pod生命周期,pod控制器service

最新推荐文章于 2023-05-26 18:28:02 发布
最新推荐文章于 2023-05-26 18:28:02 发布
阅读量429 收藏
点赞数
分类专栏: Linux运维之路 Docker 文章标签: docker 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43003792/article/details/129058354
版权

一:pod-demo.yml

apiVersion: v1    #  <string>
kind: Pod         #  <string>
metadata:         # <Object>对象:键值对的集合,又称为映射(mapping)/ 哈希(hashes) / 字典(dictionary)
  name: pod-demo
  namespace: default
  #namespace: myapp-ns
  labels:           # <map[string]string>  映射数据不能加- 不是列表
    app: myapp
    tier: frontend
spec:   #   <Object>
  containers:  #  <[]Object> 对象列表用-引导  对象数组  数组用-引导
  - name: myapp
    image: ikubernetes/myapp:v1
    ports:         #<[]Object>
    - name: http          # <string>
      containerPort: 80   #<integer>
    - name: https
      containerPort: 443
  - name: busybox
    image: busybox:latest
    command:     # 列表  <[]string>      #替换docker中的entrypoint。
    - "/bin/sh" 
    - "-c"
    - "sleep 3600"

二:端口 port

kubectl edit svc myapp-svc
type:NodePort
80:30636/TCP
  ports:
  - nodePort: 32000    #pod 端口  不定义为随机。
    port: 800          #集群内访问端口。svc内部端口
    protocol: TCP
    targetPort: 80     #容器端口
  selector:
    run: nginx-pod
  sessionAffinity: None
  type: NodePort     #ClusterPort

三:标签labels: key=value

​ kubectl get pods -l app #显示拥有app标签的Pod

​ kubectl get pods -l run=client

​ kubectl label pods client release=canary #增加标签

​ kubectl label pods client release=stable --overwrite #强行修改标签

四:标签选择器

​ 等值关系:

​ kubectl get pods --show-labels -l release=canary

​ kubectl get pods --show-labels -l release=stable,run

​ 集合关系:in

​ KEY in (VALUE1,VALUE2,VALUE3)

​ kubectl get pods --show-labels -l “release in (canary,beta)”

​ KEY notin (VALUE1,VALUE2,VALUE3)

​ kubectl get pods --show-labels -l “release notin (canary,beta)”

​ 选择器

​ matchLabels: 直接给定键值

​ matchExpressions: 基于给定的表达式来定义标签选择器{key:“KEY”,“OPERATOR”,values:[VAL1,VALU2,…]}

​ OPERATOR: In, NotIn, values字段值必须为非空列表

​ Exists, NotExists values字段必须为空列表

​ nodeSelector <map[string]string>

​ annotations: 资源注解。区别与lables在于 不能挑选资源对象。仅用于为对象提供元数据。

五: pod的生命周期 liveness probe /rediness probe差别。

​ post start --------> run -------->pre stop

​ main container----------------------------------------

​ post start ---->liveness probe /rediness probe------>pre stop

​ livense probe # 存活状态检测

​ rediness probe # 就绪状态检测 判定进程否提供服务 目标不同。 1/1 0/1

​ 1. ExecAction 自定义命令

​ 2. TCPSocketAction 端口命令 tcp端口发命令

​ 3. HTTPGet http 服务请求 应用层get请求。

pod状态:pending 挂起 。条件不满足。调度未完成。

​ running 运行状态

							 Failed,........suceesed   Unknow

​ 创建pod: etcd -----

​ 容器重启策略:

