K8S中的pod资源之资源限制与重启策略

最新推荐文章于 2024-08-08 16:49:20 发布
原创 最新推荐文章于 2024-08-08 16:49:20 发布 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes

本文详细介绍了 Kubernetes 中 Pod 和 Container 的资源请求与限制设置,以及健康检查(Probe)的使用,包括 livenessProbe 和 readinessProbe。通过示例展示了如何配置资源限制以确保服务稳定性和效率,并探讨了不同重启策略对容器的影响。此外,还讨论了通过 httpGet、exec 和 tcpSocket 方式的健康检查实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、资源限制

https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/

在这里插入图片描述
在这里插入图片描述

(一)、Pod和Container的资源请求和限制:

spec.containers[].resources.limits.cpu     //cpu上限 
spec.containers[].resources.limits.memory   //内存上限
spec.containers[].resources.requests.cpu   //创建时分配的基本CPU资源
spec.containers[].resources.requests.memory  //创建时分配的基本内存资源

(二)、示例1

1、创建资源限制的yaml文件

apiVersion: v1
kind: Pod
metadata:
  name: frontend
spec:
  containers:
  - name: db
    image: mysql
    env:
    - name: MYSQL_ROOT_PASSWORD
      value: "password"
    resources:
      requests:
        memory: "64Mi"
        cpu: "250m"
      limits:
        memory: "128Mi"
        cpu: "500m"
  - name: wp
    image: wordpress
    resources:
      requests:
        memory: "64Mi"
        cpu: "250m"
      limits:
        memory: "128Mi"
        cpu: "500m"

[root@localhost demo]# kubectl apply -f pod2.yaml 
pod/frontend created

2、查看具体事件

[root@localhost demo]# kubectl describe pod frontend
[root@localhost demo]# kubectl describe nodes 192.168.195.150

Namespace                  Name                                     CPU Requests  CPU Limits  Memory Requests  Memory Limits
  ---------                  ----                                     ------------  ----------  ---------------  -------------
  default                    frontend                                 500m (50%)    1 (100%)    128Mi (3%)       256Mi (6%)
Allocated resources:
  (Total limits may be over 100 percent, i.e., overcommitted.)
  Resource  Requests    Limits
  --------  --------    ------
  cpu       550m (55%)  1100m (110%)
  memory    228Mi (5%)  556Mi (14%)

3、成功部署好后查看状态

[root@localhost demo]# kubectl get pods
NAME                              READY   STATUS    RESTARTS   AGE
frontend                          2/2     Running   1          3m21s

4、查看node节点资源状态

[root@localhost demo]# kubectl describe nodes 192.168.195.151

5、查看命名空间

[root@localhost demo]# kubectl get ns
NAME          STATUS   AGE
default       Active   17d
kube-public   Active   17d
kube-system   Active   17d

6、重启策略:Pod在遇到故障之后重启的动作

1:Always:当容器终止退出后,总是重启容器,默认策略
2:OnFailure:当容器异常退出(退出状态码非0)时,重启容器
3:Never:当容器终止退出,从不重启容器。
(注意:k8s中不支持重启Pod资源,只有删除重建)

[root@localhost demo]# kubectl edit deploy
......
 restartPolicy: Always
......

//示例2

[root@localhost demo]# vim pod3.yaml
apiVersion: v1
kind: Pod
metadata:
  name: foo
spec:
  containers:
  - name: busybox
    image: busybox
    args:
    - /bin/sh
    - -c
    - sleep 30; exit 3
[root@localhost demo]# kubectl apply -f pod3.yaml 
pod/foo created

//查看重启次数加1
[root@localhost demo]# kubectl get pods
NAME                              READY   STATUS             RESTARTS   AGE
foo                               1/1     Running            1          50s


[root@localhost demo]# vim pod3.yaml

apiVersion: v1
kind: Pod
metadata:
  name: foo
spec:
  containers:
  - name: busybox
    image: busybox
    args:
    - /bin/sh
    - -c
    - sleep 10;exit 3
  restartPolicy: Never
//跟container同一个级别
//完成状态不会进行重启
[root@localhost demo]# kubectl get pods
NAME                              READY   STATUS      RESTARTS   AGE
foo                               0/1     Completed   0          29s

二、健康检查:又称为探针(Probe)

(注意:)规则可以同时定义
livenessProbe 如果检查失败,将杀死容器,根据Pod的restartPolicy来操作。
ReadinessProbe 如果检查失败,kubernetes会把Pod从service endpoints中剔除。

