k8s(基础篇一)

已于 2024-06-23 18:32:32 修改
阅读量445 收藏 19
点赞数 9
文章标签: kubernetes 容器 云原生
于 2024-06-23 18:31:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44103804/article/details/139904158
版权

k8s(基础篇一)

https://www.yuque.com/leifengyang/oncloud
http://devops.phodal.com/home

Pods:Daemon sets : 守护进程集、Deployments : 无状态副本集、Stateful Sets : 有状态副本集
ingress :负载均衡,将流量转发对应的Services
Services:
config Maps:配置文件
Secrets:账户密码
Persistent Volume Claims(PVC):存储申明

kubectl top nodes :查看nodes的cpu和内存使用率
kubectl top pods -A : 查看pods的cpu和内存使用,不加-A查看默认的pod
kubectl describe pod -n kubesphere-moitoring-system alertmanger-main-01 :检查pod创建过程

维护node 与 驱逐pod :
驱逐:是指分配给节点的pod被要求终止的过程,k8s中最常见的情况是抢占,在资源有限的节点上调度新的pod,需要终止另一个pod,将资源留给第一个pod,此外,k8s会不断的检查资源,并在需要时驱逐pod,这一过程被称为节点压力驱逐。
POD优先级:
为了防止特定的pod被驱逐,可以设置数字优先级值映射到特定的pod,

  1. 查询当前优先级: kubectl get priorityclasses / kubectl get pc (value 值为优先级数值)
  2. trueberry (值=1000000) falseberry (值=5000)

服务质量等级驱逐:
如果节点中的资源(cpu和内存)消耗达到某个阈值,kubelet将驱逐pod释放资源,将考虑服务质量QoS来确定驱逐顺序

  1. Guaranteed 有保证的,Burstable 可爆发的 ,BestEffort 尽最大努力的

    1. Guaranteed :正常情况下不会被驱逐
      1. pod中所有容器都为CPU和内存设置了limits 和requests
      2. pod中所有容器都有相同的cpulimits和requests
      3. pod中所有容器都有相同的memory limit和memory request值
    2. Burstable :可能被驱逐
      1. 他没有Guaranteed QoS等级
      2. 已为Pod中的容器设置了limits或Requests
    3. BestEffort : 驱逐的可能性最大
      1. pod中任何容器都没有设置限制和请求

  2. limits 限制:容器可以使用的最大资源量,Requests 请求: 容器运行所需的小资源量

  3. 设置node为不可调度状态:kubectl cordon k8s-node01

  4. 驱逐pod : kubectl drain k8s-node01 --ignore-daemonsets --delete-local-data

    1. –ignore-daemonsets : 忽略Daemonset类型的pod,Daemonset 时k8s 集群的每一个节点上运行的pod的控制器
    2. –delete-local-data :驱逐节点前删除该节点上的pod本地数据,包括pod日志、镜像、和其他本地数据

  5. 删除pod: kuebctl delete pod podname -n namespacename

    1. 此时被删除的pod就会调度到新的node节点上

  6. 可调度:kubectl uncordon k8s-node01

  7. 删除evicted状态的pod:kubectl -n kube-system get pods|grep -i evicted |awk ‘{print $1}’ |xargs kubectl -n kube-system delete pods

重启集群

  1. 登陆kubernetes 控制节点,备份数据(重点)
  2. 停止所有节点
    1. nodes=$(kubectl get nodes -o name |awk -F ‘/’ ‘{print $2}’)
    2. ssh root@node systemctl stop kubelet ## kubelet 停止后,集群中的所有pod都会停止
    3. ssh root@node systemctl stop etcd
    4. ssh root@node systemctl stop docker
  3. 恢复所有节点
    1. nodes=$(kubectl get nodes -o name |awk -F ‘/’ ‘{print $2}’)
    2. ssh root@node systemctl stop kubelet ## kubelet 停止后,集群中的所有pod都会停止
    3. ssh root@node systemctl stop etcd
    4. ssh root@node systemctl stop docker
  4. 检查集群状态
    1. kubectl get nodes #查看nodes 状态status
    2. source /etc/etcd.env # 检查etcd的状态
  5. 常见问题排查
    1. etcd集群启动失败 》 先检查docker服务状态 〉 检查etcd 状态
    2. 部分节点无法加入集群 》 先检查节点的服务器状态 〉 服务器(网络状态,防火墙规则)〉 节点docker服务 〉 kubelet状态
    3. 部分pod不断重启,集群重启后,集群内的所有pod都会重启,如果pod重启依赖其他pod就会出现不断重启情况,可以通过查看pod日志定位重启原因。

