Kubernetes--深入理解Pod资源管理

news2024/12/29 4:31:30

文章目录

  • kubectl --help
    • api-resources
    • api-versions
    • kubectl explain ...
  • API资源
    • 资源规范
      • Pod
      • Service
      • ConfigMap
      • Secret
    • 显示资源
    • 删除资源
    • 详细描述
    • RESTful API
  • Pod资源管理
    • Pod的核心概念
    • Pod资源配置
    • 了解Pod运行状况
      • Kubectl get pods xxxx
      • kubectl describe pods xxx
      • kubectl logs -f|-p xxxx
    • Pod重启策略
      • 1. Always
      • 2. OnFailure
      • 3. Never
    • ImagePullPolicy
      • 1. Always
      • 2. IfNotPresent
      • 3. Never
    • 部署wordPress
      • mysql
        • kubectl exec -it msyql
        • 生成service
      • wordPress
    • Pod探针
      • 探针类型
        • 1.Liveness Probe
        • 2.Readiness Probe
        • 3.Startup Probe
      • 探针的三种探测方式
      • 探针工作流程
    • 资源需求和限制
    • Pod设计模式
      • 多容器Pod
    • Pod状态及异常
      • 常见状态及含义

kubectl --help

kubectl 是 Kubernetes 命令行工具,允许用户与 Kubernetes 集群进行交互。通过 kubectl,用户可以创建、查看、更新、删除集群中的各种资源(如 Pod、Service、Deployment 等),并且可以调试和管理 Kubernetes 集群。

root@k8s-master01:~# kubectl --help
kubectl controls the Kubernetes cluster manager.

 Find more information at: https://kubernetes.io/docs/reference/kubectl/

Basic Commands (Beginner):
  create          Create a resource from a file or from stdin
  expose          Take a replication controller, service, deployment or pod and expose it as a new Kubernetes service
  run             Run a particular image on the cluster
  set             Set specific features on objects

Basic Commands (Intermediate):
  explain         Get documentation for a resource
  get             Display one or many resources
  edit            Edit a resource on the server
  delete          Delete resources by file names, stdin, resources and names, or by resources and label selector

Deploy Commands:
  rollout         Manage the rollout of a resource
  scale           Set a new size for a deployment, replica set, or replication controller
  autoscale       Auto-scale a deployment, replica set, stateful set, or replication controller

Cluster Management Commands:
  certificate     Modify certificate resources.
  cluster-info    Display cluster information
  top             Display resource (CPU/memory) usage
  cordon          Mark node as unschedulable
  uncordon        Mark node as schedulable
  drain           Drain node in preparation for maintenance
  taint           Update the taints on one or more nodes

Troubleshooting and Debugging Commands:
  describe        Show details of a specific resource or group of resources
  logs            Print the logs for a container in a pod
  attach          Attach to a running container
  exec            Execute a command in a container
  port-forward    Forward one or more local ports to a pod
  proxy           Run a proxy to the Kubernetes API server
  cp              Copy files and directories to and from containers
  auth            Inspect authorization
  debug           Create debugging sessions for troubleshooting workloads and nodes
  events          List events

Advanced Commands:
  diff            Diff the live version against a would-be applied version
  apply           Apply a configuration to a resource by file name or stdin
  patch           Update fields of a resource
  replace         Replace a resource by file name or stdin
  wait            Experimental: Wait for a specific condition on one or many resources
  kustomize       Build a kustomization target from a directory or URL

Settings Commands:
  label           Update the labels on a resource
  annotate        Update the annotations on a resource
  completion      Output shell completion code for the specified shell (bash, zsh, fish, or powershell)

Other Commands:
  api-resources   Print the supported API resources on the server
  api-versions    Print the supported API versions on the server, in the form of "group/version"
  config          Modify kubeconfig files
  plugin          Provides utilities for interacting with plugins
  version         Print the client and server version information

Usage:
  kubectl [flags] [options]

Use "kubectl <command> --help" for more information about a given command.
Use "kubectl options" for a list of global command-line options (applies to all commands).

api-resources

kubectl api-resources 命令用于列出 Kubernetes API 中的所有资源及其对应的组、版本、类别等详细信息。在 Kubernetes中,资源是指各种对象类型,例如Pods、Services、Deployments 等,API是这些资源的入口点。通过 kubectl api-resources,你可以查看集群中支持的所有资源,并了解如何使用它们。

kubectl api-resources

以下是kubectl api-resources的部分截图
在这里插入图片描述
api-resources常见列项解释:

常见列项解释:
  1.NAME:列出了资源的名称。例如 pods 表示 Pod 资源。
  
  2.SHORTNAMES:资源名称的简写形式。例如 po是pods的简写,svc是services的简写。
  
  3.APIGROUP:资源的API组,Kubernetes 将API资源按组分类。核心资源(如 pods 和 services)没有API组,因此该列为空。
      3.1.核心API组的资源不需要在使用时指定API组。例如,kubectl get pods可以直接访问Pod资源。
      3.2.其他API组的资源需要通过 kubectl 指定 API 组,例如 kubectl get deployments.apps。
      
  4.NAMESPACED:如果为true,表示该资源是基于命名空间的,资源只能在特定命名空间内创建和管理。如果为 false,表示该资源在集群范围内全局可用。
  
  5.KIND:资源的类型或类。例如 Pod、Deployment、Services等。

api-versions

kubectl api-versions 是一个 Kubernetes 命令,用于列出集群当前支持的所有 API 版本。在 Kubernetes 中,API 是与集群交互的核心,API 版本管理允许 Kubernetes 保持向后兼容性,并引入新功能而不破坏现有的功能。

kubectl api-versions
常见的API版本包括:
  1. v1:核心API组中常见的版本,是最稳定的。
  2. apps/v1、batch/v1等:这些是非核心API组,包含不同功能模块的API版本。
  3. Alpha、Beta和Stable阶段的API版本,表示功能的成熟度。

