k8s pod基础 1

news2024/11/26 4:49:14

发布和yaml文件的初步了解。

pod:是k8s中最小的资源管理组件。

pod也是最小化运行容器化的应用的资源管理对象。

pod是一个抽象的概念,可以理解为一个或者多个容器化应用的集合。

在一个pod当中运行一个容器是最常用的方式。

在一个pod当中可以同时运行多个容器,在一个pod当中可以同时封装几个需要耦合热点互相写在的容器。

这些多个容器共享资源,也可以互相协作组成一个service单位。

不论是运行一个容器还是多个容器,k8s管理的都是pod而部署容器。

一个pod内的容器,必须都运行在同一节点。基于现代容器技术的要求,就是一个pod运行一个容器,一个容器只运行一个进程(最常见用法)。

横向扩展,方便扩缩容

解耦,一个pod内运行多个容器,耦合度太高,一旦一个进程失败,整个pod将全部失败。实现解耦,基紆pod可以创建多个副本实现高可用和负载均衡。

管理方便,简单直观。

pod内的容器共享资源。共享机制:pause底层基础容器来提高资源的机制。

pause容器是基础容器,也可以称为父容器。管理pod内容器的共享操作。

pause还可以管理容器的生命周期。

k8s提供了pause容器

pause最基础的init容器,提供容器之间的通信,容器里面的第一层。

1,为pod内的所有容器提高一个命名空间,提供基础环境,给容器提供资源,pod里的容器资源共享。

2,pause启动容器内的pid命名空间,是每个pod中都作为pid为1的进程(init进程),回收僵尸进程。是所有进程的父进程,管理pod内部所有进程。

3,创建pod之前会先创建pause容器,在拉取镜像,生成容器,形成pod。

kubelet管理node节点告诉如何创建pod,创建pause,pause来管理pod内的容器。

第一步:master节点发出指令,pod只有的镜像nginx pod的副本数

第二步:kube-scheduler来分配执行node节点

第三步:node节点的kubelet收到master指令,拉pause,拉nginx:1.22 pod1

第四步: pause容器先启动,提供命名空间,进程管理pid1 来为pod内的容器提供共享服务以及容器的进程管理。

pause容器共享两种资源

网络资源:每一个pod都会被分配一个集群内部唯一ip地址。pod内容器共享网络,通过pod在集群内部的IP地址和端口。pod内部的容器可以使用localhost互相通信。pod的中容器与外部通信时,从共享的资源当中进行分配。宿主机的端口映射。pod和容器共享IP地址。

存储资源:pod可以指定多个共享的volume挂载卷,pod内部的容器共享这些vloume卷。

volume可以时实现数据的持久化。

防止pod重新构建之后文件消失。

总结:

每个pod都有一个基础容器pause容器。

pause容器对应的镜像属于k8s集群的一部分。创建集群就会有pause这个基础镜像。

在node节点上

pod里面包含了一个或者多个相关的容器(应用)

kube-controller-manager来分配ip地址,网络插件来通过网络服务。

为什么要在pod为再设置一个基础镜像:

1,pod内部有一组容器,挂了一个,整个pod也不会失效。引入了pause机制,代表整个容器组的状态。可以对pod内部容器整体状态的判断。

2,pod内的容器共享ip,共享volume挂载卷,解决了容器内网络通信的问题,解决了容器内部文件共享的问题。

pod的分类

自主式pod:pod不会自我修复,如果pod内容器的进程终止,被删除,缺少资源被驱逐,这个pod没有办法自愈。

控制器:deployment daemanset。

控制器管理pod:滚动升级,可以自愈(自动重启),可以管理pod 的数量以及pod的扩缩容。

pod的生命周期:

1,pending 挂起状态

pod已被创建,但是尚未被分配到node节点。(节点上资源不够,需要等待其他pod的调度)

2,running:运行中,pod已经被分配到了node节点,pod内部定义容器都已经启动,运行状态正常,稳定。

3,complete:

       successed:

容器内部的进程运行完毕,正常退出。没有发生错误。

4,faild:pod中的容器非正常退出,发生了错误,需要通过查看详情和容器来单位问题。

5,UNkown:由于某些原因,k8s集群无法获取pod的状态。API-service出了问题

6,terminating:表示在终止中,正在被终止,还没有终止。里面的容器正在终止。过程中会进行资源回收,垃圾清理,以及终止过程中需要执行的命令。

init C 初始化容器,基础容器pause,在初始化容器成功运行完毕之后,在乎创建pod的业务容器

poststart:表示容器运行时执行的第一个命令

prestop:容器结束时执行的最后一个命令

容器钩子

探针:

livenessProbe:存活探针

readnessProbe:流量探针

存活探针和流量探针会伴随整个pod的生命周期。随时检测容器的状态,如果容器出了问题,pod将不再是ready状态。

启动探针:

探针的目的:容器状态是否正常

创建pod发容器分类:

1,基础容器:pause

2,init容器(初始容器)init c

在1和2这个过程中。pod的状态就是init:完成之后才会到业务容器。

3,业务容器

实验:

vim init.yaml

kubectl describe pod nginx-init

docker ps | grep nginx

init容器的作用:

环境变量:

可以在创建的过程中为业务的容器定制好相关的代码和工具

init容器独立于业务容器,他是单独构建的镜像,对业务容器不产生任何安全影响。

init容器能以不同于pod内应用容器的文件系统视图运行。secrets的权限。应用容器是无法访问secerts权限。

总结:init容器提供了应用容器运行之前的先决条件,提供了一种阻塞或者延迟机制来控制应用容器的启动。

只有前置条件满足,才会创建pod应用容器。

k8s的一种机制

按照顺序创建init容器,都成功创建了才会创建业务容器。

1,在pod的启动过程中,每一个初始化容器,容器按照初始化容器先启动,每个容器必须在下一个容器启动之前,要成功退出。

2,如果允许失败,会按照容器的重启策略进行指定动作,restartPolicy Always never onFailure(非正常退出才会重启)

3,所有的容器没有成功之前,pod是不会进入ready状态的。

init容器与service无关,不能对外提供访问。

4,如果重启pod,所有的init容器一定会重新执行。

5,如果修改init容器的spec(参数)只限制于image,其他的修改自动不生效(基于deployment)

6,每个容器的名称都要唯一,不能重复。

k8s当中的重启策略:

针对pod当中的所有容器

Always:只有容器退出,总是重启,物理容器的状态码是否正常。默认策略,可以不加

Never:只有容器退出,不论是否正常,都不重启

OnFailure:只有容器的状态码非0不正常退出才会重启,正常退出不重启。

默认情况下用Always。

在deployment的yaml文件当中,重启的策略只能的always,可以不写。

总结:

pause容器:底层容器/基础容器

提供pod内容器的物理和存储共享,以及pod内容器退出之后资源回收。

init容器:人为设定的,业务容器启动之前的必要条件。

pod的生命周期:

1,pause基础容器

2,init容器---全部成功退出---业务容器

3,poststart prestop 容器的钩子 启动时命令和退出时的命令

4、探针:探测容器的健康状态。伴随pod的整个生命周期(除了启动探针)。

一句话:

pod就是用来封装容器的,业务是容器。服务也是容器。端口也是容器。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1354682.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

深度思考,AI项目的人工智能到底引领的是什么?

项目深度思考,人工智能到底引领的是什么? 人工智能引领技术之舞:项目深度思考项目背景:人工智能的魔法时代技术选择的深度思考:AI大决战团队协作的深度思考:AI联盟大会用户体验的深度思考:AI之光…

鸿蒙HarmonyOs:为什么不支持热更新?

学习了一段时间的鸿蒙开发,发现鸿蒙开发还是比较简单的,今天突然心血来潮,研究了一下鸿蒙热更新,最终得出的结论是鸿蒙暂时不支持热更新。 鸿蒙app开发主要是利用的ArkTs语言,ArkTs又是基于TypeScript语言的&#xff0…

2024年MySQL学习指南(二),探索MySQL数据库,掌握未来数据管理趋势

文章目录 前言4. DDL- 操作数据库4.1 查询4.2 创建数据库4.3 删除数据库4.4 使用数据库 5. DDL- 操作数据表5.1 数据类型5.2 查询表5.3 创建表5.4 删除表5.5 修改表 6. 实战案例详解 前言 接上一篇文章【2024年MySQL学习指南(一)】 4. DDL- 操作数据库 …

ROS学习记录:在ROS中用C++实现激光雷达避障

前言 本文建立在成功获取激光雷达数据的基础上&#xff0c;详细参考 在ROS中用C实现获取激光雷达的数据 一、实现思路 二、在VScode中打开之前编写好的lidar_node.cpp 三、在lidar_node.cpp中写入如下代码 #include <ros/ros.h> #include <std_msgs/String.h> …

如何使用 AI 准备雅思口语考试

问题 雅思口语考试分为以下几个部分&#xff1a; 第 1 部分&#xff1a;考官将要求考生自我介绍并询问他们一些个人问题&#xff0c;例如他们的身份、兴趣和爱好。 第 2 部分&#xff1a;考官会给考生一张任务卡、一支铅笔和一些做笔记的纸。任务卡将提供一个主题和一些关键问…

【分布式系统学习】之分布式入门理解

目录 1、问&#xff1a;谈谈对分布式系统的理解2、问&#xff1a;那分布式系统环境下各自有什么优缺点&#xff1f;2.1 优点2.2 缺点 总结&#xff1a; 1、问&#xff1a;谈谈对分布式系统的理解 答&#xff1a; 分布式系统通俗来说&#xff1a;就是将计算能力和数据存储能力分…

springboot 2.7 oauth server配置源码走读一

springboot 2.7 oauth server配置源码走读 入口&#xff1a; 上述截图中的方法签名和OAuth2AuthorizationServerConfiguration类中的一个方法一样&#xff0c;只不过我们自己的配置类优先级比spring中的配置类低&#xff0c;算是配置覆盖&#xff0c;看下图所示&#xff1a; …

everything 本地文件搜索工具 完胜WIndows搜索 速度99% 超级给力

"Everything" 是一个 Windows 平台上的免费软件&#xff0c;它是一款功能强大的本地文件搜索工具。它允许用户在计算机上快速而准确地搜索文件和文件夹。以下是一些 "Everything" 的主要特点&#xff1a; 实时搜索&#xff1a; "Everything" 提供…

