Kubernetes(k8s)的Pod资源清单生命周期Lifecycle相关属性详细讲解

最新推荐文章于 2024-07-25 00:42:53 发布
最新推荐文章于 2024-07-25 00:42:53 发布
阅读量3k 收藏 12
点赞数 2
分类专栏: Kubernetes 文章标签: kubernetes k8s 生命周期 钩子函数 容器探测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yy8623977/article/details/124805042
版权

目录

1. 概述

Pod对象从创建到删除的这段时间范围称为Pod的生命周期,主要包含下面的过程:

  1. Pod创建
  2. 运行初始化容器(init container)
  3. 运行主容器(main container)
    1. 容器启动后钩子(post start)
    2. 容器的存活性探测(liveness probe)、就绪性探测(readiness probe)
    3. 容器删除前钩子(pre stop)
  4. Pod删除

Pod生命周期

在整个生命周期中,Pod会出现5种状态:

  • 挂起(Pending):API Server已经创建了Pod资源对象,但它尚未被调度完成或者仍处于下载镜像的过程中
  • 运行中(Running):Pod已经被调度到某节点,并且所有容器都已经被kubelet创建完成
  • 成功(Succeeded):Pod中的所有容器都已经成功删除并且不会被重启
  • 失败(Failed):所有容器都已经删除,但至少有一个容器删除失败,即容器返回了非0值的退出状态
  • 未知(Unknown):API Server无法正常获取到Pod对象的状态信息,通常由于网络通信失败所导致

2. Pod的创建和删除过程

2.1 Pod的创建过程

Pod的创建

  1. 用户通过kubectl或其他的API客户端提交需要创建的Pod信息给API Server
  2. API Server开始生成Pod对象的信息,并将信息存入etcd,然后返回确认信息至客户端
  3. API Server开始反映etcd中的Pod对象的变化,其它组件使用watch机制来跟踪检查API Server上的变动
  4. Scheduler发现有新的Pod对象要创建,开始为Pod分配主机并将结果信息更新至API Server
  5. Node节点上的kubelet发现有Pod调度过来,尝试调度Docker启动容器,并将结果返回至API Server
  6. API Server将接收到的Pod状态信息存入到etcd中

2.2 Pod的删除过程

  1. 用户向API Server发送删除Pod对象的命令
  2. 将Pod标记为terminating状态
  3. kubelet在监控到Pod对象转为terminating状态的同时启动Pod关闭过程
  4. 端点控制器监控到Pod对象的关闭行为时,将其从所有匹配到此端点的service资源的端点列表中移除
  5. 如果当前Pod对象定义了preStop钩子处理器,则在其标记为terminating后会以同步的方式启动执行
  6. Pod对象中的容器进程收到停止信号
  7. 宽限期结束后(默认30s),如果Pod中还存在运行的进程,那么Pod对象会收到立即删除的信号
  8. kubectl请求API Server将此Pod资源的宽限期设置为0从而完成删除操作,此时Pod对于用户已经不可用

3. init container初始化容器

初始化容器是在Pod的主容器启动之前要运行的容器,主要是做一些主容器的前置工作,它具有两大特征:

  • 初始化容器必须运行完成直至结束,如果某个初始化容器运行失败,那么kubernetes需要重启它直至成功完成
  • 初始化容器必须按照定义的顺序执行,当且仅当前一个成功之后,后面的一个才能运行

初始化容器有很多的应用场景,下面列出的是最常见的几个:

  • 提供主容器镜像中不具备的工具程序或自定义代码
  • 初始化容器要先于应用容器串行启动并运行完成,可用于满足应用容器启动的先决要求

接下来做一个案例,模拟下面这个需求:

  • 假设主容器运行Nginx,但是要求在运行Nginx之前要能够连接上MySQL和Redis所在的服务器
  • 为了简化测试,事先规定好MySQL和Redis所在的IP地址分别为192.168.23.188和192.168.23.189(188的IP目前能ping通,189的IP目前不能ping通)

新建pod-lifecycle.yaml,内容如下。然后进行pod创建


    user: bulut
spec:
  containers:
    - name: nginx-container
      image: nginx:latest
  initContainers:
    - name: init-mysql
      image: busybox
      command: ['/bin/sh', '-c', 'until ping 192.168.23.188 -c 1; do echo waiting for mysql; sleep 3; done;']
    - name: init-redis
      image: busybox
      command: ['/bin/sh', '-c', 'until ping 192.168.23.189 -c 1; do echo waiting for redis; sleep 3; done;']
[root@k8s-master ~]# 
[root@k8s-master ~]# kubectl apply -f pod-lifecycle.yaml 
pod/pod-lifecycle created
[root@k8s-master ~]#