在这里插入图片描述

输出的解释
  1.apps/v1:表示apps API组中的版本v1,用于管理应用相关资源(如 Deployment、StatefulSet 等)。
  2.batch/v1:表示batch API组中的版本v1,用于管理批处理作业(如 Job 和 CronJob)。
  3.autoscaling/v1:表示autoscaling API组中的版本v1,用于管理自动扩缩容功能(如   HorizontalPodAutoscaler)。
  4.v1:表示核心API组中的版本 v1,用于管理核心资源(如 Pod、Service、Node、Namespace 等)。

API 版本的阶段

Kubernetes中的API版本分为以下几个阶段:
  1.Alpha:
    可能有重大变更,不建议在生产环境中使用。
    默认情况下不启用,通常需要使用特定的配置来启用。
    例如:batch/v2alpha1

  2.Beta:
    较为稳定,且默认启用。
    可能仍然会有变更,但使用在生产环境中是可接受的。
    例如:apps/v1beta1。
  
  3.Stable:
    已经经过长期测试,并被认为是安全且稳定的。
    推荐在生产环境中使用。
    例如:apps/v1。

kubectl explain …

kubectl explain 是 Kubernetes 中用于查看资源的详细信息及其字段解释的命令。它帮助用户了解 Kubernetes 资源的结构和字段意义,特别是当你编写 YAML 文件或者需要修改资源时,kubectl explain 是一个非常有用的工具。

kubectl explain Deployment

打印Deployment的说明文档
在这里插入图片描述

kubectl explain Deployment.spec
root@k8s-master01:~# kubectl explain Deployment.spec
GROUP:      apps
KIND:       Deployment
VERSION:    v1

FIELD: spec <DeploymentSpec>

DESCRIPTION:
    Specification of the desired behavior of the Deployment.
    DeploymentSpec is the specification of the desired behavior of the
    Deployment.
    
FIELDS:
  minReadySeconds	<integer>
    Minimum number of seconds for which a newly created pod should be ready
    without any of its container crashing, for it to be considered available.
    Defaults to 0 (pod will be considered available as soon as it is ready)

  paused	<boolean>
    Indicates that the deployment is paused.

  progressDeadlineSeconds	<integer>
    The maximum time in seconds for a deployment to make progress before it is
    considered to be failed. The deployment controller will continue to process
    failed deployments and a condition with a ProgressDeadlineExceeded reason
    will be surfaced in the deployment status. Note that progress will not be
    estimated during the time a deployment is paused. Defaults to 600s.

  replicas	<integer>
    Number of desired pods. This is a pointer to distinguish between explicit
    zero and not specified. Defaults to 1.

  revisionHistoryLimit	<integer>
    The number of old ReplicaSets to retain to allow rollback. This is a pointer
    to distinguish between explicit zero and not specified. Defaults to 10.

  selector	<LabelSelector> -required-
    Label selector for pods. Existing ReplicaSets whose pods are selected by
    this will be the ones affected by this deployment. It must match the pod
    template's labels.

  strategy	<DeploymentStrategy>
    The deployment strategy to use to replace existing pods with new ones.

  template	<PodTemplateSpec> -required-
    Template describes the pods that will be created. The only allowed
    template.spec.restartPolicy value is "Always".

在这里插入图片描述

API资源

Kubernetes API 中的资源包括不同的对象类型,如 Pod、Service、Deployment 等。每个资源都可以使用 YAML 或 JSON 格式来定义,并通过 API server 进行管理。不同资源代表 Kubernetes 中不同的组件和配置。

Kubernetes 中的 API 资源是与 Kubernetes 对象和操作交互的核心。Kubernetes 的 API 提供了访问集群中所有资源的途径,无论是用 kubectl 命令行工具,还是通过编程接口进行操作。

API: RESTful API
  Resource
    Deployment --> demoapp --> Controller执行
    Service

    资源类型 --> 对象 --> 实体
       对象:用户期望的状态 
       实体:实际状态 

   小汽车:资源类型
     发动机:
     变速箱

资源规范

Pod

Pod:最基本的计算单元,容纳一个或多个容器,具有共享的网络和存储。

 Pod:
   资源规范:
     apiVersion: GROUP/VERSION
       ~# kubectl api-versions
     kind:KIND
       ~# kubectl api-resources
     metadata:
       name: <NAME>
         名称空间级别的资源:同一名称空间下,同一类型中,必须惟一;
       namespace: <NAMESPACE>
       labels: 
         key1: val1
         key2: val2
       annotations:
         key1: val1
         ...
       spec: 
         ~# kubectl explain KIND.spec
apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: mycontainer
    image: nginx

Service

Service:定义一组 Pod 的访问方式,通过固定 IP 或 DNS 名称对外暴露服务。

apiVersion: v1
kind: Service
metadata:
  name: myservice
spec:
  selector:
    app: myapp
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80

ConfigMap

ConfigMap:用于存储配置信息的键值对。

apiVersion: v1
kind: ConfigMap
metadata:
  name: myconfigmap
data:
  key: value

Secret

Secret:用于存储敏感数据(如密码、token)。

apiVersion: v1
kind: Secret
metadata:
  name: mysecret
type: Opaque
data:
  password: cGFzc3dvcmQ=

显示资源

显示资源:
  kubectl get TYPE [NAME ...] -o {wide|yaml|json}

  kubectl get TYPE/NAME ... -o {wide|yaml|json}

删除资源

删除资源:
  kubectl delete TYPE [NAME ...]

  kubectl delete TYPE/NAME ...

