Pod使用

最新推荐文章于 2023-01-27 20:06:49 发布
最新推荐文章于 2023-01-27 20:06:49 发布
阅读量406 收藏
点赞数
分类专栏: Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014653110/article/details/83340130
版权

文章目录

Pod对象使用进阶

Projected Volume

Projected Volume 是 kubernetes v1.11 之后的新特性。在 Kubernetes 中,有几种特殊的 Volume ;这些特殊的 Volume 是为容器提供预先定义好的数据。所以,从容器的角度来看,这些 Volume 里的信息就像是被 Kubernetes “投射”(Project)进入容器的。
目前,Kubernetes 支持的 Projected Volume 总共有 4 种:

  1. Secret
  2. ConfigMap
  3. Downward API
  4. ServiceAccountToken

Secret

Secret 的作用是把 Pod 需要访问的加密数据,存放到 Etcd 中。然后,可以在 Pod 中的容器里以挂载 Volume 的方式,访问 Secret 的信息。
Secret 最典型的使用场景,莫过于存放数据库的 Credential 信息,比如下面这个例子:

apiVersion: v1
kind: Pod
metadata:
  name: test-projected-volume 
spec:
  containers:
  - name: test-secret-volume
    image: busybox
    args:
    - sleep
    - "86400"
    volumeMounts:
    - name: mysql-cred
      mountPath: "/projected-volume"
      readOnly: true
  volumes:
  - name: mysql-cred
    projected:
      sources:
      - secret:
          name: user
      - secret:
          name: pass

上述例子中的容器所挂载的 Volume 是 projected 类型的;而这个 Volume 的数据来源(sources),则是名为 user 和 pass 的 Secret 对象,分别对应数据库的用户名和密码。
可以使用如下命令创建 Secret 对象:

$ cat ./username.txt
admin
$ cat ./password.txt
c1oudc0w!

$ kubectl create secret generic user --from-file=./username.txt
$ kubectl create secret generic pass --from-file=./password.txt

通过挂载方式进入到容器里的 Secret,一旦其对应的 Etcd 里的数据被更新,这些 Volume 里的文件内容,同样也会被更新。但是,这个更新可能会有延迟。

ConfigMap

ConfigMap 与 Secret 的用法几乎完全相同,其区别是 ConfigMap 保存的是不需要加密的、应用所需的配置信息。

Downward API

Downward API 的作用是:让 Pod 里的容器能够直接获取到这个 Pod API 对象本身的信息。
但是有一点需要主要的是:Downward API 能够获取到的信息,一定是 Pod里的容器进程启动之前就能够确定下来的信息。而如果想获取 Pod 容器运行后才会出现的信息,应该在 Pod 中定义一个 sidecar 容器。
一般情况下,对于 Secret、ConfigMap、以及 Downward API 中定义的信息,建议使用 Volume(自动更新能力) 文件的方式获取。

Service Account

Service Account 对象的作用,就是 Kubernetes 进行权限分配的对象。比如,Service Account A,可以只被允许对 Kubernetes API 进行 GET 操作,而 Service Account B,则可以有 Kubernetes API 的所有操作的权限。
Service Account 授权信息和文件,实际上保存在一个叫 ServiceAccountToken 的 Secret 对象里。任何运行在 Kubernetes 集群上的应用,都必须使用这个 ServiceAccountToken 里保存的授权信息,才可以合法的访问 API Server。
Kubernetes 已经提供了一个默认的“服务账户”。

容器健康检查和恢复机制

**健康检查:**为 Pod 中的容器定义一个健康检查“探针”(Probe),根据该 Probe 的返回值来确定这个容器的状态。这种机制,是生产环境保证应用健康存活的机制。如下所示为 Kubernetes 的一个例子:

apiVersion: v1
kind: Pod
metadata:
 labels:
    test: liveness
 name: test-liveness-exec
spec:
 containers:
  - name: liveness
    image: busybox
    imagePullPolicy: IfNotPresent
    args:
      - /bin/sh
      - -c
      - touch /tmp/healthy; sleep 15; rm -rf /tmp/healthy; sleep 600
    livenessProbe:
      exec:
        command:
              - cat
              - /tmp/healthy
      initialDelaySeconds: 5
      periodSeconds: 5

首先,创建这个 Pod:

kubectl create -f test-liveness-exec.yaml

然后查看这个 Pod 的状态:

kubectl get pod
NAME                                READY     STATUS    RESTARTS   AGE
test-liveness-exec                  1/1       Running   11261      27d

