K8S学习---资源清单/pod的生命周期/init C

最新推荐文章于 2024-04-28 14:24:02 发布
原创 最新推荐文章于 2024-04-28 14:24:02 发布 · 382 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #学习 #docker

本文深入探讨了Kubernetes中的资源分类,包括工作负载、服务发现、配置存储、集群级和元数据型资源。重点解析了Pod的生命周期,详细阐述了init容器的作用,它们在Pod启动前执行,确保网络和数据卷初始化。此外,文章还提到了Pod的初始化流程、就绪和生存检测,以及不同restartpolicy对init容器的影响。通过学习,读者将对K8S YAML资源管理和Pod操作有更深入的理解。

学习目标:

  1. 资源分类
  2. Pod的生命周期
  3. Init C及特殊说明

学习内容:

资源分类

名称空间级别

  1. 工作负载型资源:Pod、ReplicaSet、Deployment、StatefulSet、Job、CronJob(ReplicationController在v1.11版本被废弃)
  2. 服务发现及负载均衡资源:Service、Ingress
  3. 配置与存储资源:Volume(存储卷)、CSI(容器存储接口,可扩展各种各样的第三方存储卷)
  4. 特殊类型的存储卷:ConfigMap(当配置中心来使用的资源类型)、Secret(保存敏感数据)、DownloadAPI(把外部环境中的信息输出给容器)

集群级资源

  1. Namespace、Node、Role、ClusterRole、RoleBinding、ClusterRoleBinding

元数据型资源

  1. HPA、PodTemplate、LimitRange

资源清单常用字段说明

  1. 必须存在的属性
    在这里插入图片描述
  2. 主要对象
    在这里插入图片描述
    在这里插入图片描述
  3. 额外参数项
    在这里插入图片描述

POD的生命周期

  • 流程图
    在这里插入图片描述
    步骤:
  • 请求指令下达到API-Server接口,被调度到kubelet上
  • kubelet会进行容器的初始化,接着进入到Pod的生命周期内部,创建Pod,同时创建pause容器,进行网络初始化和数据卷初始化。Pod里面的主容器应用会共享pause的网络和数据卷
  • 然后进行init C(容器初始化,初始化完成后就会死亡,并不会一直存在,init C是有序的,不可并行,线性过程)
  • 接着到真正的容器内部(即主容器),在容器运行之前可以执行一个start指令,在容器退出时可以运行一个stop执行,然后再退出(所谓的优雅退出)
  • readiness是就绪检测,liveness是生存检测

init C

Pod能够具有多个容器。应用运行在容器里面,但是它也可能有一个或多个先于应用容器启动的init容器
init容器与普通容器非常像,除了如下两点:

  • init容器总是运行到成功完成为止
  • 每个init容器都必须在下一个init容器启动之前成功完成
    每个Pod的init容器失败,kubernetes会不断的重启该pod,直到init容器成功为止,然而,如果pod对应的restartpolicy为never,它不会重新启动。

特殊说明

  • 在Pod启动过程中,init容器会按顺序在网络和数据卷初始化之后启动,每个容器必须在下一个容器启动之前成功退出
  • 如果由于运行时或失败退出,将导致容器启动失败,它会根据Pod的restartpolicy指定的策略进行重试。然而,如果Pod的restartpolicy设置为always,init容器失败时会使用restartpolicy策略
  • 在所有的init容器没有成功之前,Pod将不会变成ready状态,init容器的端口将不会在Service中进行聚集,正在初始化中的Pod处于pending状态,但应该会将initializing状态设置为true
  • 如果pod重启,所有的init容器必须重新执行
  • #对init容器spec的修改被限制在容器的image字段,修改其他字段都不会生效,更改init容器的image字段,等价于重启该Pod
  • init容器具有应用容器的所有字段,除了readinessProbe,因为init容器无法定义不同于完成(completion)的就绪(readiness)之外的其他状态,这会在验证过程中强制执行
  • 在Pod中的每个app和init容器的名称必须唯一,与其他任何容器共享同一个名称,会在验证时抛出错误

学习产出:

