二、K8S之Pods

news2024/11/30 14:26:34

Pod

一、概念

K8S作为一个容器编排管理工具,它可以自动化容器部署、容器扩展、容器负载均衡等任务,并提供容器的自愈能力等功能。在Kubernetes中,Pod是最基本的调度单元,它是一组共享存储和网络资源的容器集合,通常是部署在同一台物理机或虚拟机上的。

Pod可以包含一个或多个容器,并以共享的方式管理这些容器所需的网络和存储资源。这意味着这些容器可以直接相互通信,而无需通过主机网络或端口映射来进行通信。此外,通过Pod,Kubernetes可以将应用程序和服务从底层主机和网络中隔离开来,从而提高了安全性和可靠性。

在Kubernetes中,Pod是最基本的调度单元,但它并不是一种持久性的对象,它的生命周期是由Kubernetes控制器(如Deployment、StatefulSet等)来管理的。当容器失败或需要扩展容器时,Kubernetes会自动创建、删除和重新创建Pod,以确保应用程序始终处于可用状态。

总之,Pod是Kubernetes的核心概念之一,也是构建容器化应用程序的基础。

二、自定义部署nginx

1.1、配置文件及说明
#api 文档版本
apiVersion: v1
#资源对象类型,其他可选: Deployment、statefulSet等等
kind: Pod
metadata:
  name: nginx-demo #Pod的名称
  labels: #自定义Pod标签
    type: app  # type,version这些是属性,完全可以自定义
    version: 1.0.0
  namespace: 'default' #命名空间的配置
spec: # 期望Pod按照这里配置的信息进行创建
  containers:
    - name: nginx-demo #容器的名字
      image: nginx:latest #指向镜像的名称
      imagePullPolicy: IfNotPresent #镜像拉取策略,有 Always、Never、IfNotPresent 三个值可选
      command: # 容器启动时执行命令
        - nginx
        - -g
        - 'daemon off;' # nginx -g 'daemon off;'
      workingDir: /usr/share/nginx/html
      ports:
        - name: http
          containerPort: 80 #描述容器内要暴露的端口号
          protocol: TCP #描述该端口号使用的协议
      env: # 配置环境变量
        - name: JVM_OPTS # 环境变量名称
          value: '-Xms128M -Xmx128M' #环境变量值
      resources: #资源配置
        requests: #最小的资源配置
          cpu: 100m #限制CPU最少使用0.1个核心
          memory: 128Mi #限制内存至少使用128M
        limits:
          cpu: 200m
          memory: 256Mi
  restartPolicy: OnFailure
1.2、命令
  • 启动命令
kubectl create -f nginx-demo.yml 
  • 其他命令
#启动失败的原因很多,比如关键词用错,yml文件缩行有问题,启动命令错误,
# 需要查看pod的一个启动信息
kubectl describe po nginx-demo

