k8s-Pod

最新推荐文章于 2022-05-09 23:48:49 发布
最新推荐文章于 2022-05-09 23:48:49 发布
阅读量172 收藏
点赞数
分类专栏: docker-k8s 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43025075/article/details/109750366
版权

1、Pod概述

Pod 是 k8s 系统中可以创建和管理的最小单元,是资源对象模型中由用户创建或部署的最小资源对象模型,也是在 k8s 上运行容器化应用的资源对象,其他的资源对象都是用来支 撑或者扩展 Pod 对象功能的,比如控制器对象是用来管控 Pod 对象的,Service 或者 Ingress 资源对象是用来暴露 Pod 引用对象的,PersistentVolume 资源对象是用来为 Pod 提供存储等等,k8s 不会直接处理容器,而是 Pod,Pod 是由一个或多个 container组成

Pod 是 Kubernetes 的最重要概念,每一个 Pod 都有一个特殊的被称为”根容器“的 Pause 容器。Pause 容器对应的镜 像属于 Kubernetes 平台的一部分,除了 Pause 容器,每个 Pod 还包含一个或多个紧密相关的用户业务容器

  • (1)最小部署单元
  • (2)包含多个容器(一组容器的集合)
  • (3)一个pod中容器共享网络命名空间
  • (4)pod是短暂的

2、Pod存在的意义

  • (1)创建容器使用docker,一个docker对应一个容器,一个容器有进程,一个容器运行一个应用程序
  • (2)pod是多进程设计,可以运行多个应用程序(一个pod有多个容器,一个容器里面运行一个应用程序)
  • (3)pod存在为了亲密性应用(两个应用之间进行交互、网络之间调用、两个应用需要频繁进行调用)

3、Pod实现机制

共享网络

容器本身之间相互隔离

前提条件:容器在同一个namespace下

通过pod创建容器,首先默认创建一个根容器(Pause容器),然后才创建业务容器,通过pause容器将其他业务容器全部放入info容器,所有都是在同一个命名空间下,只有一个ip、mac地址、port

共享存储

pod持久化数据 -日志数据、-业务数据

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
    - name: write
      image: centos
      command:["bash","-c","for i in (1..100);do echo $i >> /data/hello;sleep 1;done"]
      volumeMounts:
      - name: data
        mountPath: /data
    - name: red
      image: centos
      command:["bash","-c","tail -f  /data/hello"]
      volumeMounts:
      - name: data
        mountPath: /data
        
    volumes:
    - name: data
      emptyDir: {}

引入数据卷概念volumes,使用数据卷进行持久化存储

4、Pod镜像拉取策略

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
    - name: nginx
      image: nginx:1.14
      imagePullPolicy:Always
  • IfNotPresent: 默认值,镜像在宿主机上不存在时才拉取
  • Always:每次创建pod都会重新拉取一次镜像
  • Never:pod永远不会主动拉取这个镜像

5、Pod资源限制

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
    - name: db
      image: mysql
      env:
      - name: MYSQL_ROOT_PASSWORD
        value: "password"
      resource:
        limits:
          cpu: "1"
          memory: 1Gi
        requests:
          cpu: 20m
          memory: 1Gi
  • requests 调度大小
  • limits 最大

6、Pod重启策略

apiVersion: v1
kind: Pod
metadata:
  name: dns-test
spec:
  containers:
    - name: busybox
      image: busybox:1.2.2
      args:
      - /bin/sh
      - -c
      - sleep 36000
    restartPolicy: Never
  • Always:当容器终止退出后,总是重启容器,默认策略
  • OnFailure:当容器异常退出(退出状态码非0)时,才重启
  • Never:当容器终止退出,从不重启容器

7、Pod健康检查

apiVersion: v1
kind: Pod
metadata:
  labels:
    test: liveness
  name: liveness-exec
spec:
  containers:
    - name: liveness
      image: busybox:1.2.2
      args:
      - /bin/sh
      - -c
      - touch /tmp/healthy; sleep 30; rm -rf /tmp/healthy
      livenessProbe:
        exec:
          command:
          - cat
          - /tmp/healthy
        initialDelaySeconds: 5
        periodSeconds: 5
(1)k8s集群中通过容器检查来检查状态
  • java堆内存溢出是检查不了的
(2)应用层面健康检查

livenessProbe(存活检查)

  • 如果检查失败,将杀死容器,根据Pod的restartPolicy来操作

readnessProbe(就绪检查)

  • 如果检查失败,k8s会把Pod从service endpoints中剔除

probe支持以下三种方法检查:

