k8s---高级pod&调度

最新推荐文章于 2023-09-20 16:51:06 发布
最新推荐文章于 2023-09-20 16:51:06 发布
阅读量611 收藏
点赞数
分类专栏: k8s 云计算 docker 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51573771/article/details/115917129
版权
云计算 同时被 3 个专栏收录
23 篇文章 2 订阅
订阅专栏
docker
15 篇文章 2 订阅
订阅专栏
k8s
9 篇文章 0 订阅
订阅专栏

目录

pod进阶

  • limits.cup:cpu上限
  • limits.memory:内存上限
  • requests.cpu:创建时分配的基本CPU资源
  • requests.memory:创建时分配的基本内存资源
    例如:
apiVersion: v1
kind: Pod
metadata:
  name: frontend
spec:
  containers:
  - name: db
    image: mysql
    env:
    - name: MYSQL_ROOT_PASSWORD
      value: "password"
    resources:
      requests:
        memory: "64Mi"
        cpu: "250m"
      limits:
        memory: "128Mi"
        cpu: "500m"
  - name: wp
    image: wordpress
    resources:
      requests:
        memory: "64Mi"
        cpu: "250m"
      limits:
        memory: "128Mi"
        cpu: "500m"

[root@localhost demo]# kubectl apply -f pod2.yaml 
pod/frontend created

#查看具体事件
[root@localhost demo]# kubectl describe pod frontend
[root@localhost demo]# kubectl describe nodes 192.168.241.4
Namespace                  Name                                     CPU Requests  CPU Limits  Memory Requests  Memory Limits
  ---------                  ----                                     ------------  ----------  ---------------  -------------
  default                    frontend                                 500m (50%)    1 (100%)    128Mi (3%)       256Mi (6%)
Allocated resources:
  (Total limits may be over 100 percent, i.e., overcommitted.)
  Resource  Requests    Limits
  --------  --------    ------
  cpu       550m (55%)  1100m (110%)
  memory    228Mi (5%)  556Mi (14%)

#成功部署好后查看状态
[root@localhost demo]# kubectl get pods
NAME                              READY   STATUS    RESTARTS   AGE
frontend                          2/2     Running   1          3m21s

#查看node节点资源状态
[root@localhost demo]# kubectl describe nodes 192.168.241.4
# 查看命名空间
[root@localhost demo]# kubectl get ns
NAME          STATUS   AGE
default       Active   17d
kube-public   Active   17d
kube-system   Active   17d

pod重启策略

Pod在遇到故障之后重启的动作

  • Always:当容器终止退出后,总是重启容器,默认策略
  • OnFailure:当容器异常退出(退出状态码非0)时,重启容器
  • Never:当容器终止退出,从不重启容器。
    注意:k8s中不支持重启Pod资源,只有删除重建
[root@localhost demo]# kubectl edit deploy
 restartPolicy: Always				#默认策略

例如

[root@localhost demo]# vim pod3.yaml
apiVersion: v1
kind: Pod
metadata:
  name: foo
spec:
  containers:
  - name: busybox
    image: busybox
    args:
    - /bin/sh
    - -c
    - sleep 30; exit 3
[root@localhost demo]# kubectl apply -f pod3.yaml 
pod/foo created

#查看重启次数加1
[root@localhost demo]# kubectl get pods
NAME                              READY   STATUS             RESTARTS   AGE
foo                               1/1     Running            1          50s

[root@localhost demo]# vim pod3.yaml

apiVersion: v1
kind: Pod
metadata:
  name: foo
spec:
  containers:
  - name: busybox
    image: busybox
    args:
    - /bin/sh
    - -c
    - sleep 10;exit 3
  restartPolicy: Never			#设置从不重启,跟container同一个级别

[root@localhost demo]# kubectl get pods
NAME                              READY   STATUS      RESTARTS   AGE
foo                               0/1     Completed   0          29s