初步了解K8S中yaml的资源分类,理解Pod的生命周期,init C容器的重要性

(K8s入门到精通) 08 initC 探针 容器服务就绪检测 容器存活检测
面朝大海,春暖花开
03-05 928
init容器 initC 有重新运行测量,mainC退户,pod就正常结束了 线性启动intc 一个挨着一个 了 一个大pod 里面有两个容器服务 把上面的配置文件写到yaml里面 kubectl create -f 是 from ***pod.yaml f是from的意思 删除pod,先删除deployment,不然deployment会一直自动的重建pod service简称svc,删除所有svc -f from pod....
pod生命周期详解
qq_36305027的博客
07-02 3646
​ 在进行下面例子使用之前,需要现在三台机器上面安装下面的镜像: 1 initCinitC有以下几个特点:​ 1, initC总是运行到成功完成为止;​ 2, 每个initC容器都必须在下一个initC启动之前成功完成;​ 3,如果initC容器运行失败,K8S集群会不断的重启该pod,直到initC容器成功为止;​ 4,如果pod对应的restartPolicy为never,它就不会重新启动。​ 编写d
k8sinit容器 pause容器 pod完整生命周期-02
yuezhilangniao的博客
04-26 822
转载:https://www.cnblogs.com/guigujun/p/10556508.html 知乎大神:https://zhuanlan.zhihu.com/p/104637613 kubernetes中,用pause容器来作为一个pod中所有容器的父容器。这个pause容器有两个核心的功能, 第一,它提供整个pod的Linux命名空间的基础。 第二,启用PID命名空间,它在每个pod中都作为PID为1进程,并回收僵尸进程。 ...
kubernetes资源清单 - initC,探针检测
北海牧野
06-13 462
kubernetes资源清单 - initC 个人学习记录kubernetes资源清单 - initCInit 容器与普通容器的区别:Init 容器作用一、 Init 容器模板探针探针结果:探测方式:二、检测探针-就绪检测readinessProbe-httpget三、检测探针 -存活检测1、livenessProbe - exec2、livenessProbe-httpget3、livenessProbe-tcp4、合并 livenessProbe + readinessProbe 的探测四、启动、退出动
kubernetes 资源清单 initC
好奇独角兽
09-07 269
编写配置验证initC 编写 init-pod.yaml文件 vim init-pod.yaml apiVersion: v1 kind: Pod metadata: name: myapp-pod labels: app: myapp spec: containers: - name: myapp-container image: busybox command: ['sh', '-c', 'echo The app is running! &&
第二课:尚硅谷K8s学习-k8s资源清单Pod生命周期
QnHyn
07-14 698
第二课:尚硅谷K8s学习-k8s资源清单Pod生命周期 tags: golang 2019尚硅谷 categories: K8s 资源清单 Pod生命周期 init C Main C 探针 readness liveness 启动停止 文章目录第二课:尚硅谷K8s学习-k8s资源清单Pod生命周期第一节 资源清单-介绍和常用字段1.1 K8s中的资源分类1.2 YAML格式介绍1.3 YAML数据类型1.4 常用字段的解释第二节 资源清单-容器的生命周期解析2.1 Pod生命周期过程2.
k8s-Pod 管理、资源清单pod生命周期、控制器
LY_CS的博客
03-21 1883
Pod 管理 PodKubernetes中能够创建和部署的最小单元,是Kubernetes集群中的一个应用实例,总是部署在同一个节点Node上。Pod中包含了一个或多个容器,还包括了存储、网络等各个容器共享的资源Pod支持多种容器环境,Docker则是最流行的容器环境 KubernetesPod控制器 pod的管理主要有RC(RS)、Deployment、StatefulSet、DaemonSet和Job(CronJob)等 Replication Controller Replicati
K8S学习指南(9)-k8s核心对象init pod
俞兆鹏的博客
12-11 3069
Init容器是在Pod中运行的一个独立的容器,它负责在主容器启动之前执行初始化任务。这些初始化任务可以包括数据准备、配置检查、网络设置等。一旦Init容器中的任务成功完成,Kubernetes将启动主容器。Init容器的生命周期是独立于主容器的,这使得我们能够在应用程序启动之前执行必要的预处理工作。
k8s学习-Pod生命周期、探针、模板、创建、删除等(2)
2303_79055586的博客
04-28 763
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。整个流程大致为,发送http数据包,若在5秒内收到200-400状态码,则成功,否则等待10s继续发送,直至失败5次,就认为失败了,容器没有存活。启动探针,指示容器中的应用是否已经启动。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
k8s --Pod生命周期init容器、存活探针、就绪探针)、控制器
ly660402的博客
02-23 470