  • httpGet
    -发送http请求,返回200-400状态码为成功
  • exec
    -执行shell命令返回状态码是0为成功
  • tcpSocket
    -发起TCP Socket建立成功

8、Pod调度策略

kubectl get pods

kubectl get pods -o wide

调度过程:

master节点

  • (1)create pod – apiserver – etcd
  • (2)scheduler – apiserver – etcd – 调度算法,把pod调度到某个node节点上

node节点

kubelet – apiserver – 读取etcd拿到分配给当前node节点的pod – docker创建容器

影响Pod调度的属性:

1、Pod资源限制影响Pod调度

根据request找到足够node节点进行调度

2、节点选择器标签影响Pod调度

apiVersion: v1
kind: Pod
metadata:
  name: dns-test
spec:
  nodeSelector:
    env_role:dev
  containers:
    - name: busybox
      image: busybox:1.5


     
//首先给node节点创建标签
kubectl label node1 env_role=dev

//查看给node打的标签
kubectl get node1 --show-labels

3、节点亲和性影响Pod调度

节点亲和性nodeAffinity和之前nodeSelector基本一样,根据节点上的标签约束来决定Pod调度到哪些节点上

apiVersion: v1
kind: Pod
metadata:
  name: node-affinity
spec:
  affinity:
    nodeAffinity:
      requiredDuringSchedulingIgnoredDuringException:
        nodeSelectorTerms:
        - matchExpressions:
          -key: enc_role
            operator: In
            values:
            - dev
            - test
      requiredDuringSchedulingIgnoredDuringException:
      - weight: 1
        preference:
          matchExpressions:
          - key: group
            operator: In
            values:
            - otherprod
  containers:
  -name: webdemo
    image: nginx


//第一个requiredDuringSchedulingIgnoredDuringException 表示硬亲和性
- 当前约束条件必须满足


//第二个requiredDuringSchedulingIgnoredDuringException 表示软亲和性
- 尝试满足,不保证

//operator操作符
- In                在
- NotIn             不在
- Exists            存在
- DoesNotExists    不存在
- Gt                大于
- Lt                小于


//反亲和性

4、污点和污点容忍影响Pod调度

(1)基本介绍

nodeAffinity和nodeSelector: Pod根据里边配置调度到某些node节点上,这俩都是Pod里边的属性,调度时实现

Taint污点:节点不做普通分配调度,不是Pod中的属性,是node节点的属性

(2)场景

  • 专用节点
  • 配置特定硬件节点
  • 基于Taint驱逐

(3)具体演示

//1.查看当前节点污点的情况

kubectl describe node 节点名称 | grep Taint 

污点值有三个:
NoSchedule: 一定不被调度
PreferNoSchedule: 尽量不被调度
NoExecute: 不会调度,并且还会驱逐node已存在的pod


//2.为节点添加污点

kubectl taint node <node-name> <key>=<value>:<effect>
kubectl taint node node2 node-type=production:NoShedule #举例


#创建deployment类型的pod,名称为web1,镜像为nginx及其5个副本
kubectl create deployment web1 --image=nginx
kubectl scale deployment web1 --replicas=5


//3.删除污点
kubectl taint node <node-name> <key>=<value>:<effect>
kubectl taint node node2 node-type=production:NoSchedule #举例

