k8s-pod的管理及优化设置

news2024/11/18 10:33:59

Pod是Kubernetes(k8s)中最小的资源管理组件,也是最小化运行容器化应用的资源对象。以下是对Pod的详细介绍:

一、Pod的基本概念
定义:Pod是Kubernetes中可以创建和管理的最小单元,是资源对象模型中由用户创建或部署的最小资源对象模型。
组成:Pod由一个或多个容器组成,这些容器共享网络、存储等资源,并作为一个整体被调度和管理。
功能:Pod是Kubernetes中运行容器化应用的基本单位,其他大多数组件都是围绕着Pod来进行支撑和扩展功能的。
二、Pod的特点
共享资源:Pod中的容器共享Network、UTS及IPC命令空间,因此具有相同的域名、主机名和网络接口,并可通过IPC直接通信。
生命周期:Pod从创建到销毁的整个过程称为生命周期。Pod的状态包括Pending(等待调度)、Running(运行中)、Succeeded(成功完成)、Failed(失败)和Unknown(未知状态)等。
自动恢复:当Pod中的容器因为某些原因停止运行时,Kubernetes会自动尝试重新启动这些容器,以保证Pod的可用性。
三、Pod的组成结构
Pause容器:每个Pod在创建时都会自动创建一个Pause容器(也称为基础容器或父容器)。Pause容器为Pod提供Linux命名空间的基础,并启用PID命名空间。它在每个Pod中都作为PID为1的进程(init进程),并回收僵尸进程。Pause容器还负责管理Pod容器间的共享操作,如网络命令空间、共享存储等。
初始化容器(Init Containers):初始化容器在Pod的主容器启动之前运行,用于完成一些预处理工作,如配置环境变量、下载文件等。初始化容器按顺序串行启动,每个初始化容器都必须在下一个初始化容器启动前完成启动和退出。
应用容器(Main Containers):应用容器是Pod中实际运行业务逻辑的容器。在所有初始化容器启动和退出后,应用容器才会启动,并且是并行启动的。
四、Pod的使用方式
单个容器Pod:这是最常见的使用方式,每个Pod中只运行一个容器。在这种情况下,可以把Pod想象成是单个容器的封装,Kubernetes管理的是Pod而不是直接管理容器。
多个容器Pod:一个Pod中也可以同时封装几个需要紧密耦合、互相协作的容器。这些容器共享资源,并作为一个service单位来运行。例如,一个容器负责共享文件,另一个“sidecar”容器负责更新这些文件。
五、Pod的管理和调度
管理方式:Kubernetes通过控制器对象(如Deployment、StatefulSet等)来管理Pod的创建、更新和删除等操作。这些控制器对象能够根据定义的副本数量和策略来自动调整Pod的数量和状态。
调度策略:Kubernetes的调度器负责将Pod分配到合适的节点上运行。调度器会根据节点的资源情况、Pod的资源需求以及调度策略等因素来做出决策。
六、Pod的生命周期管理
创建和初始化:Pod的创建过程包括API Server接收创建指令、Scheduler调度到合适的节点、Kubelet调用Docker API创建Pod等步骤。在Pod创建过程中,可以配置初始化容器来完成一些预处理工作。
运行和监控:Pod运行后,Kubernetes会通过控制器对象和监控组件来持续监控Pod的状态和性能。如果Pod出现故障或需要更新,Kubernetes会根据定义的策略来自动恢复或滚动更新Pod。
终止和清理:当Pod需要被终止时,Kubernetes会设置Pod的deletionTimestamp值,并触发停止前钩子(如果有的话)。然后,Kubernetes会向容器主进程发送SIGTERM信号,等待容器优雅关闭或等待终止宽限期超时。如果容器没有优雅关闭,Kubernetes会使用SIGKILL信号强制终止进程。最后,Kubernetes会清理Pod的相关资源和状态。
综上所述,Pod是Kubernetes中运行容器化应用的基本单位,具有共享资源、自动恢复等特点。通过合理的Pod设计和调度策略,可以高效地管理和运行容器化应用。