C++面向对象高级编程(侯捷)笔记2

侯捷C面向对象高级编程 本文是学习笔记&#xff0c;仅供个人学习使用&#xff0c;如有侵权&#xff0c;请联系删除。 如果你对C面向对象的组合、继承和委托不了解&#xff0c;对什么是拷贝构造、什么是拷贝赋值和析构不清楚&#xff0c;对类设计中的Adapter、pImpl、Template…

Linux的systemctl命令

Linux系统很多软件均支持使用systemctl命令控制&#xff1a;启动、停止、开机自启 形式&#xff1a; systemctl start | stop | status | enable | disable 服务名 enable : 自启动 disable : 关闭自启动 系统内置的服务比较多&#xff0c;比如&#xff1a; NetworkManage…

B01、运行时数据区概述-03

1、什么是内存 内存是非常重要的系统资源,是硬盘和CPU的中间仓库及桥梁,承载着操作系统和应用程序的实时运行。JVM内存布局规定了Java在运行过程中内存申请、分配、管理的策略,保证了JVM的高效稳定运行。不同的JVM对于内存的划分方式和管理机制存在着部分差异。 2、线程共享和…

可狱可囚的爬虫系列课程 08:新闻数据爬取实战

前言 本篇文章中我带大家针对前面所学 Requests 和 BeautifulSoup4 进行一个实操检验。 相信大家平时或多或少都有看新闻的习惯&#xff0c;那么我们今天所要爬取的网站便是新闻类型的&#xff1a;中国新闻网&#xff0c;我们先来使用爬虫爬取一些具有明显规则或规律的信息&am…

华芯微特MCU之TIMER触发ADC

01 TIMER定时器之脉冲发送功能 我们今天详细讲解一下TIMER的ADC触发功能。 SWM190的TIMER2/3支持SAR ADC触发功能&#xff0c;此功能配置为定时器或脉冲发送均有效&#xff0c;可通过配置相应寄存器实现。 将SAR ADC CTRL寄存器中TRIG设置为TIMER2触发或TIMER3触发。TIMER可作…

GZ075 云计算应用赛题第5套

2023年全国职业院校技能大赛&#xff08;高职组&#xff09; “云计算应用”赛项赛卷5 某企业根据自身业务需求&#xff0c;实施数字化转型&#xff0c;规划和建设数字化平台&#xff0c;平台聚焦“DevOps开发运维一体化”和“数据驱动产品开发”&#xff0c;拟采用开源OpenSt…

C++上位软件通过Snap7开源库访问西门子S7-200/合信M226ES数据块的方法

前言 上一篇文章中介绍了Snap7访问西门子S7-1200/S7-1500 DB块的方法&#xff0c;对于S7-200PLC是没有数据块访问的。S7-200PLC中Snap7只能通过访问MB块&#xff0c;VB块的方法进行和PLC之间的Snap7通信和数据交换。手头没有S7-200PLC故通过合信CTMC M226ES运动控制器进行测试&…

【CANopen】关于STM32中CanFestival的pdo应用

系列文章目录 文章目录 系列文章目录一、发送1、同步传输2、异步传输 二、接收 使用STM32F407单片机 pdo属于过程数据用来传输实时数据&#xff0c;即单向传输&#xff0c;无需接收节点回应。 一、发送 分为同步传输和异步传输。 1、同步传输 分为循环传输&#xff08;周期…

看板表格样式,去掉element表格背景

<div class"ml-20"><el-input v-model.trim"queryParams.wipOrderNo" size"small" clearable style"width:150px" placeholder"请输入工单号" /><el-select class"ml-20" v-model"queryParam…

Ubuntu18.04配置静态ip

文章目录 查看网卡名、ip地址、网关切换root用户&#xff0c;进入配置文件配置静态IP 查看网卡名、ip地址、网关 首先查看网卡名、ip地址、网关&#xff0c;找到对应的网卡名并记录其地址 ifconfigroute -n切换root用户&#xff0c;进入配置文件 sudo -icd /etc/netplanvim …

服务器终端快速下载coco数据集

######解压到当前文件夹 sudo apt-get install aria2 aria2c -c <url> #<url>即为官网下载地址# url # download images http://images.cocodataset.org/zips/train2017.zip http://images.cocodataset.org/zips/val2017.zip# download annotations http://i…

CEC2017(Python):蜣螂优化算法DBO求解CEC2017

一、CEC2017简介 参考文献&#xff1a; [1]Awad, N. H., Ali, M. Z., Liang, J. J., Qu, B. Y., & Suganthan, P. N. (2016). “Problem definitions and evaluation criteria for the CEC2017 special session and competition on single objective real-parameter numer…