k8s ready 不调度_从零开始学K8s: 10.在K8s上运行应用

最新推荐文章于 2023-05-24 21:50:00 发布
最新推荐文章于 2023-05-24 21:50:00 发布
阅读量169 收藏
点赞数
文章标签: k8s ready 不调度 k8s service type

上一节我们学习了如何使用Minikube搭建一个k8s环境,这一节开始我们来学习如何将之前创建的Node.js应用程序部署到这个k8s环境里

在部署之前,通常我们都会先准备好YAML或者JSON格式的清单(k8s中称作manifest),这个清单详细说明了我们想要部署的组件。但是为了让大家更快进入到k8s的世界,我还不打算讲解k8s中的组件类型,先让我们通过一个简单的例子来了解如何让程序先运行起来。我的个人学习理念是先窥全貌、动手实践再深入了解,你都不知道困住你的这个庞然大物是个什么东西,就想去先去了解内部细节,只会让自己一头雾水、理解缓慢。

1.kubectl run命令

现在开始运行之前已经发布到阿里云的镜像,执行如下命令让其在k8s中运行:

kubectl run test1 --image=registry.cn-shanghai.aliyuncs.com/david-ns01/test1:1.0 --port=8080

86f656874d31c1e287d68c8f05788a5c.png

kubectl run命令会为我们创建一个名为test1的Pod(关于pod下面有介绍)。

查看Pod的状态:

kubectl get pods
d3d19a77adbee0fc8f455c58bc706449.png

可以看到当前状态为ContainerCreating,意味着正在创建容器。

过一会儿再执行这个命令,可以看到状态变为Running了:

13eb4a02d66ed74e766367e8b796ee48.png

之所以Pod的状态没有立刻变成Running,是因为Pod所在的工作节点需要先下载容器镜像,当下载完成后就会在Pod中创建容器,然后才会变成Running状态。

可能到此处有些同学会有些疑惑,这个Pod是什么?我们的程序是运行在容器里吗?那么容器在哪里可以看到?能不能有个命令显示所有正在运行的容器?然而kubenetes并不是以容器为单位来进行管理的,它不会直接与容器打交道,而是使用Pod。

2.什么是Pod

Pod就是一组紧密关联的容器的集合,它可以包含一个或者多个容器,还包含了存储、网络等各个容器可以共享的资源。这些容器总是在同一个Linux命名空间下运行在同一台工作节点上。

一个Pod只包含一个容器是最常用的应用方式。除非特别需要,比如应用之间耦合度比较高,一般都不推荐使用多容器Pod的方式。不过对于包含多个容器的Pod,Kubernetes能够保证这些容器都运行在同一台物理主机或虚拟主机中。Pod就像一个独立的逻辑机器,它有自己的IP、主机名和进程等等。同一个Pod中的容器共享IP地址和端口范围,容器之间可以通过 localhost 互相访问。

更多关于Pod的知识,后面我们再专门进行介绍。

通过执行如下命令可以列出:

kubectl get pods
0d795038b45818061a84949612549209.png

上图中的READY列显示的就是这个名为test1的Pod中的容器数,以及处于READY状态的容器数。因为当前这个Pod只有一个容器,所以显示的都是1。

如果想要探查Pod更多的信息,可以使用如下命令:

kubectl describe pod

如果Pod的状态一直未变成Running,就可以通过这个命令查看具体的原因,有可能就是Kubernetes在拉取镜像的时候出错了。

3.背后的原理

上面通过kubectl run命令创建了一个Pod,可以通过下图来了解具体的原理:

99e4b78e4831824bddf076f9afa955ae.png
  • 1.开发人员在本地机器上执行推送镜像test1:1.0的命令
  • 2.镜像被推送到镜像仓库(Docker Hub、阿里云等等)
  • 3.开发人员在本地机器上运行kubectl run命令
  • 4.Kubectl向k8s的API Server发送REST HTTP请求
  • 5.创建一个Pod并通过Scheduler分配到某个工作节点
  • 6.发送消息给Kubelet
  • 7.某个工作节点上的Kubelet发现新创建的Pod被分配给了自己,于是通知Docker去拉取镜像
  • 8.Docker去镜像仓库拉取镜像并在这个Pod中创建和运行容器

