Docker(十四)--Docker k8s--pod管理-资源清单-生命周期

最新推荐文章于 2024-06-24 07:30:00 发布
最新推荐文章于 2024-06-24 07:30:00 发布
阅读量1k 收藏 1
点赞数 1
文章标签: docker kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62615875/article/details/122433714
版权

目录

1. 资源清单

1.1 格式和内容的书写方法

1.2 示例及执行操作

2.pod生命周期

2.1 简介

2.2 示例

2.2.1 多层

2.2.2 Init 容器

2.2.3 探针livenessProbe

1. 资源清单

- 格式如下:
	apiVersion: group/version  //指明api资源属于哪个群组和版本,同一个组可以有多个版本
	        $ kubectl api-versions		//查询命令
	
	kind: 		//标记创建的资源类型,k8s主要支持以下资源类别
	       Pod,ReplicaSet,Deployment,StatefulSet,DaemonSet,Job,Cronjob
	    
	metadata:	//元数据
	        name:	//对像名称
	        namespace:	//对象属于哪个命名空间
	        labels:	//指定资源标签,标签是一种键值数据
	        		
	spec: 		//定义目标资源的期望状态
	
	$ kubectl explain pod		//查询帮助文档

1.1 格式和内容的书写方法

## 方法一:书写时候的查找方法,可以之直接通过explain一步一步查找参数内容用法
[root@server2 ~]# kubectl explain pod      ##查看pod所有参数,-required-带有required是必须存在的参数
[root@server2 ~]# kubectl explain pod.apiVersion   ##查看api对应需要添加的参数

## 方法二: 直接打开一个已经有的deployment,然后生成相应的yaml文件,进行参考
[root@server2 ~]# kubectl get pod 
NAME   READY   STATUS    RESTARTS   AGE
demo   1/1     Running   0          3h51m 
[root@server2 ~]# kubectl get pod demo -o yaml   ##生成一个yaml文件

方法一

方法二

1.2 示例及执行操作

##如果俩个镜像使用的是同一个端口,只有一个可以成功
[root@server2 ~]# kubectl delete deployments.apps nginx  ##删除原来pod,为了下面进行实验
[root@server2 ~]# vim pod.yml    ##编写yml文件,可用性较高
[root@server2 ~]# cat pod.yml 
apiVersion: apps/v1
kind: Deployment    ##设置为deployment
metadata:
  name: nginx
  namespace: default   ##设置命名空间
spec:
  replicas: 1
  selector:
    matchLabels:
      run: nginx
  template:    ##模板
    metadata:
      labels:   ##标签
        run: nginx
    spec:
      #nodeSelector:        ##指定运行节点的俩种方法(方法一)
      #  kubernetes.io/hostname: server4
      #nodeName: server3    ##指定运行节点的俩种方法(方法二)
      #hostNetwork: true    ##可以通过直接访问节点ip的方式访问,[root@westos Desktop]# curl 172.25.13.4
      containers:
      - name: nginx
        image: myapp:v1
        imagePullPolicy: IfNotPresent
        resources:    ##资源限制
          requests:
            cpu: 100m
            memeory: 100Mi
          limits:
            cpu: 0.5
            memory: 512Mi
        #- name: busyboxplus
        #  image: busyboxplus
        #  imagePullPolicy: IfNotPresent  ##本地有镜像,优先本地拉取,没有就需要联网拉取
        #  stdin: true     ##stdin和tty是为了保证交互式,相当于执行参数-it
        #  tty: true
[root@server2 ~]# kubectl apply -f pod.yml    ##deployment使用apply,会自动更新修改内容
				## $ kubectl create -f demo.yaml  ##不是deployment使用create,不会自动更新修改内容
deployment.apps/nginx created
[root@server2 ~]# kubectl get pod
NAME                   READY   STATUS    RESTARTS   AGE
demo                   1/1     Running   0          4h47m
nginx-79cc587f-fs8l5   1/1     Running   0          2

2.pod生命周期

2.1 简介

k8s官网

- Pod 可以包含多个容器,应用运行在这些容器里面,同时 Pod 也可以有一个或多个先于应用容器启动的 Init 容器。

- Init 容器与普通的容器非常像,除了如下两点:
	它们总是运行到完成。
	Init 容器不支持 Readiness,因为它们必须在 Pod 就绪之前运行完成,每个 Init 容器必须运行成功,下一个才能够运行。
	
