rbac kubectl api-versions | grep rbac 注意:禁用RBAC的步骤不在本演练范围之内 以下输出表明已启用RBAC rbac.authorization.k8s.io/v1 rbac.auth
k8s命名空间
欢迎来到技术蜜糖罐的IT角落!
03-26 8197
Kubernetes 支持多个虚拟集群,它们底层依赖于同一个物理集群。 这些虚拟集群被称为命名空间命名空间 namespace 是 k8s 集群级别的资源,可以给不同的用户、租户、环境或项目创建对应的命名空间,例如,可以为 test、devlopment、production 环境分别创建各自的命名空间命名空间适用于存在很多跨多个团队或项目的用户的场景。对于只有几到几十个用户的集群,根...
Kubernetesk8s集群Pod启动过程
F12138X的博客
08-12 791
对于害怕危险的人,这个世界上总是危险的
k8s--基础--12.5--pod--名称空间,标签,节点名称
zhou920786312的博客
08-09 3606
内容KIND: Pod
轻松掌握K8S命名空间Pod、Deployment部署工具
轻松入门网
04-19 680
轻松掌握K8S命名空间Pod、Deployment部署工具
k8s学习笔记(四):命名空间(namespace)详解
qq_57629230的博客
06-25 1万+
一篇文章教你搞懂k8s命名空间的相关知识!
k8s查找所有pod_k8s---pod常用操作
weixin_39786341的博客
12-21 4661
一、 pod简介1. pod概览Podkubernetes中你可以创建和部署的最小也是最简单位。一个Pod代表着集群中运行的一个进程。Pod中封装着应用的容器(有的情况下是好几个容器),存储、独立的网络IP,管理容器如何运行的策略选项。Pod代表着部署的一个单位:kubernetes中应用的一个实例,可能由一个或者多个容器组合在一起共享资源在Kubrenetes集群中Pod有如下两种使用方式:一...
k8s------Pod、Label、NameSpace
qq_16803227的博客
01-19 1141
k8s的自愈能力只能保证Pod崩溃后重启,但是如内存泄漏,JVM进程存活,但是容器进程不可用,无法自愈,提供存活探针完成容器健康检查。HTTP GET:向容器发送HTTP GET请求,如果Probe收到2xx或3xx,说明容器是健康的。TCP Socket:尝试与容器指定端口建立TCP连接,如果连接成功建立,说明容器是健康的。Exec:Probe执行容器中的命令并检查命令退出的状态码,状态码为0说明容器是健康的。
python访问k8s的api_K8S - python client获取POD日志 | 鱼儿的博客
weixin_35541322的博客
12-24 3032
为了知晓为什么POD启动失败,我们需要一种方法获取POD内container的标准输出/标准错误输出,明确程序启动报错是什么。在命令行中,我们可以利用kubectl logs命令获取container的输出:Shell[root@10-42-74-90 ~]# kubectl logs redis-master-fsx46[1] 25 Nov 01:14:38.226 - Accepted 10....
K8s 跨 namespace 访问服务
小单的博客专栏
11-26 1万+
K8S中,同一个命名空间(namespace)下的服务之间调用,之间通过服务名(service name)调用即可。不过在更多时候,我们可能会将一些服务单独隔离在一个命名空间中(比如我们将中间件服务统一放在 middleware 命名空间中,将业务服务放在 business 命名空间中)。 遇到这种情况,我们就需要跨命名空间访问,K8S 对service 提供了四种不同的类型,针对这个问题我们选用 `` 类型的 service 即可。 k8s service 分为四种类型,分别为: ClusterIp
K8S 跨 namespace 访问服务
justlpf的专栏
08-11 684
的 Statefule Set,数量设置3个副本K8s 会自动创建3个Pod eureka-server-0、eureka-server-1、eureka-server-2。这样如果多个服务都使用同一个外部命名空间的服务时如果外部命名空间的服务名变更了,只需要修改一个地方即可。1、首先创建一个 ExternalName 类型的 service。这样的格式,访问目标 namespace 下的服务。以上两种格式差异,主要是第二种方式后面多了一段。类型的 Service,名称为。1、创建了一个名称为。
KubernetesK8S)使用配置文件创建nginx的pod
JFENG14的博客
12-03 1634
1.创建一个dev的命名空间 2.创建配置文件创建一个pod-nginx.yaml内容如下: 3.执行命令 4.查看pod
kubernets中不同命名空间的服务相互访问
云淡风轻
12-23 3842
Pod {pod-ip}.{namespace}.pod.cluster.local //例如某pod的ip为 1.2.3.4,在命名空间default与DNS名称cluster.local将有一个域名:1-2-3-4.default.pod.cluster.local。 {pod-ip}.{namespace}.svc.cluster.local {pod-name}.{namespace}.svc.cluster.local {pod-name}.{subdomain}.{namespace}.svc.
k8s-namespace学习
mmxhappy的专栏
02-04 1307
namespace的中文名称是命名空间。你可以认为namespaces是你kubernetes集群中的虚拟化集群。在一个Kubernetes集群中可以拥有多个命名空间,它们在逻辑上彼此隔离。可以为你提供组织,安全甚至性能方面的帮助!
K8s ❉ NameSpace
wangjie72270的博客
12-30 356
namespace基本的增删改查
k8s命名空间下服务访问另一个服务开放端口被拒绝
weixin_42577243的博客
01-05 538
Kubernetes 中,如果两个服务在同一个命名空间内,那么默认情况下它们是可以互相访问的。但是如果有一个服务的开放端口被拒绝,那么可能是因为这个服务的网络配置不正确,或者它的防火墙规则被设置成拒绝访问。你可以检查这个服务的网络配置,确保它的开放端口是正确的,并检查它的防火墙规则,确保它没有被设置成拒绝访问。 ...
Kubernetes k8s 平台部署常用命令
HELLOWORLD2424的博客
11-03 1011
例如:kubectl logs -f --tail 100 ai-train-68b68f6b47-qhx84 -n ai-train-cloud。示例:kubectl exec -it ai-account-647c88dbf5-gzf9x -n ai-train-cloud – sh。命令:kubectl logs -f --tail 100 pod名称 -n 命名空间。例如:kubectl get pods -n ai-train-cloud。命令:kubectl get pods -n 命名空间
k8s中用命令指定命名空间创建pod
最新发布
09-15
Kubernetes (k8s) 中,你可以使用`kubectl`命令行工具来创建Pod并指定其运行的命名空间。下面是一个基本的命令格式: ```bash kubectl run [POD_NAME] --namespace=[NAMESPACE_NAME] --image=[IMAGE_NAME] --restart-policy=[RESTART_POLICY] [--other-flags] ``` 这里参数解释如下: - `run`:用于创建一个新的Pod资源。 - `[POD_NAME]`:你需要给Pod起的名字。 - `--namespace=[NAMESPACE_NAME]`:你需要指定Pod将运行在哪个命名空间,例如`my-namespace`。 - `--image=[IMAGE_NAME]`:指定Pod中的容器使用的镜像。 - `--restart-policy=[RESTART_POLICY]`:可选,设置Pod容器退出后的重启策略,如"Always", "OnFailure", 等,默认为"NoRestart"。 - `[--other-flags]`:还有其他可选参数,比如`--env`设置环境变量或`--command`指定容器启动的命令等。 执行这个命令后,新的Pod就会在指定的命名空间里创建并运行。如果你需要更多帮助,可以查阅官方文档或使用`kubectl create pod -h`查看详细的帮助信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

韩未零

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值