实验前准备工作: init容器 # kubectl delete pod demo --force --grace-period=0 强制删除pod
k8s-initC
kxq的博客
12-29 944
Init 容器能做什么? 因为 Init 容器具有与应用容器分离的单独镜像,其启动相关代码具有如下优势: Init 容器可以包含一些安装过程中应用容器中不存在的实用工具或个性化代码。例如,没有必要仅为了在安装过程中使用类似 sed、 awk、python 或 dig 这样的工具而去FROM 一个镜像来生成一个新的镜像。 Init 容器可以安全地运行这些工具,避免这些工具导致应用镜像的安全性降低。...
kubernetes 资源清单 initC 特殊说明
好奇独角兽
09-07 295
initC特殊说明 查看编辑pod 的配置文件 kubectl edit pod myapp-pod 编辑read.yaml文件 vim read.yaml apiVersion: v1 kind: Pod metadata: name: readiness-httpget-pod namespace: default spec: containers: - name: readiness-httpget-container image: hub.atguigu.com
K8S Pod status的状态
砚墨
09-02 1800
K8S Pod status的状态: CrashLoopBackOff: 容器退出,kubelet正在将它重启 InvalidImageName: 无法解析镜像名称 ImageInspectError: 无法校验镜像 ErrImageNeverPull: 策略禁止拉取镜像 ImagePullBackOff: 正在重试拉取 RegistryUnavailable: 连接不到镜像中心 ErrImagePull: 通用的拉取镜像出错 CreateContainerConfigError: 不能创建kubelet使
k8s探针和initc
qq_42533216的博客
07-29 504
注意探针是有kubelet来启动的 init container是在pod中启动的容器,先于主容器,当init c 启动成功后会删点,再去启动主容器 注意探针要比init C有优势,用的比较多 myapp.yaml apiVersion: v1 kind: Pod metadata: name: myapp-pod labels: app: myapp spec: containers: - name: myapp-container image: ..
Kubernetes Init c探测
qq_43164571的博客
01-25 320
Init模板 apiVersion: v1 kind: Pod metadata: name: myapp-pod labels: app: myapp spec: containers: - name: myapp-container image: busybox command: ['sh','-c','echo The app is running! && sleep 3600'] initCon
[云原生] K8spod进阶
热心网友
02-29 2165
【代码】[云原生] K8spod进阶。
k8s 容器中init c
识字者的博客
04-26 575
Init 容器 init 模板 apiVersion: v1 kind: Pod metadata: name: myapp-pod labels: app: myapp spec: containers: - name: myapp-container image: busybox command: ['sh', '-c', 'echo The ...
k8spod容器的生命周期init容器
学亮编程手记
06-13 1360
Init C(init容器) 介绍 容器重启策略默认是Always 作用 init容器可以探测mysql是否启动,如果没有启动完毕就退出Apache容器的启动,直到mysql容器完全启动完毕后再启动Apache容器: init模板 删除所有存在的pod,以下命令只对default名称空间下的pod有效: 删除svc 创建init-pod 创建mydb service latest标签的镜像每次pull都需要从远程仓库中拉取,因为latest是一个变量,不是一个固定值: 所以.
k8s Pod状态详解
牛奔的博客
05-24 2717
k8s Pod状态详解 在 Kubernetes 中,Pod 是最小的可部署的计算单元,它是一组容器的集合,共享同一个网络命名空间、存储卷等资源Kubernetes 中的 Pod 有以下几种状态: Pending(挂起):Pod 已经被 Kubernetes API 接受,但它的容器镜像还没有被拉取,或者 Pod 所需的节点资源(CPU、内存等)还没有满足。在这个状态中,Pod 是不可调度...
[Service] Type=notify ExecStart=/usr/bin/cri-dockerd --container-runtime-endpoint fd:// --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.9 --network-plugin=cni --cni-bin-dir=/opt/cni/bin --cni-cache-dir=/var/lib/cni/cache --cni-conf-dir=/etc/cni/net.d
最新发布
09-30
