Kubernetes3——Pod生命周期、集群控制器

最新推荐文章于 2021-09-27 13:09:46 发布
最新推荐文章于 2021-09-27 13:09:46 发布
阅读量154 收藏
点赞数
分类专栏: 企业实战系列 文章标签: kubernetes docker 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwejiaji/article/details/119209681
版权

目录

一、Pod生命周期

  • 和一个个独立的应用容器一样,Pod 也被认为是相对临时性(而不是长期存在)的实体。 Pod 会被创建、赋予一个唯一的 ID(UID),并被调度到节点,并在终止(根据重启策略)或删除之前一直运行在该节点。
  • 如果一个节点死掉了,调度到该节点 的 Pod 也被计划在给定超时期限结束后删除。
  • Pod 自身不具有自愈能力。如果 Pod 被调度到某节点 而该节点之后失效,或者调度操作本身失效,Pod 会被删除;与此类似,Pod 无法在节点资源 耗尽或者节点维护期间继续存活。Kubernetes 使用一种高级抽象,称作 控制器,来管理这些相对而言 可随时丢弃的 Pod 实例。
  • 任何给定的 Pod (由 UID 定义)从不会被“重新调度(rescheduled)”到不同的节点; 相反,这一 Pod 可以被一个新的、几乎完全相同的 Pod 替换掉。 如果需要,新 Pod 的名字可以不变,但是其 UID 会不同。
  • 如果某物声称其生命期与某 Pod 相同,例如存储卷, 这就意味着该对象在此 Pod (UID 亦相同)存在期间也一直存在。 如果 Pod 因为任何原因被删除,甚至某完全相同的替代 Pod 被创建时, 这个相关的对象(例如这里的卷)也会被删除并重建。和一个个独立的应用容器一样,Pod 也被认为是相对临时性(而不是长期存在)的实体。 Pod 会被创建、赋予一个唯一的 ID(UID),并被调度到节点,并在终止(根据重启策略)或删除之前一直运行在该节点。
  • 如果一个节点死掉了,调度到该节点 的 Pod 也被计划在给定超时期限结束后删除。
  • Pod 自身不具有自愈能力。如果 Pod 被调度到某节点 而该节点之后失效,或者调度操作本身失效,Pod 会被删除;与此类似,Pod 无法在节点资源 耗尽或者节点维护期间继续存活。Kubernetes 使用一种高级抽象,称作 控制器,来管理这些相对而言 可随时丢弃的 Pod 实例。
  • 任何给定的 Pod (由 UID 定义)从不会被“重新调度(rescheduled)”到不同的节点; 相反,这一 Pod 可以被一个新的、几乎完全相同的 Pod 替换掉。 如果需要,新 Pod 的名字可以不变,但是其 UID 会不同。
  • 如果某物声称其生命期与某 Pod 相同,例如存储卷, 这就意味着该对象在此 Pod (UID 亦相同)存在期间也一直存在。 如果 Pod 因为任何原因被删除,甚至某完全相同的替代 Pod 被创建时, 这个相关的对象(例如这里的卷)也会被删除并重建。
  • 一般将pod对象从创建至结束的这段时间范围成为pod的生命周期,它主要包含下面的过程:
    pod创建过程
    运行初始化容器(init container)过程(可多可少,可有可无)
    运行主容器(main container)过程
    pod终止过程
    在这里插入图片描述
  • pod 可以包含多个容器,同时 Pod 也可以有一个或多个先于应用容器启动的 Init 容器。Init 容器和普通容器区别不大,主要是init优先运行,init成功运行完成后,才会启动主容器,所以Init 容器不支持 Readiness。如果 Pod 的 Init 容器启动失败,Kubernetes 会不断地重启该 Pod,直到 Init 容器成功为止。
  • Init 容器的优势:
    1、想用某些工具,又不想放在主容器中,就把这些工具放在初始镜像init使用,运行完,初始镜像结束,再用主容器
    2、Init 容器可以安全地运行这些工具,减少风险
    3、应用镜像的创建者和部署者可以各自独立工作

二、init初始化

将service1和service2注释,模拟初始化失败

vim init.yaml
///
apiVersion: v1
kind: Pod
metadata:
  name: myapp-pod
  labels:
    app: myapp
spec:
  containers:
  - name: myapp-container
    image: busyboxplus
    command: ['sh', '-c', 'echo The app is running! && sleep 3600']
  initContainers:
  - name: init-myservice
    image: busyboxplus
    command: ['sh', '-c', "until nslookup myservice.default.svc.cluster.local; do echo waiting for myservice; sleep 2; done"]
  - name: init-mydb
    image: busyboxplus
    command: ['sh', '-c', "until nslookup mydb.default.svc.cluster.local; do echo waiting for mydb; sleep 2; done"]

