k8s---高级pod&调度

最新推荐文章于 2022-11-26 10:33:12 发布
最新推荐文章于 2022-11-26 10:33:12 发布
阅读量616 收藏
点赞数
分类专栏: k8s 云计算 docker 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51573771/article/details/115917129
版权
云计算 同时被 3 个专栏收录
23 篇文章 2 订阅
订阅专栏
docker
15 篇文章 2 订阅
订阅专栏
k8s
9 篇文章 0 订阅
订阅专栏

目录

pod进阶

  • limits.cup:cpu上限
  • limits.memory:内存上限
  • requests.cpu:创建时分配的基本CPU资源
  • requests.memory:创建时分配的基本内存资源
    例如:
apiVersion: v1
kind: Pod
metadata:
  name: frontend
spec:
  containers:
  - name: db
    image: mysql
    env:
    - name: MYSQL_ROOT_PASSWORD
      value: "password"
    resources:
      requests:
        memory: "64Mi"
        cpu: "250m"
      limits:
        memory: "128Mi"
        cpu: "500m"
  - name: wp
    image: wordpress
    resources:
      requests:
        memory: "64Mi"
        cpu: "250m"
      limits:
        memory: "128Mi"
        cpu: "500m"

[root@localhost demo]# kubectl apply -f pod2.yaml 
pod/frontend created

#查看具体事件
[root@localhost demo]# kubectl describe pod frontend
[root@localhost demo]# kubectl describe nodes 192.168.241.4
Namespace                  Name                                     CPU Requests  CPU Limits  Memory Requests  Memory Limits
  ---------                  ----                                     ------------  ----------  ---------------  -------------
  default                    frontend                                 500m (50%)    1 (100%)    128Mi (3%)       256Mi (6%)
Allocated resources:
  (Total limits may be over 100 percent, i.e., overcommitted.)
  Resource  Requests    Limits
  --------  --------    ------
  cpu       550m (55%)  1100m (110%)
  memory    228Mi (5%)  556Mi (14%)

#成功部署好后查看状态
[root@localhost demo]# kubectl get pods
NAME                              READY   STATUS    RESTARTS   AGE
frontend                          2/2     Running   1          3m21s

#查看node节点资源状态
[root@localhost demo]# kubectl describe nodes 192.168.241.4
# 查看命名空间
[root@localhost demo]# kubectl get ns
NAME          STATUS   AGE
default       Active   17d
kube-public   Active   17d
kube-system   Active   17d

pod重启策略

Pod在遇到故障之后重启的动作

  • Always:当容器终止退出后,总是重启容器,默认策略
  • OnFailure:当容器异常退出(退出状态码非0)时,重启容器
  • Never:当容器终止退出,从不重启容器。
    注意:k8s中不支持重启Pod资源,只有删除重建
[root@localhost demo]# kubectl edit deploy
 restartPolicy: Always				#默认策略

例如

[root@localhost demo]# vim pod3.yaml
apiVersion: v1
kind: Pod
metadata:
  name: foo
spec:
  containers:
  - name: busybox
    image: busybox
    args:
    - /bin/sh
    - -c
    - sleep 30; exit 3
[root@localhost demo]# kubectl apply -f pod3.yaml 
pod/foo created

#查看重启次数加1
[root@localhost demo]# kubectl get pods
NAME                              READY   STATUS             RESTARTS   AGE
foo                               1/1     Running            1          50s

[root@localhost demo]# vim pod3.yaml

apiVersion: v1
kind: Pod
metadata:
  name: foo
spec:
  containers:
  - name: busybox
    image: busybox
    args:
    - /bin/sh
    - -c
    - sleep 10;exit 3
  restartPolicy: Never			#设置从不重启,跟container同一个级别

[root@localhost demo]# kubectl get pods
NAME                              READY   STATUS      RESTARTS   AGE
foo                               0/1     Completed   0          29s