详细描述

详细的状态描述:
  kubectl describe TYPE [NAME ...]

  kubectl describe TYPE/NAME ...  

RESTful API

RESTful API 是一种基于 REST(Representational State Transfer)架构风格的网络服务设计方法。它通过标准的 HTTP 协议来操作和访问服务器上的资源(数据),常用于开发面向 Web 的应用程序。

RESTful API 设计遵循一些关键原则和约定,它们使得 API 更加简单、统一、可扩展。

RESTful API 的核心概念:
  1.资源(Resource):
     在REST中,服务器上的每个对象或数据都被视为资源,
     通常以 URI(Uniform Resource Identifier,统一资源标识符)来表示。例如,资源可以是用户、商品、订单等数据。
     例如:/users 代表所有用户,/users/1 代表 ID 为 1 的用户。
     
  2.HTTP方法(HTTP Methods):
     RESTful API 使用 HTTP 协议的不同方法来执行操作,这些操作与数据库的增删改查(CRUD)操作非常相似。
       GET:获取资源,类似于数据库查询(Read)。
       POST:创建新资源,类似于数据库插入(Create)。
       PUT:更新资源,类似于数据库更新(Update)。
       DELETE:删除资源,类似于数据库删除(Delete)。
  
  3.状态无关(Stateless):
     RESTful API是无状态的,这意味着每个请求都应该包含所有必要的信息,服务器不会保存客户端的状态。
     每个请求是独立的。
  
  4.表述(Representation):
     资源在服务器端以不同的形式存在,客户端通过请求可以获取资源的表述(如 JSON、XML),常用的表示格式是 JSON。
  
  5.统一接口(Uniform Interface):
     API应该提供一致的接口设计,遵循通用的资源表示和操作方式,使得API易于使用和理解。
RESTful API:   
  资源对象管理的基本操作:CRUD
    Create
    Read
    Update
    Delete

    Create:
      kubectl create
    Read:
      kubectl get/describe
    Update: 
      kubectl edit/patch/replace/set
    Delete:
      kubectl delete

  HTTP协议
    method:
      GET
      POST
      PUT
      DELETE
      OPTIONS
      ...  

Pod资源管理

Pod是Kubernetes可调度、部署和运用的最小原子单元。Pod是一个或多个容器的集合,因而也可称之为容器集。

Pod的核心概念

Pod的核心概念
  1.Pod是Kubernetes中最小的可部署单元
    在Kubernetes中,Pod是容器的抽象,而不是直接管理容器。
    一个Pod运行一个或多个应用容器,多个容器共享同一网络命名空间、存储卷,并且它们的生命周期也完全一致。

  2.Pod内的多容器
    Pod支持多个容器共同运行,称为sidecar模式,所有容器共享同一个网络和存储。
    例如,一个容器负责处理应用的主逻辑,而另一个容器可以作为日志聚合器或监控代理。

  3.共享网络和存储
    Pod中的所有容器共享相同的IP地址和网络端口范围,
    这意味着同一个Pod内的容器可以通过localhost直接通信,而不需要通过网络寻址。
    同样,Pod中的容器也可以共享存储卷,方便多个容器访问相同的数据。

  4.Pod的生命周期
    Pod的生命周期是短暂的、不可持久的,Pod可能会因为各种原因被重新调度或重新创建。
    Kubernetes 不会重新启动已死的 Pod,而是会创建一个新的Pod来替代。
    为了管理Pod的生命周期,通常会通过控制器(如 Deployment、DaemonSet等)来确保Pod的可用性。

Pod资源配置

以下是一个指定了Nginx版本的 Kubernetes Pod资源配置示例,在该 Pod 中,Nginx容器的镜像版本被设定为 nginx:1.21,并且定义了CPU和内存的请求与限制:

apiVersion: v1
kind: Pod
metadata:
  name: nginx-pod        # Pod的标识名,在名称空间中必须唯一
  namespace: default     # 该Pod所属的名称空间,省略时使用默认名称空间default
spec:
  containers:            # 定义容器,它是一个列表对象,可包括多个容器的定义,至少得有一个
  - name: nginx
    image: nginx:1.21    # 指定的 Nginx 版本 1.21
    resources:
      requests:
        memory: "64Mi"   # 请求的内存资源
        cpu: "250m"      # 请求的 CPU 资源 (250 毫核)
      limits:
        memory: "128Mi"  # 限制的最大内存资源
        cpu: "500m"      # 限制的最大 CPU 资源 (500 毫核)
    ports:
    - containerPort: 80   # 暴露 Nginx 的 80 端口

了解Pod运行状况

Kubectl get pods xxxx

打印Pod完整的资源规范

kubectl get pods NAME -o yaml|json

在这里插入图片描述
在这里插入图片描述

kubectl describe pods xxx

打印Pod资源的详细状态

kubectl describe TYPE NAME

在这里插入图片描述

kubectl logs -f|-p xxxx

在这里插入图片描述

Pod重启策略

在 Kubernetes 中,Pod 的重启策略(Restart Policy)决定了容器在失败或终止时是否以及如何重新启动。Kubernetes 提供了三种重启策略,用于控制 Pod 中容器的重启行为。每种策略适用于不同的使用场景和需求。