Kubernetes 中并没有 Docker 的 Stop 语义。虽然是(Restart),但是却是重新创建了容器。这个功能就是 Kubernetes 里的 Pod 恢复机制,即任何时候这个容器发生了异常,它一定会被重新创建。有两点需要说明:

  1. 无控制器控制的 Pod 的恢复过程,一定是在当前节点上;也就是说,如果一个 Pod 与一个节点绑定,除非这个绑定发生了变化,否则它永远不会离开这个节点,即使是宿主机宕机。
  2. 如果想让 Pod 在重建过程中出现在其他可用的节点上,就必须使用 Deployment 这样的“控制器”来管理 Pod,哪怕业务场景只需要一个 Pod 副本。

对于重启策略和 Pod 里容器的状态,以及 Pod 状态的对应关系可以使用如下两个原理来描述:

  1. 只要 Pod 的 restartPolicy 指定的策略允许重启异常的容器,那么这个 Pod 就会保持 Running 状态,并进行容器重启。否则,Pod 就会进入 Failed 状态。
  2. 对于包含多个容器的 Pod,只有它里面所有的容器都进入异常状态后,Pod 才会进入 Failed 状态。在此之前,Pod 都是 Running 状态。此时,Pod 的 READY 字段会显示正常容器的个数。
CaesarLXL
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何使用Pod
12-28
在iOS项目工程中, 如何使用Pod, 如何升级Pod, 介绍了详细的步骤
pod使用帮助
11-24
3. **私有Pods**:如果你需要在团队内部分享代码,可以创建私有CocoaPods仓库,使用`pod trunk login`登录后,使用`pod trunk push`命令发布私有库。 4. **解决冲突**:如果遇到版本冲突,可以在Podfile中指定精确的...
K8S学习之pod的介绍
weixin_60092693的博客
01-16 766
pod的介绍 Pods被设计成相对短暂的、一次性的实体。 pod本身无法自我修复。如果将Pod调度到发生故障的节点,或者调度操作本身失败,则将Pod删除;同样,由于缺乏资源或Node维护,Pod也被删除。因此在Kubernetes中使用deployment、statefulset、daemonset等控制器管理pod。 查看pod的信息 [root@master ~]# kubectl explain pods KIND: Pod VERSION: v1 DESCRIPTION: Po
pod 使用的总结
vickyjfr的专栏
04-17 527
最新在更新升级pod,总结一下最新实用的命令,备份后续使用pod --version 查询当前的pod的版本pod install 安装podpod update 更新pod库$ gem source -l 查询pod的下载源*** CURRENT SOURCES ***https://gems.ruby-china.org/$ gem list 查询pod相关内容*** LOCAL GEMS...
POD基本用法
暮暮苒也的博客
08-14 2123
什么是pod pod是k8s最重要的基本概念。每个pod包含一个或多个紧密相关的用户业务容器。是一起运行在同一个工作节点上,以及同一个Linux命名空间中。 每个pod就像是一个独立的逻辑机器,拥有自己的IP、主机名、进程等,运行一个独立的应用程序。 pod是逻辑主机,一个pod的所有容器都运行在同一个逻辑机器上。 一个pod包含多个容器时,这些容器总是运行在同一个工作节点上,一个pod绝不可能跨多个工作节点。 pod分类: pod分为两种类型:普通的pod和静态pod(static podpod的组成
gke-pod-usage:pod_usage查询k8s集群,并将pod使用情况与pod请求和限制进行比较。 它提供了可以进行分析的输出,以确定是否可以进行优化,并帮助您确定您的超额认购还是未充分认购
03-11
pod_usage pod_usage查询k8s集群,并将pod使用情况与pod请求和限制进行比较。 它提供了可以进行分析的输出,以确定是否可以进行优化,并帮助您确定是否超额订购或未充分订购。入门这些说明将为您提供在本地计算机上...
POD_matlab
08-21
【标题】"POD_matlab" 是一个使用MATLAB实现的本征正交分解(Proper Orthogonal Decomposition,简称POD)工具。POD是一种数据降维和模式识别技术,广泛应用于工程、物理和科学计算领域,尤其在流体力学、图像处理和...
基于iOS pod最新的安装和使用方法(分享)
08-28