健康检查——探针

探针的三种检查方法

  • httpGet 发送http请求,返回200-400范围状态码为成功。
  • exec 执行Shell命令返回状态码是0为成功。
  • tcpSocket 发起TCP Socket建立成功
    探针的两种规则
  • livenessProbe 如果检查失败,将杀死容器,根据Pod的restartPolicy来操作。
  • ReadinessProbe 如果检查失败,kubernetes会把Pod从service endpoints中剔除。
    例如:exec方式
apiVersion: v1
kind: Pod
metadata:
  labels:
    test: liveness
  name: liveness-exec
spec:
  containers:
  - name: liveness
    image: busybox
    args:
    - /bin/sh
    - -c
    - touch /tmp/healthy; sleep 30; rm -rf /tmp/healthy;sleep 30
    livenessProbe:
      exec:
        command:
        - cat
        - /tmp/healthy
      initialDelaySeconds: 5
      periodSeconds: 5

[root@localhost demo]# kubectl get pods
liveness-exec                     1/1     Running     4          4m11s

例如:httpGet方式

apiVersion: v1
kind: Pod
metadata:
  labels:
    test: liveness
  name: liveness-http
spec:
  containers:
  - name: liveness
    image: k8s.gcr.io/liveness
    args:
    - /server
    livenessProbe:
      httpGet:
        path: /healthz
        port: 8080
        httpHeaders:
        - name: Custom-Header
          value: Awesome
      initialDelaySeconds: 3
      periodSeconds: 3

例如:tcpSocket方式

apiVersion: v1
kind: Pod
metadata:
  name: goproxy
  labels:
    app: goproxy
spec:
  containers:
  - name: goproxy
    image: k8s.gcr.io/goproxy:0.1
    ports:
    - containerPort: 8080
    readinessProbe:
      tcpSocket:
        port: 8080
      initialDelaySeconds: 5
      periodSeconds: 10
    livenessProbe:
      tcpSocket:
        port: 8080
      initialDelaySeconds: 15
      periodSeconds: 20

调度约束

Kubernetes通过watch的机制进行每个组件的协作,每个组件之间的设计实现了解耦。
在这里插入图片描述

调度方式

  • nodeName用于将Pod调度到指定的Node名称上(跳过调度器直接分配)
  • nodeSelector用于将Pod调度到匹配Label的Node上
    例如:nodeName
apiVersion: v1  
kind: Pod  
metadata:
  name: pod-example  
  labels:
    app: nginx  
spec:
  nodeName: 192.168.241.4
  containers:
  - name: nginx  
    image: nginx:1.15

[root@localhost demo]# kubectl create -f pod5.yaml 
pod/pod-example created
[root@localhost demo]# kubectl get pods
pod-example                       1/1     Running   0          86s
//查看网络
[root@localhost demo]# kubectl get pods -o wide
pod-example                       1/1     Running   0          2m9s   172.17.47.7   192.168.241.4   <none>

查看详细事件(发现未经过调度器)

[root@localhost demo]# kubectl describe pod pod-example

Events:
  Type    Reason   Age   From                      Message
  ----    ------   ----  ----                      -------
  Normal  Pulled   97s   kubelet, 192.168.241.4  Container image "nginx:1.15" already present on machine
  Normal  Created  97s   kubelet, 192.168.241.4  Created container
  Normal  Started  97s   kubelet, 192.168.241.4  Started container

清空所有pod

[root@localhost demo]# kubectl delete -f .
[root@localhost demo]# kubectl get pods
No resources found.

例如:nodeSelector

//获取标签帮助
[root@localhost demo]# kubectl label --help
Usage:
  kubectl label [--overwrite] (-f FILENAME | TYPE NAME) KEY_1=VAL_1 ... KEY_N=VAL_N
[--resource-version=version] [options]

需要获取node上的NAME名称

[root@localhost demo]# kubectl get node
NAME              STATUS   ROLES    AGE   VERSION
192.168.241.3   Ready    <none>   14d   v1.12.3
192.168.241.4   Ready    <none>   14d   v1.12.3

给对应的node设置标签分别为hzh=a和hzh=b

[root@localhost demo]# kubectl label nodes 192.168.241.4  hzh=a
node/192.168.241.4  labeled
[root@localhost demo]# kubectl label nodes 192.168.241.3 hzh=b
node/192.168.241.3 labeled