Probe支持三种检查方法:
httpGet 发送http请求,返回200-400范围状态码为成功。
exec 执行Shell命令返回状态码是0为成功。
tcpSocket 发起TCP Socket建立成功

https://kubernetes.io/docs/tasks/configure-pod-container/configure-liveness-readiness-startup-probes/

示例1:exec方式
在这里插入图片描述

apiVersion: v1
kind: Pod
metadata:
  labels:
    test: liveness
  name: liveness-exec
spec:
  containers:
  - name: liveness
    image: busybox
    args:
    - /bin/sh
    - -c
    - touch /tmp/healthy; sleep 30; rm -rf /tmp/healthy;sleep 30
    livenessProbe:
      exec:
        command:
        - cat
        - /tmp/healthy
      initialDelaySeconds: 5
      periodSeconds: 5

[root@localhost demo]# kubectl get pods
liveness-exec                     1/1     Running     4          4m11s

示例2:httpGet方式
在这里插入图片描述

示例3:tcpSocket方式

在这里插入图片描述

K8S系列】Pod重启策略重启可能原因
颜淡慕潇
01-30 1万+
1 重启策略 1.1Always Pod中的容器,不管因为什么原因停止,都会自动重启。 该为默认策略, 没有定义重启策略时,默认的就是always 1.2OnFailure Pod中的容器,非正常停止/异常退出时,会自动重启容器,如果是正常停止,则不会 1.3Nerver Pod中容器不管以什么原因退出,都不会自动重启容器 自动重启的可能原因: 1.Xms超出了k8s分配 2.docker容器的内存限制 3.出现OOMKilled事件
k8spod使用详解
congge
01-15 1万+
k8sPod使用
k8s集群中pod的容器资源限制和三种探针
2402_83805984的博客
08-06 1585
目录1.pod容器的资源限制1.1 资源单位2.k8s的健康检查2.1 探针的三种规则livenessProbe存活探针readinessProbe就绪探针startupProbe启动探针3.pod容器的启动、退出动作4.总结pod生命周期当定义 Pod 时可以选择性地为每个容器设定所需要的资源数量。 最常见的可设定资源是 CPU 和内存大小,以及其他类型的资源。当为 Pod 中的容器指定了 request 资源时,代表容器运行所需的最小资源量,调度器就使用该信息来决定将 Pod 调度到哪个节点上。当还为容
k8s - pod compute resource
qq_42789213的博客
03-30 580
k8s - pod compute resourceResource requests and limits of Pod and ContainerMeaning of CPUMeaning of memory具有资源请求的 Pod 如何调度具有资源限制Pod 如何运行The spec.containers[].resources.requests.cpuThe spec.container...
k8s pod常见必坑指南 k8s 调度
yuezhilangniao的博客
05-13 735
pod常见必坑指南 原文:https://baijiahao.baidu.com/s?id=1667476081684280685&wfr=spider&for=pc 1 内存的过量使用会给你带来更多的麻烦。达到 CPU limit 时只会导致 CPU 使用受限,达到 Memory limit 将会导致 Pod 被杀死。你听说过 OOMkill 吗?是的,它正是我们要说的内存不足时自动杀死进程的机制。如果你想尽量减少这种情况的发生,那就不要过度使用内存,而应该使用“Guarant.
k8s? Pod资源限制&重启策略
LPFAM的博客
10-14 1985
Pod 资源限制&重启策略 文章目录Pod 资源限制&重启策略1.1: 资源限制1.2 重启策略1.3 健康检查 1.1: 资源限制 官方文档 https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/ Pod资源配额有两种: 申请配额:调度时使用,参考是否有节点满足该配置 spec.containers[].resources.limits.cpu spec.contai
Pod资源限制、调度约束、重启策略、健康检查
qq_41122834的博客
02-24 451
Pod和Container的资源请求和限制: • spec.containers[].resources.limits.cpu #运行条件 • spec.containers[].resources.limits.memory • spec.containers[].resources.requests.cpu #运行最大限制 • spec.containers[].resources.re...
