2.k8s.Pod生命周期,健康检查
#Pod生命周期,健康检查
pod创建过程
Init容器
就绪探测
存活探测
生命周期钩子
#Pod创建过程
- master节点:kubectl -> kube-api -> kubenlet -> CRI容器环境初始化
- Node节点: pause容器(网络和数据卷) -> Init容器(若有) -> 主容器(start,容器探针,top)
#Init容器
- Init容器用来阻塞或延迟应用容器的启动,直到满足决条件,成功退出
- 在所有的 Init 容器没有成功之前,Pod不会变成
Ready状态,容器端口不会在Service聚集 - init容器是在普通容器之前运行的专用容器,可以包含普通容器映像中不存在的应用程序或安装脚本
#init容器 实例
#init-pod.yaml
apiVersion: v1
kind: Pod
metadata:
name: init-pod
labels:
app: myapp
spec:
containers:
- name: myapp
image: busybox
command: ['sh', '-c', 'echo -n "running at " && date +%T && sleep 600']
initContainers:
- name: init-mydb
image: busybox
command: ['sh', '-c', 'until nslookup init-db; do echo waiting for init-db;date +%T; sleep 2;echo ; done;']
#init-db.yaml
kind: Service
apiVersion: v1
metadata:
name: init-db
spec:
ports:
- protocol: TCP
port: 80
targetPort: 3366
#创建
kubectl create -f init-pod.yaml
#查看pod状态 init没成功
kubectl get pod
#查看log
kubectl logs init-pod -c init-mydb
#创建svr
kubectl create -f init-db.yaml
#查看
kubectl get svc
#svc有ip地址,等待init容器运行成功
kubectl get pod
#删除
kubectl delete -f init-pod.yaml
kubectl delete -f init-db.yaml
#探针
#探针是kubelet对容器执行的定期诊断,有三种类型的处理程序:
- ExecAction:exec探针,在容器内执行命令,退出返回码为0则认为诊断成功
- TCPSocketAction:tcp探针,对容器的IP:端口,进行TCP检查,端口打开则诊断成功
- HTTPGetAction:httpget探针,执行
httpGet请求 200<=状态码<400 则诊断成功
#探测结果:
- 成功:容器通过了诊断
- 失败:容器未通过诊断
- 未知:诊断失败,不会采取任何行动
探测方式
- readinessProbe:就绪探测,检测成功之前,Pod状态为 Failure,请求不会接入此pod对象
- livenessProbe:存活探测,在容器整个生命周期循环检测,如探测结果失败,则kubelet关闭或重启容器
两种探测方式可一起配合使用
#就绪检测-httpget探针 readinessProbe.httpget
#readiness-demo.yaml
apiVersion: v1
kind: Pod
metadata:
name: readiness-httpget-pod
namespace: default
spec:
containers:
- name: readiness-httpget-container
image: alivv/nginx:node
imagePullPolicy: IfNotPresent
readinessProbe:
httpGet:
port: 80
path: /index1.html
initialDelaySeconds: 1 #容器启动延迟首次检测,默认0
periodSeconds: 3 #探测频率,默认10s
#timeoutSeconds:1 #探测超时,默认1s
#successThreshold: #失败后连续多少次成功才被认为通过检测,默认1
#failureThreshold: #成功后多少次连续失败才被仍为检测失败,默认3
#创建pod
kubectl create -f readiness-demo.yaml
#查看
kubectl get pod readiness-httpget-pod
kubectl get pod readiness-httpget-pod -o wide
#pod已runing但没Ready
#curl 容器ip 能正常访问
curl $(kubectl get pod -o wide |awk '/readiness-httpget-pod/{print $6}')
#查看log发现404报错,因为/index1.html不存在
kubectl logs readiness-httpget-pod -c readiness-httpget-container
#进入容器,创建文件
kubectl exec -it readiness-httpget-pod -c readiness-httpget-container -- sh
echo nginx >/usr/share/nginx/html/index1.html #创建文件
exit #退出容器
#再次查看pod已处于Ready正常状态
kubectl get pod readiness-httpget-pod
#删除
kubectl delete -f readiness-demo.yaml
#存活检测-exec探针 livenessProbe.exec
#live-exec.yaml
apiVersion: v1
kind: Pod
metadata:
name: liveness-exec-pod
namespace: default
spec:
containers:
- name: liveness
image: busybox
imagePullPolicy: IfNotPresent