查看标签

[root@localhost demo]# kubectl get nodes --show-labels
NAME              STATUS   ROLES    AGE   VERSION   LABELS
192.168.241.4   Ready    <none>   14d   v1.12.3   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,hzh=a,kubernetes.io/hostname=192.168.241.4
192.168.241.3   Ready    <none>   14d   v1.12.3   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,hzh=b,kubernetes.io/hostname=192.168.241.4

[root@localhost demo]# vim pod5.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: pod-example
  labels:
    app: nginx
spec:
  nodeSelector: 
    kgc: b
  containers:
  - name: nginx
    image: nginx:1.15

[root@localhost demo]# kubectl apply -f pod5.yaml 
pod/pod-example created

#查看详细事件(通过事件可以观察经过调度器分配)
[root@localhost demo]# kubectl describe pod pod-example
Events:
  Type    Reason     Age   From                      Message
  ----    ------     ----  ----                      -------
  Normal  Scheduled  67s   default-scheduler         Successfully assigned default/pod-example to 192.168.241.4
  Normal  Pulling    66s   kubelet, 192.168.241.4  pulling image "nginx:1.15"
  Normal  Pulled     24s   kubelet, 192.168.241.4  Successfully pulled image "nginx:1.15"
  Normal  Created    24s   kubelet, 192.168.241.4  Created container
  Normal  Started    24s   kubelet, 192.168.241.4  Started container

故障排除

描述
pendingpod创建已经提交到kubernetes,但是,因为某种原因而不能顺利创建,例如下载镜像慢,调度不成功
Runningpod已经绑定到一个节点,并且已经创建了所有容器,至少有一个容器正在运行中,或正在启动或重新启动
Succeededpod中的所有容器都已经成功终止,不会重新启动
FailedPod的所有容器均已终止,且至少有一个容器已经故障中终止,也就是说,容器要么以非零状态退出,要么被系统终止
Unknown由于某种原因apiserver无法获得pod的状态,通常是由于master与pod所在主机kubelet通信时出错
查看pod事件
kubectl describe TYPE NAME_PREFIX  

