k8s-----Pod生命周期

最新推荐文章于 2024-09-07 15:40:05 发布
最新推荐文章于 2024-09-07 15:40:05 发布
阅读量1k 收藏 2
点赞数
分类专栏: k8s 文章标签: kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46971894/article/details/120993976
版权

pod生命周期

生命周期

定义

Pod 遵循一个预定义的生命周期,起始于 Pending 阶段,如果至少 其中有一个主要容器正常启动,则进入 Running,之后取决于 Pod 中是否有容器以 失败状态结束而进入 Succeeded 或者 Failed 阶段。

在 Pod 运行期间,kubelet 能够重启容器以处理一些失效场景。 在 Pod 内部,Kubernetes 跟踪不同容器的状态 并确定使 Pod 重新变得健康所需要采取的动作。

在这里插入图片描述

Pod 阶段

取值描述
Pending(悬决)Pod 已被 Kubernetes 系统接受,但有一个或者多个容器尚未创建亦未运行。此阶段包括等待 Pod 被调度的时间和通过网络下载镜像的时间,
Running(运行中)Pod 已经绑定到了某个节点,Pod 中所有的容器都已被创建。至少有一个容器仍在运行,或者正处于启动或重启状态。
Succeeded(成功)Pod 中的所有容器都已成功终止,并且不会再重启。
Failed(失败)Pod 中的所有容器都已终止,并且至少有一个容器是因为失败终止。也就是说,容器以非 0 状态退出或者被系统终止。
Unknown(未知)因为某些原因无法取得 Pod 的状态。这种情况通常是因为与 Pod 所在主机通信失败。

容器状态

Kubernetes 会跟踪 Pod 中每个容器的状态,就像它跟踪 Pod 总体上的阶段一样。 你可以使用容器生命周期回调 来在容器生命周期中的特定时间点触发事件。

一旦调度器将 Pod 分派给某个节点,kubelet 就通过 容器运行时 开始为 Pod 创建容器。 容器的状态有三种:Waiting(等待)、Running(运行中)和 Terminated(已终止)。

状态释义
Waiting(等待)如果容器并不处在 Running 或 Terminated 状态之一,它就处在 Waiting 状态。
Running(运行中)容器正在执行状态并且没有问题发生。
Terminated(已终止)已经开始执行并且或者正常结束或者因为某些原因失败。

init容器

简介

  • Init 容器是一种特殊容器,在 Pod 内的应用容器启动之前运行。Init 容器可以包括一些应用镜像中不存在的实用工具和安装脚本。

  • 每个 Pod 中可以包含多个容器, 应用运行在这些容器里面,同时 Pod 也可以有一个或多个先于应用容器启动的 Init 容器。

Init 容器与普通的容器非常像,除了如下两点:

- 它们总是运行到完成。
- 每个都必须在下一个启动之前成功完成。
  • 如果 Pod 的 Init 容器失败,Kubernetes 会不断地重启该 Pod,直到 Init 容器成功为止。然而,如果 Pod 对应的 restartPolicy 值为 Never,它不会重新启动。

使用

因为 Init 容器具有与应用容器分离的单独镜像,其启动相关代码具有如下优势:

  • Init 容器可以包含一些安装过程中应用容器中不存在的实用工具或个性化代码。 例如,没有必要仅为了在安装过程中使用类似 sed、awk、python 或 dig 这样的工具而去 FROM 一个镜像来生成一个新的镜像。

  • Init 容器可以安全地运行这些工具,避免这些工具导致应用镜像的安全性降低。

  • 应用镜像的创建者和部署者可以各自独立工作,而没有必要联合构建一个单独的应用镜像。

  • Init 容器能以不同于 Pod 内应用容器的文件系统视图运行。因此,Init 容器可以访问 应用容器不能访问的 Secret 的权限。

  • 由于 Init 容器必须在应用容器启动之前运行完成,因此 Init 容器 提供了一种机制来阻塞或延迟应用容器的启动,直到满足了一组先决条件。 一旦前置条件满足,Pod 内的所有的应用容器会并行启动。