#---
#apiVersion: v1
#kind: Service
#metadata:
#  name: myservice
#spec:
#  ports:
#  - protocol: TCP
#    port: 80
#    targetPort: 9376
#---
#apiVersion: v1
#kind: Service
#metadata:
#  name: mydb
#spec:
#  ports:
#  - protocol: TCP
#    port: 80
#    targetPort: 9377
\\\
kubectl apply -f init.yaml
kubectl get pod

可以看到初始化无法完成,那么主容器也就无法运行
在这里插入图片描述
再次修改init.yaml文件,添加init要满足的服务

vim init.yaml
///
apiVersion: v1
kind: Pod
metadata:
  name: myapp-pod
  labels:
    app: myapp
spec:
  containers:
  - name: myapp-container
    image: busyboxplus
    command: ['sh', '-c', 'echo The app is running! && sleep 3600']
  initContainers:
  - name: init-myservice
    image: busyboxplus
    command: ['sh', '-c', "until nslookup myservice.default.svc.cluster.local; do echo waiting for myservice; sleep 2; done"]
  - name: init-mydb
    image: busyboxplus
    command: ['sh', '-c', "until nslookup mydb.default.svc.cluster.local; do echo waiting for mydb; sleep 2; done"]
---
apiVersion: v1
kind: Service
metadata:
  name: myservice
spec:
  ports:
  - protocol: TCP
    port: 80
    targetPort: 9376
---
apiVersion: v1
kind: Service
metadata:
  name: mydb
spec:
  ports:
  - protocol: TCP
    port: 80
    targetPort: 9377
///
kubectl apply -f init.yaml
kubectl get pod

在这里插入图片描述

三、探针

1、存活探针livenessProbe

  • 表示容器是否正在运行(running)

  • 如果没有探针,k8s无法知道应用是否还活着,只要进程还在运行,k8s则认为容器是健康的。
    注意:当存活和就绪探针同时存在,但只有存活探针通过时,容器会运行,但只能内部运行,无法对外访问。只有两个探针都运行成功,才可以对外访问。

  • http get
    对容器的ip地址(指定的端口和路径)执行http get请求
    如果探测器收到响应,并且响应码是2xx, 3xx,则认为探测成功。如果服务器没有响应或者返回错误响应则说明探测失败,容器将重启。

  • tcp socket
    探针与容器指定端口建立tcp连接,如果连接建立则探测成功,否则探测失败容器重启。

  • exec
    在容器内执行任意命令,并检查命令退出状态码,如果状态码为0,则探测成功,否则探测失败容器重启。
    编辑pod2.yaml ,加入存活探针

vim pod2.yaml
\\\
apiVersion: v1
kind: Pod
metadata:
  name: pod-example
  labels:
    app: myapp
spec:
  #hostNetwork: true
  #nodeName: server4
  #imagePullSecrets: 
  containers:
  - name: myapp
    image: myapp:v1
    imagePullPolicy: IfNotPresent
    resources:
      requests:
        cpu: "100m"
        memory: "50Mi"
      limits:
        cpu: "200m"
        memory: "100Mi"
    livenessProbe:
      tcpSocket:
        port: 80
      initialDelaySeconds: 1
      periodSeconds: 3
      timeoutSeconds: 1
///
kubectl apply -f pod2.yaml

因为是80端口在正常情况下,所以容器能够正常启动:
在这里插入图片描述

2、就绪探针readinessProbe

表示容器是否准备好服务请求(ready)
就绪探针就绪后,才能用这个后端,否则svc不会暴露端口
编辑pod.yaml 文件,添加就绪探针

vim pod2.yaml
\\\
后面加上:
    readinessProbe:
      httpGet:
        path: /test.html
        port: 80
      initialDelaySeconds: 1
      periodSeconds: 3
      timeoutSeconds: 1
\\\
kubectl delete -f pod2.yaml
kubectl apply -f pod2.yaml

因为test.html这个文件没有,所以容器无法就绪。
在这里插入图片描述

进入pod-example,添加test.html这个文件,就可以ready了
在这里插入图片描述

测试,访问添加的发布信息:
在这里插入图片描述

四、k8s集群之控制器

  • 自主式 Pod,当Pod 退出后不会被创建。如果加入了控制器,控制器管理的 Pod,在控制器的生命周期里,始终要维持 Pod 的副本数目,删除一个副本,控制器就会自动补一个副本