4.访问应用

Pod已经运行起来了,那如何才能访问到我们创建的Node.js应用程序呢?我们知道每个Pod其实都是有自己独立的网络环境,有自己的IP地址和主机名,但是这个地址是K8s集群内部的地址,无法在集群外部访问。因此需要想办法将我们的应用对外暴露出去。

可以使用一个叫做Service的Kubernetes对象来完成这个任务。为了演示,现在我们创建一个类型为LoadBalancer的Service对象:

kubectl expose pod test1 --type=LoadBalancer --name test1-http
c987f565a47011b93d36f720fa6dd828.png

通过如下命令可以查看刚创建的Service对象:

kubectl get services
3112e1b74a1ae16b30a9a29e649319c0.png

创建类型为LoadBalancer的Service会自动创建一个外部的负载均衡器(load balancer),我们可以通过这个负载均衡器的公共IP访问Pod。

test1-http就是我们刚才创建的服务。EXTERNAL-IP列显示的是pending状态,因为创建负载均衡器需要花些时间。一旦负载均衡器创建好了之后,EXTERNAL-IP列就会显示分配的外部IP地址。但是我们发现EXTERNAL-IP的状态似乎一直是pending。

cb2e0c6a19f59eda5904242ad5cf660b.png

因为我们当前使用的是Minikube,它是不支持LoadBalancer类型的Service的,所以上面的test1-http一直获取不到外部IP地址。但是我们也可以发现PORT(S)列其实是有端口映射的,说明通过30768端口是可以访问到这个服务的。

可以通过如下命令来获取外部IP地址:

minikube service test1-http
6b507f36adb525d914b90804d4046cf5.png

这里的172.17.0.3其实就是名为minikube的节点的地址

f3eafe374671a720884875d145e9e898.png
a8c3d6c75a9f1d1bc035b7f453917ed2.png

通过curl命令来向我们的应用程序发送请求:

curl http://172.17.0.3:30768
b0d19d3e997ec7a61901ee944c6a99e1.png

如果将service删除掉后再访问就会失败:

kubectl delete service test1-http
8154c52a4a22c432cd828ac61bf795be.png

[谢谢]如果觉得本文对您有帮助,欢迎关注我的头条号订阅更新,我会不断推出更多高质量的文章。您的支持是我持续创作的最大动力![谢谢]

