k8sday05

原创 已于 2025-08-13 21:24:29 修改 · 935 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生 #运维 #docker #k8s

于 2025-08-13 21:23:18 首次发布

目录

k8sday05深入Pod

一、探针

1、探针类型

2、探针探测方式

3、常见探针的参数配置

4、Pod创建配置文件

5、创建Pod可能遇到的问题

Ⅰ、提示无法从 Docker Hub 拉取 Nginx 镜像,并且错误明确指向 网络连接超时 (i/o timeout)

①配置 Docker 镜像加速器

②手动预加载镜像(无外网时适用)

Ⅱ、尽管镜像已拉取到宿主机,但 Kind 集群仍无法使用该镜像

将本地 Docker 镜像加载到 Kind 集群

6、测试探针反应

修改探针路径

二、生命周期

1、生命周期主要过程

2、主要使用

①、运行初始化容器

②、运行主容器

3、重启策略

一、探针

探针是 kubelet 对容器周期性做的一种健康检查动作,可以看作类似一个一直监视你的容器状态的东西。

1、探针类型

关于探针的类型可分三种:

  • 启动探针(startupProbe)—— 容器刚创建时,给它一段“启动宽限期”,验证它是否真的启动成功。

  • 存活探针(livenessProbe)——容器已经启动后,长期运行时的“心跳”检查,判断进程是否还活着

  • 就绪探针(readinessProbe)——判断容器是否已经准备好对外提供服务(例如完成初始化、加载完数据)

其中可知,启动探针是启动成功前进行的,存活探针和就绪探针是启动成功后进行的。

2、探针探测方式

探针的探测方式也可分为三种:

  • exec —— 在容器里执行一条命令,返回码为 0 视为成功。

    • 跑脚本

  • httpGet —— 对容器指定端口和路径发 HTTP GET,返回 [200,400) 视为成功。

    • 调用接口

  • tcpSocket —— 尝试连接容器指定端口,能连上就成功。

    • 连接端口

这三种探测方式,根据你的服务应用不同而选择不同的探测方式更高效。如:

①、检测Nginx进程是否运行,使用exec探测

②、Web应用(如Nginx、Spring Boot)的健康检查,使用httpGet 探测

③、非HTTP应用(如数据库、Redis、SSH)的健康检查,使用tcpSocket 探测

3、常见探针的参数配置

参数类型默认值说明
initialDelaySeconds整数0容器启动后,第一次探测的延迟时间(秒)。例如,Java应用启动需要30秒,设为30。
periodSeconds整数10探测的间隔时间(秒)。默认每10秒探测一次。
timeoutSeconds整数1探测的超时时间(秒)。超过这个时间视为探测失败。
successThreshold整数1探测成功多少次后,视为容器状态正常。例如,失败后需要2次成功才恢复。
failureThreshold整数3探测失败多少次后,视为容器状态异常。例如,连续3次失败触发重启。

4、Pod创建配置文件

以下以一个配置nginx的Pod的yaml文件为例:
 

