Kubernetes的pod管理

于 2023-10-31 00:17:12 发布
阅读量349 收藏
点赞数
分类专栏: kubernetes 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56744753/article/details/134129147
版权

一、应用部署

下载测试镜像

docker pull yakexi007/myapp:v1
docker pull yakexi007/myapp:v2
docker tag yakexi007/myapp:v1  reg.westos.org/library/myapp:v1
docker tag yakexi007/myapp:v2 reg.westos.org/library/myapp:v2
docker push reg.westos.org/library/myapp:v1
docker push reg.westos.org/library/myapp:v2

创建自主式pod (生产不推荐)

kubectl run demo --image=myapp:v1
kubectl get pod -o wide

查看pod详情 及删除

kubectl describe  pod demo
kubectl delete  pod demo

创建控制器(推荐)

kubectl create deployment myapp --image=myapp:v1 --replicas=3

控制器自动维护pod副本数

kubectl get pod
kubectl get deployments.apps
kubectl delete  pod myapp-67984c8646-kgxl5
kubectl get deployments.apps
kubectl get pod

在远程pod中执行命令

kubectl exec myapp-67984c8646-98zh4 -- ls /usr/share/nginx/html

扩容pod数量

kubectl  scale deployment myapp --replicas=6
kubectl get pod

缩容

kubectl  scale deployment myapp --replicas=3
kubectl get pod

通过service暴露pod

kubectl expose deployment myapp --port=80 --target-port=80

查看svc详情

kubectl describe  svc myapp

curl 10.98.121.24
curl 10.98.121.24/hostname.html

service自动发现pod扩容与缩容,自动更新endpoints,实现对应用的负载均衡

service默认使用clusterip类型,只能在集群中访问

nodeport类型,可以在集群外部访问

kubectl edit svc myapp
kubectl get svc

访问集群任意节点+端口

curl 192.168.67.11:32209/hostname.html
curl 192.168.67.12:32209/hostname.html
curl 192.168.67.13:32209/hostname.html

更新应用版本

kubectl set image deployment/myapp myapp=myapp:v2
curl 192.168.67.13:32209

查看应用历史版本

kubectl rollout history deployment myapp

回滚

kubectl rollout undo deployment myapp --to-revision=1
curl 192.168.67.11:32209

删除应用

kubectl delete  deployments.apps myapp
kubectl delete svc myapp
kubectl get pod

集群通过namespace来做资源隔离,默认操作的资源都指向default

kubectl get ns

二、编写yaml文件

随着微服务的使用,在linux上使用vim或者vi命令编辑yml文件的时候,会自动缩进,导致文件根本 无法使用。

解决办法
粘贴前先执行如下命令: 再粘贴的时候,里面的内容就不再缩进了,完美解决。

:set paste

mkdir pod
cd pod/

获取帮助

kubectl explain pod.spec.containers

获取yaml模板

kubectl run demo --image nginx --dry-run=client  -o yaml > pod.yaml

vim pod.yaml
apiVersion: v1
kind: Pod
metadata:
  labels:
    run: demo
  name: demo
spec:
  containers:
  - image: nginx
    name: demo
    imagePullPolicy: IfNotPresent

创建pod

kubectl create -f pod.yaml

查看详情

kubectl get pod -o wide
kubectl describe  pod demo
kubectl get pod demo -o yaml

上传redis
示例:
1.  定义多个容器 
vim pod.yml
cat pod.yml

apiVersion: v1
kind: Pod
metadata:
  labels:
    run: demo
  name: demo
spec:
  containers:
  - image: nginx
    name: demo
  - image: redis:6.2.4
    name: redis

kubectl apply -f pod.yml
kubectl describe pod

删除 
kubectl delete  -f pod.yml

2.定义拉取策略 
vim pod.yml
cat pod.yml

apiVersion: v1
kind: Pod
metadata:
  labels:
    run: demo
  name: demo
spec:
  containers:
  - image: nginx
    name: demo
    imagePullPolicy: IfNotPresent


kubectl apply -f pod.yml
kubectl get pod demo -o yaml
kubectl delete -f pod.yml

资源限制

vim pod.yml
cat pod.yml

apiVersion: v1
kind: Pod
metadata:
  labels:
    run: demo
  name: demo
spec:
  containers:
  - image: nginx
    name: demo
    imagePullPolicy: IfNotPresent
    resources:
      limits:
        cpu: 1
        memory: 200M
      requests:
        cpu: 0.5
        memory: 100M


kubectl apply -f pod.yml
kubectl get pod demo -o yaml

Guaranteed,保证级别:Pod 中的容器都设置了 CPU 和 Memory 的 requests 和 limits,并且这些值相等。此时,如果资源满足所有 Guaranteed 类别的 Pod 的需求,则这些 Pod 会被同时调度在集群中,保证它们的运行。