k8s中的资源管理介绍

Kubernetes中的资源管理是其核心功能之一,它允许用户高效地分配、监控和优化集群中的资源。

一、资源管理概述
在Kubernetes中,所有的内容都被抽象为资源,用户需要通过操作这些资源来管理Kubernetes。Kubernetes的本质是一个集群系统,用户可以在集群中部署各种服务,这些服务实际上是在Kubernetes集群中运行的容器,并将指定的程序运行在容器中。Kubernetes的最小管理单元是Pod,而不是容器,因此容器需要被放置在Pod中。Kubernetes通常不会直接管理Pod,而是通过Pod控制器来管理Pod。
二、资源分配与限制
资源请求(Requests):资源请求是指Pod在启动时需要的最小资源量。
Kubernetes调度器会根据Pod的资源请求来决定在哪个节点上调度Pod,以确保节点上的资源能够满足Pod的需求。
资源限制(Limits):资源限制是指Pod可以使用的最大资源量。
如果Pod尝试使用超过其资源限制的资源,那么它可能会被Kubernetes系统“杀掉”,以确保集群的稳定性和其他Pod的正常运行。

资源管理方式

命令对象式管理:直接使用命令去操作kubernetes资源

kubectl run nginx-pod --image=nginx:latest --port=80

命令对象式配置:直接使用命令配置和配置文件去操作kubernetes资源

kubectl create/patch -f nginx-pod.yaml

声明式对象管理:通过apply命令和配置文件去操作kubernetes资源

kubectl apply -f nginx-pod.yaml

实验网络环境配置

命令式对象管理

comand:指定要对资源执行的操作,例如:create,get,delete

type:指定资源类型,例如:deployment,pod,service

name:指定资源的名称,名称大小写敏感

flags:指定额外的可选参数

查看看k8s集群中所有命名空间的

创建一个

资源类型

常用资源类型

kubectl常见命令操作

基本命令示例

查看资源帮助

编辑控制器配置

利用补丁更改控制器配置

运行和调试命令

运行pod

端口暴漏

运行非交互式pod

高级命令

利用命令生成yaml模板文件

在Kubernetes(K8s)中,标签(Labels)是用来标识Pod、Service、Deployment等资源的一种重要方式。通过标签,用户可以很方便地进行资源的筛选、分类和识别。以下是对kubectl中Pod的资源标签的详细介绍:
一、标签的定义与用途
标签是由一组键值对组成的,每个Pod都可以有多个标签,但每个标签的键在Pod中是唯一的。标签的用途非常广泛,包括但不限于:
资源筛选:通过标签,用户可以快速地筛选出具有特定属性的Pod,便于进行批量操作或监控。
资源分类:标签可以帮助用户对Pod进行分类,例如按照应用类型、环境(开发、测试、生产)等维度进行分类,便于管理和维护。
资源识别:标签可以作为Pod的唯一标识符,便于在复杂的集群环境中快速定位到特定的Pod

标签的应用场景
资源调度:通过标签选择器(Label Selector),Kubernetes的调度器可以将Pod调度到具有特定标签的节点上。这有助于实现资源的合理利用和隔离。
服务发现:Kubernetes中的Service可以通过标签选择器来选择并暴露一组Pod。这使得服务能够自动发现和连接到具有特定标签的Pod。
亲和性和反亲和性:利用标签,用户可以配置Pod的亲和性和反亲和性规则,以确保Pod之间的相对位置关系(例如,将某些Pod调度到同一节点上,或将某些Pod分散到不同的节点上)。

什么是pod

Pod的组成
容器:Pod中可以包含一个或多个容器,这些容器共享Pod的网络和存储卷。通常,一个Pod只运行一个主容器,但也可以运行多个辅助容器(例如,用于日志收集或数据备份的容器)。
存储:Pod可以定义存储卷(Volumes),用于存储数据。这些存储卷可以是空的目录、持久化存储(如NFS、Ceph等)、或者从已有的数据卷中挂载。Pod中的容器可以共享这些存储卷。
网络:每个Pod在Kubernetes集群中都有一个唯一的IP地址。Pod中的容器共享这个网络命名空间,包括IP地址和端口空间。这意味着Pod内的容器可以通过localhost相互通信,并且可以通过Pod的IP地址从集群外部访问Pod内的服务。
生命周期:Pod有一个生命周期,包括创建、运行、更新和删除等阶段。Kubernetes通过Controller(如Deployment、ReplicaSet等)来管理Pod的生命周期,确保Pod按照预期的数量和状态运行。