每个Pod都可以包含1个或多个容器,每个Pod都有根容器Pause容器
 

每一步都给出了解释,注意其中的缩进已经配置好了,不要随便添加或减少,否则在应用这个配置文件的时候会提示报错
 

注意:我只在配置文件列出常用的,部分其他命令我没有写,比如重启策略(restartPolicy)等等,大家如果有需要,可以查看官方文档进行补充。
 

基本可分为:Pod基本配置、镜像的拉取、启动命令、环境变量、端口、资源分配等等

 # kind之后写Pod表示该配置文件是用来创建Pod,注意:区分大小写!!!
  kind: Pod
  apiVersion: v1                #此处写你的Pod的API版本
  metadata:                     # 元数据
    name: nginx-pod1            # 【可改】这是你创建的 Pod 名称,注意全小写
    labels:
      app: nginx-pod1           # 【可改】标签,这里面的键值对可以自定义
  ​
  spec:               # ← Pod 期望状态(Spec)的开始
    containers:       # ← 真正要运行的容器列表(数组,可写多个)
      - name: nginx   #   容器名字,随便起,必须唯一
        image: nginx  #   镜像名;如果本地没有,kubelet 会去仓库拉取
        #imagePullPolicy: IfNotPresent   
        # 拉取镜像的策略有IfNotPresent(默认)本地没有再从远处拉、
        # Always(每次都从远处拉)、Never(从不去远处拉,一直是本地拉,本地没有就报错)
        ports:
          - containerPort: 80   # 容器内部打开 80 端口(声明用,不会真正“暴露”到宿主机)
        env:
          - name: ENV           # 把 ENV=prod 注入到容器的环境变量
            value: "prod"
        resources:
          requests:             # 容器“最低”需要多少资源
            cpu: 100m           # 100 毫核 ≈ 0.1 核
            memory: 64Mi        # 64 MiB 内存
          limits:               # 容器“最多”只能用到多少
            cpu: 200m           # 超过会被 CPU 限流
            memory: 128Mi       # 超过会被 OOMKill
  ​
        # 启动探针:
        startupProbe:
          httpGet: # 当然也可以改为exec或tcp测试
            path: /                   # 【可改】探测路径
            port: 80
          initialDelaySeconds: 5      # 【可改】首次探测延迟,即容器启动 5 s 后开始探测
          periodSeconds: 10           # 【可改】探测间隔,这里是10s间隔
          failureThreshold: 4         # 即连续失败4次后视为容器异常,启动失败
        # 5×4 = 20 s 内成功即视为启动成功(periodSeconds x failureThreshold)
  ​
        # 存活探针:一旦启动成功,持续检查是否 “活着“
        livenessProbe:
          httpGet: # 当然也可以改为exec或tcp测试
            path: /            # 【可改】探测路径
            port: 80
          initialDelaySeconds: 10     # 【可改】首次探测延迟,即容器启动 10 s 后开始探测
          periodSeconds: 10           # 【可改】探测间隔,这里是10s间隔
          timeoutSeconds: 5           # 【可改】探测超时时间,这里是5s超时
          failureThreshold: 3         # 即连续失败3次后视为容器异常,启动失败
  ​
        # 就绪探针:决定 Service 是否把流量打到该 Pod
        readinessProbe:
          httpGet: # 当然也可以改为exec或tcp测试
            path: /            # 【可改】探测路径
            port: 80
          initialDelaySeconds: 5     # 【可改】首次探测延迟,即容器启动 5 s 后开始探测
          periodSeconds: 10          # 【可改】探测间隔,这里是10s间隔
          timeoutSeconds: 3          # 【可改】探测超时时间,这里是3s超时
          successThreshold: 1        # 【可改】成功阈值,即1次成功视为容器正常
          failureThreshold: 3        # 【可改】失败阈值,即连续3次失败视为容器异常

注意:你在之前搭建集群使用的API和现在创建Pod的API是不相等,不要将搭建集群使用的API复制到这(不要问我怎么知道的,我就是这样做的O.O)

可使用:

kubectl api-resources --verbs=list

来查看你的Pod的API,输出示例类似如下:

配置好文件,记得以yaml后缀形式保存,且你的文件内部要遵循 RFC 1123 子域名规则,Kubernetes 要求名称必须全小写

  • 允许的字符a-z(小写字母)、0-9(数字)、-(连字符)、.(点)

  • 不能以 . 或 - 开头或结尾,比如 -nginxnginx- 都是无效的。

  • 不能有连续 . 或 -,比如 nginx..podnginx--pod 也是无效的

  • 长度限制:最多 253 个字符

创建成功,输入:

kubectl get pods

得到类似结果即创建Pod成功:

5、创建Pod可能遇到的问题

核心查看问题日志代码:

  kubectl describe po <你创建的Pod名称>

这个代码会返回你的Events信息,从中可以看到很多日志信息

Ⅰ、提示无法从 Docker Hub 拉取 Nginx 镜像,并且错误明确指向 网络连接超时 (i/o timeout)
  Warning  Failed     8s    kubelet            Failed to pull image "nginx": failed to pull and unpack image "docker.io/library/nginx:latest"

解决方案:

配置 Docker 镜像加速器
手动预加载镜像(无外网时适用)

将 imagePullPolicy: IfNotPresent # 优先使用本地镜像 加入配置文件中

Ⅱ、尽管镜像已拉取到宿主机,但 Kind 集群仍无法使用该镜像

根本原因: Kind 默认使用 containerd 作为容器运行时,而 docker images 中的镜像 不会自动同步到 containerd**,导致 Kubernetes 无法找到镜像。

解决方案:

将本地 Docker 镜像加载到 Kind 集群
  kind load docker-image nginx:latest --name my-multi-node-cluster1