​ Aways :pod中的容器挂了直接重启

​ OnFailure : 重启策略

​ Never: 从不重启

​ Default: Aways

​ pod结束时 会向Pod所有的容器发送stop信号。宽限期。30s。过后重新发送强行这终止信号。

​ exec-demo.yml

apiVersion: v1
kind: Pod 
metadata:
  name: liveness-exec-pod
spec:
  containers:
  - name: liveness-exec-container
    image: busybox:latest
    command:
    - "/bin/sh"
    - "-c"
    - "touch /tmp/healthy; sleep 30; rm -rf /tmp/healthy;sleep 3600"
    livenessProbe:              #
      exec:
        command:
        - "test"
        - "-e"
        - "/tmp/healthy"
      initialDelaySeconds: 2           #  第一次探测延时时间 2秒 。
      periodSeconds: 5						# 第二次探测间隔的时间 5秒

livenss-httpget.yaml

apiVersion: v1
kind: Pod 
metadata:
  name: liveness-httpget-pod
spec:
  containers:
  - name: liveness-httpget-container
    image: ikubernetes/myapp:v1
    ports:
    - name: http
      containerPort: 80
    livenessProbe:
      httpGet:
        port: http 
        path: /index.html
      initialDelaySeconds: 2           #  第一次探测延时时间 2秒 。
      periodSeconds: 5            # 第二次探测间隔的时间 5秒

六:lifecycle 启动后钩子 终止前钩子

​ postStart #启动后执行

​ preStop #结束前执行

​ exec

​ httpGet

​ tcpSocket

poststart-demo.yml

apiVersion: v1
kind: Pod
metadata:
  name: poststart-pod
spec:
  containers:
  - name: busybox-httpd
    image: busybox:latest
    imagePullPolicy: IfNotPresent
    lifecycle:
      postStart:          #
        exec:
          command:
          - "/bin/sh"
          - "-c"
          - "mkdir -p /data/web/; echo 'homepate' >> /data/web/html.index"  # 首先执行
    command:         #  不能强依赖postStart的结果。  两条命令不能相互依赖结果 无法确定哪个先执行
    - "/bin/sh"
    - "-c" 
    - "sleep 3600"

八:pod控制器。

1.ReplicaSet () ReplicationController

  1. Deployment: 工作与ReplicaSet之上的。 扩缩容。

  2. DaemonSet : 确定每个节点运行一个。 后台守护进程。系统级应用。 支持滚动更新。

  3. Job : 任务是否完成。只能执行一次性作业。

  4. Cronjob:

  5. StatefulSet : 有状态应用。

    1.rs.yml

    apiVersion: apps/v1
kind: ReplicaSet
metadata:
  name: myapp
spec:
  replicas: 2
  selector:
    matchLabels:          #  匹配Pod标签
      app: myapp
      release: canary
  template:
    metadata:
      name: myapp-pod    #  pod名称。无用。可不定义。
      labels:           #   pod标签
        app: myapp      
        release: canary
        environment: qa
    spec:
      containers:
      - name: myapp-container
        image: ikubernetes/myapp:v1
        ports:
        - name: http
          containerPort: 80
  strategy:          #更新策略   金丝雀发布 。
    rollingUpdate:
      maxSurge: 1           #  最大只能多1个。
      maxUnavailable: 0     #  可以有几个不可用。0个

    service与pod控制器无关。lables取决于pod标签。

    Deployment更新策略;

    ​ canary版本 金丝雀

    kubectl set image deployment myapp-deploy myapp=ikubernetes/myapp:v2 && kubectl rollout pause deployment myapp-deploy #更新1个后暂停更新

    kubectl rollout status deployment myapp-deploy #查看滚动了几个

    kubectl rollout resume deployment myapp-deploy #继续上一次的滚动更新。

    kubectl rollout history deployment myapp-deploy

kubectl rollout undo deployment myapp-deploy --to-revision=5

deploy-myapp.yml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp-deploy
spec:
  strategy:
    rollingUpdate:
      maxSurge: 1
      maxUnavailable: 0
  replicas: 5
  selector:
    matchLabels:
      app: myapp
      release: canary
  template:
    metadata:
      labels:
        app: myapp
        release: canary
    spec:
      containers:
      - name: myapp
        image: ikubernetes/myapp:v2
        ports:
        - name: http
          containerPort: 80