Burstable,突发级别:Pod 中至少有一个容器设置了 CPU 和 Memory 的 requests 和 limits,但是这些值不相等。此时,如果资源足够,那么这些 Pod 会被相应地调度,但是它们的性能可能会受到限制,因为它们能够使用的资源是有上限的。


BestEffort,尽力级别:Pod 中的容器没有设置 CPU 和 Memory 的 requests 和 limits。此时,这些容器会尽力地获取集群中未被占用的资源,但是它们的资源使用是无法保证的,因为它们需要等待集群中已分配的所有资源使用完毕才能够获得更多的资源。

4.端口映射

##有配置NodePort,外部流量可访问k8s中的服务

vim pod.yml
cat pod.yml

apiVersion: v1
kind: Pod
metadata:
  labels:
    run: demo
  name: demo
spec:
  containers:
  - image: nginx
    name: demo
    imagePullPolicy: IfNotPresent
    ports:
    - containerPort: 80
      hostPort: 80

kubectl apply -f pod.yml
kubectl get pod -o wide
kubectl describe  pod demo

5.指定节点 
vim pod.yml
cat pod.yml

apiVersion: v1
kind: Pod
metadata:
  labels:
    run: demo
  name: demo
spec:
  hostNetwork: true
  nodeSelector:
    kubernetes.io/hostname: k8s2
  containers:
  - image: nginx
    name: demo
    imagePullPolicy: IfNotPresent

kubectl apply -f pod.yml
kubectl describe  pod demo
kubectl delete -f pod.yml

三、init容器

vim init-pod.yaml
cat init-pod.yaml

apiVersion: v1
kind: Pod
metadata:
  name: myapp-pod
  labels:
    app.kubernetes.io/name: MyApp
spec:
  containers:
  - name: myapp-container
    image: busybox
    command: ['sh', '-c', 'echo The app is running! && sleep 3600']
  initContainers:
  - name: init-myservice
    image: busybox
    command: ['sh', '-c', "until nslookup myservice.default.svc.cluster.local; do echo waiting for myservice; sleep 2; done"]

kubectl apply -f init-pod.yaml
kubectl get pod
在init容器没有成功运行之前,主容器不会被运行
添加svc定义 
vim myservice.yaml
cat myservice.yaml

apiVersion: v1
kind: Service
metadata:
  name: myservice
spec:
  ports:
  - protocol: TCP
    port: 80
    targetPort: 9376

kubectl apply -f myservice.yaml
kubectl get svc

svc解析成功后,init容器退出,主容器运行

yum install -y bind-utils
dig -t A myservice.default.svc.cluster.local. @10.96.0.10

kubectl get pod

回收资源

kubectl delete  -f init-pod.yaml
kubectl delete  -f myservice.yaml

四、探针

1、存活探针

vim liveness-pod.yaml
cat liveness-pod.yaml

apiVersion: v1
kind: Pod
metadata:
  labels:
    test: liveness
  name: liveness-http
spec:
  containers:
  - name: liveness
    image: nginx
    livenessProbe:
      tcpSocket:
        port: 8080
      initialDelaySeconds: 3
      periodSeconds: 3

在存活探针检测失败导致容器不断被重启

kubectl apply -f liveness-pod.yaml
kubectl get pod -w


kubectl describe  pod liveness-http
kubectl delete  -f liveness-pod.yaml

2、就绪探针

vim liveness-pod.yaml
cat liveness-pod.yaml

apiVersion: v1
kind: Pod
metadata:
  labels:
    test: liveness
  name: liveness-http
spec:
  containers:
  - name: liveness
    image: nginx
    livenessProbe:
      tcpSocket:
        port: 80
      initialDelaySeconds: 3
      periodSeconds: 3
    readinessProbe:
      httpGet:
        path: /test.html
        port: 80
      initialDelaySeconds: 5
      periodSeconds: 5