ConfigMap :配置集
创建配置集: kubectl create cm redis-conf --from-file=redis.conf
获取yaml中内容: kubectl get cm redis-conf -oyaml

Kubekey :
查看集群证书是否到期: ./kk certs check-expiration
集群证书位置: /etc/kubernetes/pki/
执行命令更新证书: ./kk certs renew -f config.yaml

黑瞳里的蔷薇
关注
  • 9
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用sealos安装k8s时的工具
11-05
在《快速搭建云原生开发环境(k8s+pv+prometheus+grafana)》这文章中,SealOS扮演了关键的角色。 首先,我们来看一下"sealos"这个核心工具。SealOS是由阿里云开发的一款轻量级操作系统,它内置了k8s安装程序,...
dolphinscheduler k8s部署
03-07
在本中,我们将深入探讨如何在Kubernetesk8s)环境中部署Dolphinscheduler 3.2.0版本。Dolphinscheduler是一款强大的工作流调度系统,它为企业提供了可视化的作业流程定义、调度执行以及监控报警等功能,极大地...
k8s高级实战教程一-基础安装
06-17
k8s高级实战教程一-基础安装
kubernetes基础.pdf k8s详解-基础
05-14
Kubernetes(简称K8s)是一款开源的容器编排平台,旨在自动化容器化应用的部署、扩展和管理。Kubernetes项目起源于Google内部的Borg系统,并于2014年正式开源发布。 - **命名来源**:Kubernetes的名称来源于希腊语...
K8S(kubernetes)学习指南
01-14
K8SKubernetes)学习指南 Kubernetes(简称K8S)是容器化集群管理系统,它提供了自动部署、扩展和管理容器化应用程序的功能。Kubernetes使用容器编排来自动化部署、扩展和管理容器化应用程序。 控制器是...
基于k8s快速搭建docker镜像服务的demo
weixin_43986850的博客
07-25 519
使用docker构建镜像,然后推送到镜像仓库harbor上,再通过k8s创建工作负载,构建服务运行。
k8s中的重启策略
NeverSayNever
07-24 446
命令首先会发送SIGTERM信号给容器中的主进程,给它一定的时间进行清理工作并优雅地退出。(SIGKILL)强制终止,Kubernetes则不会重启它,因为这通常意味着容器是由于系统级别的原因被终止的,如系统内存不足等。,当容器状态由运行变为终止时,只有非零退出状态的容器会被Kubernetes重启。也就是说,如果容器由于。命令杀死容器进程相当于直接发送SIGKILL信号,容器进程没有机会进行任何清理工作就被强制终止。则意味着程序被SIGKILL信号强制终止,这可能是由于系统内存不足或者人为干预导致的。
本地连接远程阿里云K8S
qq_37675219的博客
07-24 395
阿里云config直接导出,直接扔到.kube/ 位置也行。1.首先安装kubectl。
KubeSphere介绍及一键安装k8s
qq_45371023的博客
07-26 579
KubeSphere介绍及一键安装k8s,含kubekey-v3.0.13-linux-amd64.tar.gz包
ConfigMap-secrets-静态pod
weixin_46466657的博客
07-14 4966
ConfigMap资源,简称CM资源,它生成的键值对数据,存储在ETCD数据库中应用场景:主要是对应用程序的配置pod通过env变量引入ConfigMap,或者通过数据卷挂载volume的方式引入ConfigMap资源官方解释:configMap 卷提供了向 Pod 注入配置数据的方法。ConfigMap 对象中存储的数据可以被 configMap 类型的卷引用,然后被 Pod 中运行的容器化应用使用。引用 configMap 对象时,你可以在卷中通过它的名称来引用。
云原生】ReplicaSet控制器详解
weixin_73059729的博客
07-25 1152
ReplicaRet简称RS的目的是维护一组在任何时候都处于运行状态的Pod副本的稳定集合。因此,它通常用来保证给定数量的、完全相同的Pod的可用性。
基于SpringCloud微服务架构的B2C电子商务系统-可执行内含文档代码-可执行内含文档代码.zip
07-28
基于SpringCloud微服务架构的B2C电子商务系统-可执行内含文档代码-可执行内含文档代码.zip
智慧校园整体解决方案-6PPT(102页).pptx
07-28