- 如果 Pod 的 Init 容器失败,Kubernetes 会不断地重启该 Pod,直到 Init 容器成功为止。然而,如果 Pod 对应的 restartPolicy 值为 Never,它不会重新启动。

- Init 容器能做什么?
	Init 容器可以包含一些安装过程中应用容器中不存在的实用工具或个性化代码。
	Init 容器可以安全地运行这些工具,避免这些工具导致应用镜像的安全性降低。
	应用镜像的创建者和部署者可以各自独立工作,而没有必要联合构建一个单独的应用镜像。
	Init 容器能以不同于Pod内应用容器的文件系统视图运行。因此,Init容器可具有访问 Secrets 的权限,而应用容器不能够访问。
	由于 Init 容器必须在应用容器启动之前运行完成,因此 Init 容器提供了一种机制来阻塞或延迟应用容器的启动,直到满足了一组先决条件。一旦前置条件满足,Pod内的所有的应用容器会并行启动。

- 探针 是由 kubelet 对容器执行的定期诊断:
	ExecAction:在容器内执行指定命令。如果命令退出时返回码为 0 则认为诊断成功。
	TCPSocketAction:对指定端口上的容器的 IP 地址进行 TCP 检查。如果端口打开,则诊断被认为是成功的。
	HTTPGetAction:对指定的端口和路径上的容器的 IP 地址执行 HTTP Get 请求。如果响应的状态码大于等于200 且小于 400,则诊断被认为是成功的。

	每次探测都将获得以下三种结果之一:
	成功:容器通过了诊断。
	失败:容器未通过诊断。
	未知:诊断失败,因此不会采取任何行动

- Kubelet 可以选择是否执行在容器上运行的三种探针执行和做出反应:
	livenessProbe:指示容器是否正在运行。如果存活探测失败,则 kubelet 会杀死容器,并且容器将受到其 重启策略 的影响。如果容器不提供存活探针,则默认状态为 Success。
	
	readinessProbe:指示容器是否准备好服务请求。如果就绪探测失败,端点控制器将从与 Pod 匹配的所有 Service 的端点中删除该 Pod 的 IP 地址。初始延迟之前的就绪状态默认为 Failure。如果容器不提供就绪探针,则默认状态为 Success。
	
	startupProbe: 指示容器中的应用是否已经启动。如果提供了启动探测(startup probe),则禁用所有其他探测,直到它成功为止。如果启动探测失败,kubelet 将杀死容器,容器服从其重启策略进行重启。如果容器没有提供启动探测,则默认状态为成功Success。


- 重启策略
	PodSpec 中有一个 restartPolicy 字段,可能的值为 Always、OnFailure 和 Never。默认为 Always。

- Pod 的生命
	一般Pod 不会消失,直到人为销毁他们,这可能是一个人或控制器。
	
	建议创建适当的控制器来创建 Pod,而不是直接自己创建 Pod。因为单独的 Pod 在机器故障的情况下没有办法自动复原,而控制器却可以。
	
	三种可用的控制器:
		1.使用 Job 运行预期会终止的 Pod,例如批量计算。Job 仅适用于重启策略为 OnFailure 或 Never 的 Pod。
		2.对预期不会终止的 Pod 使用 ReplicationController、ReplicaSet 和 Deployment ,例如 Web 服务器。 ReplicationController 仅适用于具有 restartPolicy 为 Always 的 Pod。
		3.提供特定于机器的系统服务,使用 DaemonSet 为每台机器运行一个 Pod

2.2 示例

2.2.1 多层

server1上将buxybox上传到私有仓库
docker search  busyboxplus
docker pull  radial/busyboxplus
docker tag radial/busyboxplus:latest reg.westos.org/library/busyboxplus:latest
docker push reg.westos.org/library/busyboxplus:latest


[root@server2 pod]# vim pod.yml 
[root@server2 pod]# cat pod.yml 
apiVersion: v1
kind: Pod
metadata:
  name: pod-example
spec:
  containers:
  - name: myapp1
    image: myapp:v1
    imagePullPolicy: IfNotPresent 
  - name: myapp2
    image: busyboxplus
    imagePullPolicy: IfNotPresent 
    stdin: true
    tty: true
[root@server2 pod]# kubectl apply -f pod.yml 
[root@server2 pod]# kubectl describe pod pod-example