Pod的用途
Pod是Kubernetes中运行应用的基本单位。通过将应用封装在Pod中,Kubernetes可以轻松地管理应用的部署、扩展、升级和故障恢复。此外,Pod还提供了以下功能:
资源隔离:通过限制Pod的资源使用(如CPU和内存),可以防止单个应用占用过多的集群资源。
服务发现:Kubernetes中的Service可以通过标签选择器来选择并暴露一组Pod。这使得服务能够自动发现和连接到具有特定标签的Pod。
负载均衡:Service还可以为Pod提供负载均衡功能,将流量分发到多个Pod实例上。
滚动更新和回滚:通过Controller,Kubernetes可以实现对Pod的滚动更新和回滚操作,确保应用升级过程中的稳定性和可用性。

查看所有pods

创建一个pod

利用控制器管理pod

k8s控制器介绍

在Kubernetes(K8s)中,控制器(Controllers)是管理Pod的关键组件。它们负责确保Pod的数量、状态以及配置符合预期,并提供了弹性伸缩、滚动更新、故障恢复等高级功能。以下是如何利用控制器管理Pod的详细介绍:

一、控制器的作用
控制器是Kubernetes集群中的一部分,它们负责监视集群的状态,并根据需要创建、更新或删除Pod。控制器通过标签选择器(Label Selector)来识别并管理特定的Pod集合。

二、常见的控制器类型
Deployment:用于部署无状态应用。
管理ReplicaSet,确保Pod副本数与预期状态保持一致。
支持滚动更新和回滚功能。
适用于Web服务等无状态应用。
ReplicaSet:确保Pod副本数量符合预期状态。
支持滚动式自动扩容和缩容功能。
通常不直接使用,而是作为Deployment的一部分。
StatefulSet:用于部署有状态应用。
每个Pod都有唯一的标识符和稳定的网络身份。
支持持久化存储和有序创建、删除、更新。
适用于数据库等需要存储状态和有序操作的应用。
DaemonSet:确保每个节点上都运行一个Pod副本。
常用于日志收集、监控等需要在每个节点上运行的服务。
Job:用于运行一次性任务。
Pod完成任务后自动删除。
适用于批处理任务等。
CronJob:基于时间计划运行Job。
类似于Linux的Cron作业。

三、如何使用控制器管理Pod
创建控制器:使用YAML文件或kubectl命令创建控制器。
指定Pod模板、副本数、标签选择器等参数。
监控和管理:使用kubectl命令查看控制器的状态和Pod的状态。
根据需要调整控制器的配置,例如修改副本数、更新Pod模板等。
弹性伸缩:通过Horizontal Pod Autoscaler(HPA)根据资源利用率自动调整Pod副本数。
控制器会根据HPA的配置自动进行扩容或缩容操作。
滚动更新:对于Deployment控制器,可以使用kubectl命令或YAML文件更新Pod模板。
控制器会按照滚动更新的策略逐步替换旧的Pod,确保服务的连续性。
故障恢复:当Pod出现故障时,控制器会根据重启策略尝试重启Pod。
如果重启失败,控制器会重新创建新的Pod实例。