kubectl apply -f liveness-pod.yaml

就绪探针失败导致容器一直未就绪

kubectl get pod
kubectl describe  pod liveness-http

创建测试页面

kubectl exec  liveness-http -- touch /usr/share/nginx/html/test.html

就绪探针成功

kubectl get pod

创建svc

kubectl expose pod liveness-http --port 80 --target-port 80

就绪容器自动上线

kubectl describe  svc liveness-http

删除测试页面

kubectl exec  liveness-http -- rm /usr/share/nginx/html/test.html

就绪探针失败,容器未就绪

kubectl get pod

在svc中容器自动下线

kubectl describe  svc liveness-http

回收

kubectl delete  -f liveness-pod.yaml

Mlul392
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes 学习日志 – pod介绍
01-07
1、pod概念    1.1   分类     自助式pod(一旦死亡无法恢复)     控制器管理pod    1.2  pod介绍          1.2.1 container                         pause:基础容器,同pod一同启动                         其他容器: 共用pause的网络栈和存储卷                               网络栈:pod中的容器没有自己独立的ip地址,容器中的进程不隔离,在同一个pod中容器中的端口不能冲突(冲突会无限重启)   1.3  控制器类型     1.3.1  R
kubernetesPod部署管理
最新发布
02-26
kubernetesPod部署管理
container-security-operator:识别Kubernetes Pod中的图像漏洞
05-15
集装箱安全操作员 容器安全运营商(CSO)将Quay和Clair元数据带到Kubernetes / OpenShift。 从漏洞信息开始,范围将随着时间的推移而扩大。 如果它在OpenShift上运行,则OCP控制台内的相应漏洞信息。 容器安全操作员使集群管理员可以监视在其Kubernetes集群上运行的Pod中的已知容器映像漏洞。 控制器在指定名称空间中的Pod上设置监视,并在容器注册表中查询漏洞信息。 如果容器注册表支持图像扫描,例如 with ,那么操作员将在ImageManifestVuln对象中公开通过Kubernetes API找到的任何漏洞。 部署后,此Operator不需要任何其他配置,安装后将立即开始监视pod并填充ImageManifestVulns 。 ImageManifestVuln 扫描图像的安全性信息基于图像清单存储在ImageManifestVulns
Kubernetes状态管理与扩展
02-25
本文通过一个具体实例介绍Kubernetes扩展开发,分析了APIServer的兼容性设计;基于部分源码介绍了KubernetesAPI聚合层原理和实现;最后还分析了Kubernetes提供的工具链和客户端抽象,希望为Kubernetes扩展开发提供一些启发。状态管理并非新鲜话题,它为中心化系统分发一致的状态,确保分布式系统总是朝预期的状态收敛,是中心化系统的基石之一。以Pod(如下图)为例,它抽象了可以独立部署的最小容器单位,Pod描述的变化需要反映到对应的容器上,比如修改了Pod的image,它对应的容器就会使用指定的image来重建。Kubernetes从v1.0开始逐渐形成了完善的AP
K8s(Kubernetes)学习(三):pod概念及相关操作
Pistachiout的学习博客
06-27 4571
Pod 是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元。Pod(就像在鲸鱼荚或者豌豆荚中)是一组(一个或多个)容器; 这些容器共享存储、网络、以及怎样运行这些容器的声明。 Pod 中的内容总是并置(colocated)的并且一同调度,在共享的上下文中运行。简言之如果用 Docker 的术语来描述,Pod 类似于共享名字空间并共享文件系统卷的一组容器。
KubernetesPod的配置管理ConfigMap
YIYIYI
07-03 885
KubernetesPod的配置管理ConfigMap
【云原生】kubernetes深入理解Pod对象:基本管理
康师傅没有眼泪
07-01 1237
Pod 的共享上下文包括一组 Linux 名字空间、控制组(cgroup)和可能一些其他的隔离 ,即用来隔离 Docker 容器的技术。 在 Pod 的上下文中,每个独立的应用可能会进一步实施隔离。就 Docker 概念的术语而言,Pod 类似于共享名字空间和文件系统卷的一组 Docker 容器。......
KubernetesPod管理
weixin_55668888的博客
04-02 297
Pod 管理Pod 是可以创建和管理 Kubernetes 计算的最小可部署单元,一个 Pod 代表着集群中运行的一个进程,每个 pod 都有一个唯一的 ip。.一个 pod 类似一个豌豆英,包含一个或多个容器(通常是 docker ),多个容器间共享 IPC 、 Network 和 UTC namesnace。实际上是一个单进程模型• pod可以类比为进程组概念• pod在k8s中必须是原子调度单位• Pod要解决的问题核心就在于如何让一个Pod
kubectl管理Pod-1: 应用生命周期管理
eyeofeagle的博客
09-13 1158
kubernetes基本架构图:围绕kube-api解耦合的cs架构,而master节点通过kubectl下发应用管理指令 1, 创建应用(pod-controller, service) a, 使用命令行 此处nginx被分配到: 一个副本,在node2上创建 #1, 命令直接创建:默认pod是一个副本 [root@master yamls]# kubectl create deployme...
