6 Pod 基本管理

最新推荐文章于 2022-10-28 13:39:20 发布
最新推荐文章于 2022-10-28 13:39:20 发布
阅读量186 收藏
点赞数
分类专栏: Kubernetes 文章标签: kubernetes node
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40617815/article/details/119352923
版权

目录

1 概述

1.1 为什么要有Pod

1.2 Pod特点

1.3 Pod用法

2 pod资源共享实现机制

2.1 共享网络

2.2 共享存储

3 Pod常用管理命令

3.1 Pod常用管理命令

3.2 测试Pod中容器共享网络情况

3.3 测试Pod中容器共享存储情况

3.4 Pod状态分类

4 Pod健康检查与重启策略

4.1 健康检查

4.2 重启策略

4.3 验证Pod的健康检查与重启策略执行情况

5 Pod注入环境表变量

6 Init初始化容器

6.1 Pod中的容器类型

6.2 Init Container简介

6.3 Init Container 应用场景

6.4 演示

1 概述

1.1 为什么要有Pod

  • 对于一个简单的微服务部署架构而言,至少要包含:web、app、数据库等等这些微服务。微服务之间存在调用关系,而服务本身也有多节点部署、生命周期管理的需求。基于上述需求,需要让这些服务共享同一个网络栈以及数据卷,还需要管理好这些容器的生命周期。
  • 其实,传统“单容器部署”的方式其实可以满足上述的需求,只不过自动化程度太低了,工程师不但要做一些重复性的操作,还要面对容器生命周期管理、调度的棘手问题。基于上述的问题,Kubernetes-Pod出现了。
  • Pod是Kubernetes创建和管理的最小单元,一个Pod由一个容器或多个容器组成,这些容器共享存储、网络。

1.2 Pod特点

  • 一个Pod可以理解为是一个应用实例,用来提供服务
  • Pod中的容器在一个Node上
  • Pod中容器共享网络、存储资源
  • Kubernetes直接管理的是Pod,而不是容器

1.3 Pod用法

  • 运行单个容器:最常见的用法,在这种情况下,可以将Pod看做是单个容器的抽象封装(类似于容器)
  • 运行多个容器:封装多个紧密耦合且需要共享资源的应用程序

如果有如下需求,可以在一个Pod中运行多个容器(实际应用较少)

  • 两个应用之间发生文件交互
  • 两个应用需要通过127.0.0.1或者socket通信
  • 两个应用需要发生频繁的调用

2 pod资源共享实现机制

Pod内资源共享机制共享机制总体如下图所示:

2.1 共享网络

  • Pod在创建时,会先创建 Infra Container 容器,该容器专门用来维护Pod的网络。
  • 之后在Pod中创建其他容器时,都将新创建的容器连接到Infra Container 的网络命名空间中,从而解决了同一个Pod中不同容器之间的网络共享问题。

2.2 共享存储

容器之间通过数据卷共享存储(两个容器部署在同一台宿主机上,数据卷也是该宿主机上的一个目录)

3 Pod常用管理命令

Pod常用管理命令如下,然后本节基于这些命令,简单的验证一下Pod中容器的资源共享情况。

3.1 Pod常用管理命令

#创建Pod(yaml文件中一个Pod可定义多个容器):
kubectl apply -f <pod的.yaml文件名字>

#查看集群中有哪些Pod(-w参数实时查看):
kubectl get pods

#查看某一个Pod的详细信息
kubectl describe pod <Pod名称>

#查看Pod中某一个容器的日志:
kubectl logs <Pod名称> [-c CONTAINER]

#进入Pod中某一个容器的终端(busybox 用 -- sh):
kubectl exec <Pod名称> [-c CONTAINER] -- bash

#删除Pod:
kubectl delete pod <Pod名称>

3.2 测试Pod中容器共享网络情况

1 测试Pod网络共享
#1、定义Pod的yaml文件
vi pod1.yaml

#文件中复制如下内容并保存(之所以busybox多了一个command参数,是因为busybox这个进程一旦启动就会自动退出,作为容器的主进程是不能退出的,否则容器也不能正常运行,所以需要加一个指令不让它退出)
apiVersion: v1
kind: Pod
metadata:
  labels:
    app: test
  name: pod-net-test
  namespace: default
spec:
  containers:
  - image: busybox
    name: test
    command: ["/bin/sh","-c","sleep 360000"]
  - image: nginx
    name: web