应用示例:

[root@server2 pod]# vim init.yaml
[root@server2 pod]# kubectl apply -f init.yaml /启动 Pod

下面的例子定义了一个具有 Init 容器的简单 Pod,等待 myservice 启动。

apiVersion: v1
kind: Pod
metadata:
  name: myapp-pod
  labels:
    app: myapp
spec:
  containers:
  - name: myapp
    image: myapp:v1
  initContainers:
  - name: init-myservice
    image: busyboxplus
    command: ['sh', '-c', "until nslookup myservice.default.svc.cluster.local; do echo waiting for myservice; sleep 2; done"]

在这里插入图片描述
创建service配置文件
[root@server2 pod]# vim service.yaml
[root@server2 pod]# kubectl apply -f servcice.yaml

---
apiVersion: v1
kind: Service
metadata:
  name: myservice
spec:
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80

在这里插入图片描述
查看pod 和service:
[root@server2 pod]# kubectl get pod
[root@server2 pod]# kubectl get svc
[root@server2 pod]# yum install -y bind-utils
在这里插入图片描述
[root@server2 pod]# dig -t A myservice.default.svc.cluster.local @10.96.0.10
在这里插入图片描述

容器探针

探针 是由 kubelet 对容器执行的定期诊断:

  • ExecAction:在容器内执行指定命令。如果命令退出时返回码为 0 则认为诊断成功。
  • TCPSocketAction:对指定端口上的容器的 IP 地址进行 TCP 检查。如果端口打开,则诊断被认为是成功的。
  • HTTPGetAction:对指定的端口和路径上的容器的 IP 地址执行 HTTP Get 请求。如果响应的状态码大于等于200 且小于 400,则诊断被认为是成功的。

每次探测都将获得以下三种结果之一:

  • 成功:容器通过了诊断。
  • 失败:容器未通过诊断。
  • 未知:诊断失败,因此不会采取任何行动。

Kubelet 可以选择是否执行在容器上运行的三种探针执行和做出反应:

  • livenessProbe:指示容器是否正在运行。如果存活探测失败,则 kubelet 会杀死容器,并且容器将受到其 重启策略 的影响。如果容器不提供存活探针,则默认状态为 Success。

  • readinessProbe:指示容器是否准备好服务请求。如果就绪探测失败,端点控制器将从与 Pod 匹配的所有 Service 的端点中删除该 Pod 的 IP 地址。初始延迟之前的就绪状态默认为 Failure。如果容器不提供就绪探针,则默认状态为 Success。

  • startupProbe: 指示容器中的应用是否已经启动。如果提供了启动探测(startup probe),则禁用所有其他探测,直到它成功为止。如果启动探测失败,kubelet 将杀死容器,容器服从其重启策略进行重启。如果容器没有提供启动探测,则默认状态为成功Success。

定义存活探针:

指示容器是否正在运行。如果存活探测失败,则 kubelet 会杀死容器,并且容器将受到其 重启策略的影响。如果容器不提供存活探针,则默认状态为 Success。

[root@server2 pod]# kubectl delete -f service.yaml
[root@server2 pod]# kubectl delete -f init.yaml
[root@server2 pod]# vim liveness.yaml
[root@server2 pod]# kubectl apply -f liveness.yaml
在这个配置文件中,可以看到 Pod 中只有一个容器。 periodSeconds 字段指定了 kubelet 应该每 3 秒执行一次存活探测。 initialDelaySeconds 字段告诉 kubelet 在执行第一次探测前应该等待 1 秒。kubelet 会向容器内运行的服务(服务会监听 8080 端口)发送一个 HTTP GET 请求来执行探测。

apiVersion: v1
kind: Pod
metadata:
labels:
test: liveness
name: liveness-http
spec:
containers:
- name: liveness
image: nginx
imagePullPolicy: IfNotPresent
livenessProbe:
tcpSocket:
port: 8080
initialDelaySeconds: 1
periodSeconds: 3
timeoutSeconds: 1