查看pod启动状态。只有第一个init成功,卡在第二个init container了

[root@k8s-master ~]# kubectl get pod -n dev
NAME            READY   STATUS     RESTARTS   AGE
pod-lifecycle   0/1     Init:1/2   0          28s
[root@k8s-master ~]#

4. 钩子函数

kubernetes在主容器启动之后和删除之前提供了两个钩子函数:

  • post start:容器创建之后执行,如果失败会重启容器
  • pre stop:容器删除之前执行,执行完成之后容器将成功删除,在其完成之前会阻塞删除容器的操作

钩子处理器支持三种定义方式:

  1. exec命令:在容器内执行一次命令。语法如下:
  lifecycle:
    postStart: 
      exec:
        command:
             - cat
             - /tmp/test.txt
  1. tcpSocket:在当前容器尝试访问指定的socket
   lifecycle:
     postStart:
       tcpSocket:
         port: 8080
  1. httpGet:在当前容器中向某url发起HTTP请求
   lifecycle:
     postStart:
       httpGet:
         path: /                   # URI地址
         port: 80                  # 端口号
         host: 192.168.23.161     # 主机地址  
         scheme: HTTP              # 支持的协议,http或者https

新建pod-lifecycle.yaml,内容如下。然后进行pod创建

[root@k8s-master ~]# cat pod-lifecycle.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: pod-lifecycle
  namespace: dev
  labels:
    user: bulut
spec:
  containers:
    - name: nginx-container
      image: nginx:latest
      ports:
        - name: nginx-port
          containerPort: 80
          protocol: TCP
      lifecycle:
        postStart:
          exec:                  # 修改Nginx的首页内容
            command: ["/bin/sh", "-c", "echo postStart > /usr/share/nginx/html/index.html"]
        preStop:
          exec:                  # 停止Nginx的服务
            command: ["/usr/sbin/nginx", "-s", "quit"]
[root@k8s-master ~]# 
[root@k8s-master ~]# kubectl apply -f pod-lifecycle.yaml 
pod/pod-lifecycle created
[root@k8s-master ~]#

访问nginx服务。可以看到postStat起作用了

[root@k8s-master ~]# kubectl get pod -n dev -o wide
NAME            READY   STATUS    RESTARTS   AGE   IP               NODE        NOMINATED NODE   READINESS GATES
pod-lifecycle   1/1     Running   0          64s   10.244.169.150   k8s-node2   <none>           <none>
[root@k8s-master ~]# 
[root@k8s-master ~]# curl 10.244.169.150:80
postStart
[root@k8s-master ~]#

5. 容器探测

容器探测用于检测容器中的应用实例是否正常工作,kubernetes提供了三种探针来实现容器探测,本文主要讲解liveness probes和readiness probes

  • liveness probes:存活性探测,用于检测应用实例当前是否处于正常运行状态,如果不是,k8s会重启容器
  • readiness probes:就绪性探测,用于检测应用实例是否可以接受请求,如果不能,k8s不会转发流量到该应用实例
  • startupProbe探针,用于判断容器内应用程序是否已经启动,一旦成功将不再进行探测。如果配置了startupProbe探针,就会先禁止其他的探针,直到startupProbe探针成功为止

liveness probes和readiness probes均支持三种探测方式。语法如下,readinessProbe和livenessProbe的语法一样

  1. exec命令:在容器内执行一次命令。如果命令执行的退出码为0,则认为程序正常,否则不正常
livenessProbe:
  exec:
    command:
      - cat
      -	/tmp/test.txt
  1. tcpSocket:在当前容器尝试访问指定的socket。如果能够建立连接,则认为程序正常,否则不正常
livenessProbe:
  tcpSocket:
    port: 8080
  1. httpGet:在当前容器中向某url发起HTTP请求。如果返回的状态码在200和399之间,则认为程序正常,否则不正常
livenessProbe:
  httpGet:
    path: /                         # URI地址
    port: 80                        # 端口号
    host: 192.168.23.161            # 主机地址
    scheme: HTTP                    # 支持的协议,http或者https