#2、创建Pod
kubectl apply -f pod1.yaml

#3、进入busybox容器终端(yaml中容器名字叫test)
kubectl exec -it pod-net-test -c test -- sh

#4、查看busybox容器端口(发现了80端口,按理说单独部署busybox应该没有80端口才对,看来busybox容器和nginx容器的网络已经通了,但是这个案例不够直接,主要是nginx这个容器中能用的指令太少了)
netstat -antp

3.3 测试Pod中容器共享存储情况

#1、定义Pod的yaml文件
vi pod2.yaml

#文件中复制如下内容并保存(添加了数据卷字段)
labels:
    app: test
  name: pod-volume-test
  namespace: default
spec:
  containers:
  - image: busybox
    name: test
    command: ["/bin/sh","-c","sleep 360000"]
    volumeMounts:
    - name: log
      mountPath: /data
  - image: nginx
    name: web
    volumeMounts:
    - name: log
      mountPath: /data
  volumes:
  - name: log
    emptyDir: {}

#2、创建Pod
kubectl apply -f pod2.yaml

#3、先进入nginx容器终端(进入nginx容器终端后,在数据卷目录 /data 下随便创建一个文件)
kubectl exec -it pod-volume-test -c web -- bash

#4、再进入到busybox容器中(同样进入到数据卷目录 /data 下,发现存在之前在另外一个容器中创建的文件)
kubectl exec -it pod-volume-test -c test -- sh

3.4 Pod状态分类

kubectl get pods指令可查看当前集群中Pod的状态

  • Pending:Pod未调度或已经调度正在拉取镜像
  • Runing:Pod已经运行
  • Failed:Pod内容器运行停止
  • Success:Pod内容器运行成功结束
  • Unknown:Master与Node失联,Pod状态无法正常获取到

4 Pod健康检查与重启策略

部署在Pod中的容器可能会发生状态的改变,因此需要时刻监视这些容器的状态,一旦出现问题,及时重启,本节介绍的就是这个事情。整体架构如下:

4.1 健康检查

健康检查指的是对Pod中容器的检查,健康检查有以下3种类型:

  • livenessProbe(存活检查):如果检查失败,将杀死容器,根据Pod的restartPolicy来操作。
  • readinessProbe(就绪检查):如果检查失败,Kubernetes会把Pod从service endpoints中剔除。
  • startupProbe(启动检查)

上述三种检查类型支持以下3种具体的检查方法:

  • exec:执行Shell命令返回状态码是0为成功。
  • httpGet:发送HTTP请求,返回200-400范围状态码为成功。
  • tcpSocket:发起TCP Socket建立成功。

4.2 重启策略

  • Always:当容器终止退出后,总是重启容器,默认策略。
  • OnFailure:当容器异常退出(退出状态码非0)时,才重启容器。
  • Never:当容器终止退出,从不重启容器。

4.3 验证Pod的健康检查与重启策略执行情况

(1)验证存活检查及重启

执行以下操作:

#1、创建一个Pod的yaml文件
vi  exec-liveness.yaml

#2、文件中编辑如下内容
apiVersion: v1
kind: Pod
metadata:
  labels:
    test: liveness
  name: pod-check
spec:
  containers:
  - name: liveness
    image: busybox
    args:
    - /bin/sh
    - -c
    - touch /tmp/healthy; sleep 30; rm -rf /tmp/healthy; sleep 600 #创建文件、休眠30秒、删除文件、休眠600秒
    livenessProbe:
      exec:
        command:
        - cat
        - /tmp/healthy
      initialDelaySeconds: 5 #启动容器后多少秒进行健康检查
      periodSeconds: 5 #以后间隔多少秒检查一次

#3、创建Pod
kubectl apply -f exec-liveness.yaml

#4、Pod创建完毕后30秒内输入如下指令,一切正常,然而超过35s后马上出发健康检查条件,Pod中容器被重启
kubectl describe pod pod-check

#5、再查看pod信息,发现容器确实被重启了
kubectl get pod pod-check

上述操作过程描述如下:

Pod中容器在创建的同时会创建一个 /tmp/healthy文件,而该Pod的健康检查机制就是每隔5秒检查容器中该文件是否存在,不存在则删除容器。在容器启动的前30秒,一切正常,然后那个文件被删除掉,再过5秒,健康检查发现文件被删除于是马上停止运行Pod中的容器,此时Pod的重启策略被激活,该容器又被重新启动 。

 

 (2)其他健康检查验证

上面的例子只是介绍了通过exec指令进行存活检查的例子。然而健康检查一共有3种,检查方法也有3种!对于其他的健康检查验证案例请参考官网文档Pod健康检查例子

5 Pod注入环境表变量

有时候容器需要用到Pod的变量信息,比如某个微服务(容器)需要知道当前Pod在哪个节点上,从而把节点IP注册到注册中心中。于是对于这样的需要求,可以把一些容器可能用到的变量信息存到Pod的yaml文件中,这样容器就能直接使用了。

如下例子介绍了如何往Pod的yaml文件中存入变量信息以及如何从Pod的容器中提取这些变量:

#1、创建一个Pod的yaml文件
vi pod-vars.yaml

#2、粘贴如下内容
apiVersion: v1
kind: Pod
metadata:
  name: pod-envars
spec:
  containers:
  - name: test
    image: busybox
    command: [ "sh", "-c", "sleep 36000"]
    env:
      - name: MY_NODE_NAME
        valueFrom:
          fieldRef:
            fieldPath: spec.nodeName
      - name: MY_POD_NAME
        valueFrom:
          fieldRef:
            fieldPath: metadata.name
      - name: MY_POD_NAMESPACE
        valueFrom:
          fieldRef:
            fieldPath: metadata.namespace
      - name: MY_POD_IP
        valueFrom:
          fieldRef:
            fieldPath: status.podIP
      - name: ABC
        value: "123456"

#3、进入busybox容器内
kubectl exec -it pod-envars sh

#4、查询变量MY_POD_IP的值
echo $MY_POD_IP

#5、查询变量ABC的值
echo $ABC

6 Init初始化容器

6.1 Pod中的容器类型

  • Infrastructure Container:基础容器,维护整个Pod网络空间
  • InitContainers:初始化容器,先于业务容器开始执行
  • Containers:业务容器,并行启动

6.2 Init Container简介

  • 支持大部分应用容器配置,但不支持健康检查
  • 优先应用容器执行

6.3 Init Container 应用场景

  • 环境检查:例如确保应用容器依赖的服务启动后再启动应用容器
  • 初始化配置:例如给应用容器准备配置文件等

6.4 演示

为了更加了解Init Container,接下来的操作做了这样一个事情:

创建一个Pod,该Pod中定义了2个容器,第一个容器是init容器(创建优先于应用容器,专门做一些初始化的工作,从而帮助到应用容器),第二个容器是普通的应用容器(部署nginx)
init容器容器在创建时下载了一些资源到共享目录下,然后应用容器可以从共享目录下获取到该资源。

#1、创建一个Pod的yaml文件
vi pod-initcontainer.yaml

#2、粘贴如下内容
#Pod中2个容器download、nginx,其中download的创建优先级要高于nginx
apiVersion: v1
kind: Pod
metadata:
  name: init-demo
spec:
#从/www.baidu.com下载页面并保存到容器的 /opt/index.html 路径下
  initContainers:
  - name: download
    image: busybox
    command:
    - wget
    - "-O"
    - "/opt/index.html"
    - http://www.baidu.com
    volumeMounts:
    - name: wwwroot
      mountPath: "/opt"
  containers:
  - name: nginx
    image: nginx
    ports:
    - containerPort: 80
    volumeMounts:
    - name: wwwroot
      mountPath: /usr/share/nginx/html
  volumes:
  - name: wwwroot
    emptyDir: {}