redis-deployment.yml

apiVersion: apps/v1
kind: Deployment
metadata:
    name: redis
    namespace: default
spec:
    replicas: 1
    selector: 
        matchLabels:
            app: redis
            role: logstor
    template:
        metadata:
            labels:
                app: redis
                role: logstor
        spec:
            containers:
            - name: redis
              image: redis:4.0-alpine
              ports:
              - name: redis
                containerPort: 6379

filebeat-daemonset.yml

apiVersion: apps/v1
kind: DaemonSet
metadata:
    name: filebeat-ds
    namespace: default
spec:
    selector: 
        matchLabels:
            app: filebeat
            release: stable
    template:
        metadata:
            labels:
                app: filebeat
                release: stable
        spec:
            containers:
            - name: filebeat
              image: ikubernetes/filebeat:5.6.5-alpine
              env:
              - name: REDIS_HOST
                value: redis.default.svc.cluster.local
              - name: REDIS_LOG_LEVEL
                value: info

kubectl explain pods.spec.hostNetwork #共享宿主机的网络空间。

九、Service

iptables -vnL -t nat

ClusterIP

NodePort

LoadBalancer 云环境

资源记录:SVC_NAME.NS_NAME.DOMAIN.LTD

​ redis.default.svc.cluster.local

redis-svc.yml

apiVersion: v1
kind: Service
metadata:
  name: redis
spec:
  clusterIP: 10.97.97.97
  type: ClusterIP
  ports:
  - port: 6369
    targetPort: 6379
  selector:
    app: redis
    role: logstor
 

  ports:
  - nodePort: 32000    #pod 端口  不定义为随机。  尽量不要指定
    port: 800          #集群内访问端口。svc内部端口  
    protocol: TCP
    targetPort: 80     #容器端口  目标端口 必须指定
  selector:
    run: nginx-pod
  sessionAffinity: None
  type: NodePort     #ClusterPort

$$
ports:

  • nodePort: 32000 #pod 端口 不定义为随机。
    port: 800 #集群内访问端口。svc内部端口
    protocol: TCP
    targetPort: 80 #容器端口
    selector:
    run: nginx-pod
    sessionAffinity: None
    type: NodePort #ClusterPort
    $$