<think>我们正在解析cri-dockerd的systemd服务配置。用户给出了一个具体的ExecStart命令行和Type设置。 配置片段: Type=notify ExecStart=/usr/bin/cri-dockerd --container-runtime-endpoint fd:// --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.9 --network-plugin=cni --cni-bin-dir=/opt/cni/bin --cni-cache-dir=/var/lib/cni/cache --cni-conf-dir=/etc/cni/net.d 根据引用[1]和[2]的背景,我们知道cri-dockerd是Kubernetes 1.24版本后为了兼容Docker作为容器运行时而引入的适配器。它实现了CRI(容器运行时接口)规范,使得Kubelet可以通过CRI与Docker通信。 下面我们逐项解析这个systemd服务的配置: 1. Type=notify 这表示服务启动后将通过sd_notify()函数发送一个通知信号给systemd,告知服务已经启动完成。这样systemd才能知道服务已经就绪,然后可以继续启动依赖该服务的其他服务。对于cri-dockerd,使用notify类型是合适的,因为它需要告诉系统它已经准备好接受请求。 2. ExecStart 这是服务启动时执行的命令及其参数。 - /usr/bin/cri-dockerd: 这是cri-dockerd可执行文件的路径。 - 参数解析: * --container-runtime-endpoint fd:// 指定容器运行时的端点,这里使用Unix域套接字,通过文件描述符(fd)传递。默认情况下,cri-dockerd会监听在/var/run/cri-dockerd.sock(可以在其他配置中看到,如引用[3]中初始化命令使用了--cri-socket /var/run/cri-dockerd.sock)。这里使用fd://表示通过systemd的套接字激活(socket activation)传递文件描述符,但通常cri-dockerd会自己管理socket。实际上,cri-dockerd默认会创建一个socket,这里使用fd://可能是为了与systemd集成,但更常见的做法是直接指定unix socket路径(例如:--container-runtime-endpoint unix:///var/run/cri-dockerd.sock)。不过,根据systemd服务文件的常见做法,使用fd://也是可行的,因为systemd会为服务创建一个socket并传递文件描述符。 * --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.9 指定Pod的基础设施容器镜像,也就是pause容器。这个容器用于托管Pod的网络命名空间等基础设施。在Kubernetes中,每个Pod都有一个pause容器。这里使用的是阿里云镜像仓库的pause镜像,版本3.9。注意,这个版本需要与Kubernetes版本兼容(如引用[4]中拉取的pause镜像是3.7,但这里指定3.9,需要确保该镜像存在且可用)。 * --network-plugin=cni 指定网络插件为CNI(Container Network Interface),这是Kubernetes推荐使用的网络插件接口。 * 与CNI相关的路径参数: --cni-bin-dir=/opt/cni/bin # CNI插件二进制文件存放的目录 --cni-cache-dir=/var/lib/cni/cache # CNI缓存目录 --cni-conf-dir=/etc/cni/net.d # CNI配置文件目录 3. 其他可能需要的配置: 在引用[1]中,用户还修改了该服务的配置,添加了`--pod-infra-container-image`参数,并指定了私有镜像仓库的地址(192.168.5.200:5000/ml/registry.k8s.io/pause:3.9)。这里使用的是公共阿里云镜像,但用户也可以根据实际情况替换为私有镜像。 4. 配置的正确性: - 参数设置基本正确,但需要注意以下几点: a. 确保`--pod-infra-container-image`指定的镜像在镜像仓库中存在,并且节点能够拉取(如果使用私有仓库,可能还需要配置docker的认证)。 b. 确保CNI相关目录存在,并且已经安装了CNI插件(例如Flannel、Calico等)。如果没有安装CNI插件,需要提前安装。 c. 注意,在引用[5]中提到了docker的配置,其中设置了cgroupdriver为systemd,这很重要,需要与kubelet的配置一致(如引用[3]中kubelet的cgroup-driver=systemd)。 5. 使用说明: 这个systemd服务文件配置好后,需要执行以下命令来启动: systemctl daemon-reload systemctl enable cri-docker --now # 设置开机启动并立即启动 然后通过`systemctl status cri-docker`查看状态。 6. 可能的问题: - 如果pause镜像拉取失败,会导致Pod创建失败。可以手动拉取镜像:`docker pull registry.aliyuncs.com/google_containers/pause:3.9` - 如果CNI插件未安装,网络无法初始化,Pod会处于ContainerCreating状态。 - 注意cri-dockerd的版本与Kubernetes版本的兼容性。 7. 引用中的其他参考: - 引用[3]中在kubeadm init命令中使用了`--cri-socket /var/run/cri-dockerd.sock`,因此我们需要确保cri-dockerd服务启动后在这个socket上监听。 