健康检查——探针

探针的三种检查方法

  • httpGet 发送http请求,返回200-400范围状态码为成功。
  • exec 执行Shell命令返回状态码是0为成功。
  • tcpSocket 发起TCP Socket建立成功
    探针的两种规则
  • livenessProbe 如果检查失败,将杀死容器,根据Pod的restartPolicy来操作。
  • ReadinessProbe 如果检查失败,kubernetes会把Pod从service endpoints中剔除。
    例如:exec方式
apiVersion: v1
kind: Pod
metadata:
  labels:
    test: liveness
  name: liveness-exec
spec:
  containers:
  - name: liveness
    image: busybox
    args:
    - /bin/sh
    - -c
    - touch /tmp/healthy; sleep 30; rm -rf /tmp/healthy;sleep 30
    livenessProbe:
      exec:
        command:
        - cat
        - /tmp/healthy
      initialDelaySeconds: 5
      periodSeconds: 5

[root@localhost demo]# kubectl get pods
liveness-exec                     1/1     Running     4          4m11s

例如:httpGet方式

apiVersion: v1
kind: Pod
metadata:
  labels:
    test: liveness
  name: liveness-http
spec:
  containers:
  - name: liveness
    image: k8s.gcr.io/liveness
    args:
    - /server
    livenessProbe:
      httpGet:
        path: /healthz
        port: 8080
        httpHeaders:
        - name: Custom-Header
          value: Awesome
      initialDelaySeconds: 3
      periodSeconds: 3

例如:tcpSocket方式

apiVersion: v1
kind: Pod
metadata:
  name: goproxy
  labels:
    app: goproxy
spec:
  containers:
  - name: goproxy
    image: k8s.gcr.io/goproxy:0.1
    ports:
    - containerPort: 8080
    readinessProbe:
      tcpSocket:
        port: 8080
      initialDelaySeconds: 5
      periodSeconds: 10
    livenessProbe:
      tcpSocket:
        port: 8080
      initialDelaySeconds: 15
      periodSeconds: 20

调度约束

Kubernetes通过watch的机制进行每个组件的协作,每个组件之间的设计实现了解耦。
在这里插入图片描述

调度方式

  • nodeName用于将Pod调度到指定的Node名称上(跳过调度器直接分配)
  • nodeSelector用于将Pod调度到匹配Label的Node上
    例如:nodeName
apiVersion: v1  
kind: Pod  
metadata:
  name: pod-example  
  labels:
    app: nginx  
spec:
  nodeName: 192.168.241.4
  containers:
  - name: nginx  
    image: nginx:1.15

[root@localhost demo]# kubectl create -f pod5.yaml 
pod/pod-example created
[root@localhost demo]# kubectl get pods
pod-example                       1/1     Running   0          86s
//查看网络
[root@localhost demo]# kubectl get pods -o wide
pod-example                       1/1     Running   0          2m9s   172.17.47.7   192.168.241.4   <none>

查看详细事件(发现未经过调度器)

[root@localhost demo]# kubectl describe pod pod-example

Events:
  Type    Reason   Age   From                      Message
  ----    ------   ----  ----                      -------
  Normal  Pulled   97s   kubelet, 192.168.241.4  Container image "nginx:1.15" already present on machine
  Normal  Created  97s   kubelet, 192.168.241.4  Created container
  Normal  Started  97s   kubelet, 192.168.241.4  Started container

清空所有pod

[root@localhost demo]# kubectl delete -f .
[root@localhost demo]# kubectl get pods
No resources found.

