Pod-2

已于 2023-09-05 21:26:27 修改
阅读量189 收藏
点赞数
分类专栏: Linux K8s 文章标签: linux 运维 k8s 云原生 kubernetes
于 2023-08-24 20:53:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59994613/article/details/132463106
版权
Linux 同时被 2 个专栏收录
42 篇文章 0 订阅
订阅专栏
K8s
26 篇文章 0 订阅
订阅专栏
本文介绍了Kubernetes中的Sidecar容器,它作为辅助服务提供附加功能,共享网络和存储空间。StaticPod是直接在节点上静态配置的Pod,与节点绑定。还详细展示了如何创建、查看和删除Pod,包括使用kubectl命令。
摘要由CSDN通过智能技术生成

文章目录

主要内容

  1. Sidecar类型容器
  2. Static Pod
  3. Pod 删除

一. Sidecar类型容器

在这里插入图片描述

Sidecar容器是一种特殊类型的容器,它与主应用容器运行在同一个Pod中,并且共享同一个网络和存储空间。Sidecar容器的存在是为了提供附加的功能、辅助服务或者扩展主应用容器的功能。

以下是Sidecar容器的一些特点和用途:

  1. 附加功能:Sidecar容器可以为主应用容器提供附加的功能和服务,例如日志收集、监控、安全代理、负载均衡、缓存、数据同步等。

  2. 共享资源:Sidecar容器与主应用容器共享同一个Pod的网络和存储空间,它们可以通过共享的卷(Volume)进行数据交换。

  3. 解耦和复用:通过将附加功能和服务放入Sidecar容器中,可以将主应用容器与这些功能和服务进行解耦,使得主应用容器更加轻量化和专注于核心业务逻辑。此外,相同的Sidecar容器可以被多个主应用容器复用。

  4. 生命周期:Sidecar容器的生命周期与主应用容器的生命周期是一致的,它们具有相同的重启策略和资源限制。

  5. 管理和监控:Sidecar容器可以独立地进行管理和监控,可以通过kubectl命令获取它们的状态和日志。

总之,Sidecar容器是与主应用容器共享同一个Pod的特殊类型的容器,用于提供附加的功能、辅助服务或者扩展主应用容器的功能。它们共享资源,解耦和复用,具有相同的生命周期,并可以独立地进行管理和监控。

1.Sidecar类型容器

代码如下(示例):
cat > sidecar.yml <<EOF
apiVersion: v1
kind: Pod
metadata:
  name: sidecarpod
spec:
  containers:
  - name: httpd
    image: httpd
    imagePullPolicy: IfNotPresent
    volumeMounts:
      - mountPath: /usr/local/apache2/htdocs/
        name: sidecarvolume
  - name: busybox
    image: busybox
    imagePullPolicy: IfNotPresent
    command: ['sh', '-c', 'echo "Hello Sidecar!" > /usr/local/apache2/htdocs/index.html && sleep 3600']
    volumeMounts:
      - mountPath: /usr/local/apache2/htdocs/
        name: sidecarvolume
  restartPolicy: OnFailure
  volumes:
    - name: sidecarvolume
      emptyDir: {}
EOF

kubectl create -f sidecar.yml 
kubectl get -f sidecar.yml -o wide

在这里插入图片描述

上述命令使用kubectl命令行工具创建一个包含Sidecar容器的Pod,并查看Pod的详细信息。下面是对每个命令的详细解释:

1. `cat > sidecar.yml <<EOF`: 这个命令用于将下面的内容输入到名为"sidecar.yml"的文件中。

2. `apiVersion: v1`: 这是Pod配置文件的API版本。

3. `kind: Pod`: 这是要创建的资源类型,这里是一个Pod。

4. `metadata: name: sidecarpod`: 这里指定了Pod的名称为"sidecarpod"5. `spec: containers: - name: httpd`: 这里定义了一个容器,名称为"httpd"6. `image: httpd`: 这是容器使用的镜像名称,这里使用的是httpd镜像。

7. `imagePullPolicy: IfNotPresent`: 这个字段指定了镜像拉取策略,如果本地已经存在该镜像,则不再拉取。

8. `volumeMounts: - mountPath: /usr/local/apache2/htdocs/ name: sidecarvolume`: 这个字段定义了容器的挂载路径和挂载卷的名称。

9. `- name: busybox`: 这是第二个容器的名称。

10. `image: busybox`: 这是第二个容器使用的镜像名称,这里使用的是busybox镜像。

11. `command: ['sh', '-c', 'echo "Hello Sidecar!" > /usr/local/apache2/htdocs/index.html && sleep 3600']`: 这是第二个容器的启动命令,这里使用的是一个简单的shell命令,将"Hello Sidecar!"写入到index.html文件中并休眠3600秒。