建立控制器并自动运行pod

为lee缩容

应用版本的更新,利用控制器建立pod

暴漏端口

利用yaml文件部署应用

利用YAML文件部署应用的优点主要体现在以下几个方面:
一、声明式配置
YAML文件以声明式的方式描述应用的部署需求,包括副本数量、容器配置、网络设置等。这种方式使得配置易于理解和维护,并且可以方便地查看应用的预期状态。
二、清晰表达期望状态
YAML文件能够清晰地表达应用的期望状态,包括所需的资源、配置和依赖关系。这使得部署过程更加透明和可控,有助于确保应用按照预期的方式运行。
三、灵活性和可扩展性
YAML文件支持自定义数据类型和结构,可以方便地进行扩展和修改,以满足各种复杂的配置需求。同时,YAML文件也支持嵌套和引用,可以通过别名、锚点等方式重复使用配置信息,提高了配置文件的复用性和灵活性。
四、与工具集成
YAML文件作为一种广泛采用的配置格式,可以与多种工具和平台集成。例如,在Kubernetes中,YAML文件是首选的配置文件格式,可以方便地用于部署、管理和扩展应用。此外,YAML文件也可以与持续集成和持续部署(CI/CD)工具集成,实现自动化的应用部署和版本控制。
五、易于阅读和编写
YAML文件采用了简洁的语法结构,基于缩进来表示层次结构,使得配置文件更加易读且直观。这种人性化的设计使得开发人员能够更快速地理解和编写配置,提高了工作效率。同时,YAML文件也支持注释和文档化,可以方便地解释各个配置项的含义和用途,有助于团队成员之间的共享和协作。
六、版本控制
YAML配置文件可以被版本控制系统(如Git)管理,确保在不同环境中的部署一致性。这不仅可以轻松回滚到以前的版本,还可以在不同环境中重复使用相同的配置,提高了部署的可靠性和稳定性。
综上所述,利用YAML文件部署应用具有诸多优点,包括声明式配置、清晰表达期望状态、灵活性和可扩展性、与工具集成、易于阅读和编写以及版本控制等。这些优点使得YAML文件成为部署和管理应用的理想选择。

资源清单参数

apiVersion:指定了Kubernetes API的版本,例如apps/v1、v1等。不同的资源对象可能对应不同的API版本。
kind:指定了资源对象的类型,例如Pod、Deployment、Service等。

Pod
containers:一个列表,定义了Pod中运行的容器。每个容器都需要指定名称、镜像、端口等信息。name:容器的名称。
image:容器使用的镜像,包括镜像仓库的路径和名称(以及可选的标签)。
ports:容器公开的端口列表。
command和args:指定容器启动时运行的命令和参数。
volumeMounts:定义容器挂载的存储卷。
resources:指定容器的资源限制和请求,包括CPU和内存。
restartPolicy:容器的重启策略,例如Always(总是重启)、OnFailure(仅在失败时重启)或Never(从不重启)。
nodeSelector:指定Pod调度的节点选择器。

Deployment
replicas:指定Pod的副本数量。
selector:用于选择由该Deployment管理的Pod的标签选择器。
template:定义了Pod的模板,包括容器的配置。

Service
selector:用于选择后端Pod的标签选择器。
ports:定义Service暴露的端口和协议。
type:Service的类型,例如ClusterIP(集群内IP)、NodePort(节点端口)或LoadBalancer(负载均衡器)。

端口映射

设定环境变量

pod的生命周期

INIT容器

在Kubernetes中,Init Containers(初始化容器)是一种特殊类型的容器,它们在Pod的主容器启动之前运行。这些容器主要用于执行一些准备性的任务,例如:
等待其他服务就绪:如果Pod依赖于某些外部服务(例如数据库或消息队列),初始化容器可以用于检查这些服务的可用性,并在它们就绪之前保持阻塞状态。
下载配置:初始化容器可以从外部源(例如配置服务器或版本控制系统)下载配置文件,并将它们放置在Pod的共享卷中,供主容器使用。
安装依赖:如果Pod中的应用程序需要特定的软件包或库,初始化容器可以用于下载和安装这些依赖项。
准备存储:初始化容器可以格式化磁盘、创建目录或设置适当的权限,以确保主容器能够正确访问Pod的存储卷。
运行迁移脚本:对于数据库应用,初始化容器可以用于运行数据库迁移脚本,以确保数据库架构与应用程序代码保持同步。
注入环境变量:初始化容器可以从外部源获取环境变量值,并将它们写入到Pod的ConfigMap或Secret中,供主容器使用。