weixin_39904268
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker的接口 外部如何访问k8s_Docker外部接口介绍
weixin_28304023的博客
12-23 762
前言Docker管理(和编排)工具发展很快,强大的k8s、mesos,还有小型的shipyard等。本文只介绍一下Docker API远程管理的机制,以及Shipyard的一些特点。Docker的对外接口Docker的对外接口有两类,一类是只接受本地请求(较安全)的接口,另外一类则允许远程(和本地)连接请求(较不安全)的接口。安全的unix sock模式(默认)默认运行后Docker会监听unix...
k8s ready 不调度_跟我一起k8s(三)深入理解k8s资源
weixin_39867296的博客
11-27 371
k8s作者:DevOps旭来自:DevOps探路者一、什么是k8s资源在运维管理k8s时,管理员习惯将k8s中的一切称为资源,比如pod、deployment、service等等,k8s通过对这些资源进行维护,调度,从而实现了整个集群的管理二、认识podpod是kubernetes内的最小管理单元,可以对一组容器提供管理。在k8s的管理哲中,并不会对单个的容器进行维护,而是针对一组pod进行部署...
k8s ready 不调度_微服务之——K8S基本概念+组件
weixin_39653761的博客
11-29 364
微服务之——K8S基本概念+组件(Kubernetes整体架构)首先先来谈谈Kubernetes 优势: 自我修复在节点故障时重新启动失败的容器,替换和重新部署,保证预期的副本数量;杀死健康检查失败的容器,并且在未准备好之前不会处理客户端请求,确保线上服务不中断。 弹性伸缩使用命令、UI或者基于CPU使用情况自动快速扩容和缩容应用程序实例,保证应用业务高峰并发时的高可用性;业务低峰时回收资源,...
k8s ready 不调度_【大强哥-k8s从入门到放弃05】Pod API原理解析与属性详解
weixin_39814369的博客
11-27 245
一、Pod API 原理解析 理解系统进程组 成组调度失败案例 Pod实现原理 1、什么是PodPod是 K8S 中最小的 API 对象。换一个更专业的说法:Pod是 K8S 的原子调度单位。是 K8S 能够描述和编排各种复杂应用的基石2、为什么需要 Pod1、理解系统进程组# pstree -g systemd(1)-+-accounts-daemon(1984)-+-{gdbus}(1984)...
docker的接口 外部如何访问k8s_ASP.NET Core on K8S习初探(3)部署API到K8S
weixin_39609670的博客
01-08 98
“终于可以部署ASP.NET Core到K8S中了...”在上一篇《基本概念快速一览》中,我们把基本的一些概念快速地简单地不求甚解地过了一下,本篇开始我们会将ASP.NET Core WebAPI部署到K8S,从而结束初探的旅程。01—准备一个WebAPI这里准备一个空的ASP.NET Core WebAPI项目,使用默认自带的ValuesController控制器,具体代码见...
k8s-v1.23.4-x86-64版本的离线包
最新发布
01-08
Kubernetes(简称K8s)是Google开源的一种容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。在这个“k8s-v1.23.4-x86_64”离线包中,我们看到的是针对x86_64架构的Kubernetes 1.23.4版本,特别设计适配于...
kubernetes(k8s)史上最强最全面的习教程课程笔记.docx
11-03
Master Node负责整体集群的调度和管理,包括API Server(对外提供REST API接口)、Scheduler(决定Pods在哪个Node上运行)、Controller Manager(管理各种控制器)和ETCD(持久化集群状态)。Worker Node执行实际的...
Docker习及DevOps实践:1.Docker、k8s介绍
01-20
在IT行业中,Docker和Kubernetes(简称k8s)是两种至关重要的工具,它们改变了应用部署和管理的方式。本文将深入探讨这两种技术的核心概念、发展历程以及它们在DevOps实践中的作用。 首先,Docker是一种容器技术的...
vagrant-lxc-k8s:使用Linux容器在本地运行多节点Kubernetes
02-06
【vagrant-lxc-k8s:使用Linux容器在本地运行多节点Kubernetes】 在现代软件开发环境中,容器化和 Kubernetes(K8s)已经成为管理和部署应用程序的标准方式。Vagrant 和 LXC(Linux Containers)则是两种工具,分别...
k8s-v1.21.0-x86_64离线安装包.zip
08-19
文件复制到服务器,执行,就可以安装完成 sudo rpm -ivh *.rpm --...执行完成后再执行启动k8s: sudo systemctl daemon-reload sudo systemctl enable kubelet sudo systemctl start kubelet 然后 kubeadm init 初始化
docker的接口 外部如何访问k8s_浅谈k8s+docker 资源监控
weixin_32375369的博客
12-23 310