1、ReplicaSet(rs)控制器

  • ReplicaSet 确保任何时间都有指定数量的 Pod 副本在运行。虽然 ReplicaSets 可以独立使用,但今天它主要被Deployments 用作协调 Pod 创建、删除和更新的机制。
vim rs.yaml
///
apiVersion: apps/v1
kind: ReplicaSet
metadata:
  name: replicaset-example
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx
\\\
kubectl apply -f rs.yaml

拉起pod,可以看到有6个副本:
在这里插入图片描述
在这里可以更改副本数量:
在这里插入图片描述
查看更改标签:

kubectl get pod --show-labels #查看pod的标签
kubectl label pod replicaset-example-2g2jr app=myapp --overwrite #覆盖replicaset-example-9b9gz这个pod的标签为app=myapp

在这里插入图片描述

2、Deployment控制器

  • Deployment 为 Pod 和 ReplicaSet 提供了一个申明式的定义方法
  • deployment可以更新,原理是和rs合作,一个版本一个rs,五个版本就是五个rs,每个rs分别管理自己的副本数量
vim deployment.yaml
\\\
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
  labels:
    app: nginx
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: myapp:v1
///
kubectl apply -f deployment.yaml

可以看到是nginx:
在这里插入图片描述
镜像变为myapp:
在这里插入图片描述
看到,更新为mypp:
在这里插入图片描述

3、DaemonSet控制器

  • DaemonSet 确保全部(或者某些)节点上运行一个 Pod 的副本。当有节点加入集群时, 也会为他们新增一个 Pod 。当有节点从集群移除时,这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod。一个典型用法是在每个节点上运行监控 DaemonSet,例如 zabbix agent等。保证每个节点做一次
  • DaemonSet确保全部(或者某些)节点上运行一个Pod副本。当有新节点加入集群时,也会为它们新增一个Pod。当节点从集群中移除时,这些Pod也会被回收,删除DaemonSet将会删除它创建的所有Pod
  • 使用DaemonSet的一些典型用法:
    运行集群存储daemon(守护进程),例如在每个节点上运行Glusterd、Ceph等
    在每个节点运行日志收集daemon,例如Fluentd、Logstash
    在每个节点运行监控daemon,比如Prometheus Node Exporter、Collectd、Datadog代理、New Relic代理或 Ganglia gmond
vim daemonset.yaml
\\\
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: daemonset-example
  labels:
    k8s-app: zabbix-agent
spec:
  selector:
    matchLabels:
      name: zabbix-agent
  template:
    metadata:
      labels:
        name: zabbix-agent
    spec:
      containers:
      - name: zabbix-agent
        image: zabbix/zabbix-agent
///

4、StatefulSet 控制器

StatefulSet 是用来管理有状态应用的工作负载 API 对象。实例之间有不对等关系,以及实例对外部数据有依赖关系的应用,称为“有状态应用”。
主要用于长期的、持续的监测状态,需要唯一的网络标识符的集群。

5、Job控制器

执行批处理任务,仅执行一次任务,执行成功就结束。比如可以计算pi值。

vim job.yaml
\\\
apiVersion: batch/v1
kind: Job
metadata:
  name: pi
spec:
  template:
    spec:
      containers:
      - name: pi
        image: perl
        command: ["perl",  "-Mbignum=bpi", "-wle", "print bpi(2000)"]
      restartPolicy: Never
  backoffLimit: 4
///
kubectl get pod

6、CronJob控制器

vim cronjob.yaml
\\\
apiVersion: batch/v1beta1
kind: CronJob
metadata:
  name: cronjob-example
spec:
  schedule: "* * * * *"
  jobTemplate:
    spec:
      template:
        spec:
          containers:
          - name: cronjob
            image: busyboxplus
            args:
            - /bin/sh
            - -c
            - date; echo Hello from k8s cluster
          restartPolicy: OnFailure
///