(4)污点容忍

apiVersion: v1
kind: Pod
metadata:
  name: node-taint
spec:
  tolerations:
  - key: "<key>"
    operator:"Equal"    #判断条件为 Equal 
    value:"<value>" 
    effect:"NoExecute
  containers:
  - name: webdemo
    image: nginx
k8s-pod 实战一 (创建pod,启动命令,参数,pod故障排除,拉取命令)
jundao1997的专栏
08-30 871
Kubernetes 中,Pod 的镜像拉取策略(Image Pull Policy)决定了什么时候从镜像仓库中拉取容器镜像。镜像拉取策略对 Pod 启动时间有直接的影响,具体影响取决于策略的选择和镜像的状态。通过上述步骤和命令,你可以创建 Pod、更改启动命令和参数,并使用多种工具和命令进行 Pod 的状态检查和故障排查。在 Kubernetes 中,可以使用多种命令查看 Pod 的状态,进行故障排查。通过合理设置镜像拉取策略,可以更好地管理镜像的使用和更新,提高系统的稳定性和效率。
k8s-pod 实战二 (Pod 重启策略、探针及实现方式详解)
jundao1997的专栏
08-30 1254
通过这三个实战案例,你可以掌握如何在 Kubernetes 中配置和使用不同类型的探针,以确保你的应用运行在最佳状态。上述配置和命令带有详细注释,能够帮助你更好地理解每个字段的含义,使配置过程更加清晰和可控。在 Kubernetes 中,Pod 的重启策略和探针是确保应用高可用性和健壮性的重要机制。以下大纲将详细介绍 Pod 的重启策略、三种探针及其实现方式,并通过具体命令和实战案例帮助你更好地理解这些概念。探针(Probe)是 Kubernetes 用于检查容器运行状况的机制。
k8s pod相关知识点
xueqinglalala的博客
05-09 884
一、pod生命周期 Pod 的status定义在PodStatus对象中,其中有一个phase字段。它简单描述了 Pod 在其生命周期的阶段。熟悉Pod的各种状态对我们理解如何设置Pod的调度策略、重启策略是很有必要的。 下面是 phase 可能的值: Pending Pod 已被 Kubernetes 系统接受,但有一个或者多个容器镜像尚未创建。等待时间包括调度 Pod 的时间和通过网络下载镜像的时间,这可能需要花点时间。 Running 该 Pod 已经绑定到了...
kubernetes(k8s) :Pod管理
weixin_43936969的博客
05-15 362
1. 什么是Pod Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。 一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker),多个容器间共享IPC、Network和UTC namespace。 2. 用自主命令的方式运行pod 部署过程中所有需要的镜像均由server4 push到harbor仓库中 各个节点必须配置有certs.d/reg.westos.org/ca.crt 认证 可以从harbor仓库中拉取
k8s拉取镜像规则_Kubernetes Pod 镜像拉取策略
weixin_39698217的博客
12-22 2587
Kubernetes Pod 镜像拉取策略官方文档:https://kubernetes.io/docs/concepts/containers/images/• IfNotPresent:默认值,镜像在宿主机上不存在时才拉取• Always:每次创建 Pod 都会重新拉取一次镜像• Never: Pod 永远不会主动拉取这个镜像# 查看已创建deployment的拉取策略kubectl get ...
Kubernetes 入门
访问受限丶
09-14 198
Kubernetes简介Kubernetes 是什么Kubernetes不是什么基础组件核心组件组件详情介绍Etcdkube-apiserverKube-controller-managercloud-controller-managerkube-schedulerKubeletContainer runtimekube-proxyKubernetes架构 简介 Kubernetes 是谷歌开源的容器集群管理系统,是Google多年大规模容器管理技术borg的开源版本,主要功能包括: 基于容器的应用部署、
Kubernetesk8s)—Pod管理
xy_的博客
06-25 497
1.pod介绍 <1> pod是可以创建和管理kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。 <2> 一个Pod类似一个豌豆荚,包含一个或多个容器(通常是docker),多个容器间共享IPC,Network和UTC namespace。 2.pod的创建 pod分为俩类,一类是自主式pod,另一类是由控制器来控制的pod。 kubectl get pod ##查看pod kubectl get pod -o wide
k8s-pod-annotator
03-17
k8s-pod-annotator】是一款专为Kubernetesk8s)设计的工具,主要用于自动或手动为Pod添加注解(annotations)。在Kubernetes中,注解是一种元数据,可以用来存储非结构化的信息,对于管理和操作Pod具有重要作用...
K8S-POD排错指南
最新发布
03-25
K8S-POD排错指南
k8s-Pod介绍及状态与生命周期管理
Mclaughling的博客
10-28 2566
Pod介绍及状态与生命周期管理 Pod介绍 Podkubernetes中可以创建和部署的最小单位。Pod代表着集群中运行的进程。 Pod的设计理念是支持多个容器在一个Pod中共享网络地址和文件系统,可以通过进程间通信和文件共享这种简单高效的方式组合完成服务。 Pod中封装着应用的容器(有的情况下是好几个容器),存储、独立的网络IP,管理容器如何运行的策略选项。Pod代表着部署的一个单位:kubernetes中应用的一个实例,可能由一个或者多个容器组合在一起共享资源。 Docker是kubernetes中最