Pod的三种重启策略:
  1.Always(总是重启)       无论何种exit code,都要重启容器。持续运行的服务,自动重启崩溃的容器。
  
  2.OnFailure(失败时重启)  仅在exit code为非0值(即错误退出)时才重启容器。一次性任务,在任务失败时重启容器。
    
  3.Never(不重启)         无论何种exit code,都不重启容器。一次性任务,不重启容器。

1. Always

这是Kubernetes 中默认的重启策略,适用于长时间运行的服务应用,如web服务器、数据库等。如果容器在运行时崩溃、失败或者退出,Kubernetes 会 总是 尝试重启该容器。

Always
  适用场景:持续运行的服务或守护进程,如Nginx、MySQL等。
  
  行为:
    如果容器终止(无论退出码是成功或失败),都会自动重启容器。
    适合使用Deployment、DaemonSet等控制器来管理这些Pod,因为这些控制器会始终保持所需的副本数。

示例:Always 重启策略

apiVersion: v1
kind: Pod
metadata:
  name: nginx-pod
spec:
  restartPolicy: Always        # 重启策略为 Always
  containers:
  - name: nginx
    image: nginx
    ports:
    - containerPort: 80

2. OnFailure

该策略适用于一次性任务,例如批处理或任务执行。这类容器通常会在完成任务后退出。如果任务执行失败(非 0 退出码),Kubernetes 会尝试重启容器。如果任务成功完成(0 退出码),容器不会重启。

OnFailure
  适用场景:适用于一次性任务或批处理任务,如数据导入、数据库备份等。可与Job控制器结合使用。
  
  行为:
    1.如果容器以非0状态码退出(表示任务失败),Kubernetes会重启容器。
    2.如果容器以0状态码退出(表示任务成功完成),Kubernetes不会重启容器。
    3.Job控制器可以管理OnFailure策略的Pod,保证任务在失败时能重试。

示例:OnFailure 重启策略

apiVersion: v1
kind: Pod
metadata:
  name: batch-pod
spec:
  restartPolicy: OnFailure           # 重启策略为OnFailure
  containers:
  - name: batch-job
    image: busybox
    command: ["sh", "-c", "exit 1"]  # 模拟失败退出

3. Never

这种策略用于只运行一次的任务或非常短暂的容器。无论容器是否失败或成功,Kubernetes 都不会重新启动它。

Never
  适用场景:适用于执行一次就退出的任务。比如,数据迁移任务、一次性脚本任务等。也可以与Job控制器搭配使用。
  
  行为:
    1.无论容器是成功(0 退出码)还是失败(非 0 退出码),都不会重新启动。
    2.适合那些只需要执行一次并完成的任务或临时性操作。

示例:Never 重启策略

apiVersion: v1
kind: Pod
metadata:
  name: one-shot-pod
spec:
  restartPolicy: Never               # 重启策略为 Never
  containers:
  - name: mytask
    image: busybox
    command: ["sh", "-c", "echo Task completed"]  # 打印任务完成信息

ImagePullPolicy

在 Kubernetes 中,Pod 的 imagePullPolicy 用于控制如何拉取容器镜像。它定义了 Kubernetes 在启动容器时是否应该拉取镜像,以及在什么条件下拉取镜像。Kubernetes 中有三种 imagePullPolicy 策略:

imagePullPolicy的三种取值:
  1.Always
     始终拉取镜像,无论节点上是否已经有该镜像。
     每次启动时都从仓库拉取镜像,适合使用 latest 或需要频繁更新的场景。

  2.IfNotPresent
     只有当节点上没有该镜像时才拉取。如果节点上已经有该镜像,则不会重新拉取。
     如果节点上没有镜像才拉取,适合明确版本号且希望节省资源的场景。

  3.Never
     不会从镜像仓库拉取镜像,容器只能使用节点上已有的镜像。如果节点上没有该镜像,Pod 将无法启动。
     永远不从仓库拉取,适合测试环境或手动管理镜像的场景。

1. Always

1.imagePullPolicy: Always
  当imagePullPolicy设置为Always时,Kubernetes每次创建或重新启动Pod时都会尝试从镜像仓库拉取镜像,
  即使节点上已经存在相同的镜像。

适用场景:
  1.使用未标记版本号的镜像标签(如 latest),因为最新的镜像可能发生变化,应该始终确保拉取最新的版本。
  2.你希望镜像在每次启动时保持更新。

示例:

apiVersion: v1
kind: Pod
metadata:
  name: always-pull-pod
spec:
  containers:
  - name: my-container
    image: myregistry.io/myapp:latest
    imagePullPolicy: Always

imagePullPolicy: Always 表示即使节点上已经存在 myregistry.io/myapp:latest 镜像,也会在每次启动时重新拉取该镜像。

2. IfNotPresent

2.imagePullPolicy: IfNotPresent
  当imagePullPolicy设置为IfNotPresent时,Kubernetes 仅在节点上没有该镜像时拉取。
  如果节点已经存在该镜像,则不会再去拉取。

适用场景:
  1.使用明确的镜像标签(如带有版本号的镜像:v1.0.0),且你确定节点上已有该版本的镜像。
  2.不希望频繁地拉取镜像来节省带宽和时间。

示例

apiVersion: v1
kind: Pod
metadata:
  name: if-not-present-pod
spec:
  containers:
  - name: my-container
    image: myregistry.io/myapp:v1.0.0
    imagePullPolicy: IfNotPresent

imagePullPolicy: IfNotPresent 表示如果节点上已经存在 myregistry.io/myapp:v1.0.0 镜像,Kubernetes 将不会再去拉取新镜像。

