K8S基础-POD

最新推荐文章于 2024-05-14 22:49:20 发布
最新推荐文章于 2024-05-14 22:49:20 发布
阅读量355 收藏
点赞数
分类专栏: K8S 文章标签: k8s POD
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangshui898/article/details/109805215
版权

POD

Pod基本概念

  • 最小的部署单元
  • 一个Pod中的容器共享网络命名空间
  • Pod是短暂的

Pod存在的意义

Pod为亲密性应用而存在

应用场景

  • 两个应用之间发生文件交互
  • 两个应用之间需要通过127.0.0.1或者socket通讯
  • 两个应用需要发生频繁的调用

Pod的实现机制与设计模式

  • 共享网络

    启动每个容器后都会生成一个对应pause容器,来存放容器的命名空间和IP

  • 共享存储

    spec:
 containers:
 - name: write
   image: centos
   command: ["bash","-c","for i in {1..100};do echo $i >> /data/hello; sleep 1;done"]
   volumeMounts:
    - name: data
      mountPant: /data
      
 -name: read
  image: centos
  command: ["bash","-c","tail -f /data/hello"]
  volumeMounts:
   - name: data
     mountPath: /data
 volumes:
 - name: data
   emptyDir: {}

容器类型

  • Infrastructure Container

    基础容器: 维护整个pod网络空间

  • Initcontainers

    初始化容器: 限于业务容器开始运行

  • Containers

    业务容器: 并行启动

Pod镜像

拉取镜像策略

  • yaml文件键值: imagePullPolicy

  • IfNotPresent

    默认值: 镜像在宿主机上不存在时才拉取

  • Always

    每次创建Pod都会重新拉取一次镜像

  • Never

    Pod永远不会主动拉取这个镜像

更新镜像两种方法

## 1. 命令行
kubectl set image
## 2. 修改yaml文件的tag,然后apply

拉取镜像认证

kubectl配置

kubectl create secret docker-registry  my-regsecret --docker-server=registry-vpc.cn-hangzhou.aliyuncs.com --docker-username=admin --docker-password=123456 --docker-email=xxxx@qq.com

yaml配置

spec:
 containers:
  - name: foo
    image: janedoe/awesomeapp:v1
    imagePullPolicy: my-regsecret

资源限制

  • Pod和Container的资源请求和限制

    spec.containers[].resources.limits.cpu

    spec.containers[].resources.limits.memory

    spec.containers[].resources.requests.cpu

    spec.containers[].resources.requests.memory

limit: 实际最大使用的配额

requests: 申请配额,主要用于K8S做资源调度分配时参考值

单位: 1000m=1个cpu,500m=0.5c,250m=0.25c

yaml写法

apiVersion: v1
kind: Pod
metadata:
 name: frontend
spec:
 containers:
 - name: db
   image: mysql
   env:
   - name: MYSQL_ROOT_PASSWORD
     value: "password"
   resources:
    requests:
     memory: "64Mi"
     cpu: "250m"
    limits:
     memory: "128Mi"
     cpu: "500m"
 - name: wp
   image: wordpress
   resources:
    requests:
     memory: "64Mi"
     cpu: "250m"
    limit:
     memory: "128Mi"
     cpu: "500m"

重启机制

  • Always: 当容器停止,总是重建容器,默认策略

    守护进程模式: 例如nginx,mysql,redis

  • OnFailure: 当容器异常退出(退出状态码非0)时,才重启容器

  • Never: 当容器终止退出,从不重启容器

    预期终止:

pod健康检查

Probe机制,有两种类型

  • livenessProbe(存活检查)

    如果检查失败,将杀死容器,根据pod的restartPolicy操作

  • readinessProbe(就绪检查)
    如果检查失败,Kubenetes会把pod从service endpoints中删除

Probe支持以下三种检查方法

  • httpGet

    发送HTTP请求,返回200-400范围状态码为成功

  • exec

    执行shell命令返回状态码为0为成功,例如: [ -e pidfile ] && echo 0 || echo 1

  • tcpSocket

    发起TCP Socket建立成功

POD调度流程

调度策略

  • nodeName

    Pod.spec.nodeName 强制约束pod调度到指定的node节点

  • nodeSelector

    Pod.spec.nodeSelector 通过lable-selector机制选择节点

打标签命令:

kubectl label nodes k8s-node1 team=web01
kubectl get node --show-labels

yaml文件

apiVersion: v1
kind: Pod
metadata:
name: pod-example
labels:
app: nginx
spec:
#nodeName: k8s-node2
nodeSelector:
team: "web01"
containers:
  - name: nginx
    image: nginx:latest

