​[​kubernetes]

已于 2025-03-31 19:40:07 修改
阅读量505 收藏 16
点赞数 28
文章标签: kubernetes 容器 云原生
于 2025-03-31 19:38:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Gsy166/article/details/146880595
版权

kubernetes

Pod 生命周期

init容器

[root@master ~]# vim web1.yaml

---

kind: Pod

apiVersion: v1

metadata:

  name: web1

spec:

  initContainers:                 # 定义初始化任务

  - name: task1                   # 如果初始化任务失败,主容器不会启动

    image: myos:latest            # 初始化可以使用不同的镜像

    command: [sh]                 # 任务,一般用脚本实现

    args:                         # 任务

    - -c                          # 任务

    - |                           # 任务

      ID=${RANDOM}                # 任务

      echo "${ID}"                # 任务

      sleep 3                     # 任务

      exit $((ID%2))              # 状态 0 成功,其他失败,如果失败会重新执行初始化

  containers:

  - name: web

image: myos:httpd

[root@master ~]# kubectl replace --force -f web1.yaml

pod "web1" deleted

pod/web1 replaced

# 如果初始化任务失败就重复执行,直到成功为止

[root@master ~]# kubectl get pods -w

初始化失败

[root@master ~]# vim web1.yaml

---

kind: Pod

apiVersion: v1

metadata:

  name: web1

spec:

  restartPolicy: Never            # 任务失败不重启

  initContainers:

  - name: task1

    image: myos:latest

    command: [sh]

    args:

    - -c

    - |

      ID=${RANDOM}

      echo "${ID}"

      sleep 3

      exit $((ID%2))

  containers:

  - name: web

    image: myos:httpd

[root@master ~]# kubectl replace --force -f web1.yaml

pod "web1" deleted

pod/web1 replaced

# 初始化任务失败,main 容器不会运行

[root@master ~]# kubectl get pods -w

NAME   READY   STATUS       RESTARTS        AGE

web1   0/1     Init:0/1          0          1s

web1   0/1     Init:Error        0          5s

  • 多任务初始化

[root@master ~]# vim web1.yaml

---

kind: Pod

apiVersion: v1

metadata:

  name: web1

spec:

  restartPolicy: Always

  initContainers:

  - name: task1                # 任务一

    image: myos:latest

    command: [sh]

    args:

    - -c

    - |

      ID=${RANDOM}

      echo "${ID}"

      sleep 3

      exit $((ID%2))

  - name: task2                # 任务二,多个任务顺序执行

    image: myos:8.5

    command: [sh]

    args:

    - -c

    - |

      ID=${RANDOM}

      echo "${ID}"

      sleep 3

      exit $((ID%2))

  containers:

  - name: web

    image: myos:httpd

[root@master ~]# kubectl replace --force -f web1.yaml

pod "web1" deleted

pod/web1 replaced

# 多任务顺序执行,必须全部成功后

[root@master ~]# kubectl get pods -w

NAME   READY   STATUS            RESTARTS     AGE

web1   0/1     Init:0/2          0            1s

web1   0/1     Init:Error        0            5s

web1   0/1     Init:0/2          1 (1s ago)   6s

web1   0/1     Init:1/2          1 (5s ago)   10s

web1   0/1     Init:1/2          1            11s

web1   0/1     Init:Error        1            14s

web1   0/1     Init:1/2          2 (1s ago)   15s

web1   0/1     PodInitializing   0            18s

web1   1/1     Running           0            19s

启动探针

# 用于保护慢启动的服务

[root@master ~]# vim web2.yaml

---

kind: Pod

apiVersion: v1

metadata:

  name: web2

spec:

  containers:

  - name: web

    image: myos:httpd

    startupProbe:                 # 启动探针

      initialDelaySeconds: 30     # 首次检查延时

      failureThreshold: 3         # 可失败的次数

      periodSeconds: 10           # 检查间隔

      tcpSocket:                  # 使用 tcp 协议检测

        port: 80                  # 端口号

[root@master ~]# kubectl apply -f web2.yaml

pod/web2 created

[root@master ~]# kubectl get pods -w

NAME   READY   STATUS      RESTARTS      AGE

web2   0/1     Running     0             1s

web2   1/1     Running     0             41s

存活探针

# 判断某个核心资源是否可用,在 Pod 的全部生命周期中(重建容器)

[root@master ~]# vim web2.yaml

---

kind: Pod

apiVersion: v1

metadata:

  name: web2

spec:

  containers:

  - name: web

    image: myos:httpd

    startupProbe:

      initialDelaySeconds: 30

      failureThreshold: 3

      periodSeconds: 10

      tcpSocket:

        port: 80

    livenessProbe:                # 定义存活探针

      timeoutSeconds: 3           # 服务影响超时

      httpGet:                    # 使用 HTTP 协议检测

        path: /info.php           # 请求的 URL 路径

        port: 80                  # 服务端口号

[root@master ~]# kubectl apply -f web2.yaml

pod/web2 created

[root@master ~]# kubectl get pods -w

NAME   READY   STATUS    RESTARTS      AGE

web2   0/1     Running   0             5s

web2   1/1     Running   0             41s

web2   0/1     Running   1 (1s ago)    112s

web2   0/1     Running   1 (30s ago)   2m21s

web2   1/1     Running   1 (30s ago)   2m21s

# 在其他终端执行测试

[root@master ~]# kubectl exec -it web2 -- rm -f info.php

就绪探针

# 附加条件检测,在 Pod 的全部生命周期中(禁止调用,不重启)

[root@master ~]# vim web2.yaml

---

kind: Pod

apiVersion: v1

metadata:

  name: web2

spec:

  containers:

  - name: web

    image: myos:httpd

    startupProbe:

      initialDelaySeconds: 30

      failureThreshold: 3

      periodSeconds: 10

      tcpSocket:

        port: 80

    livenessProbe:

      timeoutSeconds: 3

      httpGet:

        path: /info.php

        port: 80

    readinessProbe:               # 定义就绪探针

      failureThreshold: 3         # 失败确认次数

      periodSeconds: 5            # 检测间隔

      exec:                       # 执行命令进行检测

        command:                  # 检测命令

        - sh

        - -c

        - |

          read ver </var/www/html/version.txt

          if (( ${ver:-0} > 2 ));then

             res=0

          fi

          exit ${res:-1}          # 版本大于 2 成功,否则失败

[root@master ~]# kubectl replace --force -f web2.yaml

pod/web2 created

[root@master ~]# kubectl get pods -w

NAME   READY   STATUS    RESTARTS   AGE

web2   0/1     Running   0          5s

web2   0/1     Running   0          40s

web2   1/1     Running   0          60s

web2   0/1     Running   0          90s

# 在其他终端执行测试

[root@master ~]# kubectl exec -it web2 -- bash

[root@web2 ~]# echo "3" >/var/www/html/version.txt

[root@web2 ~]# echo "1" >/var/www/html/version.txt

事件处理函数

# 在主容器启动之后或结束之前执行的附加操作

[root@master ~]# vim web3.yaml

---

kind: Pod

apiVersion: v1

metadata:

  name: web3

spec:

  containers:

  - name: web

    image: myos:httpd

    lifecycle:                    # 定义启动后事件处理函数

      postStart:

        exec:

          command:

          - sh

          - -c

          - |

            echo "自动注册服务" |tee -a /tmp/web.log

            sleep 10

      preStop:                    # 定义关闭前事件处理函数

        exec:

          command:

          - sh

          - -c

          - |

            echo "清除已注册的服务" |tee -a /tmp/web.log

            sleep 10

[root@master ~]# kubectl apply -f web3.yaml

pod/web3 created

[root@master ~]# kubectl exec -it web3 -- bash

[root@web3 html]# cat /tmp/web.log

自动注册服务

[root@web3 html]# cat /tmp/web.log

自动注册服务

清除已注册的服务

# 在其他终端执行

[root@master ~]# kubectl delete pods web3

pod "web3" deleted

Pod 资源管理

  • 拷贝 public/memtest.py 到 master
    rsync -av public/memtest.py 192.168.88.50:/root/