#删除旧的启动数据,然后再次创建
kubectl delete -f nginx-demo.yml

# 启动成功后,可以查看pod的详细信息
kubectl get po -o wide


# 查看网卡信息
route -n

# 复制文件到po里
kubectl cp ./本地文件 po名称:/po的文件路径

三、常用的参数信息说明

参数名类型字段说明
apiVersionStringK8S APl 的版本,可以用 kubectl api versions 命令查询
kindStringyam 文件定义的资源类型和角色
metadataObject元数据对象,下面是它的属性
metadata.nameString元数据对象的名字,比如 pod 的名字
metadata.namespaceString元数据对象的命名空间
specObject详细定义对象
spec.containers[]list定义 Spec 对象的容器列表
spec.containers[].nameString为列表中的某个容器定义名称
spec.containers[].imageString为列表中的某个容器定义需要的镜像名称
spec.containers[].imagePullPolicystring定义镜像拉取策略,有 Always、Never、IfNotPresent 三个值可选
- Always(默认):意思是每次都尝试重新拉取镜像
- Never:表示仅适用本地镜像
- IfNotPresent:如果本地有镜像就使用本地镜像,没有就拉取在线镜像。
spec.containers[].command[]list指定容器启动命令,因为是数组可以指定多个,不指定则使用镜像打包时使用的启动命令。
spec.containers[].args[]list指定容器启动命令参数,因为是数组可以指定多个。
spec.containers[].workingDirstring指定容器的工作目录
spec.containers[].volumeMounts[]list指定容器内部的存储卷配置
spec.containers[].volumeMounts[].namestring指定可以被容器挂载的存储卷的名称
spec.containers[].volumeMounts[].mountPathstring指定可以被容器挂载的存储卷的路径
spec.containers[].volumeMounts[].readOnlystring设置存储卷路径的读写模式,ture 或者 false,默认是读写模式
spec.containers[].ports[]list指定容器需要用到的端口列表
spec.containers[].ports[].namestring指定端口的名称
spec.containers[].ports[].containerPortstring指定容器需要监听的端口号
spec.containers[].ports[].hostPortstring指定容器所在主机需要监听的端口号,默认跟上面 containerPort 相同,注意设置了 hostPort 同一台主机无法启动该容器的相同副本(因为主机的端口号不能相同,这样会冲突)
spec.containers[].ports[].protocolstring指定端口协议,支持 TCP 和 UDP,默认值为 TCP
spec.containers[].env[]list指定容器运行前需设置的环境变量列表
spec.containers[].env[].namestring指定环境变量名称
spec.containers[].env[].valuestring指定环境变量值
spec.containers[].resourcesObject指定资源限制和资源请求的值(这里开始就是设置容器的资源上限)
spec.containers[].resources.limitsObject指定设置容器运行时资源的运行上限
spec.containers[].resources.limits.cpustring指定 CPU 的限制,单位为 Core 数,将用于 docker run –cpu-shares 参数
spec.containers[].resources.limits.memorystring指定 mem 内存的限制,单位为 MIB、GiB
spec.containers[].resources.requestsObject指定容器启动和调度时的限制设置
spec.containers[].resources.requests.cpustringCPU请求,单位为core数,容器启动时初始化可用数量
spec.containers[].resources.requests.memorystring内存请求,单位为MIB、GiB,容器启动的初始化可用数量
spec.restartPolicystring定义 pod 的重启策略,可选值为 Always、OnFailure、Never,默认值为 Always。
- Always:pod 一旦终止运行,则无论容器是如何终止的,kubelet 服务都将重启它。
- OnFailure:只有 pod 以非零退出码终止时,kubelet 才会重启该容器。如果容器正常结束(退出码为0),则 kubectl 将不会重启它。
- Never:Pod 终止后,kubelet 将退出码报告给 master,不会重启该 pod
spec.nodeSelectorObject定义 Node 的 label 过滤标签,以 key:value 格式指定
spec.imagePullSecretsObject定义 pull 镜像时使用 secret 名称,以 name:secretkey 格式指定
spec.hostNetworkBoolean定义是否使用主机网络模式,默认值为 false。设置 true 表示使用宿主机网络,不使用 docker 网桥,同时设置了 true将无法在同一台宿主机上启动第二个副本

四、Pod探针

在K8S中,有三种常用的探针类型:startupProbe、livenessProbe和readinessProbe。它们有着不同的应用场景,发挥着不同的作用

4.1、startupProbe(启动探针)

作用
用来检测容器启动过程中的健康状态

运行时机
在容器启动后会立即开始运行,仅执行一次。在运行StartupProbe探针的时候,其他两种探针将被禁用,直到它成功后,另外两种探针才会开始工作

目的
验证容器是否已成功启动,并准备号接收流量。如果 StartupProbe 失败,将可能导致 Pod 的重启。

4.2、livenessProbe(存活探针)