k8s资源限制资源限制重启策略探针
weixin_42280882的博客
12-04 1353
资源限制   在对于docker来说,是和宿主机共享内核资源的,这样并不安全,我们需要对其资源进行限制,类似cgroup Pod和Container的资源请求和限制: spec.containers[].resources.limits.cpu cpu上限 spec.containers[].resources.limits.memory 内存上限 spec.containers[].resources.requests.cpu 创建时分配的基本CPU资
Kubernetesk8s集群之Pod容器资源限制和三种探针
weixin_68840588的博客
08-08 1485
pod容器资源限制和三种探针
k8s基础5——Pod常用命令、资源共享机制、重启策略和健康检查、环境变量、初始化容器、静态pod
百慕卿君博客
05-06 4751
1、pod基础概念、常用命令、创建pod的工作流程。 2、共享存储、共享网络。 3、pod的生命周期、重启策略和健康检查。 4、挂载环境变量。 5、初始化容器。 6、静态pod
【云原生--KubernetesPod重启策略
夏颜的博客
08-03 2706
引言:在k8s集群中,当某个pod资源需要重启时,我们只会对其进行删除,由其pod控制器进行重新构建。k8s集群的自愈也是对资源的一个重新构建,。我们,那么k8s集群在对资源进行管理时,其“重启”规则又是什么呢?......
K8S 1.27 动态调整容器CPU和内存资源限制,无需重启应用程序
u012516914的专栏
07-08 3846
如果您在部署Pod时指定了 CPU 和内存资源,更改资源大小需要重新启动 Pod。到目前为止,重启对于正在运行工的作负载是一种破坏性操作。Kubernetes 1.27 中的 alpha 功能发布。其中一项能够自动调整 Pod 的 CPU 和内存限制的大小,只需修补正在运行的 Pod 定义即可更改它们,而无需重新启动它。这也意味着 resources 规范中的字段不能再作为 Pod 实际资源的指示...
记一次磁盘空间不足引起的pod驱逐问题
kingu_crimson的博客
08-05 3588
现象:观察到磁盘空间不足的节点有大量pod处于Evicted 0/1状态,但并未进行重新调度。
k8s如何修改限制节点启动的Pod数量?
leenhem的博客
12-13 5054
k8s如何修改限制节点启动的Pod数量?介绍Node节点默认的Pod数量修改限制Pod启动数量修改Pod启动数量1、登录 Node 节点,查看kubelet启动文件路径2、查看 systemd 启动文件3、修改/etc/kubernetes/kubelet4、修改/usr/lib/systemd/system/kubelet.service5、重启kubelet 介绍 由于业务需要,我们在3个节点上需要运行大量资源消耗非常小的pod,每个节点运行200个pod; 今天意外发生故障,造成这3个节点上所有容器
K8S中启动的POD无限重启
流夏_
06-24 4965
目录问题描述:排查:原因:解决:总结:1、启动容器时前端控制台一直是“期望”,并没有“就绪”状态的容器2、查看docker ps -a 发现容器是“Exited (0)”状态3、kubeclt get pods 后发下pod处于“CrashLoopBackOff”状态kubectl describe pod 查看pod状态信息 从以上信息可以看出,拉取镜像正常,创建镜像也正常,然后就退出“Back-off restarting failed container”由于启动容器后,容器内部没有常驻的前台进程,导
k8sPod重启方法
热门推荐
阿文的博客
10-29 8万+
参考:https://segmentfault.com/a/1190000020675199 在使用 docker 的过程中,我们可以使用docker restart {container_id}来重启容器,但是在 kubernetes 中并没有重启命令(没有 kubectl restart {podname}),有时候我们的 Pod 出现 Bug意外终止,导致我们需要重启 Pod ,却没有一个很...
Kubernetes1.3:POD生命周期管理
weixin_30458043的博客
08-26 505
(一) 核心概念 Podkubernetes中的核心概念,kubernetes对于Pod的管理也就是对Pod生命周期的管理,对Pod生命周期的管理也就是对Pod状态的管理,我们通过下面Pod相关的各个实体信息关系图可以分析出来kubernetes是如何管理Pod状态的。 (二) 结构体介绍 Pod这个结构体中有个变量Status,通过这个变量可以得到每个Pod的状态...
kubernetes-限制节点可启动的pod数量
kozazyh的专栏
06-25 1万+
kubernetes 每个节点默认,限制只能启动110个pod,如果想调整可运行的pod数量,可以在kubelet 中增加启动参数: --max-pods=60 之后,重启kubelet 服务,就生效。重启kubelet,不影响现有运行中的容器,不会造成容器重启。 这里有一个利用该参数解决容器并发启动的问题: 由于业务需要,我们在3个节点上需要运行大量资源消耗非常小的pod,每个节点运行...
k8s,盘他!pod高级管理(资源控制、重启策略探针)
CN_TangZheng的博客
05-15 1723