怎么定位K8s容器中运行的JAVA程序OOM异常(一)
计算科学
06-26 2797
一.前置环境 1. 运行在k8s集群上的Pod服务(Java程序) 2. MAT分析工具 二.利用Jmap工具导出Heap Dump 1.执行命令进入pod容器 kubectl exec -itn {namespace} {pod}} sh 2.利用jmap生成java程序的Dump文件 jps | grep {jar} ./jmap -dump:live,format=b,file=haep.hprof 8 3.利用k8s命令导出Dump文件到本地 kubectl cp -n
K8S学习(1)——K8S的基本概念
东黧的博客
03-02 1256
一、基本概念 1、Kubernetes Master:K8S的主节点,对整个集群的节点进行管理,通过主服务器向其它节点发送如创建容器、自动部署、自动发布等。所有外部数据由master进行接受并进行分配 2、Node:节点,是k8s集群中相对于Master而言的工作主机。Node可以是一台物理主机,也可以是一台虚拟机(VM)。 3、Podk8s系统中可以创建和管理的最小单元,是资源对象模型中由用...
【Devops】K8s 基础入门
DreamSeeker_1314的博客
06-21 1353
Container VS VM 【VM】在使用容器之前,大多数基础架构不是在裸机上运行,而是在管理多个虚拟化操作系统(OS)的虚拟机管理程序上运行。这种安排允许应用程序在比OS提供的更高级别上彼此隔离。这些虚拟化操作系统可识别出自己独有的硬件。但是,这也意味着每个虚拟操作系统都在复制整个操作系统,这需要更多的磁盘空间。 【Container】 容器提供类似于虚拟机(VM)的...
Kubernetes 容器编排的最小单元-Pod
rabies的博客
10-26 2137
edge端Pod数据流分析报告 1、简介 定义:Pod(豌豆荚)是 Kubernetes 应用程序的基本执行单元,即它是 Kubernetes 对象模型中创建或部署的最小和最简单的单元。Pod 表示在集群上运行的进程。 Pod 封装了应用程序容器(或者在某些情况下封装多个容器)、存储资源、唯一网络 IP 以及控制容器应该如何运行的选项。 Pod 表示部署单元:Kubernetes 中应用程序的单个实例,它可能由单个容器或少量紧密耦合并共享资源的容器组成。 Kubernetes 集群中的...
K8s(1-2) pod详解,deployment控制器的使用,service微服务,资源清单的书写和示例,pod 的生命周期,容器探针的使用,k8s中的控制器类型
lb1331的博客
03-23 889
1.Kubernetes中的pod: • Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。 • 一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker),多个容器间共享IPC、Network和UTC namespace。 • pod 是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元 • Pod (就像在鲸鱼荚或者豌豆荚中)是一组(一个或多个) 容器; 这些容器共享存储、网络、以及怎样运行这些容
Kubernetes Pod 镜像拉取策略
weixin_30876945的博客
08-26 1584
Kubernetes Pod 镜像拉取策略 官方文档:https://kubernetes.io/docs/concepts/containers/images/ • IfNotPresent:默认值,镜像在宿主机上不存在时才拉取• Always:每次创建 Pod 都会重新拉取一次镜像• Never: Pod 永远不会主动拉取这个镜像 # 查看已创建deployment的拉取...
K8S Pod详解
热门推荐
qq_38304320的博客
10-30 1万+
1.Pod概述 Podk8s 系统中可以创建和管理的最小单元,是资源对象模型中由用户创建或部署的最 小资源对象模型,也是在 k8s 上运行容器化应用的资源对象,其他的资源对象都是用来支 撑或者扩展 Pod 对象功能的,比如控制器对象是用来管控 Pod 对象的,Service 或者 Ingress 资源对象是用来暴露 Pod 引用对象的,PersistentVolume 资源对象是用来为 Pod 提供存储等等,k8s 不会直接处理容器,而是 PodPod 是由一个或多个 container 组成 P
Kubernetes集群——(k8spod管理
qq_46089299的博客
06-22 939
一、pod简介 Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群 中运行的一个进程,每个pod都有一个唯一的ip。 一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker),多个容器间 共享IPC、Network和UTC namespace 二、pod管理 kubectl命令:https://kubernetes.io/docs/reference/generated/kubectl/kubectl- commands harbor仓库中导入后续实验所需的镜像
K8s-Pod
weixin_30950607的博客
01-08 169
一:Pod-资源对象概述 Podk8s系统中可以创建和管理的最小单元,是资源对象模型中由用户创建或部署的最小资源对象模型,也是在k8s上运行容器化应用的资源对象,其他的资源对象都是用来支撑或者扩展Pod对象功能的,比如控制器对象是用来管控Pod对象的,Service或者Ingress资源对象是用来暴露Pod引用对象的,PersistentVolume资源对象是用来为Pod提供存...
探索k8s-pod-annotator TypeScript实现
资源摘要信息:"k8s-pod-annotator" 知识点: 1. Kubernetes Pod: Kubernetes是自动化容器部署、扩展和管理的开源平台,PodKubernetes中的最小部署单元,代表在集群中运行的一个或一组容器。Pod提供了容器组的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值