例如:nodeSelector

//获取标签帮助
[root@localhost demo]# kubectl label --help
Usage:
  kubectl label [--overwrite] (-f FILENAME | TYPE NAME) KEY_1=VAL_1 ... KEY_N=VAL_N
[--resource-version=version] [options]

需要获取node上的NAME名称

[root@localhost demo]# kubectl get node
NAME              STATUS   ROLES    AGE   VERSION
192.168.241.3   Ready    <none>   14d   v1.12.3
192.168.241.4   Ready    <none>   14d   v1.12.3

给对应的node设置标签分别为hzh=a和hzh=b

[root@localhost demo]# kubectl label nodes 192.168.241.4  hzh=a
node/192.168.241.4  labeled
[root@localhost demo]# kubectl label nodes 192.168.241.3 hzh=b
node/192.168.241.3 labeled

查看标签

[root@localhost demo]# kubectl get nodes --show-labels
NAME              STATUS   ROLES    AGE   VERSION   LABELS
192.168.241.4   Ready    <none>   14d   v1.12.3   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,hzh=a,kubernetes.io/hostname=192.168.241.4
192.168.241.3   Ready    <none>   14d   v1.12.3   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,hzh=b,kubernetes.io/hostname=192.168.241.4

[root@localhost demo]# vim pod5.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: pod-example
  labels:
    app: nginx
spec:
  nodeSelector: 
    kgc: b
  containers:
  - name: nginx
    image: nginx:1.15

[root@localhost demo]# kubectl apply -f pod5.yaml 
pod/pod-example created

#查看详细事件(通过事件可以观察经过调度器分配)
[root@localhost demo]# kubectl describe pod pod-example
Events:
  Type    Reason     Age   From                      Message
  ----    ------     ----  ----                      -------
  Normal  Scheduled  67s   default-scheduler         Successfully assigned default/pod-example to 192.168.241.4
  Normal  Pulling    66s   kubelet, 192.168.241.4  pulling image "nginx:1.15"
  Normal  Pulled     24s   kubelet, 192.168.241.4  Successfully pulled image "nginx:1.15"
  Normal  Created    24s   kubelet, 192.168.241.4  Created container
  Normal  Started    24s   kubelet, 192.168.241.4  Started container

故障排除

描述
pendingpod创建已经提交到kubernetes,但是,因为某种原因而不能顺利创建,例如下载镜像慢,调度不成功
Runningpod已经绑定到一个节点,并且已经创建了所有容器,至少有一个容器正在运行中,或正在启动或重新启动
Succeededpod中的所有容器都已经成功终止,不会重新启动
FailedPod的所有容器均已终止,且至少有一个容器已经故障中终止,也就是说,容器要么以非零状态退出,要么被系统终止
Unknown由于某种原因apiserver无法获得pod的状态,通常是由于master与pod所在主机kubelet通信时出错
查看pod事件
kubectl describe TYPE NAME_PREFIX  