3. Never

3.imagePullPolicy: Never
  当imagePullPolicy设置为Never时,Kubernetes不会尝试从镜像仓库拉取镜像。它只能使用节点上已经存在的镜像。

适用场景:
  1.当你手动在节点上推送镜像时,或你不希望 Kubernetes 自动从外部镜像仓库拉取镜像。
  2.适合测试环境,手动控制镜像的管理。

示例

apiVersion: v1
kind: Pod
metadata:
  name: never-pull-pod
spec:
  containers:
  - name: my-container
    image: myregistry.io/myapp:v1.0.0
    imagePullPolicy: Never

imagePullPolicy: Never 表示 Kubernetes 将只使用节点上现有的镜像。如果节点上没有myregistry.io/myapp:v1.0.0 镜像,Pod 启动将失败。

部署wordPress

mysql

vim mysql.yaml

apiVersion: v1
kind: Pod
metadata:
  name: mysql
  namespace: default
spec:
  containers:
  - name: mysql
    image: mysql:8.0
    imagePullPolicy: IfNotPresent
    env:
    - name: MYSQL_ROOT_PASSWORD
      value: lei.com
    - name: MYSQL_USER
      value: wpuser
    - name: MYSQL_PASSWORD
      value: wppass
    - name: MYSQL_DATABASE
      value: wordpress
  restartPolicy: OnFailure
kubectl apply -f mysql.yaml

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

kubectl exec -it msyql

执行以下命令可进入到mysql应用中

kubectl exec -it mysql -- /bin/sh

在这里插入图片描述

生成service

在这里插入图片描述

apiVersion: v1
kind: Namespace
metadata:
  name: blog
---
apiVersion: v1
kind: Pod
metadata:
  name: mysql
  labels:
    app: db
  namespace: blog
spec:
  containers:
  - name: mysql
    image: mysql:8.0
    imagePullPolicy: IfNotPresent
    env:
    - name: MYSQL_ROOT_PASSWORD
      value: lei.com
    - name: MYSQL_USER
      value: wpuser
    - name: MYSQL_PASSWORD
      value: wppass
    - name: MYSQL_DATABASE
      value: wordpress
  restartPolicy: OnFailure
---
apiVersion: v1
kind: Service
metadata:
  labels:
    app: mysql
  name: mysql
  namespace: blog
spec:
  ports:
  - name: 3306-3306
    port: 3306
    protocol: TCP
    targetPort: 3306
  selector:
    app: db
  type: ClusterIP

在这里插入图片描述
在这里插入图片描述

wordPress

https://hub.docker.com/_/wordpress

追加service
在这里插入图片描述
vim wordpress.yaml

--
apiVersion: v1
kind: Pod
metadata:
  name: wordpress
  namespace: blog
  labels:
    app: wordpress
spec:
  containers:
  - name: wordpress
    image: wordpress:6
    env:
    - name: WORDPRESS_DB_HOST
      value: mysql
    - name: WORDPRESS_DB_NAME
      value: wordpress
    - name: WORDPRESS_DB_USER
      value: wpuser
    - name: WORDPRESS_DB_PASSWORD
      value: wppass
---
apiVersion: v1
kind: Service
metadata:
  labels:
    app: wordpress
  name: wordpress
  namespace: blog
spec:
  ports:
  - name: 80-80
    port: 80
    protocol: TCP
    targetPort: 80
  selector:
    app: wordpress
  type: LoadBalancer

在这里插入图片描述
在这里插入图片描述

Pod探针

容器式运行的应用类似于“黑盒”,为了便于平台对其进行监测,云原生应用应该输出用于监视自身的API。

Kubernetes 中的探针机制(Probes)用于定期检查 Pod 内容器的健康状态,并做出相应的处理。探针有助于确保应用的可用性、容器的健康和服务的稳定性。

探针类型

探针机制主要包括三种类型:
  1.Liveness Probe(存活探针)
  2.Readiness Probe(就绪探针)
  3.Startup Probe(启动探针)
1.Liveness Probe
Liveness Probe(存活探针)
  作用:
    1.检查容器是否处于健康状态(存活)。如果探针失败,Kubernetes会重启容器。
    2.使用场景:例如,服务出现死锁、无法恢复,或者容器卡住但没有退出。

  工作原理:
    1.Kubernetes 定期对容器进行检查,如果探针报告失败,则认为容器已经“挂掉”,并根据Pod的重启策略进行处理。
    2.存活探针通常与容器内部健康状态相关。例如应用服务的健康检查接口/health,如果返回错误则表示服务已不可用。

配置示例:

livenessProbe:
  httpGet:
    path: /healthz          # 应用提供的健康检查接口
    port: 8080              # 运行服务的端口
  initialDelaySeconds: 10   # 容器启动后多少秒开始检查
  periodSeconds: 5          # 每隔几秒进行一次检查

# initialDelaySeconds:容器启动后等待多长时间开始第一次检查。
# periodSeconds:每隔几秒进行一次检查。
# httpGet:通过HTTP请求执行探测,路径/healthz,端口8080。
2.Readiness Probe
Readiness Probe(就绪探针)
  作用:
    1.检查容器是否已经准备好接收流量。
    2.使用场景:用于确定应用是否已经启动并能够正常提供服务。当应用还没有准备好时,Kubernetes不会将流量路由到该容器。