spec:sessionAffinity:ClientIP 连接追踪

无头服务:clusterIP: None . 不能是Nodeport

dig -t A redis.default.svc.cluster.local. @10.96.0.10

apiVersion: v1
kind: Service
metadata:
  name: app-myapp
spec:
  type: ClusterIP
  clusterIP: "None"    #无头服务
  ports:
  - port: 80
    targetPort: 80
  selector:
    app: myapp
    release: canary
weixin_43003792
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pod生命周期
shura1014的博客
11-25 308
与容器一样,Pod也有生命周期Pod在整个生命周期中被定义为各种状态。了解这些状态对于后面我们学习Pod的调度是有帮助的
Linux:K8S Pods的生命周期--postStart/preStop
zJay-L's Blog
11-03 2447
K8S Pods的生命周期–postStart/preStart PodHook 我们知道Pod是Kubernetes集群中的最小单元,而 Pod 是由容器组成的,所以在讨论 Pod生命周期的时候我们可以先来讨论下容器的生命周期。 实际上 Kubernetes 为我们的容器提供了生命周期钩子的,就是我们说的Pod Hook,Pod Hook 是由 kubelet 发起的,当容器中的进程启动后或者容器中的进程终止之前运行,这是包含在容器的生命周期之中。我们可以同时为 Pod 中的所有容器都配置 hook
Pod和容器的生命周期管理
qq_4278923的博客
06-22 163
Pod由一组应用容器组成,其中包含共有的环境和资源约束。在 CRI里,这个环境被称为PodSandbox。Kubernetes有意为容器运行时留 下一些发挥空间,它们可以根据自己的内部实现来解释PodSandbox。对 于Hypervisor类的运行时,PodSandbox会具体化为一个虚拟机。其他例 如Docker,会是一个Linux命名空间。在v1alpha1 API中,kubelet会创建 Pod级别的cgroup传递给容器运行时,并以此运行所有进程来满足 PodSandbox对Pod的资源保障。 在
【云原生|Kubernetes】06-Pod生命周期和重启策略
qq_43714097的博客
05-26 1291
从 API 服务器处获得的 YAML 通常包含一些创建 Pod 所用的 YAML 中不存在的行,这是正常的。从 API 服务器处获得的 YAML 通常包含一些创建 Pod 所用的 YAML 中不存在的行,这是正常的。​ 接下来就要检查的是 API 服务器上的 Pod 与你所期望创建的是否匹配 (例如,你原本使用本机上的一个 YAML 文件来创建 Pod)。Pod在整个生命周期中被系统定义了各种状态,熟悉Pod的各种状态对于理解如何设置Pod的调度策略,重启策略和排查pod的启动异常事很有必要的。
Kubernetes----Pod配置容器端口
redrose2100的博客
03-22 8920
一、配置Pod的端口配置 1.1 编写yaml文件 编写 pod_ports.yaml文件,内容如下,设置port的name和containerPort,如下 apiVersion: v1 kind: Namespace metadata: name: dev --- apiVersion: v1 kind: Pod metadata: name: pod-ports namespace: dev labels: user: redrose2100 spec: contain
6-k8s部署之Deployment+Pod+Service1
08-08
在实际部署中,Pod生命周期较短,因为它们并不持久化,当 Pod 遭遇故障或者需要更新时,Kubernetes 会创建新的 Pod 替换旧的。然而,为了确保服务的稳定性和可用性,Kubernetes 引入了 Service 概念。Service 是...
深入理解Pod1
08-03
7. **Pod生命周期和最佳实践**: - 应用部署应将配置信息与程序分离,提高代码复用性。 - 可以通过YAML配置文件或`kubectl create configMap`命令创建ConfigMap。 - 挂载ConfigMap到容器内时,只能挂载为目录,...
k8s+k8s+pod介绍与网络通讯+配合博文
03-30
Pod生命周期管理包括创建、调度、更新和删除等操作,为容器提供了一种持久化的抽象层。 2、控制器说明 在k8s中,控制器是一种自动化的机制,用于维持集群的状态与实际状态的偏差。常见的控制器有Deployment、...
learning-kubernetes:使用Kubernetes的POD,部署,服务的配置和示例
04-09
Pod的设计目的是为了保持容器间的共享存储和生命周期一致性,使得它们可以一起创建、一起调度和一起销毁。 **3. 部署(Deployments)** Deployments是Kubernetes中用于管理Pod集合的控制器,它负责定义应用的副本...
读书摘要系列之《kubernetes权威指南·第四版》第一章:kubernetes入门
01-20
Job是用于确保一组Pod副本成功完成的控制器,当所有工作进程完成,Job也就结束了。Volume扩展出ConfigMap,实现了容器配置文件的集中化定义和管理。 总之,Kubernetes提供了一套强大的容器管理和编排系统,通过各种...
pod生命周期详解
qq_36305027的博客
07-02 3348