结论:该配置是合理的,但需要根据实际环境调整镜像地址和确保相关依赖(CNI插件)已安装。 </think>### cri-dockerd 的 systemd 服务配置解析 以下是对 `cri-dockerd` systemd 服务配置的逐项解析: #### 1. `Type=notify` - **含义**:服务启动后通过 `sd_notify()` 系统调用通知 systemd 其状态 - **作用**:确保 systemd 精确监控服务生命周期(启动/就绪/失败) - **必要性**:✅ 关键配置,使 Kubelet 能感知 cri-dockerd 的就绪状态[^2] #### 2. `ExecStart` 核心参数 ```bash /usr/bin/cri-dockerd \ --container-runtime-endpoint fd:// \ --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.9 \ --network-plugin=cni \ --cni-bin-dir=/opt/cni/bin \ --cni-cache-dir=/var/lib/cni/cache \ --cni-conf-dir=/etc/cni/net.d ``` ##### 参数解析: 1. `--container-runtime-endpoint fd://` - **作用**:指定 CRI 运行时通信端点 - **`fd://` 含义**:通过 Unix socket 文件描述符通信(默认路径 `/var/run/cri-dockerd.sock`) - **必要性**:✅ Kubelet 通过此 socket 与 cri-dockerd 交互[^3] 2. `--pod-infra-container-image=...pause:3.9` - **作用**:指定 Pod 基础容器(pause 容器)镜像 - **版本注意**: - 必须与 Kubernetes 版本兼容(如 1.24+ 需 `pause:3.6+`) - 此处 `3.9` 符合要求 ✅ - **镜像源**:使用阿里云镜像加速(避免 gcr.io 访问问题)[^4] 3. `--network-plugin=cni` - **作用**:启用 CNI(Container Network Interface)网络插件 - **必要性**:✅ Kubernetes 强制要求的标准网络方案[^5] 4. CNI 路径参数(需与实际安装一致): | 参数 | 默认路径 | 检查建议 | |---|---|--| | `--cni-bin-dir` | `/opt/cni/bin` | 确认 CNI 插件二进制文件存在 | | `--cni-cache-dir` | `/var/lib/cni/cache` | 权限应为 `root:root` 模式 755 | | `--cni-conf-dir` | `/etc/cni/net.d` | 需包含网络配置文件(如 Calico/Flannel) | ### 配置验证要点 1. **路径一致性检查**: ```bash ls /opt/cni/bin # 应显示 bridge、host-local 等 CNI 插件 ls /etc/cni/net.d # 应存在网络配置(如 10-flannel.conflist) ``` 2. **cgroup 驱动对齐**(关键!): - 需确保 Docker 和 Kubelet 均使用 `systemd` 驱动 - Docker 配置参考[^5]: ```json { "exec-opts": ["native.cgroupdriver=systemd"] } ``` - Kubelet 配置参考[^3]: ```bash echo 'KUBELET_EXTRA_ARGS="--cgroup-driver=systemd"' > /etc/sysconfig/kubelet ``` 3. **pause 镜像预拉取**: ```bash docker pull registry.aliyuncs.com/google_containers/pause:3.9 ``` ### 典型问题解决方案 **问题:Pod 停滞在 `ContainerCreating` 状态** - **排查步骤**: 1. 检查 CNI 插件是否安装 ```bash ls /opt/cni/bin | grep flannel # 或 calico ``` 2. 验证 cri-dockerd 日志 ```bash journalctl -u cri-docker -f ``` 3. 确认防火墙开放 CNI 端口(默认 8472/UDP for Flannel) **问题:cgroup 驱动不匹配** - **症状**:kubelet 报错 `detected cgroupfs as driver` - **修复**:[同步 Docker 与 Kubelet 的 cgroup 驱动](^3)[^5] ### 配置总结 | 配置项 | 状态 | 备注 | |--------|------|------| | `Type=notify` | ✅ 正确 | 必需配置 | | `pause:3.9` 镜像 | ✅ 兼容 | 需预拉取 | | CNI 路径 | ⚠️ 需验证 | 确保与实际安装一致 | | cgroup 驱动对齐 | ❗ 关键 | 必须为 `systemd` | > 此配置符合 Kubernetes 1.24+ 使用 Docker 作为容器运行时的要求,解决了 dockershim 移除后的兼容性问题[^2]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值