智慧校园整体解决方案是响应国家教育信息化政策,结合教育改革和技术创新的产物。该方案以物联网、大数据、人工智能和移动互联技术为基础,旨在打造一个安全、高效、互动且环保的教育环境。方案强调从数字化校园向智慧校园的转变,通过自动数据采集、智能分析和按需服务,实现校园业务的智能化管理。 方案的总体设计原则包括应用至上、分层设计和互联互通,确保系统能够满足不同用户角色的需求,并实现数据和资源的整合与共享。框架设计涵盖了校园安全、管理、教学、环境等多个方面,构建了一个全面的校园应用生态系统。这包括智慧安全系统、校园身份识别、智能排课及选课系统、智慧学习系统、精品录播教室方案等,以支持个性化学习和教学评估。 建设内容突出了智慧安全和智慧管理的重要性。智慧安全管理通过分布式录播系统和紧急预案一键启动功能,增强校园安全预警和事件响应能力。智慧管理系统则利用物联网技术,实现人员和设备的智能管理,提高校园运营效率。 智慧教学部分,方案提供了智慧学习系统和精品录播教室方案,支持专业级学习硬件和智能化网络管理,促进个性化学习和教学资源的高效利用。同时,教学质量评估中心和资源应用平台的建设,旨在提升教学评估的科学性和教育资源的共享性。 智慧环境建设则侧重于基于物联网的设备管理,通过智慧教室管理系统实现教室环境的智能控制和能效管理,打造绿色、节能的校园环境。电子班牌和校园信息发布系统的建设,将作为智慧校园的核心和入口,提供教务、一卡通、图书馆等系统的集成信息。 总体而言,智慧校园整体解决方案通过集成先进技术,不仅提升了校园的信息化水平,而且优化了教学和管理流程,为学生、教师和家长提供了更加便捷、个性化的教育体验。
anaconda配置pytorch环境.pdf
最新发布
07-28
使用Anaconda配置PyTorch环境是一个相对直接的过程,以下是一个详细的步骤指南,包括Anaconda的下载与安装、PyTorch环境的创建以及PyTorch的安装与验证。 一、Anaconda的下载与安装 1.访问Anaconda官网: 1.前往Anaconda官网下载最新版本的Anaconda。 2.下载Anaconda: 1.在官网首页,点击“Free Download”按钮,选择合适的操作系统版本进行下载。 3.安装Anaconda: 1.双击下载好的Anaconda安装包,按照提示进行安装。 2.注意选择安装路径(建议不安装在C盘),并确保安装路径为全英文。 3.安装过程中,根据需要选择“为所有用户安装”或“仅为当前用户安装”。 4.验证Anaconda安装: 1.安装完成后,打开“Anaconda Prompt”(或Anaconda Navigator),输入conda --version查看conda版本,以验证Anaconda是否安装成功。 二、创建PyTorch环境 1.打开Anaconda Prompt: 1.在开始菜单中找到并打开“Anaconda Pro
2024小米SOC面试经验
07-28
• 自我介绍,然后针对项目实习进行提问。 • sdram仲裁模块设计:面试官询问了我关于sdram(同步动态随机存取存储器)仲裁模块的设计思路,这可能涉及到如何高效地管理多个设备或进程对sdram的访问,确保数据一致性和性能优化。 • FIFO设计:我们探讨了FIFO(先进先出队列)是否使用了现成的IP核(知识产权核),并假设如果我自己设计FIFO时可能遇到的难点,如同步问题、缓冲区管理、性能优化等。 • 跨时钟域问题:讨论了跨时钟域信号同步的挑战,特别是信号展宽(metastability)的解决策略,这是确保数据在不同时钟域间可靠传输的关键。 • TMDS编码流程:面试官询问了我TMDS(Transition Minimized Differential Signaling,转换最小化差分信号)编码的具体流程,这通常涉及视频或高速数据传输领域,要求我对数据传输协议有深入理解。 • 项目调试方法:面试官要求我分享在项目中如何进行调试的经验,包括使用的工具、调试策略及问题解决过程。
1920x1080尺寸的NV12 YUV的图像数据
07-28
1920x1080尺寸的NV12 YUV的图像数据
步行街招商计划书范本(附租赁合同等).doc
07-28
商业计划书,创业计划书,项目计划书,计划书模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
考勤表模板---自动计算.xlsx
07-28
考勤表,Excel模版
【2021】2021年数字化汽车报告- 洞察全球移动出行市场(首)-PWC_44页.pdf
07-28
【2021】2021年数字化汽车报告- 洞察全球移动出行市场(首)-PWC_44页.pdf
微博在线机器学习平台的K8S实战与挑战
技术分享主要探讨了微博如何利用KubernetesK8S)解决在线机器学习平台的算力问题。在2019年的云栖大会上,来自新浪微博的工程师袁定平分享了微博AI业务的发展趋势以及他们在机器学习平台上的实践经验。 首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值