# 创建 Pod

[root@master ~]# vim app.yaml

---

kind: Pod

apiVersion: v1

metadata:

  name: app

spec:

  containers:

  - name: web

    image: myos:httpd

[root@master ~]# kubectl apply -f app.yaml

pod/app created

# 使用 memtest.py 占用内存资源

[root@master ~]# kubectl cp memtest.py app:/usr/bin/

[root@master ~]# kubectl exec -it app -- bash

[root@app html]# memtest.py 1000

use memory success

press any key to exit :

# 使用 info.php 占用计算资源

[root@master ~]# curl http://10.244.1.10/info.php?id=9999999

# 在另一个终端监控

[root@master ~]# watch -n 1 'kubectl top pods'

NAME   CPU(cores)   MEMORY(bytes)      

app    993m         19Mi

app    3m           1554Mi

资源配额

[root@master ~]# vim app.yaml

---

kind: Pod

apiVersion: v1

metadata:

  name: app

spec:

  containers:

  - name: web

    image: myos:httpd

    resources:                  # 配置资源策略

      requests:                 # 配额策略

        cpu: 1500m              # 计算资源配额

        memory: 800Mi           # 内存资源配额

[root@master ~]# kubectl replace --force -f app.yaml

pod "app" deleted

pod/app replaced

[root@master ~]# kubectl describe pods app

......

    Ready:          True

    Restart Count:  0

    Requests:

      cpu:          1500m

      memory:       800Mi

  • 验证配额策略

[root@master ~]# sed "s,app,app1," app.yaml |kubectl apply -f -

pod/app1 created

[root@master ~]# sed "s,app,app2," app.yaml |kubectl apply -f -

pod/app2 created

[root@master ~]# sed "s,app,app3," app.yaml |kubectl apply -f -

pod/app3 created

[root@master ~]# kubectl get pods

NAME   READY   STATUS    RESTARTS   AGE

app    1/1     Running   0          18s

app1   1/1     Running   0          16s

app2   1/1     Running   0          15s

app3   0/1     Pending   0          12s

# 清理实验配置

[root@master ~]# kubectl delete pod --all

资源限额

[root@master ~]# vim app.yaml

---

kind: Pod

apiVersion: v1

metadata:

  name: app

spec:

  containers:

  - name: web

    image: myos:httpd

    resources:                  # 配置资源策略

      limits:                   # 限额策略

        cpu: 600m               # 计算资源限额

        memory: 800Mi           # 内存资源限额

        

[root@master ~]# kubectl replace --force -f app.yaml

pod "app" deleted

pod/app replaced

[root@master ~]# kubectl describe pods app

......

    Ready:          True

    Restart Count:  0

    Limits:

      cpu:          600m

      memory:       800Mi

    Requests:

      cpu:          600m

      memory:       800Mi

  • 验证资源限额

[root@master ~]# kubectl cp memtest.py app:/usr/bin/

[root@master ~]# kubectl exec -it app -- bash

[root@app html]# memtest.py 700

use memory success

press any key to exit :

[root@app html]# memtest.py 1000

Killed

[root@master ~]# curl http://10.244.1.10/info.php?id=9999999

# 在其他终端查看

[root@master ~]# watch -n 1 'kubectl top pods'

NAME   CPU(cores)   MEMORY(bytes)  

app    600m         19Mi  

# 清理实验 Pod

[root@master ~]# kubectl delete pods --all

pod "app" deleted

Pod 服务质量

BestEffort

[root@master ~]# vim app1.yaml

---

kind: Pod

apiVersion: v1

metadata:

  name: app1

spec:

  containers:

  - name: web

    image: myos:httpd

[root@master ~]# kubectl apply -f app1.yaml

pod/app1 created

[root@master ~]# kubectl describe pods app1 |grep QoS

QoS Class:                   BestEffort

Burstable

[root@master ~]# vim app2.yaml

---

kind: Pod

apiVersion: v1

metadata:

  name: app2

spec:

  containers:

  - name: web

    image: myos:httpd

    resources:

      requests:

        cpu: 400m

        memory: 200Mi

[root@master ~]# kubectl apply -f app2.yaml

pod/app2 created

[root@master ~]# kubectl describe pods app2 |grep QoS

QoS Class:                   Burstable

Guaranteed

[root@master ~]# vim app3.yaml

---

kind: Pod

apiVersion: v1

metadata:

  name: app3

spec:

  containers:

  - name: web

    image: myos:httpd

    resources:

      requests:

        cpu: 200m

        memory: 200Mi

      limits:

        cpu: 200m

        memory: 200Mi

[root@master ~]# kubectl apply -f app3.yaml

pod/app3 created

[root@master ~]# kubectl describe pods app3 |grep QoS

QoS Class:                   Guaranteed

Quota 资源管理

全局资源配额

[root@master ~]# vim quota.yaml

---

kind: ResourceQuota

apiVersion: v1

metadata:

  name: myquota1

  namespace: work

spec:

  hard:

    pods: 3

  scopes:

  - BestEffort

[root@master ~]# kubectl create namespace work

namespace/work created

[root@master ~]# kubectl apply -f quota.yaml

resourcequota/myquota1 created

# 查看配额信息

[root@master ~]# kubectl describe namespaces work

......

Resource Quotas

  Name:     myquota1

  Scopes:   BestEffort

  * Matches all pods that do not have resource requirements set. These pods have a best effort quality of service.

  Resource  Used  Hard

  --------  ---   ---

  pods      0     3

  • 验证配额策略

[root@master ~] sed 's,app1,app11,' app1.yaml |kubectl -n work apply -f -

[root@master ~] sed 's,app1,app12,' app1.yaml |kubectl -n work apply -f -

[root@master ~]sed 's,app1,app13,' app1.yaml |kubectl -n work apply -f -

[root@master ~]sed 's,app1,app14,' app1.yaml |kubectl -n work apply -f -

Error from server (Forbidden): error when creating "STDIN": pods "app14" is forbidden: exceeded quota: myquota1, requested: pods=1, used: pods=3, limited: pods=3

[root@master ~]sed 's,app3,app31,' app3.yaml |kubectl -n work apply -f -

[root@master ~]sed 's,app3,app32,' app3.yaml |kubectl -n work apply -f -

服务质量配额

[root@master ~]# vim quota.yaml

---

kind: ResourceQuota

apiVersion: v1

metadata:

  name: myquota1

  namespace: work

spec:

  hard:

    pods: 3

  scopes:

  - BestEffort

---

kind: ResourceQuota

apiVersion: v1

metadata:

  name: myquota2

  namespace: work

spec:

  hard:

    pods: 10

    cpu: 2300m

    memory: 3Gi

  scopes:

  - NotBestEffort

# 更新配额策略

[root@master ~]# kubectl apply -f quota.yaml

resourcequota/myquota1 configured

resourcequota/myquota2 created

# 查看配额信息

[root@master ~]# kubectl describe namespace work

......

Resource Quotas

  Name:     myquota1

  Scopes:   BestEffort

  * Matches all pods that do not have resource requirements set. These pods have a best effort quality of service.

  Resource  Used  Hard

  --------  ---   ---

  pods      3     3

  Name:     myquota2

  Scopes:   NotBestEffort

  * Matches all pods that have at least one resource requirement set. These pods have a burstable or guaranteed quality of service.