iOS的CocoaPods是一个强大的依赖管理工具,它使得集成第三方库到iOS项目中变得简单且高效。...同时,也可以通过`pod update`命令更新所有库到最新版本,或者针对某个库使用`pod update [库名]`进行单独更新。
IOS中CocoaPods安装与使用
weixin_34407348的博客
08-19 178
   网上有很多文章关于 cocoaPods配置文章,其实cocoaPods配置并不难,只是比较繁琐而已,我也是照着网站文章一步步搭建配置成功。写这篇文章的目的就是像做笔记一样,便于以后用的时候好回忆。废话不多说,直接开始。  CocoaPods在Ios中强大的功能,我就不再这里一一解说(不清楚的盆友,可以搜索一下)   一:安装前提 1:必须安装Xcode 2: 必须安装 xcode...
如何使用POD
赵江龙的专栏
04-25 641
(1)和当前使用mysql非常像 要想使用mysql需要开启mysql扩展, 需想使用PDO,需要开启PDO扩展 (2)获得PDO对象,调用方法
pod使用方法
ljzza的博客
09-12 1039
pod使用方法
pod一些使用
FlyingFireFish的博客
12-15 1794
pod基本使用
4.POD 的基本用法
qq_21047625的博客
07-20 486
文章目录POD 的基本用法1.POD运行说明2.POD封装容器的用法 POD 的基本用法 1.POD运行说明 K8S 对容器运行的要求是主程序一直要在前台执行,如果使用 nohup 后台运行的话, 在nohup 执行完毕后则认为POD已经执行结束。接下来会立刻销毁POD。 如果这个时候陪配置了 ReplicationController, 监控到POD已经停止,就又有启动一个新的,这样就会陷入不断...
cocapods的使用
JasonZhang
03-12 1035
做Android开发几年,一直想自学IOS的开发,之前尝试多次都因为自制力不足,一两周之后就搁置了,这次重新拾起来,决定更进一步。      在Android开发的时候有很多第三方(大牛们)开发的成熟的好用的库,避免自己重复造轮子,用起来也简单方便,所以IOS也有不少,这里就记录下我在初学IOS的时候如何使用第三方库的。 我使用的插件名字是Cocoapods 1、升级Ruby
CocoaPod使用
u012489472的博客
10-31 1392
使用CocoaPod为xcode项目添加三方库的依赖 CocoaPod是什么 cocoaPod是Swift和objective-C的Cocoa项目的依赖管理器。它拥有53,000个库,并在超过300万个应用程序中使用。 配置Ruby环境 cocoaPod是用Ruby语言开发的,可用Mac OS本身自带的Ruby安装,记得更新Ruby,不然安装容易失败。 在终端中,检查版本: gem -v 尽可能使...
pod定义与使用
william_869642103的专栏
10-19 729
Pod是Kubernetes创建或部署的最小/最简单的基本单位,一个Pod代表集群上正在运行的一个进程。 一个Pod封装一个应用容器(也可以有多个容器),存储资源、一个独立的网络IP以及管理控制容器运行方式的策略选项。Pod代表部署的一个单位:Kubernetes中单个应用的实例,它可能由单个容器或多个容器共享组成的资源。 使用Pod 你很少会直接在kubernetes中创建单个Pod。因为Pod的生命周期是短暂的,用后即焚的实体。当Pod被创建后(不论是由你直接创建还是被其他Controller),
CocoaPods安装和使用详解
Levilly的博客
07-05 6897
在进行iOS开发的时候,总免不了使用第三方的开源库,比如AFNetworking、SDWebImage等等。使用这些库的时候通常需要: 下载开源库的源代码并引入工程 向工程中添加开源库使用到的framework 解决开源库和开源库以及开源库和工程之间的依赖关系、检查重复添加的framework等问题 如果开源库有更新的时候,还需要将工程中使用的开源库删除,重新执行前面的三个步骤,是不是很麻烦啊。。。
Pod详解(Pod使用、容器分类、镜像拉取和容器重启策略)
云计算运维工程师的成长之路
01-27 4253
Pod是kubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentVolume存储资源对象等。
k8s pod 使用虚拟内存过高
最新发布
02-24
当Kubernetes中的Pod使用虚拟内存过高时,可能是由于以下原因之一导致的: 1. 内存泄漏:应用程序中存在内存泄漏问题,导致虚拟内存不断增长。内存泄漏通常是由于未正确释放动态分配的内存或者存在循环引用等问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值