7、HPA控制器

全称是Horizontal Pod Autoscaler,根据资源利用率自动调整service中Pod数量,实现Pod水平动态拉伸

贾几人要努力
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
四层、七层负载均衡知识总结
qwejiaji的博客
09-15 1340
四层负载和七层负载 四层: 所谓四层负载均衡,主要通过报文中的目标地址和端口,再加上负载均衡设置的服务器选择的方式,决定选择的内部服务器。 以常见的TCP为例,负载均衡设备在接收到第一个来自客户端的SYN请求时,即通过上述方式选择一个最佳的服务器,并对报文中的目标IP地址进行修改(改为后端服务器IP),直接转发给该服务器。TCP的连接建立,即三次握手是客户端和服务器直接建立的,负载均衡只是起到一个类似路由器的转发动作。在某些部署情况下,为保证服务器回包可以正确返回给负载均衡设备,在转发报文的同时可能还会对报
Kubernetes5——通信、flannel、calico、ingress
qwejiaji的博客
07-30 1071
目录一、k8s通信二、flannel网络三、calico1、calico安装与部署2、calico网络策略四、ingress服务 一、k8s通信 k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有flannel,calico等 CNI插件存放位置:# cat /etc/cni/net.d/10-flannel.conflist 插件使用的解决方案: 虚拟网桥,虚拟网卡,多个容器共用一个虚拟网卡进行通信。 多路复用:MacVLAN,多个容器共用一个物理网卡进行通信。 硬件交换:SR-LOV
Kubernetes 3 (Pod生命周期、探针、控制器
qq_38664479的博客
09-27 243
目录一、Pod生命周期二、init初始化容器三、探针1.livenessProbe存活探针 一、Pod生命周期 简介: 1、Pod 可以包含多个容器,应用运行在这些容器里面,同时 Pod 也可以有一个或多个先于应用容器启动的 Init 容器。Init 容器与普通的容器非常像,除了如下两点: 它们总是运行到完成; Init 容器不支持 Readiness,因为它们必须在 Pod 就绪之前运行完成,每个 Init 容器必须运行成功,下一个才能够运行。 2、如果 Pod 的 Init 容器失败,Kubernete
kubernetes 3
xiaoyuerp的博客
12-03 460
29.5 搭建kubernetes集群(ansible-playbook) 29.6 kubernetes集群备份和恢复 29.5 搭建kubernetes集群(ansible-playbook) 使用ansible以二进制方式安装kubernetes集群 具体问题 安装步骤等 本文档参考 https://github.com/gjmzj/kubeasz 扩展: 使用kubeadm部署集群 h...
Kubernetes—Helm3
屈帅波的技术博客
12-11 5959
1.为什么需要Helm? K8S上的应用对象,都是由特定的资源描述组成,包括deployment、service等。都保存各自文件中或者集中写到一个配置文件。然后kubectl apply –f 部署。 如果应用只由一个或几个这样的服务组成,上面部署方式足够了。 而对于一个复杂的应用,会有很多类似上面的资源描述文件,例如微服务架构应用,组成应用的服务可能多达十个,几十个。如果有更新或回滚应用的需...
kubernetes系列3:核心概念详解
tilamisukaqibunuo的博客
08-23 378
kubernetes系列3:核心概念详解 1.master节点 Master节点是kubernetes集群中的控制节点,负责整个集群的管理和控制,master节点上运行着以下关键进程: kube-apiserver:提供了http REST接口的关键服务进程,是kubernetes里所有资源增删改查等操作的唯一入口,也是集群控制的入口进程。它是集群内各个功能模块之间数据交互和通信的中心枢纽,...
kubernetes(3) kubernetes架构与工作流程介绍
迷途小书童的博客
08-17 561
kubernetes 组件 master k8s的master,也称为控制平面,用于控制整个k8s集群的整体运作状态。控制平面的唯一入口为API Server,它监听6443,接入api server的唯一入口就是api server主机的6443端口,为https协议。 Api server 默认情况下,需要做用户认证,而非客户端直接请求即可,而是需要双向认证:发送自己的证书给客户端验证,也要求客户端提供客户端证书,并且是api server自身信任的CA颁发的证书,才是api server认可的证书。
【k8s】——Kubernetes知识盘点
01-20
- **Controller Manager**:包含多个控制器,如ReplicaSet和Job控制器。 - **kubelet**:在每个节点上运行,负责Pod生命周期管理。 - **etcd**:分布式键值存储,保存了Kubernetes集群的状态。 12. **安全性**...
kubernetes-server-linux-amd64.tar.gz-1.20
07-24
9. **Deployments, StatefulSets, DaemonSets**:这些是控制器,用于管理Pod生命周期,确保应用的高可用性和一致性。 描述中的"kubernetes-server-linux-amd64.tar.gz"表明这个压缩包是Kubernetes服务器端的二...
Kubernetes架构详解.docx
10-11
3. **控制管理器(Controller Manager)**:它包含一系列后台控制器,如节点控制器、副本控制器等,这些控制器负责保持集群的期望状态,比如确保Pod副本数量正确,或者处理节点的故障。 4. **调度器(Scheduler)**...
kubernetes-server-linux-amd64.tar.gz
09-22