写在前面最近在研究docker集群(kubernetes)的监控,为了彻底弄清楚,简单看了一点源码。这里分享一下我到的东西。docker api: stats首先是docker的api,stats的具体使用场景如:http://$dockerip:2375/containers/$containerid/stats可以获取docker机器上某一个容器的状态,该请求的response会持续的写响应...
k8s ready 不调度_图解 K8S 控制器 Node 生命周期管理
weixin_39785081的博客
11-29 650
Node其实就对应着kubernetes中的工作组件,今天我们来看下kubernetes中针对Node的生命周期的管理包括心跳检测/污点/容忍/中断等机制的实现1. 基础概念1.1 心跳机制心跳机制是分布式调度系统中常见的设计, kubernetes中通过Lease这种资源来进行实现心跳信息的传递,其在kubelet上运行nodelease的线程定时向apiserver更新自己的心跳信...
docker的接口 外部如何访问k8s_把springboot项目弄到K8S集群上,并开放端口供外部访问...
weixin_31064353的博客
12-23 464
1.用idea创建一个project,new project->spring initializr->添加一个spring web,groupId随便取,artifactId取test,点finish即可,不要用webflux2.新建一个controller,随便写个web接口,如@GetMapping("/{args}")public String helloWorld(@PathV...
理论+实操:K8S的pod健康检查——live、ready、startup
Lfwthotpt的博客
05-13 5316
一:健康检查概述 又被称为探针(probe),探针是检查pod资源 注意:规则可以同时定义 1.1 探针策略类型 livenessProbe 如果检查失败不存活,将杀死容器,根据Pod的restartPlicy来操作 kubelet](https://kubernetes.io/zh/docs/admin/kubelet/) 使用存活探测器来知道什么时候要重启容器。例如,存活探测器可以捕捉到死锁(应用程序在运行,但是无法继续执行后面的步骤)。这样的情况下重启容器有助于让应用程序在有问题的情况下更可用。
docker的接口 外部如何访问k8s_k8s-集群搭建之 docker开启远程访问
weixin_36414864的博客
12-23 374
centos6默认情况下,Docker守护进程Unix socket(/var/run/docker.sock)来进行本地进程通信,而不会监听任何端口,因此只能在本地使用docker客户端或者使用Docker API进行操作。如果想在其他主机上操作Docker主机,就需要让Docker守护进程打开一个HTTP Socket,这样才能实现远程通信。编辑docker的配置文件/etc/sysconfi...
【云原生之K8sK8s资源控制及探针检查
S314118142的博客
11-08 614
当为Pod中地容器制定了request资源时,调度器就使用该信息来决定将Pod调度到哪个节点上。当还为容器指定了limit资源时,kubelet就会确保运行地容器不会使用超出所设地limit资源量。kubelet还会为容器预留所设地request资源量,供该容器使用 2. 如果Pod所在地节点具有足够地可用资源,容器可以使用超过所设置地request资源量。不过,容器不可以使用超出所设置的limit资源量 3. 如果给容器设置了内存的limit值,但未设置内存的request值,Kubernetes会自
k8s Pod状态详解
牛奔的博客
05-24 2371
k8s Pod状态详解 在 Kubernetes 中,Pod 是最小的可部署的计算单元,它是一组容器的集合,共享同一个网络命名空间、存储卷等资源。 Kubernetes 中的 Pod 有以下几种状态: Pending(挂起):Pod 已经被 Kubernetes API 接受,但它的容器镜像还没有被拉取,或者 Pod 所需的节点资源(CPU、内存等)还没有满足。在这个状态中,Pod 是不可调度...
k8s 详解 pod 生命周期 容器探测(live and ready) 钩子函数 pod的重启策略
面朝大海,春暖花开
03-17 1856
pause 容器, 每个pod的都有的根容器,评估pod 的健康状态,设置ip地址,ip+端口可以访问到指定的容器 pod pod 之间采用 flannel 通信 pod 定义 yaml 资源清单 一级 二级 三级 属性 explain pod 一级属性 二级属性 点出来 三级属性,继续点 kubectl explain pod.metadata.managerFields status 状态,k8s 自动生成, spec 描述 ,当前资源的各种各样详...
k8s ready 不调度_关于K8S的一些整理 其二 (理论 & 一些配置)
weixin_39816024的博客
11-29 411
Pod控制器 :RC :只能选择一个标签 RS :集合式标签选择器. 可以选择多个Pod标签 Deploy : DaemonSet Job CronJob StatefulSet自定义调度器1.9 版本之前. 控制器删除后 pod 会接着运行. 1.9 之后 控制器删除之后 pod会一并删除 通过修改 kubectl ...
k8s入门探索:从基础到实践
IAAS层通常涉及如OpenStack这样的虚拟机管理平台,而在PAAS层,Docker提供了标准化的应用打包方式,k8s则成为管理和调度这些Docker容器的平台。 k8s的架构包括以下几个关键组件: 1. **kubectl**:这是命令行工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值