6、测试探针反应

修改探针路径
  # 修改存活探针路径
  livenessProbe:
          httpGet:
            path: /healthz  #这是随便编的路径哈,原文件内没有这个  
  # ......剩下的不改
  ​
  # 修改就绪探针路径
   readinessProbe:
          httpGet:
            path: /readyz  #这是随便编的路径哈,原文件内没有这个  
  # ......剩下的不改

查看最新日志:

  kubectl discribe po <你的Pod创建的名称>
  
   输出类似这种信息提示你绪探针(Readiness Probe)和存活探针(Liveness Probe)因返回 HTTP 404 状态码而失败
   
   Warning  Unhealthy  10s (x3 over 29s)  kubelet            Readiness probe failed: HTTP probe failed with statuscode: 404
    Warning  Unhealthy  10s (x2 over 20s)  kubelet            Liveness probe failed: HTTP probe failed with statuscode: 404

解决方案:修改探针路径为 Nginx 默认支持的路径(Nginx 默认只响应根路径 / 的请求)

二、生命周期

1、生命周期主要过程

  • Pod创建

  • 运行初始化容器(init container)

  • 运行主容器(main container)

    • 容器启动后钩子(post start)、容器终止前钩子(pre stop)

    • 探针存活探测、就绪探测

  • Pod终止(默认宽限期30s)

Pod在整个生命周期的五种状态

状态含义
Pending(挂起)Pod 已创建,但尚未被调度到节点,或镜像正在拉取。
Running(运行中)至少有一个容器已启动;Pod 已绑定节点。
Succeeded(成功)所有主容器正常退出(exit 0),不再重启。常用于 Job/CronJob。
Failed(失败)至少一个主容器异常退出或启动失败,且不再重启。
Unknown(未知)无法与节点通信,状态未知(通常节点失联、网络通信失败)。

2、主要使用

主要演示运行初始化容器和运行主容器

①、运行初始化容器

和容器平级,内容也差不多

②、运行主容器

钩子的使用和探针探测方式都是同样的三种:

  • exec —— 在容器里执行一条命令,返回码为 0 视为成功。

    • 跑脚本

  • httpGet —— 对容器指定端口和路径发 HTTP GET,返回 [200,400) 视为成功。

    • 调用接口

  • tcpSocket —— 尝试连接容器指定端口,能连上就成功。

    • 连接端口

区别:钩子的使用是在lifecycle中使用,探针的使用是在探针内使用,举例和对比如下:

 # 容器启动后钩子和容器停止前钩子的exec方法
  #......
    lifecycle:
      postStart:   
        exec:
          command:
          <你要执行的命令>
      preStop:
        exec:
          command:
          <你要执行的命令>
  #......
  ​
  # 探针的exec方法
  #......
      livenessProbe: # 或startupProbe:  或readinessProbe:
        exec:
          command:
          <你要执行的命令>
  #......
  ​
  # 容器启动后钩子和容器停止前钩子的TCP方法(tcpSocket)
  #......
    lifecycle:
      postStart:
        tcpSocket:
          port: 80
      preStop:
        tcpSocket:
          port: 80
  #......
  ​
  # 探针的TCP方法(tcpSocket)
  #......
      livenessProbe: # 或startupProbe:  或readinessProbe:
        tcpSocket:
          port: 80
  #......
  ​
  # 容器启动后钩子和容器停止前钩子的http方法(httpGet)
  #......
    lifecycle:
      postStart:
        httpGet:
          path: /healthz      
          port: 8080
      preStop:
        httpGet:
          path: /healthz      
          port: 8080
  #......
  ​
  # 探针的http方法(httpGet)
  #......
      livenessProbe: # 或startupProbe:  或readinessProbe:
        httpGet:
          path: /healthz      
          port: 8080
  #......