标题中的“kubernetes-server-linux-amd64.tar.gz”是一个针对Linux AMD64架构的...Kubernetes提供了一套强大的API和工具,允许用户通过声明式配置来管理容器化应用,从而实现高度自动化的应用程序生命周期管理。
terraform-kubernetes-metricsserver
03-31
3. **ConfigMap**:在Kubernetes中,ConfigMap是一种用于存储非结构化配置数据的对象,可以被注入到Pod中,或者被各种控制器和守护进程使用。Metrics Server可能需要一些配置参数,这些参数可以通过ConfigMap来传递...
集中式与分布式——git、gitlab、gitee
qwejiaji的博客
08-13 1049
老样子,实验目录 yum install -y git 初始化版本库 .git目录是git跟踪管理版本库的,没事别瞎溜达 [root@server1 ~/demo] git init Initialized empty Git repository in /root/demo/.git/ [root@server1 ~/demo] ls .git/ branches config description HEAD hooks info objects refs [root@server1
LNMP架构3——php
qwejiaji的博客
09-08 926
目录安装php添加memcache功能模块构建nginx高速缓存goaccess 日志可视化tomcat结合memcache 安装 [root@server1 /mnt]# yum install -y bzip2 [root@server1 /mnt]# tar jxf php-7.4.12.tar.bz2 [root@server1 /mnt]# yum install -y systemd-devel libxml2-devel sqlite-devel curl-devel libpng-devel
Kubernetes8——Volumes配置管理(nfs、pv、pvc、statefulset)
qwejiaji的博客
08-02 846
目录一、Volume二、emptyDir卷三、hostPath 卷四、NFS共享文件五、PersistentVolume持久卷(PV)1、静态PV 一、Volume Volume是对各种存储资源的抽象、虚拟化。为管理、控制、使用存储资源提供统一接口。Openstack中的volume为虚拟机提供存储,Docker中的volume为容器提供存储。因为在kubernetes中可部署运行最小单位是pod ,所以kubernetes的volume为pod提供存储。当然在部署pod时可以不为其提供volume,po
kubernetes10——访问控制(serviceaccount、useraccount、RBAC)
qwejiaji的博客
08-05 842
目录一、访问控制二、ServiceAccount三、UserAccount四、RBAC基于角色访问控制授权五、服务账户的自动化 一、访问控制 流程:认证、授权和准入控制 Authentication(认证) 认证方式现共有8种,可以启用一种或多种认证方式,只要有一种认证方式通过,就不再进行其它方式的认证。通常启用X509 Client Certs和Service Accout Tokens两种认证方式。 Authorization(授权) 必须经过认证阶段,才到授权请求,根据所有授权策略匹配请求资源属性
Kubernetes4——service(NodePort、Headless、LoadBalancer、ExternalName)
qwejiaji的博客
07-29 754
目录一、service二、IPVS模式的service实现 一、service Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应 用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service的类型: ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个NodeIP
kubernetes11——资源限制(limitrange、resourceQuota)
qwejiaji的博客
08-05 586
目录一、k8s容器资源限制二、内存限制 一、k8s容器资源限制 Kubernetes采用request和limit两种限制类型来对资源进行分配。 request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。 limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。 资源类型: CPU 的单位是核心数,内存的单位是字节。 一个容器申请0.5个CPU,就相当于申请1个CPU的一半,你也可以加个后缀m 表示千分之一的概念。比如说100
Kubernetes13——HPA(pod水平伸缩)、Helm(部署、chart应用)
qwejiaji的博客
08-06 582
目录一、HPA二、HPA实时调度pod(CPU)三、Helm四、Helm安装部署五、chart仓库及应用发布 一、HPA HPA,全称 Horizontal Pod Autoscaler, 可以基于 CPU 利用率自动扩缩 ReplicationController、Deployment 和 ReplicaSet 中的 Pod 数量。 除了 CPU 利用率,也可以基于其他应用程序提供的自定义度量指标来执行自动扩缩。 Pod 自动扩缩不适用于无法扩缩的对象,比如 DaemonSet。 Pod 水平自动扩缩特
k8s的pod生命周期
最新发布
07-27
Kubernetes(简称为k8s)中的Pod是最小的可部署单元,用于运行容器化应用程序。...需要注意的是,Kubernetes会根据集群的状态和配置自动处理Pod生命周期,例如自动重新调度失败的Pod或替换不健康的Pod

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贾几人要努力

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值