2.2.2 Init 容器

[root@server2 pod]# vim pod.yml 
[root@server2 pod]# cat pod.yml 
apiVersion: v1
kind: Pod
metadata:
  name: pod-example
spec:
  containers:
  - name: myapp1
    image: myapp:v1
    imagePullPolicy: IfNotPresent 
  initContainers:
  - name: busybox
    image: busybox
    imagePullPolicy: IfNotPresent 
    command: ['sh', '-c', "until nslookup myservice.default.svc.cluster.local; do echo waiting for myservice; sleep 2; done;"]
[root@server2 pod]# kubectl delete -f pod.yml 
pod "pod-example" deleted
[root@server2 pod]# kubectl apply -f pod.yml 
pod/pod-example created


[root@server2 pod]# vim pod.yml 
[root@server2 pod]# cat pod.yml 
apiVersion: v1
kind: Pod
metadata:
  name: pod-example
spec:
  containers:
  - name: myapp1
    image: myapp:v1
    imagePullPolicy: IfNotPresent 
  initContainers:
  - name: busybox
    image: busybox
    imagePullPolicy: IfNotPresent 
    command: ['sh', '-c', "until nslookup myservice.default.svc.cluster.local; do echo waiting for myservice; sleep 2; done;"]
    
---
apiVersion: v1
kind: Service
metadata:
  name: myservice
spec:
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
[root@server2 pod]# kubectl apply -f pod.yml 
pod/pod-example created
service/myservice created
[root@server2 pod]# kubectl logs pod-example -c busybox 
[root@server2 pod]# kubectl get pod
NAME          READY   STATUS    RESTARTS   AGE
pod-example   1/1     Running   0          25s
[root@server2 pod]# kubectl get pod -o wide 
NAME          READY   STATUS    RESTARTS   AGE   IP            NODE      NOMINATED NODE   READINESS GATES
pod-example   1/1     Running   0          30s   10.244.2.21   server4   <none>           <none>
[root@server2 pod]# curl 10.244.2.21
Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>

2.2.3 探针livenessProbe

[root@server2 pod]# cat pod1.yaml 
apiVersion: v1
kind: Pod
metadata:
  labels:
    test: liveness
  name: liveness-http
spec:
  containers:
    - name: liveness
      image: nginx
      imagePullPolicy: IfNotPresent
      livenessProbe:
        tcpSocket:
          port: 80
        initialDelaySeconds: 1
        periodSeconds: 3
        timeoutSeconds: 1
      readinessProbe:
        httpGet:
          path: /test.html
          port: 80
        initialDelaySeconds: 1
        periodSeconds: 3
        timeoutSeconds: 1

kubectl expose pod liveness-http --port=80 --target-port=80
kubectl get svc
kubectl describe svc liveness-http 
kubectl exec -it liveness-http -- bash
kubectl describe svc liveness-http 
kubectl exec -it liveness-http -- rm -f /usr/share/nginx/html/test.html
kubectl describe svc liveness-http