3、重启策略

策略含义适用场景
Always(默认)只要容器退出就自动重启,无限拉。长期运行的服务(Deployment、StatefulSet、DaemonSet)。
OnFailure仅当容器退出码 非 0 时重启。一次性任务(Job、CronJob)。
Never无论退出码如何都不重启。批处理或调试(一次性 Job、调试 Pod)。

在spec期望中用字段 restartPolicy 声明即可

k8sday15
tb_first的博客
08-23 751
今天的学习主要是针对上一组学习,也就是k8s数据存储的补充,因为现在网络上的学习各有不同,所以我在对比了几类课程后,再进行融合等等操作,当然,今天的补充知识,我之后会将其更新回k8sday12---k8sday14。
k8sday17安全机制
tb_first的博客
08-25 1318
专门授权 kubelet- 基于属性的访问控制- 基于角色的访问控制(最常用)Webhook- 外部授权服务集成主流实现:。
k8sday04
tb_first的博客
08-12 1013
我在k8sday02中表示我想使用WSL2 独立 Docker进行更高效的学习开发,因为WSL2中的Docker环境完全隔离、高性能,但是我不想删除window的docker,这时候有两个方法解决。配置文件错误,大概率是将自己Windows的docker desktop中的加速源添加进WSL2中的docker时,由于配置的格式啊,忘记写逗号啊什么的导致错误。我已经修改了配置文件不下于30次了,修改加速源什么的好久!Ⅰ、将Windows的docker中的集群“迁移”到WSL2中的Docker
k8sday09
tb_first的博客
08-17 564
首先按照昨天所说删除已有集群,重建集群。
k8sday16调度器
tb_first的博客
08-24 1417
自定义调度器是 Kubernetes 中一个强大的功能,允许我们实现自己的调度逻辑来替代或补充默认调度器。官方的默认调度器已经很优秀了,要使用自定义的调度器多为要我们的特殊调度需求,针对某些特定领域等等。这里就不给大家演示了,有兴趣的可以自己去搜索创建。
k8sday11服务发现(2/2)
tb_first的博客
08-19 1187
本来打算是直接进行Ingress的学习,但是考虑到昨天Service的学习只是一知半解,很多流程没有很清晰,以及部分概念没有了解的很到位,所以打算在进行Ingress的学习之前进行我的个人理解和补充。
k8sday13数据存储(1.5/2)
tb_first的博客
08-21 1354
​ 之前学过NFS提供存储配置,我们知道要进行存储数据要求用户会自己搭建NFS服务器,会在YAML文件中配置NFS,这显然对于用户来说,要求过高,而且k8s支持的存储系统类型多,要求用户熟知每个存储系统那是不现实的,所以k8s提出高级核心存储的概念(主要包含PV和PVC),二者通过连接绑定,最终实现。,用户对于 Pod 的数据操作,实际存储在了与 Pod 连接的 PV,与 PV 绑定的 PVC 的存储系统之中,即 :用户→Pod→ PVC → PV → NFS(底层存储系统)
k8sday06深入控制器(1/3)
tb_first的博客
08-14 1320
Kubernetes 中用于管理 Pod 副本的机制。它负责确保 Pod 的副本数量符合预期,并且在 Pod 发生故障时自动重启或重新创建 Pod。
k8sday14数据存储(2/2)
tb_first的博客
08-22 1491
①、注入:把数据“塞进”容器——生命周期跟 Pod 走注入型数据:ConfigMapSecret②、共享:把数据“挂出来”让多个 Pod/节点同时用——生命周期独立于 Pod共享型数据:emptyDirhostPathPV(PVC)NFS。
k8sday12数据存储(1/2)
tb_first的博客
08-20 1058
由于k8s中Pod的生命周期短暂,会被频繁的创建和销毁,容器的重启或迁移也会导致数据丢失,而有状态应用需求,如数据库、消息队列等需要持久化存储,确保数据在容器生命周期之外依然存在,方便用户调用,为了实现持久化保存数据,k8s引入,即使容器重启或迁移等等都不会导致Volume数据丢失。
算力自由:用K8s和Ollama打造你的专属AI基础设施
本人任职于安超云技术架构部,拥有十余年云计算与AI经验。专注AI基础设施、分布式集群、高可用架构、虚拟化、存储、网络及数据库等领域。博客内容以学习笔记为主,力求准确,但个人能力所限,难免疏误。非常欢迎交流指正,期待与您共同探讨技术
12-05 758
本文详细介绍了在Ubuntu系统上安装NVIDIA显卡驱动、Kubernetes/KubeSphere集群以及GPU Operator的完整流程。主要内容包括:1) 环境准备步骤,如删除旧驱动、禁用开源驱动;2) 通过官方驱动安装及验证方法;3) 使用KubeKey工具部署Kubernetes(1.28.12/1.30.10)和KubeSphere(3.4.1/4.1.3)集群;4) GPU Operator安装前提条件检查及代理配置。文章提供了详细的命令行操作指南和版本兼容性说明,适用于需要在Kubern