通过命令kubectl explain pod.spec.containers.livenessProbe查看其它属性,整理如下:

exec 
tcpSocket  
httpGet
initialDelaySeconds       # 容器启动后等待多少秒执行第一次探测
timeoutSeconds            # 探测超时时间。默认1秒,最小1秒
periodSeconds             # 执行探测的频率。默认是10秒,最小1秒
failureThreshold          # 连续探测失败多少次才被认定为失败。默认是3。最小值是1
successThreshold          # 连续探测成功多少次才被认定为成功。默认是1

5.1 exec方式

新建pod-lifecycle.yaml,内容如下:

[root@k8s-master ~]# cat pod-lifecycle.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: pod-lifecycle
  namespace: dev
  labels:
    user: bulut
spec:
  containers:
    - name: nginx-container
      image: nginx:latest
      livenessProbe:
        exec:
          command: ["ls", "/tmp"] 
[root@k8s-master ~]#

5.2 tcpSocket方式

新建pod-lifecycle.yaml,内容如下:

[root@k8s-master ~]# cat pod-lifecycle.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: pod-lifecycle
  namespace: dev
  labels:
    user: bulut
spec:
  containers:
    - name: nginx-container
      image: nginx:latest
      ports:
        - name: nginx-port
          containerPort: 80
          protocol: TCP
      livenessProbe:
        tcpSocket:
          port: 80
[root@k8s-master ~]#

5.3 httpGet方式

新建pod-lifecycle.yaml,内容如下:

[root@k8s-master ~]# cat pod-lifecycle.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: pod-lifecycle
  namespace: dev
  labels:
    user: bulut
spec:
  containers:
    - name: nginx-container
      image: nginx:latest
      ports:
        - name: nginx-port
          containerPort: 80
          protocol: TCP
      livenessProbe:
        httpGet:        # 其实就是访问http://127.0.0.1:80/
          port: 80
          scheme: HTTP
          path: /
          host: 127.0.0.0
[root@k8s-master ~]#

6. 重启策略

在容器探测中,一旦容器探测出现了问题,kubernetes就会对容器所在的Pod进行重启,其实这是由Pod的默认重启策略决定的。Pod的重启策略有3种:

  • Always:容器失效时,自动重启该容器,默认值
  • OnFailure:容器终止运行且退出码不为0时重启
  • Never:不论状态如何,都不重启该容器

重启策略是针对Pod设定的。首次需要重启的容器,将在其需要的时候立即进行重启,随后再次重启的操作将由kubelet延迟一段时间后进行,且反复的重启操作的延迟时长依次为10s、20s、40s、80s、160s和300s,300s是最大的延迟时长

新建pod-lifecycle.yaml,内容如下:

[root@k8s-master ~]# cat pod-lifecycle.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: pod-lifecycle
  namespace: dev
  labels:
    user: bulut
spec:
  containers:
    - name: nginx-container
      image: nginx:latest
  restartPolicy: Never
[root@k8s-master ~]#
Bulut0907
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s lifecycle——poststart和prestop
遇到问题写下来,为了以后方便查啊~
12-26 4421
k8s容器生命周期,poststart和prestop
lifecycle-manager:使用生命周期挂钩在Kubernetes上进行优雅的AWS扩展事件
01-30
使用生命周期挂钩在Kubernetes上进行优雅的AWS扩展事件 lifecycle-manager是一项服务,可以将其部署到Kubernetes群集,以使用排水功能使AWS自动扩展事件更加顺畅 某些终止活动(例如AZRebalance或...
cluster-lifecycle-manager:集群生命周期管理器(CLM),用于配置和更新多个Kubernetes集群
01-30
集群生命周期管理器(CLM) 集群生命周期管理器(CLM)是负责操作(创建,更新,删除)Kubernetes集群的组件。 它与群集注册表和配置源进行交互,从中读取有关群集的信息,并使其与最新配置保持最新。 CLM既可以作为CLI工具运行,以直接从您的开发计算机启动集群,也可以作为控制器运行,作为运行多个集群的单个实例运行。 它以可重入的方式设计,这意味着它可以在任何时间点被杀死,并且它将从中断的位置继续进行任何集群更新。 所有状态都存储在Cluster Registry和git配置库中。 若要更好地了解我们如何在Zalando中使用CLM,请参阅2018年KubeCon欧盟演讲: 。 当前状态 自2017年1月以来,CLM已在Zalando内部进行开发。它目前用于在AWS上运行80多个集群,其中CLM将最旧的集群从Kubernetes v1.4一直更新到Kubernetes v1.9。 目前,它与我们的紧密相关,但是通过使其成为开源并在未来进行开放开发,我们旨在使CLM成为大规模运行Kubernetes集群的通用解决方案。 产品特点 根据对定义为HTTP REST API
k8s_容器生命周期
qq_39128254的博客
09-11 500
容器生命周期 Deployment控制器,下面管理了很多的pod Liveness 生存检测,会伴随着整个主容器生命周期,当Liveness检测到主容器有故障时,就会执行重启命令 readiness探测检测,只有当readiness检测成功以后,这里的pod才会显示为running 这里是在默认的命名空间下 ...
Kubernetes-进阶(Pod生命周期/调度/控制器,Ingress代理,数据存储PV/PVC)
JolyouLu的博客
10-24 369
以下是Pod的yaml中可配置的信息使用命令可以看到pod的可配置的属性使用命令可以看到pod.metadata的可配置的属性apiVersion: v1 #必选,版本号,例如v1kind: Pod   #必选,资源类型,例如 Podmetadata:   #必选,元数据name: string #必选,Pod名称namespace: string #Pod所属的命名空间,默认为"default"labels:    #自定义标签列表spec: #必选,Pod容器详细定义。
kubernetes(K8S)学习(五):K8S进阶(Lifecycle......偏理论)
꯭ 瞎꯭扯꯭蛋꯭的博客
03-29 1837
Horizontal Pod Autoscaling可以根据CPU使用率或应用自定义metrics自动扩展Pod数量(支持replication controller、deployment和replica set)01-控制管理器每隔30s查询metrics的资源使用情况02-通过kubectl创建一个horizontalPodAutoscaler对象,并存储到etcd中03-APIServer:负责接受创建hpa对象,然后存入etcd。
06-Kubernetes深入掌握Pod
weixin_39169791的博客
12-24 411
Kubernetes深入掌握Pod 01 Pod进阶学习之路 1.1 Lifecycle Pod生命周期。 官网:https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle/ 挂起(Pending):Pod 已被 Kubernetes 系统接受,但有一个或者多个容器镜像尚未创建。等待时间包括调度 Pod 的时间和通过网络...
kubernetes Pod Lifecycle生命周期与livenessProbe、 readinessProbe探测方法
爱死亡机器人
09-13 1659
1. 状态 Pod的status字段是 PodStatus 对象,其中包含一个phase字段。 值 描述 Pending 该Pod已被Kubernetes系统接受,但是尚未创建一个或多个Container映像。这包括计划之前的时间以及通过网络下载图像所花费的时间,这可能需要一段时间。 Running Pod已绑定到节点,并且所有容器都已创建。至少一个容器仍在运行,或者正在启动或重新启动。 Succeeded Pod中的所有容器已成功终止,并且不会重新启动。 Failed Pod
Kubernetes Pod生命周期(Lifecycle)
祈晴小义
07-21 6599
文章目录Pod LifeclePod的阶段:Pod phase容器的状态:Container states容器的探针:Container probes重启策略:restartPolicy参考资料 Pod Lifecle Pod的阶段:Pod phase phase用于表示一个Pod处于其生命周期的哪个阶段,有且仅有以下5个可能的取值: Pending:Pod已经被k8s系统接受,但Pod中还有容器没有被创建。Pod被调度前和下载容器镜像的时候都处于这个阶段 Running:Pod已经被调度到Node上,所