pod管理
lyzkks的博客
04-25 2665
pod管理包括但不限于: - 创建、删除、更新、查询 - 资源限制 - 调度约束 - 重启策略 - 健康检查 - 问题定位 概述 pod是k8s集群中最小的单元,一个pod可以包含一个容器,也可以包含多个容器。 创建/查询/更新/删除 创建pod对象 通过pod.yaml来创建pod对象。 apiVersion: v1 kind: Pod metad...
kubectl管理Pod-3: 控制器(deploy,daemonset,statefulset,job,Ingress)
eyeofeagle的博客
09-14 1743
名称 特点 Deployment 无状态服务,pod运行节点随时漂移,一节点多副本 DaemonSet 随节点启动而创建&&销毁而删除,一节点一副本 StatefulSet 每个pod都有一个持久的网络id标识符,持久化的存储,有序创建销毁 Job 一次性运行的任务,有完成状态 CronJob 定时任务 1, Deployment [root@m...
自定义方便kubectlpods的管理
runzhliu大数据/容器日记
06-30 873
文章目录1 Overview2 Examples3 Summary 1 Overview 我猜很多接触 K8S 的同学应该都是运维的同学为主,一般上来说,运维的同学写 Shell 显然是比 Java 程序员专业的,但是当大数据遇到 K8S 的时候,搞大数据的同学还在每条 kubectl 去操作实在是太浪费时间了。 在我学习的过程中,我会创建很多临时的 Pods,测试完其实这些 Pods 就没用了,...
k8s——2、pod管理
qq_43604376的博客
05-22 737
文章目录k8s集群内部加入私有harbor仓库pod管理创建pod使用控制器,管理pod副本微服务servicepod的扩容与缩容更改service类型为NodePort更新pod镜像pod镜像版本回滚给kubectl设置别名 使用阿里云主机ECS, 四台主机信息如下: server1 — 私网IP:10.0.0.2 ----公网IP: 47.108.54.185 ---- 搭建docker仓库harbor server2 — 私网IP:10.0.0.3 ----公网IP: 47.108.144.23
kubernetes 2(pod管理
weixin_43635039的博客
05-16 309
一、pod基本操作 Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker),多个容器间共享IPC、Network和UTC namespace。 kubectl常用命令 kubectl run demo --image=myapp:v1 %创建新的pod,叫demo kubectl get node %查看k8s的所有node节点 kubectl get
kubectl管理命令的使用
热门推荐
lyzkks的博客
04-19 1万+
概述 kubectl是k8s集群的客户端,用户通过kubectl连接到集群的apiserver,并将命令传递到master上,然后master再将命令分发到node节点上执行。 kubectl由众多的子命令构成。 命令举例 创建 kubectl run nginx --replicas=3 --labels="app=example" --image=nginx:...
Kubernetes用户指南(三)--在生产环境中使用Pod来工作、管理部署
weixin_30293079的博客
10-15 267
一、在生产环境中使用Pod来工作 本节将介绍一些在生产环境中运行应用非常有用的功能。 1、持久化存储 容器的文件系统只有当容器正常运行时有效,一旦容器奔溃或者重启,所有对文件系统的修改将会丢失,从一个原始的文件系统重新开始。 所以为了实现更多的持久化信息,在文件系统之外你需要一个volume,volume对有状态的应用来说是非常重要的,例如键值对存储和数据库...
kubernetes(k8s) :Pod管理
weixin_43936969的博客
05-15 296
1. 什么是Pod Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。 一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker),多个容器间共享IPC、Network和UTC namespace。 2. 用自主命令的方式运行pod 部署过程中所有需要的镜像均由server4 push到harbor仓库中 各个节点必须配置有certs.d/reg.westos.org/ca.crt 认证 可以从harbor仓库中拉取
Kubernetes(K8S)--(2)Pod管理
Jelly
03-16 1091
一、什么是Pod Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。 一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker),多个容器间共享IPC、Network和UTC namespace。 二、Pod的生命周期 三、Pod节点的增、删、改 四、编写管理Pod的资源清单 五、Pod的控制器 ...
kubectl管理Pod-6:数据持久化(挂载卷)
eyeofeagle的博客
09-19 2772
k8s支持的几种挂载卷方式: volume类型 emptyDir emptyDir: {} hostPath hostPath–>path, type NFS nfs–> server, path PersistentVolume PersistentVolume 动态供给 1, emptyDir [root@master pv]# kubec...
如何创建 Kubernetes PodPod 又是什么?
09-07
一个PodKubernetes中最小的可部署和可管理的单位。它是一个由一个或多个容器组成的组。这些容器共享相同的网络命名空间、存储和其他资源。Pod内的容器可以通过localhost相互通信,它们共享相同的IP地址和端口空间...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值