查看pod日志(Failed状态下)
kubectl logs POD_NAME

进入pod(状态为running,但是服务没有提供)
kubectl exec –it POD_NAME bash
ChenWeiBlog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
k8spod调度
YSTWD_WY的博客
12-24 1413
k8s pod调度 容器资源限制: resources.limits.cpu 最多 resources.limits.memory 容器使用的最小资源需求,作为容器调度时资源分配的依据 resources.requests.cpu resources.requests.memory 最少 节点选择器 nodeSelector:用于将pod调度匹配label的node上,如果没有匹配标签会调度失败 作用: 约束Pod到到指定的节点运行 完全匹配节点标签 应用场景: 专用节点:根据业务线将node分组管
k8s-----------高级pod&调度
weixin_51432789的博客
04-20 315
目录pod进阶pod重启策略健康检查——探针调度约束调度方式故障排除 pod进阶 limits.cup:cpu上限 limits.memory:内存上限 requests.cpu:创建时分配的基本CPU资源 requests.memory:创建时分配的基本内存资源 例如: apiVersion: v1 kind: Pod metadata: name: frontend spec: containers: - name: db image: mysql env: -
『中级篇』K8S最小调度单位Pod(62)
IT架构圈博客
09-23 1127
原创文章,欢迎转载。转载请注明:转载自IT人故事会,谢谢! 原文链接地址:『中级篇』K8S最小调度单位Pod(62) k8s里面非常重要的一个概念pod,首先简单的介绍是podk8s最小的调度单位,一个pod里面可以包含一个或者多个container,一个pod共享一个namespace,它们之前可以通过localhost来进行通信。源码:https://github.com/limi...
K8SPod调度
weixin_43048499的博客
09-02 2493
K8SPod调度 文章目录K8SPod调度一、Schedule1.1 简介1.2 调度流程二、亲和性和反亲和性2.1 nodeSelector2.2 节点亲和性2.3 Pod亲和性2.4 Pod反亲和性三、污点和容忍度 一、Schedule 1.1 简介   调度器通过kubernetes的Watch机制来发现集群中新创建且尚未被调度到Node上的Pod调度器会将发现的每一个未调度Pod调度到一个合适 Node上来运行,从而更加合理、更加充分的利用集群的资源。 1.2 调度流程   kube-sch
k8s(七)Pod调度
m0_46656833的博客
09-22 295
k8s概述定向调度亲和性调度污点和容忍 Pod调度 概述 在默认情况下,一个Pod在哪个Node节点上运行,是由Scheduler组件采用相应的算法计算出来的,这个过程是不受人工控制的。但是在实际使用中,这并不满足需求,因为很多情况下,我们想控制某些Pod到达某些节点上,那么应该怎么做?这就要求了解kubernetesPod调度规则,kubernetes提供了四大类调度方式。 自动调度:运行在哪个Node节点上完全由Scheduler经过一系列的算法计算得出。 定向调度:NodeName、NodeS
解决k8s中xxl-job执行器pod重建后无法读取到执行日志的问题
08-24
但在k8s中,即使将本地文件通过nfs独立存储,在pod重建后也通常会因为ip变更,找不到执行器,导致读取不到执行日志。解决方案为单独再部署一个xxl-job-read-log服务,将读日志的请求都转到这个服务上,由这个服务...
k8s-v1.17.0镜像包
08-06
k8s-v1.17.0镜像包】是一个专门为Kubernetes(简称k8s)准备的压缩文件,其中包含了kubeadm安装过程中所需的镜像。这个压缩包的目的是为了帮助用户节省在安装和配置k8s集群时下载镜像所花费的时间。k8s是一个广泛...
k8s-for-docker-desktop.zip
10-21
K8s的核心概念包括节点、Pod、服务、部署、卷等。节点是Kubernetes集群中的工作单元,通常是一个虚拟机或物理机器,而PodKubernetes中最小的可调度单位,用于封装一个或多个紧密相关的容器。服务提供了一种持久化...
k8s-kubeadm离线安装包
最新发布
04-30
Kubernetes(简称k8s)是Google开源的一款容器编排系统,它使得在大规模集群上部署和管理容器化应用变得简单而高效。Kubeadm是Kubernetes提供的一个工具,用于简化集群的初始化和升级过程。在这个“k8s-kubeadm离线...
k8s-1.13.1.tar
01-08
【标题】"k8s-1.13.1.tar" 指的是 Kubernetes(简称k8s)的1.13.1版本的源代码或安装包,以tar格式进行压缩。Kubernetes 是一个开源的容器编排系统,用于自动化容器化应用的部署、扩展和管理。 【描述】"k8s-1.13.0...
k8s学习 - Pod调度
weixin_41444433的博客
02-24 1370