作用
用来检测容器在运行时的健康状态

运行时机
在容器启动后,定期执行以确定容器是否仍处于运行状态

目的
确保容器内的应用程序或者服务正常运行。如果LivenessProbe 失败,K8S 将认为容器不再正常运行,并可能触发 Pod 的重启。

4.3、readinessProbe(就绪探针)

作用
用来检测容器是否已准备好接收流量。

运行时机
在容器启动后,定期执行以确定容器是否准备好处理流量

目的
确保容器已成功启动并已准备好接收流量。如果 ReadinessProbe 失败,K8S将不会将流量路由到该容器,直到它成功。

五、探针的使用

探针的配置是通过在 Pod 的配置文件或清单中指定来完成的。探针可以使用不同的方式进行检测,例如通过发送 HTTP 请求、执行命令或检查容器内的文件等。根据应用程序需求和容器的特性,可以选择适当的探针类型和配置参数来确保高可用性和流量的正确路由。

每种探针类型都具有其自身的参数和配置选项,例如超时时间、重试次数、探测间隔等。根据实际需求和最佳实践,您可以根据应用程序的特点来调整这些参数以获得最佳性能和可靠性。

总结:StartupProbe 用于检测容器启动过程中的健康状态;LivenessProbe 用于检测容器在运行时的健康状态;ReadinessProbe 用于检测容器是否已准备好接收流量。它们各自的运行时机、目的和触发操作有所不同,帮助确保容器的正常运行和高可用性。

5.1、startupProbe使用(启动探针)
startupProbe:
  failureThreshold: 3 #失败多少次才算真正的失败
  periodSeconds: 10 #间隔时间
  successThreshold: 1 #多少次检测成功算成功
  timeoutSeconds: 5 #超时时间
  initialDelaySeconds: 3 #容器启动后等待执行的秒数
  httpGet: # 使用HTTP请求进行探测
    port: 80 #容器内的端口号。
    path: index.html #探测时发送的 HTTP 请求路径。
    scheme: HTTP #HTTP 请求协议(可选:HTTP 或 HTTPS)。
5.2、livenessProbe(存活探针)
livenessProbe:
  initialDelaySeconds: 3  #容器启动后等待执行的秒数
  timeoutSeconds: 5
  periodSeconds: 10
  successThreshold: 1
  failureThreshold: 3
  tcpSocket:
    port: 80 # 连接端口号
5.3、readinessProbe(就绪探针)
livenessProbe:
  initialDelaySeconds: 3  #容器启动后等待执行的秒数
  timeoutSeconds: 5
  periodSeconds: 10
  successThreshold: 1
  failureThreshold: 3
  exec:
    command: 
      - sh
      - -c
      - "sleep 5;echo 'success' >> inited;"
5.4、探测方式

ExecAction

在容器内部执行一个命令,如果返回值为 0,则任务容器时健康的。

livenessProbe:
  exec:
    command:
      - cat
      - /health

TCPSocketAction

通过 tcp 连接监测容器内端口是否开放,如果开放则证明该容器健康

livenessProbe:
  tcpSocket:
    port: 80

HTTPGetAction

生产环境用的较多的方式,发送 HTTP 请求到容器内的应用程序,如果接口返回的状态码在 200~400 之间,则认为容器健康。

livenessProbe:
  httpGet:
    path: /health
    port: 8080
    scheme: HTTP
    httpHeaders:
      - name: xxx