大V天龙123
关注
k8s-Pod介绍及状态与生命周期管理
Mclaughling的博客
10-28 2483
Pod介绍及状态与生命周期管理 Pod介绍 Podkubernetes中可以创建和部署的最小单位。Pod代表着集群中运行的进程。 Pod的设计理念是支持多个容器在一个Pod中共享网络地址和文件系统,可以通过进程间通信和文件共享这种简单高效的方式组合完成服务。 Pod中封装着应用的容器(有的情况下是好几个容器),存储、独立的网络IP,管理容器如何运行的策略选项。Pod代表着部署的一个单位:kubernetes中应用的一个实例,可能由一个或者多个容器组合在一起共享资源Dockerkubernetes中最
K8s---Pod管理之基本操作、资源清单构建与应用、pod生命周期、探针、控制器
m0_62341392的博客
01-12 647
目录 k8s平台使用: Pod管理 外部访问集群节点: 回滚【undo】 集群外部访问: 资源清单构建与应用 pod生命周期 探针 pod的生命 控制器 job控制器: 周期化job k8s平台使用: server2 kubectl get node #查看节点 kubectl get pod #查看podpodk8s最小调度单位) 【默认是在default namespace来进行查询】 kubectl get pod -n kube-system #-...
Docker(十七)--Docker k8s--pod管理-pod生命周期
qwerty1372431588的博客
02-23 277
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录
跟Marko学习k8s--Docker Container的生命周期
咸鱼的梦想专栏
08-26 206
Docker-k8s学习和实战】(四)Docker生命周期 && 利用docker实现在CentOS上再运行三种不同的操作系统
AnChenliang_1002的博客
06-26 830
这一节我们要学习的内容主要有两个: 1、docker生命周期; 2、利用docker实现在CentOS上再运行三种不同的操作系统;即基于一个linux宿主机本体,运行出不同的操作系统(如centos、ubuntu、suse等);什么是生命周期?所谓生命周期,就是从诞生,到使用,到销毁的一整个完整的过程。我们来看一下docker使用过程中的生命周期,我们只要把下面这张docker生命周期图整明白了,那么docker我们也就明白的差不多了;docker整个的生命周期图如下:下面详细解释一下各个过程:1 Do
docker生命周期
wzf862187413的博客
02-20 899
Docker 生命周期相关命令 docker create &lt; image-id &gt;   该命令即为在只读文件系统上添加一层可读写层「Top Layer」,并生成可读写文件系统。该命令状态下容器为静态容器,并没有运行。 docker start | restart &lt; container-id &gt;   该命令即为在可读写文件系统添加一个进...
Docker(十七)--Docker k8s--pod管理-资源清单和标签
qwerty1372431588的博客
02-21 282
资源清单1. 格式与操作1.1 格式和内容的书写方法1.2 示例及执行操作2. 标签3.清理刚才设置的deployment 1. 格式与操作 - 格式如下: apiVersion: group/version  //指明api资源属于哪个群组和版本,同一个组可以有多个版本 $ kubectl api-versions //查询命令 kind: //标记创建的资源类型,k8s主要支持以下资源类别 Pod,ReplicaSet,Deployment,Statefu
K8S资源清单 ---- Kubernetes
NiuXL的编程技术网络日志
06-17 5178
文章目录1. K8S中的资源1.1 什么是资源1.2 资源分类1.3 名称空间级别资源1.3 集群级别的资源1.4 元数据型资源2. 资源清单2.1 简单说明2.2 基本语法2.3 YAML支持的数据结构2.4 对象类型2.5 数组类型2.6 复合结构2.7 纯量2.8 字符串3. 常用字段解释说明3.1 必须存在的属性3.2 主要对象3.3 额外的参数项3.4 自定义Pod模板4. Pod生命周期5. Init 容器5.1 Init 容器概述5.2 Init容器的作用5.3 Init 容器实例4.4 特.
第二课:尚硅谷K8s学习-k8s资源清单Pod生命周期
QnHyn
07-14 561
第二课:尚硅谷K8s学习-k8s资源清单Pod生命周期 tags: golang 2019尚硅谷 categories: K8s 资源清单 Pod生命周期 init C Main C 探针 readness liveness 启动停止 文章目录第二课:尚硅谷K8s学习-k8s资源清单Pod生命周期第一节 资源清单-介绍和常用字段1.1 K8s中的资源分类1.2 YAML格式介绍1.3 YAML数据类型1.4 常用字段的解释第二节 资源清单-容器生命周期解析2.1 Pod生命周期过程2.
企业运维----Docker-kubernetes-Volumes配置管理
weixin_56892849的博客
08-01 282
kubernetes-Volumes Volumes简介emptyDir卷 (临时存储卷)创建emptyDir卷volumes限制为100MBhostPath卷查看pod调度节点是否创建相关目录nfs存储卷共享文件系统nfs,首先在所有结点上安装nfs,在仓库结点上配置nfs持久卷PersistentVolume Volumes简介 Container 中的文件在磁盘上是临时存放的,这给 Container 中运行的较重要的应用 程序带来一些问题。问题之一是当容器崩溃时文件丢失。kubelet 会重新启