Pod调度 资源限制对pod调度影响 apiVersion: v1 kind: Pod metadata: name: resource spec: containers: - name: web image: nginx:1.16 resources: requests: memory: "64Mi" cpu: "250m" limits: memory: "128Mi" cpu: "50
k8s篇-POD调度详解(亲和性/污点容忍/优先级调度
qq_19676401的博客
08-27 3100
一、Kubernetes调度过程 说白了,一个调度过程就是把pod放到合适的node上。 Kube-ApiServer <------------> Controllers (Validate/Admit) | ↑ ⑶| ↑_ _ _ ⑵_ _ _ _ Kube-Scheduler (Bind NodeName) _____|____ / \ ↓ ↓ (Kube
K8s系列之:深入理解Pod调度
zhengzaifeidelushang的博客
02-03 1925
K8s系列之:深入理解Pod调度一、Deployment/RC:全自动调度二、NodeSelector:定向调度三、NodeAffinity:Node亲和性调度四、PodAffinity:Pod亲和与互斥调度策略五、Taints和Tolerations(污点和容忍) 在K8s系统中,Pod在大部分场景下都只是容器的载体而已,通常需要通过Deployment、DaemonSet、RC、Job等对象来完成一组Pod调度与自动控制功能。 一、Deployment/RC:全自动调度 Deployment或RC的主
k8s教程(pod篇)-调度总结
阿甘兄
12-26 2125
pod调度总结
k8s-Pod调度策略(入门攻略)
Vic的博客
07-20 1405
首先在k8s中,k8s会根据每个work节点的配置,负载差异,自动生成优选函数,根据优选函数,当master节点分配下来任务时,将pod分配带最适合运行的node节点上。 之外我们技术人员还有以下三种方式去影响我们的pod调度, node节点调度器 亲和性调度 污点容忍度 区别和实例操作 一 .node节点调度 是最直接的调度方式,简单粗暴,所以常用在简单的集群架构中,负载的资源分类和编制不适合这种方式,解释:大概意思就是给我们的work节点绑定唯一便签,然后在pod的yml文件中去设置node
K8SPod资源管理高级篇与健康检查 理论+实操
小叮当的博客
05-26 288
文章目录资源限制重启策略健康检查Liveness探测Readiness探测Liveness与Readiness比较其他两种检查方法 资源限制 Pod和Container的资源请求和限制: spec.containers[].resources.limits.cpu //cpu上限 spec.containers[].resources.limits.memory //内存上限 spec.containers[].resources.requests.cpu //创建时分配的基本CPU资
K8Spod集群调度及相关操作
Katie_ff的博客
09-20 1087
本文主要概括了pod集群调度的概念及相关示例,pod的亲和性(节点亲和和饭亲和性)的概念及示例介绍,污点和容忍的使用场景、概念及相关示例,相关维护操作(cordon调度器和drain命令释放不接受pod进程),pod的启动过程以及在pod中遇见故障如何排错
k8sPod调度(七)
weixin_41979002的博客
11-07 276
4.1 概述 在默认情况下,一个Pod在哪个Node节点上运行,是由Scheduler组件采用相应的算法计算出来的,这个过程是不受人工控制的。但是在实际使用中,这并不满足需求,因为很多情况下,我们想控制某些Pod到达某些节点上,那么应该怎么做?这就要求了解kubernetesPod调度规则,kubernetes提供了四大类调度方式。 自动调度:运行在哪个Node节点上完全由Scheduler经过一系列的算法计算得出。 定向调度:NodeName、NodeSelector。 亲和性调度:NodeAffi
k8s?----Pod调度策略
LPFAM的博客
10-15 839
文章目录一: 调度策略1.1、nodeName1.2、nodeSelector1.3: 故障排除 一: 调度策略 先看下创建一个Pod的工作流程: kubectl–>create pod–>apiserver–>etcd apiserver—>schedule (bind pod to node) 请求绑定调度资源绑定pod —> etcd(绑定的资源pod网段写到etcd) apiserver—>kubelete (bound self pod) —&g
把正在k8s-node1节点上运行的名为apache-podpod扩容到k8s-node2节点,让k8s-node1和k8s-node2他们两个pod同时运行
06-13
1. 创建一个 deployment,指定 pod 的副本数为 2,并使用 nodeSelector 将这两个 pod 分别调度k8s-node1 和 k8s-node2 节点上。可以使用以下 YAML 文件创建 deployment: ``` apiVersion: apps/v1 kind: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值