在这里插入图片描述查看Pod信息可以在状态中看到新建的容器无法成功运行,这是因为我们在文件中指定使用myapp镜像创建容器,nginx容器默认开放的是80端口,8080端口不处于侦听状态,存活探针探测到后认为容器未在运行,k8s会杀死容器,并且容器将受到其重启策略的影响
在这里插入图片描述

定义就绪探针

有时候,应用程序会暂时性的不能提供通信服务。 例如,应用程序在启动时可能需要加载很大的数据或配置文件,或是启动后要依赖等待外部服务。 在这种情况下,既不想杀死应用程序,也不想给它发送请求。 Kubernetes 提供了就绪探测器来发现并缓解这些情况。 容器所在 Pod 上报还未就绪的信息,并且不接受通过 Kubernetes Service 的流量。
就绪探测器的配置和存活探测器的配置相似。 唯一区别就是要使用 readinessProbe 字段,而不是 livenessProbe 字段。

[root@server2 pod]# vim readiness.yaml
apiVersion: v1
kind: Pod
metadata:
  labels:
    test: readiness
  name: readiness-http
spec:
  containers:
    - name: readiness
      image: nginx
      readinessProbe:
        httpGet:
          path: /test.html
          port: 80
        initialDelaySeconds: 1
        periodSeconds: 3
        timeoutSeconds: 1

[root@server2 pod]# kubectl apply -f readiness.yaml
[root@server2 pod]# kubectl get pod

设置在生成pod时使用就绪探针检测容器默认发布路径下是否有指定test.html文件,从而指示容器是否准备好服务请求。
pod未就绪,因为没有test.html文件
在这里插入图片描述我们写入test.html文件

[root@server2 pod]# kubectl exec -it readiness-http  -- bash
root@readiness-http:/# cd /usr/share/nginx/html
root@readiness-http:/usr/share/nginx/html# ls
50x.html  index.html
root@readiness-http:/usr/share/nginx/html# echo testpage > test.html
[root@server2 pod]# kubectl get pod

发现pod就绪
在这里插入图片描述

[root@server2 pod]# kubectl exec -it readiness-http – rm -f /usr/share/nginx/html/test.html