  工作原理:
    1.Readiness Probe的失败不会导致容器重启,但会使容器从服务(Service)的负载均衡中移除。
      也就是说,当探针检测到容器未准备好时,集群中的其他组件不会向该容器发送流量。
    2.容器一旦准备好,探针会成功,Kubernetes 会将其重新加入到流量调度中。

配置示例:

readinessProbe:
  tcpSocket:
    port: 3306            # 检测应用监听的 TCP 端口是否开放
  initialDelaySeconds: 5  # 容器启动后等待多少秒开始检查
  periodSeconds: 10       # 每隔几秒检查一次

#tcpSocket:通过 TCP 连接检测容器是否准备好接受请求,通常用于数据库等 TCP 服务。
#initialDelaySeconds 和 periodSeconds 的配置与 Liveness Probe 类似。
3.Startup Probe
Startup Probe(启动探针)
  作用:
    1.用于检测应用是否成功启动。
    2.使用场景:启动缓慢的应用可能需要较长时间初始化。如果在应用启动期间立即执行存活探针检查,
      容器可能会被错误地杀死。Startup Probe专门用于检测容器是否已成功启动,避免启动过程中的误判。
      
  工作原理:
    1.Startup Probe是在容器启动期间检测应用是否已经启动完成。
    2.一旦Startup Probe成功,Kubernetes就会停止它,并开始执行Liveness Probe和Readiness Probe。
    3.如果Startup Probe失败,Kubernetes会重新启动容器。

配置示例:

startupProbe:
  exec:
    command:
    - cat
    - /tmp/healthy         # 检查是否存在某个文件来确定服务启动成功
  initialDelaySeconds: 10  # 等待时间
  periodSeconds: 5         # 每隔几秒执行一次检查
  failureThreshold: 30     # 允许探测失败的次数

#exec:通过在容器内执行命令来探测,例如检查文件/tmp/healthy是否存在。
#failureThreshold:如果探测失败超过30次,Kubernetes认为启动失败,重启容器。

探针的三种探测方式

Kubernetes支持三种探测方式来执行探针检查:
  1.Exec探测:根据指定命令的结果状态码判定
  2.TcpSocket探测:根据相应TCP套接字连接建立状态判定
  3.HTTPGet探测:根据指定https/http服务URL的响应结果判定

HTTP请求探测

HTTP请求探测(httpGet)
  1.Kubernetes通过发起HTTP请求检测应用的健康状态。
  2.适用于提供REST API的应用。

配置示例
  httpGet:
    path: /healthz  # 应用的健康检查接口
    port: 8080      # 检测的端口号

TCP Socket探测

TCP Socket探测(tcpSocket)
  Kubernetes通过尝试连接到容器上的指定TCP端口,来检测应用是否健康。
  常用于数据库或其他基于TCP服务的检测。

配置示例
  tcpSocket:
    port: 3306  # 检查MySQL的端口是否打开

命令执行探测

命令执行探测(exec)
  1.Kubernetes在容器内执行指定的命令,并根据其返回值判断健康状态。
    如果命令返回0,表示探测成功;如果返回非0,表示探测失败。
  2.适用于需要通过内部命令检查容器状态的应用。

配置示例
  exec:
    command:
    - cat
    - /tmp/healthy  # 通过检查容器内的文件是否存在判断健康状态

探针工作流程

探针机制的工作流程
  1.探针配置和执行:
    1.每个探针配置都可以设置探测开始时间、间隔、失败或成功阈值等。
    2.Kubernetes根据探针类型和探测方式定期执行健康检查。
    
  2.健康检查结果:
    1.Liveness Probe失败时,Kubernetes会杀死容器,Pod中的容器将会被重启。
    2.Readiness Probe失败时,Kubernetes不会杀死容器,但会将容器从服务的流量路由中移除,直到探测恢复为止。
    3.Startup Probe失败时,Kubernetes会重启容器,避免容器在初始化阶段被错误判断为不健康。
    
  3.容器状态的更新:
    1.探测成功时,Kubernetes将相应地更新容器的状态,确保其是否可用或存活。

资源需求和限制

在 Kubernetes 中,Pod 的资源需求和限制机制用于管理 Pod 使用的计算资源,如 CPU 和内存。这是为了确保集群中的资源被合理分配,并防止某些 Pod 过度使用资源,影响其他 Pod 的运行。

资源需求和资源限制
  ◼资源需求(requests)
    ◆定义需要系统预留给该容器使用的资源最小可用值
    ◆容器运行时可能用不到这些额度的资源,但用到时必须确保有相应数量的资源可用
    ◆资源需求的定义会影响调度器的决策
    
  ◼资源限制(limits)
    ◆定义该容器可以申请使用的资源最大可用值,超出该额度的资源使用请求将被拒绝
    ◆该限制需要大于等于requests的值,但系统在其某项资源紧张时,会从容器那里回收其使用的超出其requests值的那部分

requests和limits定义在容器级别,主要围绕cpu、memory和hugepages三种资源

示例:配置 CPU 和内存的请求和限制

apiVersion: v1
kind: Pod
metadata:
  name: nginx-pod
spec:
  containers:
  - name: nginx
    image: nginx
    resources:
      requests:
        memory: "64Mi"    # 最少请求 64 MiB 内存
        cpu: "250m"       # 最少请求 0.25 个 CPU
      limits:
        memory: "128Mi"   # 最多允许使用 128 MiB 内存
        cpu: "500m"       # 最多允许使用 0.5 个 CPU
在该示例中:
  1.requests.memory 设置为64Mi,表示容器至少需要64MiB内存,才能正常运行。
    Kubernetes Scheduler会保证在调度Pod时,节点上至少有64MiB的内存可用。
    