六、Pod的生命周期

  1. Pending:Pod 已根据 Kubernetes 配置文件创建,但还没有被调度到某个节点上。在此阶段,Pod 状态为 Pending。
  2. Init Containers(初始化容器):如果 Pod 配置中包含 initContainers,它们将在应用容器启动之前按顺序依次启动并运行。每个 initContainer 必须成功完成后,才能启动下一个 initContainer。只有所有的 initContainers 执行成功后,应用容器才会启动。
  3. Running(运行):Pod 被调度到某个节点后,会进入 Running 状态。这时,Pod 中所有的容器启动并运行。如果调度失败或容器镜像拉取不成功,状态可能会变为 Pending 或 Failed。
  4. Succeeded(成功):Pod 中所有容器已成功完成所有任务并正常退出。这意味着 Pod 完成了预期的工作,状态为 Succeeded。通常,这个阶段对应于任务型(Job)Pod。
  5. Failed(失败):如果 Pod 中至少有一个容器发生错误(例如运行时故障或非正常退出),Pod 状态将变为 Failed。
  6. Unknown(未知):由于某种原因,例如节点无法通讯,Kubernetes 无法获得 Pod 的状态,Pod 状态将变为 Unknown。
  7. Terminating(终止中):当删除一个 Pod 时,Kubernetes 首先对所有容器执行被称为 PreStop 的优雅停止。在这个过程中,Pod 状态为 Terminating。
  8. Terminated(已终止):Pod 已从 Kubernetes 集群中移除,且不再存在。

这些阶段组成了 Kubernetes Pod 的生命周期。注意,在某些情况下(例如,由于配置问题或资源问题),Pod 可能会反复在 Pending、Running、Failed 这几个状态之间来回转换。而在更复杂的使用场景下,Pod 可能会被控制器(如 Deployment、StatefulSet)自动创建、删除或重新创建。

七、钩子函数

Pod的钩子函数在容器的生命周期的关键阶段执行特定的操作。这些钩子函数可以帮助我们处理一下特殊的任务和场景。

7.1、初始化钩子函数(Init Containers)

初始化钩子函数时Pod生命周期中独立的一部分,是作用于整个Pod,而不是单独针对每个容器。当一个Pod的initContainers被定义后,这些初始化容器会在Pod内的所有容器启动之前按照顺序执行。只有在所有initContainers成功完成后,Pod内的其他应用容器才会开始启动。它的主要用途包括:

  • 设置Pod的初态,初始化配置或检查应用程序所需的配置。
  • 获取运行时依赖项,例如下载模型文件、获取加载来自外部数据源的数据等。
  • 等待其他依赖服务(如数据库或消息代理)变得可用。
  • 数据迁移或数据预处理。
  • 设置网络元数据(如iptables规则)。

示例

使用initContainers在容器启动之前将某个文件复制到Pod中,你可以在Kubernetes的YAML配置文件中定义一个initContainer,并挂载相应的卷。以下是一个示例YAML配置文件:

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  initContainers:
  - name: copy-file
    image: busybox
    command:
      - sh
      - -c
      - "cp /source-data/myfile.txt /data/myfile.txt"
    volumeMounts:
    - name: data-volume
      mountPath: /data
    - name: source-data
      mountPath: /source-data
  containers:
  - name: my-container
    image: my-image
    volumeMounts:
    - name: data-volume
      mountPath: /data
  volumes:
  - name: data-volume
    emptyDir: {}
  - name: source-data
    hostPath: #本机实际的一个文件地址
      path: /path/to/your/source-data

Busybox 是一个极小的 Linux 工具集合,可提供很多常用命令,如 cplsmkdirsh 等,它的镜像非常小巧(通常在 2 MB 左右),非常适合简单、轻量级任务和容器。

7.2、PostStart和PreStop

PostStart钩子函数在容器成功启动后立即执行。它可用于处理在容器启动后立即执行的任务,例如:

  • 向外部服务注册当前容器,如服务发现。
  • 检查依赖项或应用程序是否正常工作。

PreStop钩子函数在容器终止之前执行,可以用于处理在容器结束之前要完成的任务或操作,例如:

  • 注册中心下线
  • 释放资源,如关闭数据库连接,清理缓存等。
  • 通知其他服务,或者为其他服务生成一个警报

注意:

Pod退出时,它需要先等待preStop执行完才退出,等待preStop执行过程属于Terminating 状态,但会有一个超时时间,默认是30s,也可以重新指定这个这个时间