#3、进入nginx容器中
kubectl exec -it init-demo -- bash

#4、进入到nginx容器的共享数据卷目录中
cd /usr/share/nginx/html

#5、查看名字为download的容器下载的内容在nginx容器中是否存在
ls
银河猎户悬臂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s(三)pod管理
vpx_srio的博客
05-10 584
通过本文章,可以对pod基本概念、创建、排错、调度等方面有基本的认识。
pod 资源控制管理
qq_51574973的博客
07-06 156
Pod是kubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentVolume存储资源对象等。//在Kubrenetes集群中Pod有如下两种使用方式:●一个Pod中运行一个容器。
pod(三):pod管理
Vic的博客
10-28 363
pod的常见管理管理pod的前提是已经有一套可以正常运行的Kubernetes集群,关于Kubernetes(k8s)集群的安装部署,可以查看博客《Centos7 安装部署Kubernetes(k8s)集群》Centos7 安装部署Kubernetes(k8s)集群 - 人生的哲理 - 博客园Kubernetes集群架构:k8scloude1作为master节点,k8scloude2,k8scloude3作为worker节点服务器操作系统版本CPU架构进程功能描述x86_64。
kubernetes 2(pod管理
weixin_43635039的博客
05-16 309
一、pod基本操作 Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker),多个容器间共享IPC、Network和UTC namespace。 kubectl常用命令 kubectl run demo --image=myapp:v1 %创建新的pod,叫demo kubectl get node %查看k8s的所有node节点 kubectl get
POD管理,资源清单
weixin_46754666的博客
05-10 261
pod是可以创建和管理kubernetes计算的最小可部署单位,一个pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。 一个pod包含一个或多个容器,多个容器间共享IPC、Network、UTC namespace 一个容器重建之后,之前的数据都没了。 Pod提供了一个公共存储的网络栈。 数据可以被存储在pod内。 server2 不参加调度,和docker swarm不一样,docker swarm是master也参加调度。server2上有个污点,3和4是work,优先往3,4上调。 ku
pod-template:用于创建Pod的自带模板
05-09
吊舱模板用于创建具有以下功能的Pod的实用模板: Git作为源代码管理管理系统干净的文件夹结构项目生成麻省理工学院执照作为标准测试交钥匙访问Travis CI 还支持迦太基入门想要使用此模板有两个原因,一个是您自己...
pod:用于Node.js的Git推送部署
03-31
POD-Node.js的git push部署 核心API JSC覆盖率: 95.52% Pod简化了在Linux服务器上设置,更新和管理多个Node.js应用程序的工作流程。 非常适合在VPS上托管个人Node内容。 基本上有两个部分:1. git push deploy...
pod-template-xcframework:带有XCFramework和CocoaPods依赖关系的Pod创建模板
03-18
Git作为源代码管理管理系统 干净的文件夹结构 项目生成 麻省理工学院执照 作为标准测试 交钥匙访问Travis CI 还支持迦太基 入门 想要使用此模板有两个原因,一个是您自己制作,另一个是为每个人改进。在这两种情况...
电源技术中的便携式产品设计中的热管理方案
12-13
最新的3G手机,除具有通话的基本功能外,还可以浏览网页、发送电子邮件、拍摄数码照片、玩游戏以及播放视频流。PMP采用大容量硬盘,可以储存和播放电影、音乐,拍摄和浏览照片,录制/播放电视节目。PMP日益成为掌上...
Astrolabe:UICollectionViewUITableView数据源管理
03-07
类型安全的方法来管理UITableView和UICollectionView单元。 支持可扩展的,寻呼机和异步加载的源。 安装 斯威夫特3.2 pod 'Astrolabe' , '~> 2.1' 斯威夫特4.0 pod 'Astrolabe' , '~> 3.0' 用法 1.入门 Astrolabe...
6、kubernetes 核心技术-Pod
路人甲的博客
01-24 513
文章目录1、Pod 概述Pod 基本概念2、Pod存在的意义3、Pod实现机制共享网络共享存储4、Pod镜像拉取策略5、Pod资源限制6、Pod 生命周期和重启策略Pod 的状态Pod 重启策略7、Pod健康检查8、Pod调度策略创建Pod流程影响Pod调度的属性Pod资源限制对Pod的调度会有影响节点选择器标签影响Pod调度节点亲和性污点和污点容忍 1、Pod 概述 Pod是K8S系统中可以创建和管理的最小单元,是资源对象模型中由用户创建或部署的最小资源对象模型,也是在K8S上运行容器化应用的资源对象,其