[置顶] kubernetes--优雅删除资源对象
ddk4044的博客
08-23 530
当用户请求删除含有pod资源对象时(如RC、deployment等),K8S为了让应用程序优雅关闭(即让应用程序完成正在处理的请求后,再关闭软件),K8S提供两种信息通知: 1)、默认:K8S通知node执行docker stop命令,docker会先向容器中PID为1的进程发送系统信号SIGTERM,然后等待容器中的应用程序终止执行,如果等待时间达到设定的超时时间,或者默认超时...
Docker&KubernetesKubernetes集群资源Pod资源配置清单
无糖可乐没有灵魂
02-17 345
文章目录1、Pod结构2、资源配置清单3、Pod镜像拉取3.1 镜像拉取命令操作3.1.2 imagePullPolicy3.2 镜像拉取策略:4、Pod启动命令4.1 启动命令操作4.2 注意事项5、Pod环境变量6、Pod端口设置7、Pod资源配额 1、Pod结构 每个Pod中都可以包含一个或多个容器,这些容器可以分为两类: 用户程序所在的容器,数量可多可少; Pause容器,这是每个Pod都会有的一个根容器,它的作用有两个: 以Pause容器,评估整个Pod的健康状态; 可以在根容器上设置IP地
企业运维----Docker-kubernetes-pod管理资源清单
weixin_56892849的博客
07-29 366
kubernetes-pod pod管理创建pod并查看相关信息查看flannel环境集群会自动创建Pod使用NodePort类型暴露端口,让外部客户端访问Pod负载均衡查看service demo的信息查看rs的信息Pod扩容与缩容更新镜像版本回滚 资源清单创建指定部署主机rs部署更新和回滚job pod管理 Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip 创建pod并查看相关信息 [root@server2 ~]#
docker笔记22-k8s资源清单定义入门
cjfcxf010101的博客
09-11 278
资源分类: 1)workload型资源:service,pod,Redeployment(控制器,我们很少直接操作pod,而是通过控制器来操作Pod)、ReplicaSet、StatefilSet、...
Readiness 探测 - 每天5分钟玩转 Docker 容器技术(144)
cpongo881
03-21 223
除了 Liveness 探测,Kubernetes Health Check 机制还包括 Readiness 探测。 用户通过 Liveness 探测可以告诉 Kubernetes 什么时候通过重启容器实现自愈;Readiness 探测则是告诉 Kubernete...
云原生容器技术入门:DockerK8s技术的基本原理和用途
最新发布
博客虽小,世界尽在其中
06-24 3638
本文旨在为初学者提供云原生容器技术的入门指南,重点介绍了DockerKubernetesK8s)两种关键技术的基本原理和实际应用。随着云计算的快速发展,云原生技术逐渐成为企业构建、部署和管理应用的标配。DockerK8s作为云原生技术的核心组件,其重要性不言而喻。 首先,文章简要介绍了云原生技术的概念和发展历程,强调了容器技术在其中的核心地位。随后,文章详细讲解了Docker的基本原理,包括Docker的架构、镜像与容器的关系、Docker命令的基本操作以及Docker Compose在多容器管理中的
[译]Kubernetes 最佳实践:使用readiness和liveness探测器做HealthChecks
BOND 的杂货铺
11-21 5876
前言: 分布式系统通常是难于管理的。主要是由于组件很多,且当其中一个损坏时,系统必须能探测到,绕过它,最后修复它,并且最重要的是,这一系列都需要是自动的。 如果一个实例不可用,那么系统就不应该向其分发请求,相反,应该将请求分发到其他可用的实例上,或者稍后再尝试。同时系统应该自动将失效的实例重新恢复到可用状态。 默认情况下,kubernetes(以后简称k8s)当pod中所有container一“...
Docker(十七)--Docker k8s--pod管理-基本操作
qwerty1372431588的博客
02-21 1554
pod管理1. 简介1.1 一些简单的入门小命令2. pod基本操作2.1 pod创建2.2 pod删除,查看日志3. service和deployment(控制器)3.1 deployment基本操作3.2 Pod扩容与缩容3.3 expose暴露端口3.3.1 ClusterIP默认类型暴露端口3.3.2 NodePort类型暴露端口3.4 更新pod镜像3.5 回滚: 1. 简介 - Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有
K8s(3):资源清单
weixin_43803940的博客
10-24 998
一.资源清单格式 在我们的日常工作中,可能要重复简历或者对pod节点进行操作,如果一直使用命令行来实现的话是不高效的工作方法。 资源清单就好比shell脚本一样,会按照你的清单执行命令,相比较命令行更加方便,也易于修改。 书写格式 apiVersion: group/version //指明api资源属于哪个群组和版本,同一个组可以有多个版本 $ kubectl api-versions //查询命令 kind: //标记创建的资源类...
K8s-CKS深度解析:从框架到网络、存储
"K8s-cks必备技能攻略,涵盖了K8s框架、CNI网络、CSI存储、资源管理、应用生命周期管理、弹性伸缩、容器调度和用户认证授权体系等方面。" 在 Kubernetes (K8s) 中,理解其基本框架至关重要。K8s 框架由控制节点和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值