command: ["/bin/sh","-c","touch /tmp/live ; sleep 10; rm -f /tmp/live; sleep
3600"]
livenessProbe:
exec:
command: ["test","-e","/tmp/live"]
initialDelaySeconds: 1
periodSeconds: 3
failureThreshold: 1
#创建
kubectl create -f live-exec.yaml
#查看restart数量增加
kubectl get pod liveness-exec-pod
#exec探针,使用命令检测文件是否存在
#Pod会反复重启,因为sleep 10s后删除文件rm -f /tmp/live
#删除
kubectl delete -f live-exec.yaml
#存活检测-httpget探针 livenessProbe-httpget
#live-httpget.yaml
apiVersion: v1
kind: Pod
metadata:
name: liveness-httpget-pod
namespace: default
spec:
containers:
- name: liveness-httpget-container
image: alivv/nginx:node
imagePullPolicy: IfNotPresent
ports:
- name: http
containerPort: 80
livenessProbe:
httpGet:
port: http
path: /index.html
initialDelaySeconds: 1
periodSeconds: 3
timeoutSeconds: 5 #超时
#创建
kubectl create -f live-httpget.yaml
#查看
kubectl get pod liveness-httpget-pod
#curl 容器ip 能正常访问
curl $(kubectl get pod -o wide |awk '/liveness-httpget-pod/{print $6}')/index.html
#删除容器index.html
kubectl exec -it liveness-httpget-pod -- rm -f /usr/share/nginx/html/index.html
#再次curl 容器ip/index.html 会404报错
#等待一会儿,查看pod增加RESTARTS数量
kubectl get pod liveness-httpget-pod
#删除
kubectl delete -f live-httpget.yaml
#存活检测-tcp探针 livenessProbe-tcp
#live-tcp.yaml
apiVersion: v1
kind: Pod
metadata:
name: liveness-tcp-pod
spec:
containers:
- name: liveness-tcp
image: alivv/nginx:node
livenessProbe:
initialDelaySeconds: 5
timeoutSeconds: 1
tcpSocket:
port: 8080
#创建
kubectl create -f live-tcp.yaml
#等待1分钟后查看
kubectl get pod liveness-tcp-pod
#因为8080端口没存在,Pod会反复重启
#删除
kubectl delete -f live-tcp.yaml
#Pod Hook 容器生命周期钩子
Hook类型
- PostStart: 容器创建后立即执行
- PreStop: 容器终止前立即执行
Hook命令
- exec: 执行一段命令
- HTTP: 发送HTTP请求
实例
#lifecycle-demo.yaml
apiVersion: v1
kind: Pod
metadata:
name: lifecycle-demo
spec:
containers:
- name: lifecycle-demo-container
image: alivv/nginx:node
lifecycle:
postStart:
exec:
command: ["/bin/sh", "-c", "echo nginx postStart >/usr/share/nginx/html/index2.html"]
preStop:
exec:
command: ["/bin/sh", "-c", "echo nginx postStop >/usr/share/nginx/html/index3.html"]
#创建
kubectl create -f lifecycle-demo.yaml
#查看
kubectl get pod lifecycle-demo
#查看创建的index2.html文件
#curl 容器ip/index2.html 能正常访问
curl $(kubectl get pod -o wide |awk '/lifecycle-demo/{print $6}')/index2.html
#删除
kubectl delete -f lifecycle-demo.yaml
#Pod的status状态值
- 挂起(Pending): Pod已被Kubernetes系统接受,但有容器尚未创建完成
- 运行中(Running): Pod所有容器已创建,容器正在运行,或处于启动或重启状态
- 成功(Succeeded) Pod所有容器都被成功终止,并且不会再重启
- 失败(Failed): Pod所有容器已终止,以非0状态退出或者被系统终止
- 未知(Unknown): 无法取得Pod状态,通常是Pod所在主机通信失败
Blog地址 https://www.cnblogs.com/elvi/p/11755628.html
本文git地址 https://gitee.com/almi/k8s/tree/master/notes
2.k8s.Pod生命周期,健康检查的更多相关文章
- Pod生命周期和健康检查
Pod生命周期和健康检查 Pod的生命周期涵盖了前面所说的PostStart 和 PreStop在内 Pod phase Pod的status定义在 PodStatus对象中,其中有一个phase字段 ...