  2.requests.cpu 设置为250m(即0.25 核),表示容器至少需要0.25个CPU核心。
  
  3.limits.memory 设置为128Mi,表示容器最多可以使用128 MiB的内存。
    如果容器使用的内存超出128 MiB,则可能会被Kubernetes强制终止。
    
  4.limits.cpu 设置为500m(即 0.5 核),表示容器最多可以使用0.5个CPU 核心,超过这个值将会受到限制。

资源超出限制的行为

当容器使用的资源超过其配置的限制时,Kubernetes 会有以下行为:
  1.超出CPU限制:
      Kubernetes 不会杀死容器,但会对其 CPU 使用进行限制,导致容器无法使用超出限制的 CPU 资源。
      这会导致容器的性能下降,但不会直接终止容器。

  2.超出内存限制:
      如果容器使用的内存超出了其限制,Kubernetes 会将该容器标记为内存超限(Out of Memory, OOM),并强制杀死容器。
      这种情况下,Pod 的状态会变为 OOMKilled,容器会被重新启动。

Pod设计模式

Kubernetes容器设计模式的分类
  容器设计模式大致可以分为以下几类:
   1.单容器Pod模式(Single Container Pod Pattern)
   2.多容器Pod模式(Multi-container Pod Pattern)
   3.Sidecar模式
   4.Ambassador模式
   5.Adapter模式
   6.Init容器模式
   7.Daemon模式
   8.Job模式

多容器Pod

在这个模式中,一个 Pod 中包含多个容器,这些容器相互协作,共享 Pod 的网络和存储卷。这种模式通常用于需要紧密耦合的场景,每个容器都完成不同的任务,但它们之间需要共享某些资源。

多容器Pod模式
  1.使用场景:需要多个紧密耦合的容器共同工作,如一个容器处理主应用,另一个容器用于日志、代理、监控等辅助任务。
  2.优点:容器可以共享资源并紧密协作。
  3.缺点:调度时会整体调度,耦合度较高。

示例:多容器 Pod

apiVersion: v1
kind: Pod
metadata:
  name: multi-container-pod
spec:
  containers:
  - name: app-container
    image: myapp
    ports:
    - containerPort: 8080
  - name: logger-container
    image: logger
    command: ["sh", "-c", "tail -f /var/log/app.log"]
    volumeMounts:
    - name: log-volume
      mountPath: /var/log
  volumes:
  - name: log-volume
    emptyDir: {}

在这个示例中,multi-container-pod 中包含两个容器:
  app-container负责运行主应用。
  logger-container负责日志记录。两个容器共享log-volume,以协作处理日志文件。

Pod状态及异常

诊断流程
在这里插入图片描述

常见状态及含义

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2196527.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

如何彻底掌握 JavaScript 23种设计模式

设计模式是解决特定问题的常用解决方案&#xff0c;它们可以帮助开发者编写更清晰、可维护、可扩展的代码。在 JavaScript 中&#xff0c;常见的设计模式可以分为三大类&#xff1a;创建型模式、结构型模式 和 行为型模式。本文将全面介绍 JavaScript 中常见的设计模式&#xf…

性能剖析利器-Conan|得物技术

作者 / 得物技术 - 仁慈的狮子 目录 一、背景 1. 局限性 2. 向前一步 二、原理剖析 1. 系统架构 2. 工作模式 3. reporter 三、稳定性验证 四、案例分析 五、写在最后 一、背景 线上问题的定位与优化是程序员进阶的必经之路&#xff0c;常见的问题定位手段有日志排查、分布式链…

脑机接口技术的未来与现状:Neuralink、机械手臂与视觉假体的突破

近年来&#xff0c;脑机接口&#xff08;BCI&#xff09;技术发展迅速&#xff0c;不仅限于科幻小说和电影&#xff0c;已经逐步进入现实应用。特别是马斯克的Neuralink公司推出的“盲视&#xff08;Blindsight&#xff09;”设备&#xff0c;最近获得了FDA的突破性设备认定&am…

IEC104规约的秘密之八----应用任务优先级

所谓应用任务优先级&#xff0c;就是同时出现不同的应用任务时&#xff0c;优先发哪个报文。这里有一个表格&#xff0c;可以做为参考&#xff0c;一般是在子站来实现&#xff0c;子站是数据提供方&#xff0c;需要对各种任务的优先级进行排序&#xff0c;以满足应用的实际需要…

为什么Linux系统下的程序无法在Windows下运行

两个系统的格式不同&#xff0c;格式就是协议&#xff0c;是在固定位置有意义的数据。Linux下可执行文件格式是elf&#xff0c;可使用readelf查看elf文件头 而Windows下的可执行程序是PE格式&#xff0c;是一种可执行文件。 还有一点是Linux下和Win下系统API不同&#xff0c;这…

【CSS】houdini自定义CSS属性实现渐变色旋转动画

现有一段代码&#xff0c;在不旋转整个元素的前提下&#xff0c;渐变背景无法应用动画 <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initia…

