Kubernetes探索学习003--关于Kubernetes的Pod

最新推荐文章于 2024-09-11 11:53:23 发布
最新推荐文章于 2024-09-11 11:53:23 发布
阅读量124 收藏
点赞数
文章标签: 运维 java 设计模式
原文链接:http://www.cnblogs.com/jason007/p/10537295.html
版权

关于Pod

关于Pod我们要慢慢去体会去接受它去使用它,尤其是运维人员这块需要从逻辑上形成认识,首先理解Pod是Kubernetes项目的原子调度单位。为什么是Pod而不是单个DockerContainer?因为“容器设计模式”,一种把容器组合起来使用的方法模式。用大脑去想象,单个DockerContainer是未来云计算系统中的进程,容器镜像是系统中形形色色的安装包,Kubernetes是这个系统。Pod作为一个逻辑抽象概念,可以想成是这个系统上的虚拟机,我们难道不应该掌握虚拟机的使用方法吗?

1.具体实践

1.Pod级别俩个容器共享一个Volume的例子

1.编写YAML文件
[root@kubernetes01 ~]# cat two-container.yaml
apiVersion: v1
kind: Pod
metadata:
  name: two-containers
spec:
  restartPolicy: Never
  volumes:
  - name: shared-data
    hostPath:
      path: "/home/data/kubernetes/shared-data"
  containers:
  - name: nginx-container-01
    image: nginx
    volumeMounts:
    - name: shared-data
      mountPath: /usr/share/nginx/html
  - name: debian-container-01
    image: debian
    volumeMounts:
    - name: shared-data
      mountPath: /pod-data
    command: ["/bin/sh"]
    args: ["-c", "echo Welcome to debian container > /pod-data/index.html"]

2.启动之后查看pod信息
[root@kubernetes01 ~]# kubectl describe pod two-containers
Name:               two-containers
Namespace:          default
Priority:           0
PriorityClassName:  <none>
Node:               kubernetes02/10.5.0.207
Start Time:         Mon, 11 Mar 2019 14:59:58 +0800
Labels:             <none>
Annotations:        kubectl.kubernetes.io/last-applied-configuration:
                      {"apiVersion":"v1","kind":"Pod","metadata":{"annotations":{},"name":"two-containers","namespace":"default"},"spec":{"containers":[{"image"...
Status:             Running
IP:                 10.44.0.3
Containers:
  nginx-container-01:
    Container ID:   docker://00373fd44ec787b57c373e3bb8bc9869ae0706630d7f34f786f8c5ae2d896af2
    Image:          nginx
    Image ID:       docker-pullable://nginx@sha256:98efe605f61725fd817ea69521b0eeb32bef007af0e3d0aeb6258c6e6fe7fc1a
    Port:           <none>
    Host Port:      <none>
    State:          Running
      Started:      Mon, 11 Mar 2019 15:00:17 +0800
    Ready:          True
    Restart Count:  0
    Environment:    <none>
    Mounts:
      /usr/share/nginx/html from shared-data (rw)
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-8j8dl (ro)
  debian-container-01:
    Container ID:  docker://a95c3d84fc0b3cce966f3db53a97f7d3681f723c5aa83dadbfc2ddf9b7be677f
    Image:         debian
    Image ID:      docker-pullable://debian@sha256:72e996751fe42b2a0c1e6355730dc2751ccda50564fec929f76804a6365ef5ef
    Port:          <none>
    Host Port:     <none>
    Command:
      /bin/sh
    Args:
      -c
      echo Welcome to use debian container > /pod-data/index.html
    State:          Terminated
      Reason:       Completed
      Exit Code:    0
      Started:      Mon, 11 Mar 2019 15:00:37 +0800
      Finished:     Mon, 11 Mar 2019 15:00:37 +0800
    Ready:          False
    Restart Count:  0
    Environment:    <none>
    Mounts:
      /pod-data from shared-data (rw)
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-8j8dl (ro)
Conditions:
  Type              Status
  Initialized       True 
  Ready             False 
  ContainersReady   False 
  PodScheduled      True 
Volumes:
  shared-data:
    Type:          HostPath (bare host directory volume)
    Path:          /home/data/kubernetes/shared-data
    HostPathType:  
  default-token-8j8dl:
    Type:        Secret (a volume populated by a Secret)
    SecretName:  default-token-8j8dl
    Optional:    false
QoS Class:       BestEffort
Node-Selectors:  <none>
Tolerations:     node.kubernetes.io/not-ready:NoExecute for 300s
                 node.kubernetes.io/unreachable:NoExecute for 300s
Events:
  Type    Reason     Age   From                   Message