K8S-daemonset控制器
Empty_777的博客
12-03 533
摘要:DaemonSet是Kubernetes控制器,确保集群每个节点运行指定Pod副本,适用于存储、日志收集和监控等场景。与Deployment不同,它每个节点只运行一个副本。资源清单文件包含apiVersion、kind、metadata和spec等字段,spec定义模板、更新策略等。案例展示如何创建运行nginx的DaemonSet,通过selector匹配Pod标签,template定义Pod配置。DaemonSet自动管理Pod生命周期,随节点增减而调整。
云原生 APM 实战:Prometheus Operator+K8s 构建容器化微服务监控体系
m0_72256543的博客
12-04 636
进入 Grafana → Dashboards → New dashboard → Add visualization;配置关联图表:图表 1:订单服务 Pod CPU 使用率与接口响应时间(双 Y 轴图)左 Y 轴(蓝色):Pod CPU 使用率(指标:sum(rate(container_cpu_usage_seconds_total{namespace="order-namespace",pod=~"order-service-.*"}[5m])) by (pod));
k8s 启动 postgresql 数据库
Freesia_2350的博客
12-03 373
k8s 启动 postgresql 数据库
k8s——日志采集方案
m0_68754495的博客
12-02 949
本文介绍了Kubernetes环境下日志收集的两种主要方案:传统EFK架构和K8s专用架构。EFK方案包含Elasticsearch(存储)、Kibana(展示)和Filebeat(采集)三个组件,详细说明了各组件安装配置方法。K8s方案则针对容器日志特点,介绍了节点级日志代理、边车容器和应用直接暴露三种采集方式,并提供了Helm安装Elasticsearch、Kibana和Filebeat的具体步骤。文章还包含集群状态检查、索引模式创建等实用操作指南,特别强调了在K8s中应将日志输出到stdout/std
K8S-Ingress资源对象
2501_92914059的博客
12-05 743
本文介绍了Kubernetes中Service对外暴露服务的两种主要方式(NodePort和LoadBalancer)及其局限性,重点讲解了Ingress作为更优解决方案的实现原理。文章详细演示了如何搭建Ingress环境,包括部署Ingress控制器、创建后端服务Pod,并分别验证了NodePort和LoadBalancer两种模式下的Ingress配置。通过案例展示了Ingress如何基于域名和路径规则将请求路由到不同Service,实现七层负载均衡功能。
k8s是怎么管理GPU集群的
最新发布
weixin_42795092的博客
12-06 710
设备插件暴露 GPU 资源 → 调度器按请求分配 GPU → 容器运行时隔离 GPU 使用 → 扩展组件实现精细化管控。通过整卡分配、MIG 分片、显存限制等方式,可满足从基础推理到大规模训练的 GPU 使用场景,结合监控和调度优化,能将 GPU 资源利用率提升至 80% 以上(如 AI 训练集群通过 MIG + 任务合并,利用率可从 50% 提升至 85%+)。
K8s 认证级别怎么选?适配不同运维场景
噗老师带你打代码
12-05 322
主流K8s认证为CNCF体系的CKA、CKAD、CKS,适配不同运维场景与人群。CKA适合运维新人,CKAD适配互联网业务运维,CKS针对金融/政企核心安全运维,选择关键是匹配自身场景与背景。
Rockylinux急速安装K8s学习环境
会飞的小蛮猪博客
12-05 154
目前在学习k8s,为了更快的了解k8s的各项功能,先使用RockyLinux快速搭建了一个实验环境,使用了1主2从的结构,这里分享一下,k8s小白大佬别喷!
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title></title> </head> <body> <script type="text/javascript"> var sDay=new Date(); sDay.setMonth(sDay.getMonth()+12); document.write("12个月后是"+sDay.getFullYear()+"年"+sDay.getMonth()+"月"+sDay.getDay()+"日"); </script> </body> </html> 为什么得到的日期与实际不符
05-21
### JavaScript 中 Date 对象 `setMonth` 方法的行为分析 #### 1. `setMonth` 的行为描述 在 JavaScript 中,`Date` 对象的 `setMonth` 方法用于设置日期对象中的月份部分。需要注意的是,JavaScript 的月份是从零...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值