INIT容器(Initialization Containers)在Kubernetes中扮演着重要的角色,它们是在Pod的主容器启动之前运行的特殊容器。这些容器的设计初衷是为了执行一些准备性的任务,以确保Pod的主容器能够在预期的环境中运行。以下是INIT容器的一些关键功能:
依赖准备:INIT容器可以用于下载、安装或配置Pod运行所需的依赖项。例如,它们可以下载配置文件、安装软件包或设置必要的环境变量。
环境检查:在主容器启动之前,INIT容器可以检查Pod的运行环境是否满足要求。这可能包括检查网络连接、验证外部服务的可用性或确认存储系统的状态。
数据迁移:对于需要数据迁移的应用程序,INIT容器可以执行数据同步或初始化数据库的任务。
权限设置:INIT容器可以设置Pod中存储卷的权限,确保主容器能够正确访问这些卷。
配置注入:它们可以从外部源(如ConfigMaps、Secrets或环境变量)获取配置信息,并将其注入到Pod的主容器中。
清理旧状态:在升级或重启Pod时,INIT容器可以用于清理旧的状态或数据,以避免潜在的问题。
等待服务就绪:如果Pod依赖于其他服务(如数据库或消息队列),INIT容器可以等待这些服务变得可用。
安全性检查:INIT容器可以执行安全性检查,例如验证Pod的镜像是否来自受信任的源。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2200468.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

网站排名,让网站快速有排名的几个方法

要让网站快速获得并提升排名,需要综合运用一系列专业策略和技术,这些策略涵盖了内容优化、技术调整、外链建设、用户体验提升等多个方面。以下是让网站快速有排名的几个方法: 1.内容为王:创造高质量、有价值的内容 -深入…

geolocator插件的用法

文章目录 1. 概念介绍2. 使用方法3. 示例代码4 体验分享我们在上一章回中介绍了如何实现滑动菜单相关的内容,本章回中将介绍如何获取位置信息.闲话休提,让我们一起Talk Flutter吧。 1. 概念介绍 我们在这里说的获取位置信息本质上是获取当前手机所在位置的gps坐标,就是我们…

【Chrome浏览器插件--资源嗅探猫抓】

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 一、资源嗅探插件---猫抓二、使用步骤总结 一、资源嗅探插件—猫抓 猫抓是一个浏览器插件,可以检测当前网页中的一些资源文件,可设置嗅探的…

NVIDIA机密计算文档

NVIDIA 可信计算解决方案 文章目录 前言一、指南1. Intel TDX - 机密计算部署指南2. AMD SNP - 机密计算部署指南3. NVIDIA Hopper 机密计算证明文档4. nvtrust GitHub二、发行说明1. 550TRD3 - NVIDIA 可信计算解决方案发行说明2. 550TRD1 - NVIDIA 可信计算解决方案发行说明三…

The Android SDK location cannot be at the filesystem root

win11, 安装启动完Android Studio后,一直显示 The Android SDK location cannot be at the filesystem root因此需要下载SDK包,必须开启代理。 开启代理后,在System下开启自动检测代理,如图 重启Android Studio&a…

任务【浦语提示词工程实践】

0.1 环境配置 首先点击左上角图标,打开Terminal,运行如下脚本创建虚拟环境: # 创建虚拟环境 conda create -n langgpt python3.10 -y 运行下面的命令,激活虚拟环境: conda activate langgpt 之后的操作都要在这个环境…

基于LORA的一主多从监测系统_0.96OLED

关联:0.96OLED hal硬件I2C LORA 在本项目中每个节点都使用oled来显示采集到的数据以及节点状态,OLED使用I2C接口与STM32连接,这个屏幕内部驱动IC为SSD1306,SSD1306作为从机地址为0x78 发送数据:起始…

Windows环境安装CentOS7

【注意】安装CentOS需要先安装Vmware虚拟机 【下载前准备】 一、下载CentOS 7镜像文件阿里云镜像开源,点击跳转 二、安装VMware(17): a. 官网,点击跳转 b. 许可证:JU090-6039P-08409-8J0QH-2YR7F 安装V…

Aegisub字幕自动化及函数篇(图文教程附有gif动图展示)(二)

目录 template行 template pre-line template line template syl template syl noblank template char template notext template pre-line notext template syl noblank notext template keeptags ​编辑 template loop number 内联变量 ​编辑 remeber函数 re…