12. `volumeMounts: - mountPath: /usr/local/apache2/htdocs/ name: sidecarvolume`: 这个字段定义了容器的挂载路径和挂载卷的名称。

13. `restartPolicy: OnFailure`: 这个字段定义了Pod的重启策略,在容器失败时重启Pod。

14. `volumes: - name: sidecarvolume emptyDir: {}`: 这个字段定义了一个空目录卷,并指定了卷的名称为"sidecarvolume"15. `kubectl create -f sidecar.yml`: 这个命令使用kubectl工具,根据sidecar.yml文件中的配置创建一个带有Sidecar容器的Pod。

16. `kubectl get -f sidecar.yml -o wide`: 这个命令使用kubectl工具,获取sidecar.yml文件中定义的Pod的详细信息,并使用wide输出格式显示。

总之,上述命令使用kubectl命令行工具创建一个带有Sidecar容器的Pod,并通过指定的配置文件定义了Pod的名称、容器的配置和卷的配置。然后,使用kubectl工具获取并显示Pod的详细信息。

二.Static Pod

不同于与由控制面管理的 Pod(例如,Deployment),静态 Pod 是在指定的节点上由 kubelet 守护进程直接管理,不需要 API 服务器监管。
静态 Pod 始终会绑定到一个指定节点上的 Kubelet,kubelet 会尝试通过 Kubernetes API 服务器为每个静态 Pod 自动创建一个 mirror Pod,这就意味着节点上运行的静态 Pod对 API 服务来说是可见的,但是不能通过 API 服务器来控制。
静态 Pod 名称会把所运行的节点主机名作为后缀。

Static Pod是一种特殊类型的Pod,它不是由Kubernetes的API服务器动态创建和管理的,而是直接在节点上静态配置的Pod。这意味着Static Pod的生命周期与其所在节点的生命周期密切相关,当节点启动时,Static Pod会自动启动;当节点关闭时,Static Pod也会被终止。

以下是Static Pod的一些特点和用途:

  1. 静态配置:Static Pod的配置文件直接存放在节点的特定目录下,通常是/etc/kubernetes/manifests。Kubelet进程会监视该目录,并根据配置文件启动和管理Static Pod。

  2. 节点级别:Static Pod是与节点一一对应的,每个节点上可以配置一个或多个Static Pod。这些Pod只能在所在节点上运行,无法迁移到其他节点。

  3. 简化管理:Static Pod的管理不依赖于Kubernetes的API服务器,可以减少对集群的依赖性。这对于一些关键组件的部署非常有用,例如kubelet、kube-proxy等。

  4. 优先级:由于Static Pod的配置文件直接存放在节点上,它们的启动顺序可以优先于其他由API服务器创建的Pod。这可以确保一些关键组件在集群启动时优先启动。

  5. 限制:Static Pod没有与其他Pod共享资源的能力,它们不能使用共享卷(Volume)或者网络服务。它们只能访问它们所在节点上的本地资源。

总之,Static Pod是一种直接在节点上静态配置的Pod,它的生命周期与节点的生命周期密切相关。Static Pod的配置文件存放在节点的特定目录下,可以简化管理和优先启动。然而,Static Pod无法与其他Pod共享资源,只能访问本地节点上的资源。

1.Static Pod

代码如下(示例):
首先查看以下静态 Pod 的运行位置:
systemctl status kubelet
tail /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
grep -i static /var/lib/kubelet/config.yaml 
ls -l /etc/kubernetes/manifests

在这里插入图片描述

上述命令用于检查和获取有关Kubernetes集群的一些配置信息。下面是对每个命令的详细解释:

1. `systemctl status kubelet`: 这个命令用于检查kubelet服务的状态。kubelet是Kubernetes集群中的一个重要组件,负责管理和维护节点上的容器。

2. `tail /etc/systemd/system/kubelet.service.d/10-kubeadm.conf`: 这个命令用于查看kubelet服务的配置文件。在这个文件中,可以找到kubelet服务的启动参数和配置。

3. `grep -i static /var/lib/kubelet/config.yaml`: 这个命令用于在kubelet的配置文件中查找包含"static"关键字的配置项。这个命令可能会显示与集群网络相关的静态配置。

4. `ls -l /etc/kubernetes/manifests`: 这个命令用于列出Kubernetes集群中的manifest文件的详细信息。manifest文件是用来定义和部署Kubernetes资源的配置文件,包括Pod、Service、Deployment等。