----    ------     ----  ----                   -------
  Normal  Scheduled  117s  default-scheduler      Successfully assigned default/two-containers to kubernetes02
  Normal  Pulling    117s  kubelet, kubernetes02  pulling image "nginx"
  Normal  Pulled     98s   kubelet, kubernetes02  Successfully pulled image "nginx"
  Normal  Created    98s   kubelet, kubernetes02  Created container
  Normal  Started    98s   kubelet, kubernetes02  Started container
  Normal  Pulling    98s   kubelet, kubernetes02  pulling image "debian"
  Normal  Pulled     78s   kubelet, kubernetes02  Successfully pulled image "debian"
  Normal  Created    78s   kubelet, kubernetes02  Created container
  Normal  Started    78s   kubelet, kubernetes02  Started container

3.访问测试
这块儿nginx镜像默认是80端口
so
[root@kubernetes01 ~]# curl 10.44.0.3
Welcome to debian container

2.挂载war包到tomcat中的例子

1.编写YAML文件
[root@kubernetes01 ~]# cat java-web-001.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: java-web-001
spec:
  initContainers:
  - image: registry:5000/jenkins:v2
    name: war
    command: ["cp","/jenkins.war","/app"]
    volumeMounts:
    - name: java-test001-volume
      mountPath: "/app"
  containers:
  - image: tomcat:latest
    name: tomcat
    volumeMounts:
    - name: java-test001-volume
      mountPath: "/usr/local/tomcat/webapps"
    ports:
    - containerPort: 8080
      hostPort: 8004
  volumes:
  - name: java-test001-volume
    emptyDir: {}

2.启动之后通过kubectl describe pod java-web-001无报错,访问测试
[root@kubernetes01 ~]# curl 10.40.0.7:8080/jenkins/
<html><head><meta http-equiv='refresh' content='1;url=/jenkins/login?from=%2Fjenkins%2F'/><script>window.location.replace('/jenkins/login?from=%2Fjenkins%2F');</script></head><body style='background-color:white; color:white;'>


Authentication required
<!--
You are authenticated as: anonymous
Groups that you are in:
  
Permission you need to have (but didn't): hudson.model.Hudson.Administer
-->

</body></html>
                                                      
当然也可以直接在浏览器中访问节点IP的URL来测试。这块jenkins的war包镜像是直接把war包放在了busybox标准镜像的根目录下,tomcat用的是标准镜像。用initContainer优先运行WAR包镜像,这种模式叫做sidecar!解决的俩者之间的耦合问题!

这块儿需要强调下,研究Kubernetes之前需要具备一些docker的基础知识,比如Dokerfile的基本编写规则,本地docker仓库怎么搭建,以及一些docker常用命令。

关于Dockerfile的常用字段描述,帮你回忆一下
FROM 基础镜像
MAINTAINER 维护者信息
RUN 想要执行的命令
ADD copy文件到镜像中
WORKDIR 当前工作目录
VOLUME 目录挂载
EXPOSE 端口设置
RUN 运行进程
2.感悟总结

要去理解Pod实现的原理,Pod其实是一组共享了某些资源的容器,还有就是sidecar这种玩法儿,值得回味!明确一点,一个容器就是一个进程!Pod提供的是一种容器编排的思想!

3.遇到的问题

Back-off restarting failed container的问题,这种问题需要追本溯源去查,如果遇到就去刨根问底,你一定会发现问题的所在!有时候你去某某群里请教大佬们,大佬们也不一定能立马解决你的问题,所以谨慎细心提高自己解决问题的能力才是关键所在!
特别感谢张磊老师,感谢他的精品课! 深入刨析K8s.jpeg
听君一席话,胜读十年书。?
PS:文中服务器使用的是国内某☁️的机器
欢迎大家留言讨论,欢迎大家和我一起学习?~~~