查看pod日志(Failed状态下)
kubectl logs POD_NAME

进入pod(状态为running,但是服务没有提供)
kubectl exec –it POD_NAME bash
ChenWeiBlog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
解决k8s中xxl-job执行器pod重建后无法读取到执行日志的问题
08-24
但在k8s中,即使将本地文件通过nfs独立存储,在pod重建后也通常会因为ip变更,找不到执行器,导致读取不到执行日志。解决方案为单独再部署一个xxl-job-read-log服务,将读日志的请求都转到这个服务上,由这个服务...
k8s-v1.17.0镜像包
08-06
k8s-v1.17.0镜像包】是一个专门为Kubernetes(简称k8s)准备的压缩文件,其中包含了kubeadm安装过程中所需的镜像。这个压缩包的目的是为了帮助用户节省在安装和配置k8s集群时下载镜像所花费的时间。k8s是一个广泛...
linux++/bin/sh,linux-crontab执行命令附带/bin/sh -c 的问题
weixin_31699893的博客
05-13 1080
linux-crontab执行命令附带/bin/sh -c 的问题挂crontab的任务时候,发现不同的linux服务器定时任务执行shell脚本的时候方式不一样。首先查看crontab的执行日志:ssh 服务器1tail -f /var/log/cronroot 16926 16911 0 10:35 ? 00:00:00 /bin/sh -c bash /web/a.s...
linux 常用命令记录
坚持学习
07-11 459
  Linux虽然是免费的,但它的确是一个非常优秀的操作系统,与MS-WINDOWS相比具有可靠、 稳定、速度快等优点,且拥有丰富的根据UNIX版本改进的强大功能。下面让我们一起来学习Linux的一些主要命令。有一点一定要注意,和dos命令不同的是,Linux的命令(也包括文件名等等)对大小写是敏感的。 sbin 系统底层命令存放目录 bin  一般用户常用命令目录       一年...
Linux下rcS文件中sleep用法,对busybox工具rcS脚本中exec执行﹑&后台执行和nohup执行的理解...
weixin_39634997的博客
04-29 617
因为/etc/init.d/rcS脚本在/etc/inittab中以最高优先级第一个被init程序解析并使用daemon方式启动,::sysinit:/etc/init.d/rcS所以这样rcS脚本就作为一个独立的程序存在于进程空间了,比如我们希望在rcS脚本中执行一个独立的程序,那么我们应该使用直接执行命令方法,而不是使用exec,因为exec调用内核将直接置换用户空间rcS程序为exec执行的...
Linux命令 /bin/sh -c ps -ef|grep XX
m0_61377301的博客
09-07 3425
/bin/sh:指向当前shell的符号链接 /bin/sh -c命令表示后面的参数将会作为字符串读入作为执行的命令。 ps -ef|grep ps命令将某个进程显示出来 grep命令是查找 中间的|是管道命令 是指ps命令与grep同时执行 PS是LINUX下最常用的也是非常强大的进程查看命令 以下这条命令是检查java 进程是否存在:ps -ef |grep nmap 字段含义如下: UID PID PPID C STIME TTY ...
k8s-----------高级pod&调度
weixin_51432789的博客
04-20 317
目录pod进阶pod重启策略健康检查——探针调度约束调度方式故障排除 pod进阶 limits.cup:cpu上限 limits.memory:内存上限 requests.cpu:创建时分配的基本CPU资源 requests.memory:创建时分配的基本内存资源 例如: apiVersion: v1 kind: Pod metadata: name: frontend spec: containers: - name: db image: mysql env: -
k8s-for-docker-desktop.zip
10-21
K8s的核心概念包括节点、Pod、服务、部署、卷等。节点是Kubernetes集群中的工作单元,通常是一个虚拟机或物理机器,而PodKubernetes中最小的可调度单位,用于封装一个或多个紧密相关的容器。服务提供了一种持久化...
k8s-整体概述和架构
01-27
Master Node负责集群的管理,包括API Server(提供RESTful接口与集群交互)、Scheduler(负责调度Pod到合适的Worker Node)、Controller Manager(管理各种控制器,如ReplicaSet)和Etcd(持久化存储集群状态)。...
k8s-kubeadm离线安装包
最新发布
04-30
Kubernetes(简称k8s)是Google开源的一款容器编排系统,它使得在大规模集群上部署和管理容器化应用变得简单而高效。Kubeadm是Kubernetes提供的一个工具,用于简化集群的初始化和升级过程。在这个“k8s-kubeadm离线...
linux /bin/sh -c的用途
学亮编程手记
03-07 1874
解决命令的权限问题,可以扩大权限的范围 比如要向 test.asc 文件中随便写入点内容,可以: $ echo "信息" >> test.csv 如果将 test.asc 权限设置为只有 root 用户才有权限进行写操作: $ sudo chown root.root test.csv 然后,我们使用 sudo 并配合 echo 命令再次向修改权限之后的 test.asc 文件中写入信息: $ sudo echo "hahah" >> test.csv -bash: test.asc
linux中shell如何实现毫秒级别的sleep
伤心小鸵鸟的专栏
07-07 2万+
有两种方法: 假设目标为 10ms: 方法1. sleep 0.01 方法2.usleep 10000 (usleep为十的负六次方秒,详细见man usleep)
9 Linux进程管理
行走的皮卡丘