  • 污点与容忍

    节点独占

    具有特殊硬件设备的节点

    污点设置:

    kubectl taint node [node] key=value[effect]
kubectl taint node [node] app=nginx:NoSchedule
kubectl describe node |grep Taint

    其中[effect]可取值:

    NoSchedule: 一定不能被调度

    PreferNoSchedule: 尽量不要被调度

    NoExecute: 不仅不会调度,还会驱逐Node上已有的Pod

    去掉污点:

    kubectl taint node [node] key:[effict]-
kubectl taint node [node] app=nginx-

    容忍污点:

    spec:
tolerations:
 - key: "app"
   operator: "Equal"
   value: "nginx"
   effect: "NoSchedule"
 containers:
   - name: pod-tains
     image: busybox:latest

POD启动流程

在这里插入图片描述

kubectl–> create pod–>apiserver–>etcd

schedule–>apiserver–>bind pod to node

kubelet–>apiserver–>bound self pod–>docker run container–>apiserver update pod status

POD故障排查

  • kubectl describe TYPE/NAME
  • kubectl logs TYPE/NAME [-c CONTAINER]
  • kubectl exec POD [-c CONTAINER] --COMMAND [args…]

POD-YAML配置文件

示例: busybox.yaml

apiVersion: v1
kind: Pod
metadata:
  name: busybox
  namespace: default
  labels:
    app: busybox
spec:
  containers:
  - name: busybox
    image: busybox
    ports:
    command:
      - ping
      - "www.baidu.com"
    resources:
      requests:
        memory: "64Mi"
        cpu: "250m"
      limits:
        memory: "128Mi"
        cpu: "500m"
  restartPolicy: Always