提示工程、微调和 RAG

自众多大型语言模型(LLM)和高级对话模型发布以来,人们已经运用了各种技术来从这些 AI 系统中提取所需的输出。其中一些方法会改变模型的行为来更好地贴近我们的期望,而另一些方法则侧重于增强我们查询 LLM 的方式,以提…

【华为OD机试真题】95、最少面试官数

package mainimport ("fmt""sort" )type s struct {start intend intworkCount int }type duration struct {start intend int }// 查询时间段内是否有可用的面试官 func getFreeS(sList []*s, d *duration, workCountLimit int) (sIndex int)…

CanOpen转Profinet网关与钢成型机等机械集成时发挥的作用

在现代工业自动化领域,不同设备和系统之间的通信至关重要。CanOpen和Profinet是两种广泛应用于工业控制系统的通讯协议。CanOpen通常用于设备级别的通信,而Profinet则更常见于工业以太网,适用于更大范围的系统级控制。当型钢成型机等复杂机械…

@Service代替@Controller注解来标注到控制层的场景?

在SpringBoot开发中,Controller和Service基本上是日常开发中使用的最频繁的两个注解。但你有没考虑过Service代替Controller注解来标注到控制层的场景?换言之,经过Service标注的控制层能否实现将用户请求分发到服务层的功能? 前言…

视频智能分析/AI智能分析网关V4客流统计算法介绍及其在多领域多场景中的应用

随着人工智能技术的快速发展,AI智能分析网关V4作为一种集高性能、低功耗于一体的软硬一体AI边缘计算硬件设备,在工地、工厂、园区、消防、社区、校园等领域展现出强大的应用潜力。本文将详细介绍AI智能分析网关V4的客流统计算法原理及其在多个场景中的应…

[Python] 函数入参中的 *args和**kwargs 是什么意思

Python函数中*args和**kwargs的用法,它们允许接收任意数量的位置参数和关键字参数。*args用于非关键字的可变参数,而**kwargs则用于接受键值对的可变参数。在调用函数时,字典参数需置于单实例参数之后。示例代码展示了如何定义和使用这些可变…

上海马拉松2024年:城市律动,跑者狂欢

随着2024年的脚步日益临近,上海这座国际化大都市即将迎来一场体育盛事——上海马拉松。作为城市律动与跑者狂欢的完美结合,上海马拉松不仅吸引了来自世界各地的跑者,更成为了展现上海城市魅力和体育精神的重要窗口。 本次上海马拉松将于2024年…

每日OJ题_牛客_AB13【模板】拓扑排序_C++_Java

目录 牛客_AB13【模板】拓扑排序 题目解析 C代码 Java代码 牛客_AB13【模板】拓扑排序 【模板】拓扑排序_牛客题霸_牛客网 (nowcoder.com) 描述: 给定一个包含nn个点mm条边的有向无环图,求出该图的拓扑序。若图的拓扑序不唯一,输出任意合法…

The Sandbox 全新游戏赛季 Alpha 第 4 季完整攻略

欢迎来到 Alpha 第 4 季攻略! 准备好投入 The Sandbox 有史以来最令人兴奋的游戏赛季吧!我们诚邀你于 10 月 9 日晚上 10 点(北京时间),加入我们为期 10 周的精彩平台活动,其中包含超过 100 个独特游戏体验…

杭州悦数参与制定的图技术国家标准项目进入公示期!

9 月 27 日,由全国智能计算标准化工作组归口,杭州悦数科技有限公司等多家知名企业及科研机构共同参与的 《智能计算 图计算性能测试方法》 国家标准项目正式进入公示期。作为第一个图技术相关的国家标准,这一里程碑式的进展,不仅标…

【韩顺平Java笔记】第8章:面向对象编程(中级部分)【297-313】

文章目录 297. super基本语法297.1 基本介绍297.2 基本语法 298. super使用细节1299. super使用细节2300. super使用细节3301. 方法重写介绍302. 方法重写细节303. 重写课堂练习1304. 重写课堂练习2输出结果: 姓名:田所浩二 年龄:24305. 养宠物引出多态3…