09-13 460
9 Linux进程管理
Kubernetes Pod调度策略
GaleZhang的博客
09-03 1459
前两天和组里老哥交流时提到了k8sPod调度非常有意思,因此恶补了一下这一块的知识,写个文章做个记录。个人榆枋之见,欢迎评论交流。
nginx pod hook钩子优雅关闭示例详解
sinat_40572875的博客
11-26 1173
Kubernetes集群架构:k8scloude1作为master节点,k8scloude2,k8scloude3作为worker节点本文介绍pod hook(pod钩子)和如何优雅的关闭nginx pod。管理pod的前提是已经有一套可以正常运行的Kubernetes集群,关于Kubernetes(k8s)集群的安装部署,可以查看博客《Centos7 安装部署Kubernetes(k8s)集群》https://www.jb51.net/article/266741.htm为容器的生命周期事件设置处理函数,
命令中/bin/sh -c 参数
热门推荐
qq_44792624的博客
07-07 2万+
/bin/sh -c的必要性 引用: https://blog.csdn.net/qq_34562093/article/details/89948303 用法 一、 比如要向 test.asc 文件中随便写入点内容,可以: $ echo “信息” >> test.csv 如果将 test.asc 权限设置为只有 root 用户才有权限进行写操作: $ sudo chown root.root test.csv 然后,我们使用 sudo 并配合 echo 命令再次向修改权限之后的 test.as
k8spod的重启策略和健康检查
huahua1999的博客
04-06 1万+
k8spod的重启策略 pod中一共有以下三个重启策略(restartPolicy) 1、Always:当容器终止退出后,总是重启容器,默认策略。 2、OnFailure:当容器异常退出(退出状态码非0)时,才重启容器。 3、Never:当容器终止退出,从不重启容器。 三种重启策略中,Always是默认策略,即当用户在配置文件中未配置关于重启的策略,则默认为Always. 检查示例 模拟http请求与存活检查 先创建一个nginx的deployment.yaml kub..
linux 暂停一段时间,sleep命令_Linux sleep命令:让程序暂停或休眠一段时间
weixin_34870633的博客
05-03 1665
sleep 命令,让睡眠变得有学问。本文将对 sleep 命令进行详细地介绍,一起来看看 sleep 命令如何让睡眠变得有学问。先让程序睡上 30 秒从字面意思看,想必你已经猜出来 sleep 命令的作用啦。简单地说,sleep 就是让程序稍稍休息一下,然后,再继续工作(休息是为了更好地工作……)。我们让 Shell 程序小憩 30 秒:#睡眠30秒[roc@roclinux ~]$ sleep ...
Linux进程基础知识
hailongliya的博客
08-23 1544
进程基本概念 1程序pk进程 什么是程序 程序是完成特定任务的一系列指令集合。 什么是进程 从用户的角度来看进程是程序的一次执行过程 从操作系统的核心来看,进程是操作系统分配的内存、CPU时间片等资源的基本单位。 进程是资源分配的最小单位 每一个进程都有自己独立的地址空间与执行状态。 像UNIX这样的多任务操作系统能够让许多程序同时运行,每一个运行
把正在k8s-node1节点上运行的名为apache-podpod扩容到k8s-node2节点,让k8s-node1和k8s-node2他们两个pod同时运行
06-13
要将正在 k8s-node1 节点上运行的名为 apache-podpod 扩容到 k8s-node2 节点,并同时在这两个节点上运行 pod,请按照以下步骤操作: 1. 创建一个 deployment,指定 pod 的副本数为 2,并使用 nodeSelector 将这两个 pod 分别调度k8s-node1 和 k8s-node2 节点上。可以使用以下 YAML 文件创建 deployment: ``` apiVersion: apps/v1 kind: Deployment metadata: name: apache-pod spec: replicas: 2 selector: matchLabels: app: apache-pod template: metadata: labels: app: apache-pod spec: nodeSelector: kubernetes.io/hostname: k8s-node1 containers: - name: apache-container image: httpd:latest ports: - containerPort: 80 ``` 在这个 YAML 文件中,我们使用 nodeSelector 将第一个 pod 调度k8s-node1 节点上,第二个 pod 调度k8s-node2 节点上。注意,我们在 template.spec.containers 中指定了容器的镜像和端口号,这里使用的是 httpd 镜像,端口号是 80。 2. 使用 kubectl apply 命令应用这个 YAML 文件: ``` kubectl apply -f deployment.yaml ``` 3. 使用 kubectl get pods 命令检查 pod 状态,确认这两个 pod 都在运行: ``` kubectl get pods -o wide ``` 在输出中,你会看到两个 apache-pod 的副本都在运行,其中一个在 k8s-node1 节点上,另一个在 k8s-node2 节点上。 需要注意的是,使用 nodeSelector 指定 pod 调度到特定节点上可能会降低集群的灵活性,因为这样做会使节点的资源分配不均衡。如果你的集群中有多个节点,最好使用 Kubernetes调度器来自动地将 pod 调度到空闲节点上。你可以使用 nodeAffinity 和 podAntiAffinity 等特性来控制 pod调度行为。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值