总之,上述命令用于检查和获取有关Kubernetes集群的一些配置信息,包括kubelet服务的状态、配置文件的内容以及集群中的manifest文件。这些信息对于诊断和调试Kubernetes集群非常有用。

2.Static Pod

代码如下(示例):
cat > static.yml <<EOF
apiVersion: v1
kind: Pod
metadata:
  name: staticpod
spec:
  containers:
  - name: hello
    image: busybox
    imagePullPolicy: IfNotPresent
    command: ['sh', '-c', 'echo "Hello, Static Pod!" && sleep 3600']
  restartPolicy: OnFailure
EOF

cp static.yml /etc/kubernetes/manifests/ 
kubectl get pod
kubectl logs staticpod-cka-master

在这里插入图片描述

上述命令用于创建一个静态Pod,并查看Pod的状态和日志。下面是对每个命令的详细解释:

1. `cat > static.yml <<EOF`: 这个命令用于创建一个名为static.yml的文件,并将后续输入的内容写入该文件。EOF是一个标记,表示输入结束。

2. `apiVersion: v1`: 这是Pod对象的API版本。

3. `kind: Pod`: 这是定义Pod对象的类型,这里是一个Pod。

4. `metadata`: 这是Pod对象的元数据。

5. `name: staticpod`: 这是Pod的名称,这里设置为staticpod。

6. `spec`: 这是Pod的规格,包含了容器和重启策略等信息。

7. `containers`: 这是容器的列表。

8. `- name: hello`: 这是容器的名称,这里设置为hello。

9. `image: busybox`: 这是容器使用的镜像名称,这里使用的是busybox镜像。

10. `imagePullPolicy: IfNotPresent`: 这个字段指定了镜像拉取策略,如果本地已经存在该镜像,则不再拉取。

11. `command: ['sh', '-c', 'echo "Hello, Static Pod!" && sleep 3600']`: 这是容器的启动命令,这里使用的是一个简单的shell命令,打印"Hello, Static Pod!"并休眠3600秒。

12. `restartPolicy: OnFailure`: 这个字段定义了Pod的重启策略,在容器失败时重启Pod。

13. `cp static.yml /etc/kubernetes/manifests/`: 这个命令将static.yml文件复制到/etc/kubernetes/manifests/目录下。这个目录是Kubernetes用来自动部署静态Pod的目录。

14. `kubectl get pod`: 这个命令用于获取当前集群中的所有Pod的状态。

15. `kubectl logs staticpod-cka-master`: 这个命令用于获取指定Pod的日志。这里的staticpod-cka-master是Pod的名称。

总之,上述命令使用kubectl命令行工具创建一个静态Pod,并将其配置文件复制到Kubernetes的manifests目录中。然后,使用kubectl工具获取并显示所有Pod的状态,并获取指定Pod的日志。静态Pod是直接在节点上创建和管理的Pod,不受Kubernetes控制平面的管理。

3.Static Pod

代码如下(示例):
rm -rf /etc/kubernetes/manifests/static.yml
kubectl get pod

在这里插入图片描述

上述命令用于删除静态Pod的配置文件,并查看Pod的状态。下面是对每个命令的详细解释:

1. `rm -rf /etc/kubernetes/manifests/static.yml`: 这个命令用于删除/etc/kubernetes/manifests/目录下的static.yml文件。这个文件是之前创建的静态Pod的配置文件。

2. `kubectl get pod`: 这个命令用于获取当前集群中的所有Pod的状态。由于之前的静态Pod的配置文件已被删除,所以这个命令将不再显示该Pod的状态。

总之,上述命令用于删除之前创建的静态Pod的配置文件,并使用kubectl命令获取并显示所有Pod的状态。由于静态Pod的配置文件已被删除,所以该Pod将不再存在于集群中。

三.Pod 删除

在计算机科学中,Pod(亦称为Kubernetes Pod)是Kubernetes中最小的可部署和可管理的单元。它是一个或多个紧密关联的容器的组合,它们共享网络和存储资源,并在同一主机上运行。Pod提供了一种逻辑上隔离的环境,使容器能够共同协作。

要删除一个Pod,你可以执行以下步骤:

  1. 使用命令 kubectl get pods 获取当前所有运行的Pod列表,并找到要删除的Pod的名称。

  2. 执行以下命令来删除Pod:kubectl delete pod <pod名称>

    替换 <pod名称> 为你要删除的Pod的实际名称。

  3. 稍等片刻,Kubernetes将处理删除Pod的请求。你可以使用 kubectl get pods 命令来验证Pod是否已成功删除。

请注意,删除Pod将导致其中的容器停止运行并释放资源。当删除Pod时,Kubernetes将尝试自动创建一个新的Pod来代替被删除的Pod,以保持所需的副本数。

1.Pod 删除

代码如下(示例):
kubectl delete pod –all
kubectl get pod

在这里插入图片描述

上述命令用于删除所有的Pod,并查看Pod的状态。下面是对每个命令的详细解释:

1. `kubectl delete pod –all`: 这个命令用于删除所有的Pod。`–all`参数表示删除所有的Pod,不管它们的状态如何。

2. `kubectl get pod`: 这个命令用于获取当前集群中的所有Pod的状态。由于之前的所有Pod都已被删除,所以这个命令将不会显示任何Pod的状态。

总之,上述命令用于删除所有的Pod,并使用kubectl命令获取并显示所有Pod的状态。由于所有的Pod都已被删除,所以集群中将不再存在任何Pod。

总结

以上是今天要讲的内容,学到了Sidecar类型容器;Static Pod;Pod 删除。

K要努力
关注
专栏目录
static pod一 简介
Tongsheng_li的博客
12-07 727
Static pod简介 普通pod Podkubernetes中最基本的工作单元,一个Pod中可以包含一组容器。通常情况,Pod的创建流程如下图所示(以Bare Pod为例): 用户首先是请求Kube-apiserver创建Pod,当Pod被系统接受后,Pod作为一个资源对象被持久化在Etcd中,状态为Pending。控制组件Kube-scheduler通过Kube-apiserver监听到这个未被指定调度节点的Pod后,将会根据一定策略,修改Pod的status字段,标记为这个Pod理应分配到某个节
pod-infrastructure-laster.tar.gz
10-27
pod-infrastructure-laster K8s基础架构镜像
Kubernetes 容器类型 Init - pause - sidecar - app容器
lpfstudy的博客
07-09 959
Kubernetes中的Pod共享相同的网络和命名空间,这要求容器在同一个网络和命名空间中运行。:Sidecar 容器可以负责将主要应用容器生成的日志进行收集、聚合、格式化等操作,并将其发送到集中式的日志存储或处理系统中,以便进行监控和分析。:Sidecar 容器可以提供身份验证和授权服务,对主要应用容器进行访问控制和权限管理,确保只有经过认证和授权的请求能够访问主要应用容器。:Sidecar 容器可以充当主要应用容器的代理,处理网络请求的转发和负载均衡,实现流量管理和请求分发的功能。
深入剖析 Kubernetes 原生 Sidecar 容器
cr7258的博客
05-31 1142
Kubernetes 1.28 引入了一种新型容器 - sidecar 容器Kubernetes 将 sidecar 容器作为 init 容器的一个特例来实现,在 Pod 启动后,sidecar 容器仍将保持运行状态。具体的实现方式是在 init 容器中添加了一个新的字段, 该字段在特性门控启用时可用(该特性自 Kubernetes v1.29 起默认启用)。该字段是可选的,如果对其设置,则唯一有效的值为Always。
init模式_kubernetes学习init容器模式
weixin_26717681的博客
09-07 566
init模式Kubernetes is an open-source container orchestration engine for automating deployment, scaling, and management of containerized applications. A pod is the basic building block of kubernetes appl...
k8s】【ELK】【三】Sidecar容器运行日志Agent
Nightwish5的博客
05-16 1187
【代码】【k8s】【ELK】Sidecar容器运行日志Agent。
amazon-eks-pod-identity-webhook:Amazon EKS Pod身份Webhook
05-07
Amazon EKS Pod身份Webhook 该webhook用于更改需要AWS IAM访问权限的Pod。 EKS演练 在IAM中为您的群集。 您可以通过描述您的EKS集群来找到OIDC发现端点。 aws eks describe-cluster --name $CLUSTER_NAME --query ...
perl-Pod-Escapes-1.04-297.el7.noarch.rpm
01-20
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
perl-Pod-Escapes-1.04-293.el7.noarch.rpm
11-30
离线安装包,亲测可用
perl-Pod-Markdown-3.005-6.el8.noarch(1).rpm
12-07
官方离线安装包,亲测可用
sidecar:解释Sidecar容器的示例项目
02-16
sidecar:解释Sidecar容器的示例项目