删除pod,pod再次没有就绪,
在这里插入图片描述

X_sm
关注
专栏目录
K8Spod生命周期
weixin_46686835的博客
03-17 1561
K8Spod生命周期 Pod生命周期是通过Replication Controller来管理的。Pod生命周期过程包括:通过模板进行定义,然后分配到一个Node上运行,在Pod所含容器运行结束后Pod也结束。在整个过程中,Pod处于一下4种状态之一: Pending:Pod定义正确,提交到Master,但其所包含的容器镜像还未完成创建。通常Master对Pod进行调度需要一些时间,之后Node对镜像进行下载也需要一些时间;正在初始化中的Pod处于Pending状态 Running:Pod已被分配到某
k8s-Pod介绍及状态与生命周期管理
Mclaughling的博客
10-28 2484
Pod介绍及状态与生命周期管理 Pod介绍 Podkubernetes中可以创建和部署的最小单位。Pod代表着集群中运行的进程。 Pod的设计理念是支持多个容器在一个Pod中共享网络地址和文件系统,可以通过进程间通信和文件共享这种简单高效的方式组合完成服务。 Pod中封装着应用的容器(有的情况下是好几个容器),存储、独立的网络IP,管理容器如何运行的策略选项。Pod代表着部署的一个单位:kubernetes中应用的一个实例,可能由一个或者多个容器组合在一起共享资源。 Docker是kubernetes中最
k8spod生命周期
weixin_30675967的博客
05-09 182
pod生命周期: 1.init container 2.main contianer (1) post start hook :容器启动后做什么操作(可以命令查看kubectl explain pod.spec.containers.livesysle) (2) readiness probe :容器正常工作阶段 (可以命令查看kubectl explain pod.sp...
K8S Pod详解
最新发布
2401_87021098的博客
09-07 722
也就是我们Pod在进行调度的时候,可以对调度的资源进行限制,例如我们限制 Pod调度是使用的资源是 2C4G,那么在调度对应的node节点时,只会占用对应的资源,对于不满足资源的节点,将不会进行调度。通过持久化存储,当node1挂掉之后,n该节点的Pod会持久化存储,之后node2会从中读取数据。我们之前了解到,K8S有自我修复能力,意思是如果node挂掉了,那么该节点的Pod会转移到其他node中,如node2。当节点node1宕机,运行周期node1的数据,如业务数据等是否会丢失呢?
云计算时代操作系统K8spod 生命周期综述
大数据
03-31 677
pod 生命周期详解
K8S Pod生命周期
nvd11的专栏
04-03 1499
本文会介绍 1个 POD 从启动到被关闭删除, 有什么事情发生, 和有什么组件被参与进来。
k8s-Pod生命周期
王子老师
11-22 1140
我这个人很好相处,处不好你自己想想原因。 Pod生命周期 pod创建过程 用户通过kubectl提交要创建的pod信息给apiserver apiserver生成pod对象,将信息存储至etcd,返回确认信息给客户端 其他组件使用watch机制来跟踪检查apiserver上的变动 scheduler发现有新的pod对象要创建,开始分配主机并将结果更新至apiserver node节点上的kubelet发现有pod调度过来,启动docker,并将结果返回apiserver apiserver将信息存储.
flink-on-k8s-operator:Kubernetes运算符,用于管理Apache Flink和Beam应用程序的生命周期
04-29
Apache Flink的Kubernetes运算符使用自定义资源定义了Kubernetes语言的词汇表(例如Pod,Service等),并运行Pod来监视自定义资源。 一旦FlinkCluster自定义资源被控制器创建并检测到,控制器便会基于该自定义资源的...
k8s-Pod生命周期
m0_49566900的博客
03-04 323
** Podk8s集群最小的部署的逻辑单元 ** Pod就是容器来组成的 k8s为我们容器提供了生命周期钩子(HOOK) Pod HOOK是由kubelet发起的 在容器启动前或者终止前运行(包含在容器生命周期) 假如说通过kubectl发送一个命令给api-server来创建一个PodPod被调度到某个节点的kubelet上 kubelet接受到这个调度就开始通过RPC远端过程调用来调用我们底层的CRI容器运行时接口(要么是docker要么是其他的容器化应用) 在以上过程中就需要在etcd查询写
k8s------Pod、Label、NameSpace
qq_16803227的博客
01-19 1165
k8s的自愈能力只能保证Pod崩溃后重启,但是如内存泄漏,JVM进程存活,但是容器进程不可用,无法自愈,提供存活探针完成容器健康检查。HTTP GET:向容器发送HTTP GET请求,如果Probe收到2xx或3xx,说明容器是健康的。TCP Socket:尝试与容器指定端口建立TCP连接,如果连接成功建立,说明容器是健康的。Exec:Probe执行容器中的命令并检查命令退出的状态码,状态码为0说明容器是健康的。
k8s---pod生命周期
qq_51506982的博客
01-03 1241