基于 TOSHIBA eFuse 应用电路(带热关断功能)设计方案

近年来各类消费产品&#xff0c;存储设备&#xff0c;服务器等电路变得越来越密集&#xff0c;越来越灵敏&#xff0c;因此保护功能变得越来越重要&#xff0c;我们开发了是用于过流保护和过温保护的参考设计解决方案。 将介绍参考设计中的两种电路&#xff0c;合在一起2CM*2CM…

jetlinks物联网平台学习5:dtu设备接入及温度报警场景联动

dtu设备接入及温度报警场景联动 1、平台端配置1、新建协议2、新建网络组件3、设备接入网关配置4、新增产品5、导入产品物模型6、新增设备7、场景联动配置7.1、触发规则7.2、触发条件7.3、执行动作 2、平台端验证场景联动 1、平台端配置 下载三个文件 https://hanta.yuque.com…

详解 SPI 机制

SPI(Service Provider Interface) 是 JDK 内置的一种服务提供发现机制&#xff1a;可以用来启用框架扩展和替换组件&#xff0c;主要用于框架中开发。例如&#xff1a;Dubbo、Spring、Common-Logging&#xff0c;JDBC 等都是采用 SPI 机制&#xff0c;针对同一接口采用不同的实…

RTOS系统移植

一、完成系统移植 系统移植上官网寻找合适的系统包&#xff0c;下载后将文件移植入工程文件 二、创建任务句柄、内核对象句柄&#xff08;信号量&#xff0c;消息队列&#xff0c;事件标志组&#xff0c;软件定时器&#xff09;、声明全局变量、声明函数 三、创建主函数&#…

Stable Diffusion绘画 |,IP角色多视图生成技巧(附插件模型)

在游戏设计、小说推文、角色设计里面&#xff0c;很多场景都运用到IP角色的多视图。 人物角色多视图 第1步&#xff0c;输入提示词&#xff1a; 第2步&#xff0c;由于要在同一张图片中生成多角度的并排展示&#xff0c;需要修改图片的分辨率&#xff08;尤其是宽度&#xff…

开源问答类知识付费网站源码系统 带完整的安装代码包以及搭建部署教程

系统概述 近年来&#xff0c;随着互联网的飞速发展&#xff0c;知识付费市场呈现出爆炸式增长。各大知识付费平台如雨后春笋般涌现&#xff0c;涵盖了从教育、科技到生活娱乐等各个领域。用户通过付费获取高质量的知识内容&#xff0c;而内容创作者则通过分享知识获得经济回报…

大模型应用探讨,免费AI写作、一键PPT、免费PDF百种应用、与AI对话

大模型应用平台知识普及, 应用可见评论区 我们生活在一个充满无限可能的数字时代&#xff0c;人工智能技术正在推动着各种创新的边界。大模型应用平台一般包含以下功能。 ## 1. 一键生成论文 写作是学生、研究人员和职场人士都无法避免的任务。大模型应用平台拥有强大的文本生…

如何让算法拥有“记忆”?一文读懂记忆化搜索

✨✨✨学习的道路很枯燥&#xff0c;希望我们能并肩走下来! 文章目录 目录 文章目录 前言 一 什么是记忆化搜索 二 相关题目练习 2.1 斐波那契数&#xff08;详解记忆化搜索&#xff09; ​编辑 解法一&#xff08;递归&#xff09;&#xff1a; 解法二&#xff08;记…

全面整理人工智能(AI)学习路线图及资源推荐,非常详细收藏我这一篇就够了

在人工智能&#xff08;AI&#xff09;飞速发展的今天&#xff0c;掌握AI技术已经成为了许多高校研究者和职场人士的必备技能。从深度学习到强化学习&#xff0c;从大模型训练到实际应用&#xff0c;AI技术的广度和深度不断拓展。作为一名AI学习者&#xff0c;面对浩瀚的知识海…

kafka的成神秘籍(java)

kafka的成神秘籍 kafka的简介 ​ Kafka 最初是由Linkedin 即领英公司基于Scala和 Java语言开发的分布式消息发布-订阅系统&#xff0c;现已捐献给Apache软件基金会。Kafka 最被广为人知的是作为一个 消息队列(mq)系统存在&#xff0c;而事实上kafka已然成为一个流行的分布式流…

【吊打面试官系列-MySQL面试题】试述视图的优点?

大家好&#xff0c;我是锋哥。今天分享关于【试述视图的优点&#xff1f;】面试题&#xff0c;希望对大家有帮助&#xff1b; 试述视图的优点&#xff1f; (1) 视图能够简化用户的操作 (2) 视图使用户能以多种角度看待同一数据&#xff1b; (3) 视图为数据库提供了一定程度的…

8年JAVA逆袭转AI之路!成功拿下offer

前段时间有一个粉丝投稿&#xff0c;他是8年老Java程序员了&#xff0c;每天两小时的碎片化学习时间&#xff0c;不仅没有陷入程序员的年龄恐慌&#xff0c;还拿到了目前薪资翻倍的offer 问到他是什么让他坚持学了6个月&#xff0c;他用了华为总裁任正非说的“今后职场上只有…

Nginx03-使用

零、文章目录 Nginx03-使用 1、Nginx服务器启停命令 对于 Nginx 的启停在 Linux 系统中也有很多种方式&#xff0c;我们介绍两种方式&#xff1a; Nginx信号控制Nginx命令行控制 &#xff08;1&#xff09;Nginx信号控制 查看Nginx 中的 master 和 worker 进程 [rootloc…

计算机进制之间的关系

计算机中常见的进制 十进制、二进制、十六进制、八进制之间对照表 进制之间的转换 通过上面的十进制对应二进制进位的表示&#xff1a; 当二进制产生增加位数时&#xff0c;相对应十进制数为2、4、8、16、32、64、128&#xff0c;也被称为二进制的位权&#xff0c;根据规律可知…