  Resource  Used  Hard

  --------  ---   ---

  cpu       400   2300m

  memory    400   3Gi

  pods      2     10

  • 验证配额策略

[root@master ~]sed 's,app2,app21,' app2.yaml |kubectl -n work apply -f -

[root@master ~]sed 's,app2,app22,' app2.yaml |kubectl -n work apply -f -

[root@master ~] sed 's,app2,app23,' app2.yaml |kubectl -n work apply -f -

[root@master ~]sed 's,app2,app24,' app2.yaml |kubectl -n work apply -f -

[root@master ~]sed 's,app2,app25,' app2.yaml |kubectl -n work apply -f -

Error from server (Forbidden): error when creating "STDIN": pods "app25" is forbidden: exceeded quota: myquota2, requested: cpu=400m, used: cpu=2, limited: cpu=2300m

  • 清理实验配置

[root@master ~]# kubectl -n work delete pods --all

[root@master ~]# kubectl delete namespace work

namespace "work" deleted

Kubernetes软件包管理器-Golang开发
05-26
使用Helm执行以下操作:查找和使用打包为Helm Charts的流行软件在Kubernetes中运行共享您自己的应用程序Helm Helm是用于管理Charts的工具。 图表是预先配置的Kubernetes资源的软件包。 使用Helm执行以下操作:...
kubernetes文档
cxu123321的博客
12-14 4823
Get Kubernetes running(让k8s运行) based on your resources and needs.(根据你的资源和需求)Stateless Example: PHP Guestbook with Redis 无状态例子, php留言簿通过redis。Objects In Kubernetes 在k8s中的对象。Set up a K8s cluster(建立k8s集群)自动化发布, 编排, 管理容器化的应用。k8s的linux包位置的变化。遗留的linux包仓库。
在 Linux 系统上部署 Kubernetes
m0_58223765的博客
11-12 622
在 Linux 系统上部署 Kubernetes (K8s) 通常涉及一系列步骤,包括安装所需的工具、配置 Kubernetes 集群、以及在节点上启动 Kubernetes 服务。下面是详细的步骤,主要针对 CentOS / RHEL 系统,其他 Linux 发行版类似。
Kubernetes详细笔记
热门推荐
写代码的渣渣苏
04-24 4万+
文章目录Kubernetes一、Kubernetes介绍1.1、应用部署方式演变1.2、kubernetes简介1.3、kubernetes组件1.4、kubernetes概念二、集群环境搭建2.1、环境规划2.1.1、集群类型2.1.2、安装方式2.1.3、主机规划2.2、环境搭建2.2.1、主机安装2.2.2、环境初始化2.2.3、安装docker2.2.4、安装Kubernetes组件2.2.5、准备集群镜像2.2.6、集群初始化2.2.7、安装网络插件2.3 集群测试2.7.1 创建一个nginx服
Kubernetes(k8s)介绍
qq_67288732的博客
05-21 295
例如检测到容器的副本数量是a个,如果其中有一些挂了,k8s会自动创建出来挂掉数量的且一样的容器。在建立出来大于1以上的容器副本时,会自动实现负载均衡 # 自己调用底层的lvs。对集群业务进行更新时,依次对业务中的容器进行更新(可指定数量)也是就是在一个容器中使用的资源只会在自己的容器内部中生效。一旦容器挂了,会自动创建一个一模一样的容器出来。实现容器的硬件资源限制 例如cpu、内存。重建容器时,自动获取以前的连接和数据。言而总之,k8s的目的就是让容器部署应用变得更简单,高效。适用于:关系型数据库。
基于Kubernetes 1.22搭建基准测试系统(train-ticket)手册
zhtianxing的博客
06-29 1263
docker容器在内存里运行,k8s不允许容器到swap分区运行,要关闭swap分区,所以关闭swap分区是k8s为了追求高性能。由于基准测试系统会占用大量的资源,所以要再真实的机器上搭建,或者是云主机上。卸载旧版本,旧版本的 Docker 被称为 docker、docker.io 或 docker-engine。由于是低版本的kubernetes,所以节点状态为NotReady是正常的。使用第二列中的版本字符串安装特定版本,例如 5:20.10.18~3-0~ubuntu-jammy。
Kubernetes