# 这项配置是正对pod里所有的容器
terminationGracePeriodSeconds: 30
containers:
  - xx 
apiVersion: v1
kind: Pod
metadata:
  name: my-web-server
spec:
  containers:
  - name: web-server
    image: my-web-server-image
    lifecycle:
      postStart:
        exec:
          command: ["/bin/sh", "-c", "send-registration-info.sh"]
      preStop:
        exec:
          command: ["/bin/sh", "-c", "send-unregistration-info.sh"]

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1095679.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Java集合类ArrayList的应用-杨辉三角的前n行

目录 一、题目 杨辉三角 二、题解 三、代码 四、总结 一、题目 题目链接:https://leetcode.cn/problems/pascals-triangle/description/ 杨辉三角 题目描述:给定一个非负整数 numRows,生成「杨辉三角」的前 numRows 行。 在「杨…

充换电企业开迈斯低成本提升线上应用稳定性的最佳实践

作者:开迈斯新能源 开迈斯新能源科技有限公司于 2019 年 5 月 16 日成立,目前合资股东分别为大众汽车(中国)投资有限公司、中国第一汽车股份有限公司、一汽-大众汽车有限公司[增资扩股将在取得适当监督(包括反垄断&am…

vh、vw、vmin、vmax

1、分别是什么? vh:指屏幕可见视窗的高, vw:指屏幕可见视窗的宽, vmin:vh和vw之间选较小的值, vmax:vh和vw之间选较大的值。 2、和百分比的区别 百分比时基于父元素的宽高,而vh\vw\vmin\vmax基于屏幕可见视图的宽…

【MySQL JDBC】使用Java连接MySQL数据库

一、什么是JDBC? 理解API的概念 API:Application Programing Interface -- 应用程序编程接口写好一个程序,这个程序需要给别人提供哪些功能?这些功能就是通过一些 函数/类 这样的方式来提供的。例如 Random、Scanner、ArrayList..…

2.Python-用Flask框架创建一个简单的Web程序

怎么安装Flask框架 在终端输入以下命令: pip install flask 验证flask安装: flask --version 编写app.py文件 app文件py如下: #导入flask框架中的两个模块 #Flask允许创建一个Flask应用实例,处理路由、请求和响应等功能 #render…

zookeeper应用场景(二)

单机环境下可以利用jvm级别的锁,比如synchronized、Lock等来实现锁,如果是多机部署就需要一个共享数据存储区域来实现分布式锁 一、分布式锁实现方式 1、基于数据库实现分布式锁 可以用数据库唯一索引来实现 2、基于redis实现分布式锁 redis实现的分…

测试除了点点点,还有哪些内容呢?

今天和一个网友讨论了一下关于互联网行业中测试的情况,希望能够了解现在的互联网行业主要的测试工作内容。小编根据以往的工作经历和经验情况,来做一个总结和整理。 1、岗位分类 现在的岗位划分主要是分为两大类:测试工程师 和 测试开发工程…

1、验证1101序列(Moore)

题目要求: 用Moore型状态机验证1101序列。 题目描述: 用使用状态机验证1101序列,注意:允许重复子序列。如图 端口描述: module moore_1101(input clk,//时钟信号input clr,//reset复位信号,高电平有效in…

Netty 入门 — 亘古不变的Hello World

这篇文章我们正式开始学习 Netty,在入门之前我们还是需要了解什么是 Netty。 什么是 Netty 为什么很多人都推崇 Java boy 去研究 Netty?Netty 这么高大上,它到底是何方神圣? 用官方的话说:Netty 是一款异步的、基于事…

【网络协议】聊聊ifconfig

我们知道在linux是ifconfig查看ip地址,但是ip addr也可以查看 IP 地址是一个网卡在网络世界的通讯地址,相当于我们现实世界的门牌号码。 从IP地址的划分来看,C类地址只可以容纳254个,而B类6W多,那么又没有一种折中的…