​ 在进行下面例子使用之前,需要现在三台机器上面安装下面的镜像: 1 initC ​ initC有以下几个特点:​ 1, initC总是运行到成功完成为止;​ 2, 每个initC容器都必须在下一个initC启动之前成功完成;​ 3,如果initC容器运行失败,K8S集群会不断的重启该pod,直到initC容器成功为止;​ 4,如果pod对应的restartPolicy为never,它就不会重新启动。​ 编写d
k8s pod的4种网络模式最佳实战
码农崛起
08-17 2583
hostPort相当于docker run -p 8081:8080,不用创建svc,因此端口只在容器运行的vm上监听 缺点: 没法多pod负载 $ cat pod-hostport.yaml apiVersion: v1 kind: Pod metadata: name: webapp labels: app: webapp spec: containers: - name: webapp image: tomcat ports: - cont...
Docker(九) Docker 容器的生命周期详解
奥迪的博客
09-28 2126
Docker 容器的生命周期 1 状态介绍 1.1 圆形 代表容器的五种状态: created:初建状态 running:运行状态 stopped:停止状态 paused: 暂停状态 deleted: 删除状态 1.2 长方形 代表容器在执行某种命令后进入的过度状态: docker create : 创建容器后,不立即启动运行,容器进入初建状态; docker run : 创建容器,并立即启动运行,进入运行状态; d
Kubernetes1.3:POD生命周期管理
weixin_30458043的博客
08-26 459
(一) 核心概念 Pod是kubernetes中的核心概念,kubernetes对于Pod的管理也就是对Pod生命周期的管理,对Pod生命周期的管理也就是对Pod状态的管理,我们通过下面Pod相关的各个实体信息关系图可以分析出来kubernetes是如何管理Pod状态的。 (二) 结构体介绍 Pod这个结构体中有个变量Status,通过这个变量可以得到每个Pod的状态...
Pod生命周期概述
weixin_45880055的博客
05-28 1911
文章目录一、概述创建和终止 一、概述 一般将pod对象从创建至结束的这段时间范围成为pod生命周期,它主要包含下面的过程: pod创建过程 运行初始化容器(init container)过程(可多可少,可有可无) 运行主容器(main container)过程 容器启动后执行的钩子函数(post start),容器终止前执行的钩子函数( pre stop) 容器的存活性探测(liveness probe)、就绪性探测(readiness probe) pod终止过程 在整个生命周期中,pod
kubernetes之pod生命周期
山不转的博客
07-17 3441
参考:https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle/ Pod phase 系统中表示pod的条目包含一个表示pod状态的字段,称为“status”。“status”字段本身是一个“PodStatus”类型的对象,其中包含一个“phase”字段,用来表示pod当前所处的生命周期状态。以下是“phase”可能的取值...
Kubernetes之Pod、 Replicaset、 Service、Deployment和Label
热门推荐
菲宇运维
08-18 1万+
deploy控制RS,RS控制Pod,这一整套,向外提供稳定可靠的Service。 1、Pod: Pod是一个逻辑概念,它是Kubernetes资源调度的单元,一般会把一组功能强相关的容器逻辑上称之为一个pod,Pod就是所说的实例。作为一个逻辑概念,pod本身没有资源,pod中的容器具有资源,创建pod,可以通过定义pod模块。 Pod是一组紧密关联的容器集合,它们共享PID、IPC...
pod生命周期
咸鱼很闲
12-13 547
pod生命周期 运行主容器(main container)过程 容器启动后钩子(post start) 、容器终止前钩子(pre stop) 容器的存活性探测(liveness probe) 、就绪性探测(readiness probe) 在整个生命周期中,Pod会出现5种状态(相位),分别如下: 挂起(Pending) : apiserver已经创建了pod资源对象,但它尚未被调度完成或者仍处于下载镜像的过程中 运行中(Running) : pod已经被调度至某节点,并且所有容器都已经被kubel
pod生命周期、创建、终止状态
MssGuo的博客
05-02 1024
前言 环境:centos7.9 docker-ce-20.10.9 kubernetes-version v1.22.6 pod生命周期 pod生命周期,如图所示: pod创建过程 1、用户通过kubectl或其他api客户端工具提交需要创建的pod信息给apiserver 2、apiserver开始生成pod对象信息,并将信息存入etcd,然后返回确认信息给客户端 3、apiserver开始反馈etcd中pod对象的变化,其他组件使用watch机制跟踪apiserver上的变动 4、schedule
deployment 和 pod区别
最新发布
07-28
\[2\]\[3\]所以,Deployment和Pod的区别在于Deployment是一种高级的资源控制器,用于管理应用的生命周期和版本控制,而Pod是Kubernetes中最小的调度单位,用于运行容器。 #### 引用[.reference_title] - *1* [K8S...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值