文章目录前言一:pod高级管理1.1:pod资源控制1.2:pod重启策略1.2.1:查看现有pod资源重启策略1.2.2:创建资源,测试重启策略1.3:pod的健康检查--探针(Probe)1.3.1:使用exec方式检查1.3.2:使用httpGet方式检查1.3.3:使用tcpSocket方式检查如有疑问可评论区交流! 前言 一:pod高级管理 1.1:pod资源控制 Docker中我们可以对容器进行资源控制,在k8s中当然也有对pod资源进行控制 我们可以在yaml中进行限制:如下 Pod
k8spod中跑ospf协议
最新发布
04-17
### 实现 Kubernetes Pod 中 OSPF 协议的配置 要在 Kubernetes (k8s) 集群中的 Pod 上运行 OSPF(Open Shortest Path First)协议,需要解决几个关键的技术挑战。OSPF 是一种基于 IP 的动态路由协议,通常用于传统的路由器和交换机环境中。然而,在容器化环境(如 k8s),由于网络架构的不同以及 Overlay 和 Underlay 网络的区别,直接运行 OSPF 并不简单。 以下是实现这一目标的关键步骤和技术要点: #### 1. **选择合适的网络模式** 在 Kubernetes 中,默认情况下使用的通常是 Overlay 网络模型[^3]。这种模型通过虚拟隧道封装流量,使得 Pod 可以跨节点通信。然而,Overlay 网络会隐藏实际的物理网络拓扑结构,这 OSPF 对真实链路状态的要求相冲突。因此,为了支持 OSPF,建议使用 Underlay 网络模型或类似的解决方案。 可以通过 CNI 插件(如 MAC VLAN 或 Direct Routing)来实现 Underlay 网络配置[^3]。这些插件允许 Pod 使用宿主机的真实网络接口,从而能够参真实的二层或三层网络通信。 #### 2. **Pod 网络命名空间调整** 当新的 Pod 创建时,CNI 插件负责为其分配网络资源,包括 veth pair 的创建和配置[^1]。要使 Pod 支持 OSPF,可能需要手动修改其网络命名空间,以便将其绑定到特定的物理网络接口上。 可以参考以下命令将 Pod 绑定到宿主机上的某个物理网卡: ```bash ip link add veth0 type veth peer name eth0 netns $(docker inspect -f '{{ .State.Pid }}' <container-id>) ``` 此操作的具体细节取决于所选的 CNI 插件及其配置方式。 #### 3. **安装和支持 OSPF 的软件包** 为了让 Pod 运行 OSPF,可以在其中部署专门的支持工具,例如 Quagga/Zebra 或 FRRouting(Free Range Router)。这些工具提供了完整的 OSPF 功能集,并能其他路由器交互。 下面是一个简单的 Dockerfile 示例,展示如何在一个基础镜像中集成 FRRouting 工具: ```Dockerfile FROM ubuntu:latest RUN apt-get update && \ apt-get install -y frr && \ rm -rf /var/lib/apt/lists/* CMD ["frr"] ``` 构建完成后,可将该自定义镜像作为 Pod 的基础镜像使用。 #### 4. **配置 OSPF 参数** 启动包含 FRRouting 的 Pod 后,进入容器内部完成必要的 OSPF 配置工作。典型的配置文件路径为 `/etc/frr/ospfd.conf`,内容如下所示: ```plaintext router ospf network 192.168.1.0/24 area 0 redistribute connected log file /var/log/frr/ospfd.log informational ! line vty ! end ``` 保存更改后重启 `ospfd` 服务即可生效。 #### 5. **处理 iptables 和网络安全策略** 需要注意的是,Kubernetes 默认的安全机制可能会阻止某些类型的流量传输。特别是 NetworkPolicy 资源的作用范围仅限于同一名称空间内的对象[^2],而 OSPF 流量往往涉及多个子网间的广播或多播行为。此时应适当放宽相关限制条件或者禁用不必要的过滤规则。 可通过编辑 YAML 文件的方式显式声明例外情况,例如: ```yaml apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: allow-ospf spec: podSelector: {} ingress: - from: - ipBlock: cidr: 0.0.0.0/0 ports: - protocol: UDP port: 89 ``` 以上片段表示允许所有外部来源访问端口号为 89 的 UDP 数据流,这是标准 OSPF 协议所需的通讯通道之一。 --- ### 总结 综上所述,虽然理论上能够在 Kubernetes Pod 内部启用并维护 OSPF 协议栈,但实际上仍面临诸多复杂性和潜在风险。推荐的做法是从整体设计角度重新评估需求场景,考虑采用更贴近云原生理念的服务发现方法替代传统静态路由方案;但如果确实无法绕开,则务必遵循上述指导原则逐步推进实施过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清风~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值