- 容器编排系统之Pod生命周期、健康/就绪状态探测以及资源限制
前文我们了解了在k8s上的资源标签.标签选择器以及资源注解相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/14141080.html:今天我们来聊下k8 ...
- k8s学习-pod生命周期
4.2.pod生命周期 创建一个pod的时候过程如下: 1.容器环境初始化: 2.pause执行网络.容器卷等初始化工作: 3.所有的InitC按顺序执行,每个InitC执行完后才能执行下一个,且必须 ...
- Kubernetes Pod 生命周期
一. Pod Hook Kubernetes 为我们提供了生命周期钩子,就是我们所说的Pod Hook,Pod Hook是由kubelet发起的,当容器中的进程启动前或者容器中的进程终止之前运行.这是 ...
- pod生命周期
Pod生命周期 我们一般将pod对象从创建至终这段时间范围成为pod的生命周期,它主要包含以下的过程: pod创建过程 运行初始化容器(init container)过程 运行主容器(main con ...
- Kubernetes1.3:POD生命周期管理
转:http://blog.csdn.net/horsefoot/article/details/52324830 (一) 核心概念 Pod是kubernetes中的核心概念,kubernetes对 ...
- 【三】Kubernetes学习笔记-Pod 生命周期与 Init C 介绍
一.容器生命周期 Init C(初始化容器)只是用于 Pod 初始化的,不会一直随着 Pod 生命周期存在,Init C 在初始化完成之后就会死亡. 一个 Pod 可以有多个 Init C,也可以不需 ...
- k8s的pod生命周期
pod的生命周期: 1.init container 2.main contianer (1) post start hook :容器启动后做什么操作(可以命令查看kubectl explain po ...
- Openshift中Pod的SpringBoot2健康检查
Openshift中Pod的SpringBoot2应用程序健康检查 1. 准备测试的SpringBoot工程, 需要Java 8 JDK or greater and Maven 3.3.x or g ...
随机推荐
- Windows下搭建Nacos及Seata
一.简介 本文主要描述Nacos及Seata在Windows环境下环境搭建 下载相关软件: Nacos-1.1.4 Seata-0.9.0 二.安装 2.1安装Nacos 解压nacos-server ...
- 配置MySQL服务器使得外网可以连接
https://blog.csdn.net/bird3014/article/details/78481104
- VS编译器问题总结
error C2236: 意外的“class”“CTsgBaseTask”.是否忘记了“;”? 出现这个问题的原因是在引用的一个头文件中定义的一个类最后没有加分号";".
- winmm.dll包含函数
DLL 文件: winmm 或者 winmm.dll DLL 名称: Windows Multimedia API 描述: winmm.dll是Windows多媒体相关应用程序接口,用于低档的音频和游 ...
- openCV for python的使用
一.openCV简介 OpenCV是一个开源的跨平台计算机视觉库.它轻量级而且高效——由一系列 C 函数和少量C++类构成,同时提供了Python.Ruby.MATLAB等语言的接口,实现了图像处理和 ...
- 三、Ubuntu16.04 安装Jira8.2.2(自带中文包)和破解
一.环境准备 (一)安装java Jira7.2的运行是依赖java环境的,也就是说需要安装jdk并且要是1.8以上版本,如下: java -version没有任何显示需要下载安装 1.下载链接:ht ...
- Linux安装redis,启动配置不生效(指定启动加载配置文件)
一.今天有个同学问我,为什么明明安装了redis,修改了配置,启动的时候,配置还是不生效.如下图是安装后的redis文件图. 二.想加载上图中的redis.conf,进入到src中寻找到启动文件red ...
- MapReduce 中的两表 join 方案解析
1. 概述 在传统数据库(如:MYSQL)中,JOIN操作是非常常见且非常耗时的.而在HADOOP中进行JOIN操作,同样常见且耗时,由于Hadoop的独特设计思想,当进行JOIN操作时,有一些特殊的 ...
- kong CentOS7网关安装
1.先安装postgres数据库,yum安装.yum install postgresql96yum install postgresql96-server配置环境变量export PGDATA=/v ...
- Java面试之持久层(10)
91,什么是ORM? 对象关系映射(Object-Relational Mapping,简称ORM)是一种为了解决程序的面向对象模型与数据库的关系模型互不匹配问题的技术: 简单的说,O ...