wmc995620的博客
07-12 726
Kubernetes1.1、应用部署方式演变在部署应用程序的方式上,主要经历了三个时代:●传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 ●虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性 缺点:增加了操作系统,浪费了部分资源 ●容器化部署:与虚拟化类似,但是共享了操作系统 优点:
Kubernetes基础(五)-Service
sre救赎之路
09-25 860
k8s evicted是Kubernetes中的一个组件,主要用于处理Pod驱逐的情况。在Kubernetes中,当Node节点资源不够用时,为了保证整个集群的运行稳定,会按照一定的优先级和策略将其中的Pod驱逐出去。这时就需要一个组件来处理这些被驱逐的Pod,让它们有机会重新被调度到其他可用的Node节点上。而这个组件就是k8s evicted。
kubernetes
weixin_41973331的博客
09-06 1769
Kubernetes是自动化容器操作的开源平台,这些操作包括部署、调度和节点集群间扩展Borg是谷歌内部使用的大规模集群管理系统,基于容器技术,目的是实现资源管理的自动化,以及跨多个数据中心的资源利用率的最大化。Kubernetes是Google Omega的开源版本背景kubelet 是 Kubernetes 项目用来操作 Docker 等容器运行时的核心组件,除了跟容器运行时打交道外,kubelet 在配置容器网络、管理容器数据卷时,都需要直接操作宿主机。
Kubernetes 基础知识
2401_83342251的博客
03-12 578
Kubernetes(简称)是一个开源的容器编排平台Kubernetes 用于自动化部署、扩展和管理容器化应用,解决多容器应用的调度、网络、存储等问题。
Kubernetes 容器编排
Lzcsfg的博客
08-12 712
早在 2015 年 5 月,Kubernetes 在 Google 上的搜索热度就已经超过了 Mesos 和 Docker Swarm,从那儿之后更是一路飙升,将对手甩开了十几条街,容器编排引擎领域的三足鼎立时代结束。目前,AWS、Azure、Google、阿里云、腾讯云等主流公有云提供的是基于 Kubernetes容器服务;
如何使用 Kubeadm 和 Kubectl 从头开始启动 Kubernetes 集群
学海无涯苦作舟的博客
09-18 928
Kubernetes 以复杂性着称,但现代版本的设置相对简单。官方集群管理工具Kubeadm提供了引导控制平面和注册工作节点的自动化体验。本文将引导您使用默认配置设置一个简单的 Kubernetes 集群。这是一个“从头开始”的指南,应该适用于新配置的主机。假设是基于 Debian 的系统,但您可以调整大多数命令以匹配您的操作系统的包管理器。这些步骤已使用 Ubuntu 22.04 和 Kubernetes v1.25 进行了测试。
Kubernetes Secret 详解
TechEnthusiast的博客
07-23 251
Kubernetes Secret 是一种用于存储和管理敏感信息的对象,如密码、OAuth 令牌和 SSH 密钥等。使用 Secret 可以避免将机密数据直接放在 Pod 规约或容器镜像中,从而增加了应用程序的安全性。
K8s的资源管理
Hurry6的博客
04-02 486
kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kuberneteskubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务,所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器中。kubernetes的最小管理单元是pod而不是容器,所以只能将容器放在Pod中,而kubernetes一般也不会直接管理Pod,而是通过Pod控制器来管理Pod的。Pod。
AI智算-K8s如何利用IB RDMA网络加速大模型分布式训练
Kason_iWiki
04-03 59
在AI人工智能领域,大模型的微调是提升性能不可或缺的一环。通过结合InfiniBand RDMA网络的高速互联、Kubernetes云原生容器化部署,以及智能算力调度平台,可以打造一个高效、灵活且可扩展的分布式训练环境。
K8S学习之基础七十三:Istio简介和部署
最新发布
云上艺旅的博客
04-03 255
Istio简介部署
kubernetes安装部署k8s
daoer_sofu的专栏
04-01 235
go build -o .\bin -v ./… //手动创建bin文件夹。
k8s 污点常用操作
tingting0119的博客
04-02 257
k8s中 常用的五点操作方法
prometheus+grafana监控容器
03-11
确保已安装 Docker 或者 Kubernetes 平台,并具备基本的操作权限。 #### 部署 Prometheus 组件 下载必要的镜像文件,包括但不限于 `prom/node-exporter` 主机信息采集组件、`google/cadvisor` 容器信息采集组件、`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值