示例: nginx.yaml

apiVersion: v1
kind: Pod
metadata:
  name: nginx-pod
  namespace: web
  # 标签
  labels:
    app: nginx
spec:
  # 节点绑定
  # nodeNmae: node01
  nodeSelector:
    env_role: dev
  containers:
  - name: nginx
    image: nginx
    ports:
    - protocol: TCP
      containerPort: 80
	# 资源限制
	resources:
      requests:
        memory: "64Mi"
        cpu: "250m"
      limits:
        memory: "128Mi"
        cpu: "500m"
  restartPolicy: OnFailure
WAIT_TIME
关注
专栏目录
Rancher入门到精通-2.0 压测k8s 服务 Node节点大量 TIME_WAIT
隔壁老瓦的专栏
12-12 941
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' NOde1 Node2 Node3 Master节点正常
k8s篇-POD调度详解(亲和性/污点容忍/优先级调度)
qq_19676401的博客
08-27 3228
一、Kubernetes调度过程 说白了,一个调度过程就是把pod放到合适的node上。 Kube-ApiServer <------⑴------> Controllers (Validate/Admit) | ↑ ⑶| ↑_ _ _ ⑵_ _ _ _ Kube-Scheduler (Bind NodeName) _____|____ / \ ↓ ↓ (Kube
k8s-wait-for:一个简单的脚本,允许等待k8s服务,作业或pod进入所需状态
05-01
k8s等待 尽管提交的频率不是很高,但该工具仍在积极使用并稳定运行! 拉请求是最欢迎的! 一个简单的脚本,允许等待k8s服务,作业或pod进入所需状态。 跑步 您可以从简单开始。 在已经部署了某些名称空间的群集上运行它: kubectl run --generator=run-pod/v1 k8s-wait-for --rm -it --image groundnuty/k8s-wait-for:v1.3 --restart Never --command /bin/sh 阅读--help并玩它! / > wait_for.sh -h This script waits until a job, pod or service enter a ready state. wait_for.sh job [ < job> | -l < kubectl> ]
k8s入门-Pod的基本管理
嘻哈王大头
05-26 357
Pod是Kubernetes最小的管理单元,一个Pod可以代表一个运行在集群中的进程。 一、创建一个nginx的Pod 使用YAML格式来描述一个Pod [root@k8s-01 ~]# cat nginx-pod.yaml apiVersion: v1 kind: Pod metadata: name: nginx-pod labels: app: nginx spec: containers: - name: nginx image: nginx ports:
【Kubernetes 系列】一文带你吃透 K8S 应用pod结点
m0_67401920的博客
07-31 514
本节内容相对比较简单,但却很重要,还是需要花费一点时间,做一个详细的验证学习理解的。那么本节内容到这里就结束了,下一节我们一起学习如何将Pod暴露给外部实现通信交互。先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前。httpshttpshttps。...
k8s --pod详解
A1100886的博客
08-08 2309
Pod是kubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentVolume存储资源对象等。
k8s pod-infrastructure.tgz 软件包,用于 k8s部署基础
03-26
本文将深入探讨"K8s pod-infrastructure.tgz"软件包,它是构建K8s集群的基础组件,为K8s部署提供必要的基础设施支持。 首先,我们需要理解Kubernetes中的“Pod”。PodK8s的基本执行单元,它可以包含一个或多个...
k8s tutorials - k8s 教程( pod, deployment, service, ingress, conf)
最新发布
05-21
k8s tutorials | k8s 教程( pod, deployment, service, ingress, conf) 在学习本教程前,需要注意本教程侧重于实战引导,以渐进式修改代码的方式,将从最基础的 container 容器的定义开始,经过 pod, deployment, ...
k8s-------ingress-nginx(七层)
2401_84049088的博客
05-05 721
metadata:spec:port: 80selector:再创建 Ingress 将服务暴露到外部kind: Ingress # 类型metadata:name: nginx-test # 名字spec:rules: # 规则,List,可配置多个域名。
【博客523】k8s修改pod的内核参数以优化服务网络性能
qq_43684922的博客
10-16 3619
扩大源端口范围 调大最大文件句柄数 系统最大文件句柄数由 fs.file-max 这个内核参数来控制,一些环境默认值可能为 838860,建议调大: 调大全连接连接队列的大小 TCP 全连接队列的长度如果过小,在高并发环境可能导致队列溢出,使得部分连接无法建立。如果因全连接队列溢出导致了丢包,从统计的计数上是可以看出来的: 2、面对高吞吐场景 调大 TCP 缓冲区 TCP socket 的发送和接收缓冲区也是有上限的,不过对于发送缓冲区,即便满了也是不会丢包的,只是会让程序发送数据包时卡住,等待缓冲区有
记一次现网k8spod连接数据库异常的问题分析及解决实践(tcp_tw_recycle与tcp_tw_reuse内核参数修改)
弱水提沧的博客
04-26 4454
k8s环境中,node节点上的pod网络互联互通是采用网络插件结合etcd实现的。 默认情况下pod访问集群外部的网络走的是对应node节点的NAT规则。在这次连接中,由于在pod内连接数据库经过了一次NAT转换,客户端TCP请求到达数据库,修改目的地址(IP+端口号)后便转发给数据库服务器,而客户端时间戳数据没有变化。对于数据库来说,请求的源地址是node节点IP,所以在数据库看来,原先不同的客户端请求经过NAT的转发,会被认为是同一个连接,加上不同客户端的时间可能不一致,所以就会出现时间戳错乱的现象。
Pod介绍
ruth13156402807的博客
02-11 1149
Pod 1、Pod基本概念 (1)最小部署的单元 (2)包含多个容器(一组容器的集合) (3)一个pod中容器共享网络命名空间 (4)pod是短暂的 2、Pod存在意义 (1)创建容器使用docker,一个docker对应一个容器,一个容器有进程,一个容器运行一个应用程序。 (2)Pod是多进程设计,运行多个应用程序 一个Pod有多个容器,一个容器里面运行一个应用程序 (3)Pod存在为了亲密性应用 两个应用之间可以进行交互 网络之间调用 两个应用需要频繁调用 3、Pod实现机制 共享网络:通过Pau
K8S基础-Pod
do_not_disturb的博客
05-14 1797
K8S基础-基本概念一,Pod1.1 创建一个pod1.2更改Pod的启动命令和参数。1.3 Pod状态及Pod故障排查命令1.4 Pod镜像拉取策略1.5 Pod 重启策略1.6 Pod的三种探针1.7 Pod探针的实现方式1.8 livenessProbe和readinessProbe1.9 配置StartupProbe1.10 gRPC 探针。
Bind的智能DNS设置
zdl244的博客
06-28 698
用bind服务做智能DNS
k8spod详解
爱show的小卤蛋的博客
11-04 9464
文章目录Pod基础概念在Kubrenetes集群中Pod有如下两种使用方式pause容器使得Pod中的所有容器可以共享两种资源:网络和存储。通常把Pod分为两类自主式Pod控制器管理的PodPod容器的分类1、基础容器( infrastructure. container)2、初始化容器( initcontainers)Init的容器作用3、应用容器(Maincontainer)镜像拉取策略( image PullPolicy)重启策略(restartPolicy):Pod在遇到故障之后重启的动作部署 ha
pod排错---- Pod 一直处于 ContainerCreating 或 Waiting 状态
任我行的博客
03-24 5466
Pod 配置错误 检查是否打包了正确的镜像 检查配置了正确的容器参数 挂载 Volume 失败 Pod 漂移没有正常解挂之前的磁盘 命中 K8S 挂载 configmap/secret 的 subpath 的 bug 最近发现如果 Pod 挂载了 configmap 或 secret, 如果后面修改了 configmap 或 secret 的内容,Pod 里的容器又原地重启了(比如存活检查失...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值