Activity的生命周期LifeCycle)
03-15
Android四大组件之首的Activity的生命周期介绍
k8s-platform-lcm:一种更快,更轻松的方法来管理应用程序和工具的生命周期,在Kubernetes平台上运行和生活
04-24
Kubernetes平台生命周期管理 该项目可帮助您跟踪在Kubernetes平台内或周围使用或运行的所有软件和工具。 它可以帮助您进行部分生命周期管理,以确保软件因功能完整性,安全性或合规性原因而与数据保持一致。 特征 ...
实验一Activity的生命周期及Intent.zip
01-07
1. 掌握activity组件生命周期函数的用法 2. 掌握使用intent实现activity之间的跳转 3. 掌握在manifest文中定义多个activity,并指定Launcher Activity 4. 掌握Activity的启动模式,和启动模式所对应的Activity和task...
kubernetes Pod生命周期和重启策略
qq_37377136的博客
10-27 2219
Pod生命周期官方简介 一、Pod 生命期简介 和一个个独立的应用容器一样,Pod 也被认为是相对临时性(而不是长期存在)的实体。 Pod 会被创建、赋予一个唯一的 ID(UID), 并被调度到节点,并在终止(根据重启策略)或删除之前一直运行在该节点。 如果一个节点死掉了,调度到该节点 的 Pod 也被计划在给定超时期限结束后删除。 Pod 自身不具有自愈能力。如果 Pod 被调度到某节点 而该节点之后失效,或者调度操作本身失效,Pod 会被删除;与此类似,Pod 无法在节点资源 耗尽或者节点维护期间继
k8s核心概念 pod调度和生命周期
double_happiness的博客
08-22 793
k8s pod调度和生命周期
k8s(六)k8s生命周期和调度
m0_46656833的博客
09-22 2048
k8s概述创建和终止初始化容器钩子函数容器探测重启策略 概述 • 我们一般将Pod对象从创建到终止的这段时间范围称为Pod生命周期,它主要包含下面的过程: Pod创建过程。 运行初始化容器(init container)过程。 运行主容器(main container): 容器启动后钩子(post start)、容器终止前钩子(pre stop)。 容器的存活性探测(liveness probe)、就绪性探测(readiness probe)。 Pod终止过程。 在整个生命周期中,Pod会出
K8S基本概念+pod生命周期+容器重启策略+Init容器和边车容器+pod探针+postStart和preStop
小五
03-27 1174
Pod可简单地理解为是一组、一个或多个容器,具有共享存储/网络及如何运行容器的规范。Pad包含一个或多个相对紧密耦合的应用程序容器,处于同一个Pod中的容器共享同样的存储空间(Volume,卷或存储卷)、IP地址和Port端口,容器之间使用localhost:port相互访问。根据Docker的构造,Pod可被建模为一组具有共享命令空间、卷、IP地址和Port端口的Docker容器Pod包含的容器最好是一个容器只运行一个进程。
kubernetes教程 --Pod生命周期
yuluo的博客
02-17 650
在整个生命周期中,Pod会出现5种状态(相位),分别如下:pod的创建过程用户通过kubectl或其他api客户端提交需要创建的pod信息给apiServerapiServer开始生成pod对象的信息,并将信息存入etcd,然后返回确认信息至客户端apiServer开始反映etcd中的pod对象的变化,其它组件使用watch机制来跟踪检查apiServer上的变动scheduler发现有新的pod对象要创建,开始为Pod分配主机并将结果信息更新至apiServernode节点上的kubelet发现有pod
K8S应用生命周期管理
m0_46690280的博客
07-03 692
学习目标这一节,我们从 资源对象解读、应用解析、小结 三个方面来学习。资源对象解读官方简介在Kubernetes的官方简介中,Kubernetes是通过组合容器将应用放置到一个个的逻辑单元中,达到快速管理业务应用的效果,这个逻辑单元就是Pod。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Amvnua4i-1688393635932)(image/image-20210916144202301.png)]注意:存储卷隶属于 pod,而非容器,它是通过挂载方式被容器使用的。
k8s多集群管理工具kubecm
最新发布
misakivv的博客
07-25 443
k8s多集群管理工具kubecm
k8s关闭pod的命令
08-02
关闭Kubernetes中的Pod有多种方式,可以使用以下命令来关闭Pod: 1. 使用kubectl delete命令关闭Pod: ``` kubectl delete pod <pod名称> ``` 2. 使用kubectl delete命令强制关闭Pod: ``` kubectl delete pod <pod名称> --force --grace-period=0 ``` 3. 使用kubectl scale命令将Pod的副本数设置为0来关闭Pod: ``` kubectl scale deployment <deployment名称> --replicas=0 ``` 请注意,以上命令中的`<pod名称>`和`<deployment名称>`需要替换为实际的Pod名称或Deployment名称。 此外,为了避免在关闭Pod时出现网络问题,可以在Pod的配置中添加`lifecycle`部分,并在`preStop`中设置一个延迟时间,以确保网络规则生效。例如: ``` containers: - name: my-app lifecycle: preStop: exec: command: ["/bin/sh", "-c", "sleep 10"] ``` 这样,在关闭Pod之前,Kubelet会等待一段时间,以确保网络规则更新生效。 希望以上信息对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值