pod install -bash: pod: command not found
zhanghaibo369的博客
05-27 483
1、在常规使用cocoapods添加管理三方类库时,竟然报错! 2、还以为是本地cocoapods 出现了问题,然而并不是,在各种研究搜索之后终于找到了有效的解决办法。输入cd回到根目录,逐次输入以下语句: mkdir -p $HOME/Software/ruby export GEM_HOME=$HOME/Software/ruby gem install cocoapods(执行这句话时会出现图2-1的效果) export PATH=$PATH:$HOME/Software/...
使用pod管理项目
tianyitianyi1的专栏
04-11 665
参考:https://www.jianshu.com/p/5bc406d1a57b https://www.jianshu.com/p/5ab1e6d9ddc3 注册cocoapod pod trunk register [email protected] 'xxxxx' --verbose 可在终端输入pod trunk me查看注册信息 主要步骤 将代码提交到github...
iOS项目中引入pod管理工具
kangpp的博客
01-19 4824
在Ios项目中引入pod工具管理三方库文件的步骤: 一、安装 安装CocoaPods 我的环境为Mac OS X 10.9.1,安装CocoaPods之前,先确保本地有Ruby环境,因为CocoaPods运行于Ruby之上,默认情况下,Mac是自带了Ruby环境的,可以通过命令行“`ruby -v“`查看当前Ruby的版本,我用的是1.9.3p448。接下来我们就可以通过如下命令安装
K8s(2):pod管理
weixin_43803940的博客
10-24 925
kubectl delete node server2 删除节点的命令 一.什么是pod Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群 中运行的一个进程,每个pod都有一个唯一的ip。 • 一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker),多个容器间 共享IPC、Network和UTC namespace。 1.创建pod应用 ...
iOS 在pod管理的第三方库中, 引用另一个pod管理的第三方库的方法
路人甲的博客
12-21 7219
举个例子: pod 管理的第三方库有 MJExtension.Framework 和 SDWebImage.Framework, 如果想在MJExtension的某个类中 使用 来自SDWebImage库的 类, 如下操作: 第一步: 在pod中 找到MJExtension, 在Build Phases 中 导入SDWebImage.Framework 第二步: 在pod
Kubernetes Pod的5个故障处理方法
lcm_linux的博客
08-16 1108
在很多情况下,你可能会发现Kubernetes中的应用程序没有正确地部署,或者没有正常地工作。今天这篇文章就提供了如何去快速解决这类故障以及一些技巧。 在阅读了这篇文章之后,你还将深入了解Kubernetes的内部机制,另外,我还将与大家分享一些关于自己操作Kubernetes的一些非常有用的技巧。 那么,我们开始吧! 首先,Pod失败的原因一般有两个: Kubernetes资源配置中的错误,例如在部署(Deployment)和服务(Service)里。 代码中的问题。 在第一种情
CocoaPods创建管理类库的步骤
一粒一粒堆沙起了一片沙滩
07-14 956
用到的命令1. git clone 'https://github.com/jackLeong/MySDK.git' //克隆一份远程仓库 2. git add fileName //把文件纳入git的缓存区,可使用 * 代替目录下的所有文件 3. git status -s //查看文件修改状态 4. git commit -m 提交信息 //提交缓存区的内容和文件到本地仓库 5. gi
kubernetes入门(03)kubernetes的基本概念
weixin_33971205的博客
11-03 131
一、Pod 在Kubernetes集群中,Pod是创建、部署和调度的基本单位。一个Pod代表着集群中运行的一个进程,它内部封装了一个或多个应用的容器。在同一个Pod内部,多个容器共享存储、网络IP,以及管理容器如何运行的策略选项。Docker是Kubernetes中最常用的容器运行时。 在Kubrenetes集群中,Pod有两种使用方式,如下所示: 一个Pod中运行一个容器 这种模式是最常见的用...
pod openssl
最新发布
11-15
Pod OpenSSL 不仅提供了一些基本的加密和安全功能,还提供了一些高级的功能和工具,如密钥对生成工具、数字证书的签发和管理工具,以及 SSL/TLS 配置管理工具等。这些工具和功能可以帮助开发人员更方便地在容器环境...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值