每个pod都有一个基础容器--pause。pause对应的镜像属于k8s集群的一部分。创建集群就会有pause基础镜像。pod里面包含了一个或者多个相关的容器(应用)pod外再设置一个初始镜像:1.pod内部都有一组容器,挂了一个,就算pod失效了吗?引入pause机制,代表整个容器组的状态。可以解决pod内部容器整体的状态判断。2.pod内的容器共享IP 共享volume挂载卷。解决了容器内网络通信的问题,解决了容器内部文件共享的问题。
K8sPod生命周期
qq_53374893的博客
01-12 1384
我们一般将pod对象从创建至终的这段时间范围称为pod生命周期,它主要包含下面的过程:pod创建过程运行初始化容器(init container)过程运行主容器(main container)容器启动后钩子(post start)、容器终止前钩子(pre stop)容器的存活性探测(liveness probe)、就绪性探测(readiness probe)pod终止过程在整个生命周期中,Pod会出现5种状态(相位),分别如下:挂起(Pending):apiserver已经创建了pod资源对象,但它尚未被
K8S(三)Pod生命周期
weixin_60242751的博客
10-23 274
容器生命周期 init 容器 初始化容器,在 main c 运行之前运行,init 在运行结束后会自行删除。 特点。 总是运行到成功完成为止 每个 init 容器在运行完成后才能运行下一个 init 容器 (如果 pod 的 init 运行失败,kubernetes 会不断的重启该 pod 直到成功为止。如果该 pod 对应的 restartPolicy 为 never,则不会重启。) 作用 Init 容器可以包含一些安装过程中应用容器中不存在的实用工具或个性化代码。 Init 容.
k8s pod生命周期
m0_59750991的博客
07-29 177
Pod 可以包含多个容器,应用运行在这些容器里面,同时 Pod 也可以有一个或多个先于应用容器启动的 Init 容器。 Init 容器与普通的容器非常像,除了如下两点: 它们总是运行到完成。 Init 容器不支持 Readiness,因为它们必须在 Pod 就绪之前运行完成,每个 Init 容器必须运行成功,下一个才能够运行。 如果 Pod 的 Init 容器失败,Kubernetes 会不断地重启该 Pod,直到 Init 容器成功为止。然而,如果 Pod 对应的 restartPolicy 值为 N..
K8Spod生命周期
yan_0916的博客
02-28 941
一、创建1、创建名称空间2、创建 pod二、发布1、开启ipvs2、查看日志三、更新四、回滚 一、创建 1、创建名称空间 不指定名称空间就是default [root@master ~]# kubectl create namespace zy namespace/zy created 2、创建 pod kubectl run命令 kubectl run NAME --image=image [–env=“key=value”] [–port=port] [–replicas=replicas] [–.
k8s---Pod生命周期
m0_75209491的博客
01-03 1305
每个pod都有1个pause基础容器pause容器对应的镜像属于k8s集群的一部分。创建集群就会有pause这个基础镜像。pod里面包含了一个或者多个相关的容器(应用)pod外设置一个基础镜像:1、 pod内部有一组容器挂了一个,就算pod失效了吗?引入pause禁止,代表整个容器的组状态。可以解决对pod内部容器整体状态的判断2、 pod容器共享IP共享volume挂在卷,解决了容器内网络通信的问题。解决了容器内文件共享的问题。init容器提供了应用容器运行之前的先决条件,提供了一种。
Go-k8s-ovs是一个使用openvswitch为K8S提供SDN功能的项目
08-14
1. **OVS控制器**:与Kubernetes API服务器交互,监听Pod生命周期事件,动态地配置OVS流表,确保网络策略的正确实施。 2. **OVS数据平面**:部署在K8S节点上,负责转发容器间的网络流量,通过流表规则实现网络策略...
k8spod生命周期
weixin_45625174的博客
06-05 1736
如果任何一个。
k8s:Pod生命周期
m0_50434960的博客
03-06 637
Pod生命周期 我们知道PodKubernetes集群中的最小单元,而 Pod 是由容器组成的,所以在讨论 Pod生命周期的时候我们可以先来讨论下容器生命周期。 实际上 Kubernetes 为我们的容器提供了生命周期钩子,就是我们说的Pod Hook,Pod Hook 是由 kubelet 发起的,当容器中的进程启动前或者容器中的进程终止之前运行,这是包含在容器生命周期之中。我们可以同时为 Pod 中的所有容器都配置 hook。 Kubernetes 为我们提供了两种钩子函数: Post
k8s (四) --- Kubernetes Pod生命周期
qq_35887546的博客
04-19 743
Pod生命周期一、Pod的phase二、Pod的状态三、init容器init容器介绍Init 容器能做什么?init容器举例:四、容器探针理解探针重启策略Pod 的生命livenessProbe存活探测示例readinessProbe就绪检测示例:livenessProbe + readinessProbe存活探测示例 初步认识pod可以参考:https://blog.csdn.net/qq_35...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值