系统文件IO、文件描述符fd、重定向、文件系统、动态库和静态库

目录 C文件接口系统文件I/O系统调用和库函数文件描述符0 & 1 & 2FILE和fd的关系文件描述符的分配规则 重定向重定向的本质输出重定向输入重定向追加重定向 dup2函数 FILE理解文件系统了解磁盘的物理结构逻辑抽象文件系统文件系统的图解和解析通过文件系统来理解ls -al通…

74.C++ STL stack容器

目录 1.什么是stack 2.stack的构造函数 3.赋值操作 4.数据存取操作 5.大小操作 1.什么是stack stack 是 C 标准库中的容器适配器,它提供了一个堆栈(栈)数据结构的封装,用于管理元素的插入和移除。栈是一种后进先出的数据结构…

【RWKV】如何新增一个自定义的Tokenizer和模型到HuggingFace

0x0. 前言 RWKV社区在Huggingface上放了rwkv-4-world和rwkv-5-world相关的一系列模型,见:https://huggingface.co/BlinkDL/rwkv-4-world & https://huggingface.co/BlinkDL/rwkv-5-world ,然而这些模型的格式是以PyTorch的格式进行保存的…

$ vue -Vbash: vue: command not found

$ vue -V bash: vue: command not found报这个错,我们需要找到vue安装路径,添加在环境变量的用户变量中: 1、vue安装路径 2、编辑环境变量 然后重新打开命令框,就可以了

嵌入式数据库sqlite3【基础篇】基本命令操作,小白一看就懂(C/C++)

目录 前言 一、sqlite概念和特性 二、sqlite安装 三、sqlite3数据类型 四、sqlite数据库约束 五、sqlite常用命令 六、SQL语句(增删改查) 七、sqlite使用实例(教学管理数据库) 总结 前言 数据在实际工作中应用非常广泛…

Linux网络编程系列之服务器编程——阻塞IO模型

Linux网络编程系列 (够吃,管饱) 1、Linux网络编程系列之网络编程基础 2、Linux网络编程系列之TCP协议编程 3、Linux网络编程系列之UDP协议编程 4、Linux网络编程系列之UDP广播 5、Linux网络编程系列之UDP组播 6、Linux网络编程系列之服务器编…

Stream流中的 max()和 sorted()方法

需求:某个公司的开发部门,分为开发 一部 和 二部 ,现在需要进行年中数据结算。分析: 员工信息至少包含了(名称、性别、工资、奖金、处罚记录)开发一部有 4 个员工、开发二部有 5 名员工分别筛选出 2 个部门…

1.2 向量的长度与点积

一、向量的点积 两个向量 v ( v 1 , v 2 ) \boldsymbol v(v_1,v_2) v(v1​,v2​) 与 w ( w 1 , w 2 ) \boldsymbol w(w_1,w_2) w(w1​,w2​)的点积或内积是数字 v ⋅ w \boldsymbol v\cdot\boldsymbol w v⋅w: v ⋅ w v 1 w 1 v 2 w 2 ( 1.2.1 ) \boldsymbo…

【Agora UID 踩坑记录 Java 数据类型】

目录 负数二进制表示Java中32位无符号数的取法项目踩坑记录Java 0xffffffff隐式类型转换的坑 负数二进制表示 由于计算机中数据都以二进制表示,而负数的二级制是根据正数二进制取补码(补码就是先取反码,然后加1)得到,…

关于Gym变成Gymnasium

根据网页搜索的gym官网,发现如下网站https://www.gymlibrary.dev/ 刚进页面时 翻译一下,意思就是 Gym 的所有开发都已迁移到 Gymnasium,这是 Farama 基金会中的一个新软件包,由过去 18 个月来维护 Gym 的同一团队开发人员维护。如果您已经在使用最新版…