转载于:https://www.cnblogs.com/jason007/p/10537295.html

weixin_30877493
关注
在k8s上安装Jenkins及常见问题
倚天码农的博客
11-04 1万+
持续集成和部署是DevOps的重要组成部分,Jenkins是一款非常流行的持续集成和部署工具,最近试验了一下Jenkins,发现它是我一段时间以来用过的工具中最复杂的。一个可能的原因是它需要与各种其它工具集成才能完成任务,而集成的方法又各不相同。在这些工具中,Docker是最简单的,真的非常好用。K8s比较复杂,开始要花些时间熟悉,但它的整体设计十分合理,一旦搞清核心概念,掌握脉络之后,就非常顺利...
Kubernetes学习Pod探测
Micky_Yang的博客
07-31 593
一、Pod存活性探测   有不少的应用长时间持续运行后逐渐转为不可用状态,并且仅能通过重启操作来恢复,Kubernetes的容器存活性探测机制可发现诸如此类的问题,并根据探测结果结合重启策略触发后续的行为。存活性探测是隶属于容器级别的配置,kubelet可基于它判定何时需要重启一个容器,该诊断操作由容器的处理器(handler)进行定义的。Kubernetes支持三种处理器用于Pod的探测:   1)ExecAction:在容器中执行一个命令,并根据其返回的状态码进行诊断的操作称为Exec探测,状态码为0表
Docker安装Jenkins
Field_Yang的博客
07-19 629
[root@fieldyang01 var]# docker run -it --name jenkins -p 8080:8080 --restart=always -e TZ="Asia/Shanghai" -e JENKINS_OPTS="--prefix=/jenkins" -v "$PWD":/var/jenkins_home jenkins/jenkins touch: cannot touch '/var/jenkins_home/copy_reference_file.log': P...
【日常记录】Jenkins安装时错误
Link的博客
06-10 928
安装方法 1、下载war包安装(推荐) 2、使用rmp安装 安装完后路径: /usr/lib/jenkins/jenkins.warWAR包 /etc/sysconfig/jenkins 配置文件,“端口”,“JENKINS_HOME”等都可以在这里配置。 /var/lib/jenkins/ 默认的JENKINS_HOME目录 /var/log/jenk...
Linux centos7 安装 Jenkinsjenkins-2.87-1.1.noarch.rpm
Harris的博客
11-04 6149
JDK:jdk-8u111-linux-x64.rpm Linux : Centos 7 Maven: apache-maven-3.5.2-bin.tar.gz Jenkins:Jenkinsjenkins-2.87-1.1.noarch.rpm 1.在根目录 创建创建文件夹: mkdkr cloud mkdir jenkins 下载linux jenkins ,地址:htt
jenkins 配置安全策略admin没有Overall/Read权限
热门推荐
业精于勤-行成于思
04-18 2万+
jenkins 配置安全策略admin没有Overall/Read权限
KubernetesPod
cloudUncle的博客
10-03 1117
PodKubernetes对象模型中能够创建或部署的最小并且是最简单的基本单元。一个Pod代表在集群中正在运行的一个进程。 Pod由一个或多个容器组成,它们共享容器存储、网络和容器运行配置项。Pod中的容器总是被同时调度,由共同的运行环境。 一、通过yaml文件定义Pod Pod分类: 自主式Pod:需要自己手动管理的Pod 受控制器管理的Pod Pod资源清单格式: apiVersio...
kubernetes-server-linux-amd64.tar
01-17
Kubernetes在Linux环境下的深度探索Kubernetes(简称k8s)是Google开源的一款容器编排系统,它为容器化的应用提供了自动化部署、扩展和管理的解决方案。本篇文章将聚焦于“kubernetes-server-linux-amd64.tar...
certified-kubernetes-administrator-course:Kubernetes认证管理员-CKA课程
03-18
9. **自动化运维**:探索Kubernetes Operator模式,了解如何编写自定义控制器以实现复杂应用的自动化部署和管理。 10. **扩展与插件**:学习Kubernetes的扩展性,如Ingress控制器、Webhooks、Custom Resource ...
如何在Kubernetes上搭建code-server 云IDE平台
漫漫人生路
07-14 1754
随着开发人员工具向云迁移,云IDE(集成开发环境)平台的创建和采用越来越多。云IDE允许开发团队之间的实时协作,以便在统一的开发环境中工作,从而最大限度地减少不兼容性并提高生产率。通过Web浏览器可以访问云IDE,每种类型的现代设备都可以使用云IDE。云IDE的另一个优势是可以利用集群的能力,这可以大大超过一台开发计算机的处理能力。code-server 是在远程服务器上运行的Microsoft Visual Studio Code,可从你的浏览器直接访问。Visual Studio Code是一种现代代码