pod(二):创建包含多个容器pod(sidecar)
Vic的博客
10-28 4838
一个pod里可以有一个容器,也可以有多个容器。一般一个pod里运行一个容器,那一个pod里运行两个容器的意义何在?一个容器是主容器,一个是副容器sidecar,比如nginx容器用来提供服务,另外一个容器使用工具来进行日志分析,两个容器挂载同一个数 据卷,日志分析容器读取数据卷即可分析日志。创建pod的前提是已经有一套可以正常运行的Kubernetes集群,关于Kubernetes(k8s)集群的安装部署,可以查看博客《Centos7 安装部署Kubernetes(k8s)集群》
Sidecar详解
Dusttang的博客
06-25 8371
Sidecar Sidecar(边车)模式是一种将应用功能从应用本身剥离出来作为单独进程的方式。该模式允许我们向应用无侵入添加多种功能,避免了为满足第三方组件需求而向应用添加额外的配置代码。 在云环境下,技术栈可以是多种多样的。那么如何能够将这些异构的服务组件串联起来,成为了服务治理的一个重大课题。而Sidecar模式为服务治理,提供了一种解决方案。 将应用程序的组件部署到单独的进程或容器中,以提供隔离和封装。此模式还可以使应用程序由异构组件和技术组成。因为它类似于连接到摩托车的边车,所以也叫边车模式。在
为 ELK 配置和部署 Sidecar
nujnus9221的博客
05-17 334
确保你有一个运行中的 ELK 环境。这可以是在你的本地 Kubernetes 集群中,或者是在云服务上。:编写配置文件,定义 Sidecar 容器如何与主应用容器协同工作,以及如何将日志发送到 ELK 堆栈。:在 Kubernetes 中,使用 Pod 部署应用容器和 Sidecar 容器。Sidecar 容器负责收集和转发日志。:部署完成后,验证 Sidecar 容器是否正确地收集和发送日志,并监控其性能。
探秘 Kubernetes 辅助神器:kube-sidecar-injector
gitblog_00079的博客
04-15 850
探秘 Kubernetes 辅助神器:kube-sidecar-injector kube-sidecar-injectorA Kubernetes mutating webhook server that implements sidecar injection项目地址:https://gitcode.com/gh_mirrors/ku/kube-sidecar-injector 在 Kube...
Kubernetes 文档 / 概念 / 工作负载 / Pod / 边车容器
houzhizhen的专栏
05-17 355
此文档从 Kubernetes 官网摘录边车容器是与主应用容器在同一个 Pod 中运行的辅助容器。这些容器通过提供额外的服务或功能(如日志记录、监控、安全性或数据同步)来增强或扩展主应用容器的功能, 而无需直接修改主应用代码。
pod中的sidecar容器部署envoy作为代理转发
weixin_47259280的博客
04-28 1441
k8s pod中的sidecar容器部署envoy作为代理转发
Kubernetes 静态Pod
长安 故里
03-16 696
配置文件 HTTP 一、配置文件 首先需要时设定kubelet启动参数“--podmainifest-path”,或者在kubelet的配置文件中设定staticPodPath,指定的路径是
静态Pod
qq_33906471的博客
05-06 230
静态 pod 始终绑定在某一个kubelet,并且始终运行在同一个节点上。kubelet会自动为每一个静态 podKubernetes 的 apiserver 上创建一个镜像 Pod(Mirror Pod),因此我们可以在 apiserver 中查询到该 pod,但是不能通过 apiserver 进行控制(例如不能删除)。在Kubernetes集群中除了我们经常使用到的普通的 Pod 外,还有一种特殊的 Pod,叫做Static Pod,就是我们说的静态 Pod,静态 Pod 有什么特殊的地方呢?
如何查看pod对应的pod-id
最新发布
09-11
Kubernetes (k8s) 中,你可以通过kubectl命令行工具来查看Pod及其ID。下面是一个基本步骤: 1. 首先,你需要登录到你的kubectl客户端,可以是直接连接到集群的控制台,也可以是在本地安装kubectl并配置好kubeconfig文件。 2. 使用`get pods`命令列出所有的Pod,它会显示Pod的状态、名称、标签等信息,其中包含Pod的ID。例如: ``` $ kubectl get pods NAME READY STATUS RESTARTS AGE my-pod-1 1/1 Running 0 4m5s my-pod-2 1/1 Running 0 3m12s ``` 在这里,`my-pod-1` 和 `my-pod-2` 就是Pod的名称,对应的就是Pod ID的一部分。 3. 如果你想看到更详细的Pod元数据,包括Pod ID,可以使用`describe pods <pod-name>`命令,如: ``` $ kubectl describe pods my-pod-1 ...详细描述... Namespace: default Name: my-pod-1 UID: [...] ... ``` 在`UID`字段中,你会看到Pod的全局唯一标识符,这就是完整的Pod ID。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

K要努力

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值