kubernetes-client-linux-amd64.tar.gz
12-06
Kubernetes客户端在Linux AMD64平台上的应用与探索Kubernetes,简称k8s,是目前全球最流行的容器编排系统,它为开发者和运维人员提供了强大的基础设施管理工具,能够有效地部署、扩展和管理分布式应用。...
kubernetes-release-1.18.zip-树莓派-centos7可用编译源码包
08-07
对于树莓派这样的低功耗小型计算机,Kubernetes的编译版本使得开发者和爱好者能够在自己的硬件上建立微型云环境,用于测试、学习或运行轻量级服务。 在树莓派上编译Kubernetes源码需要一些前提条件。首先,确保你的...
Jenkins采坑之路(一)------权限问题
Odd Man
08-22 5553
前言 以前Jenkins经常使用,但是从不主动维护,最近想配置一下权限,想使用Role-based Authorization Strategy这个插件,结果由于不熟悉,悲剧产生了,把所有用户的权限都给整没了。。。 正文 Role-based Authorization Strategy 我这里是使用的是这个插件,安装很方便: 步骤一,安装插件 步骤二,配置权限 这里就忽...
Jenkis没有全部/Read权限问题解决方案
chy2z的专栏
08-31 9966
今天配置jenkis权限,不小心用户名字写错了,导致用户登录不了,提示如下错误 进入 /root/.jenkins/  修改文件 config.xml,这个目录是隐藏目录使用 ls -a 才能看到 [root@localhost ~]# ls -a 我的用户名字是 chy2z结果错误的写成admin,导致chy2z进入不了系统,删除以下权限内容,从新进入系统即可。 &lt;u...
jenkins 实现自动化构建(四)
黑咖啡的博客
11-04 531
此篇主要说下jenkins的权限管理jenkins刚开始是没有用户的,之所以能使用jenkins的功能,是因为jenkins启动后会创建了一个匿名用户(Anonymous),你登录jenkins的时候使用的是Anonymous用户Anonymous用户不需要登录就能进行所有操作。当创建新用户(管理员或者普通用户)的时候,Anonymous自动失效,不再具有之前的修改和更新功能,但保留查看功能。1
Jenkins的Admin用户密码忘记的解决步骤一
intelrain的博客
12-08 2912
如果一不小心忘记了admin管理员的账号密码。然后就看不到“管理用户”那部分内容了,看不到就改不了用户权限,也就是系统瘫痪了。 这个时候该怎么办???? 别慌,静下来回想下,在jenkins环境刚搭建好并没注册账号和密码的时候,都能看见,也就是没有sign in 和sign up模块的时候,是可以使用的,这些信息应该写在jenkins的配置文件里。 1、删除config.xml文
jenkins权限配置不对导致jenkins无法登陆
shendeguang的专栏
01-04 1万+
提醒:每次更改权限时,要将config.xml备份一下。 在打开jenkins后,没有创建用户前,先不要勾选系统设置中启用安全选项,如果勾选了,就会出现无法进入jenkins的现象。 如果已经勾选可以通过如下方法来解决: 在jenkins默认的主目录.jenkins中修改config.xml文件,将文件下的几行 true false false   或者
kubernetes上安装 Jenkins 及常见问题
qq_45897484的博客
10-30 2548
kubernetes上安装 Jenkins 及常见问题 持续集成和部署是DevOps的重要组成部分,Jenkins是一款非常流行的持续集成和部署工具,最近试验了一下Jenkins,发现它是我一段时间以来用过的工具中最复杂的。一个可能的原因是它需要与各种其它工具集成才能完成任务,而集成的方法又各不相同。在这些工具中,Docker是最简单的,真的非常好用。kubernetes比较复杂,开始要花些时间熟悉,但它的整体设计十分合理,一旦搞清核心概念,掌握脉络之后,就非常顺利。它的命令格式即规范又统一,使得有些命
如何解析域名到网站?
最新发布
聚名网
09-11 389
用户通过输入易于记忆的域名来访问网站,而背后则是复杂的域名解析机制将域名转换为服务器的IP地址,使得浏览器能够找到并加载目标网站。顶级域名服务器:顶级域名服务器会返回负责该域名的权威DNS服务器的地址。返回结果:一旦本地DNS服务器获得了IP地址,它会将该信息缓存一段时间(TTL,生存时间),然后将结果返回给用户的浏览器。用户输入域名:当用户在浏览器中输入一个域名并按下回车键时,浏览器会检查本地缓存,查看是否已经存储了该域名的IP地址。权威DNS服务器:存储特定域名的DNS记录,提供最终的IP地址。
深度探索:从Docker到Kubernetes实战指南
本资源是一份详尽的Kubernetes学习指南,涵盖了从Docker基础到Kubernetes高级应用的多个主题。首先,它介绍了Docker的基础知识,包括Docker简介、镜像和容器的基本操作、Dockerfile的使用以定制镜像,以及私有镜像...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值