2.k8s.Pod生命周期,健康检查
#Pod生命周期,健康检查
pod创建过程
Init容器
就绪探测
存活探测
生命周期钩子
#Pod创建过程
- master节点:kubectl -> kube-api -> kubenlet -> CRI容器环境初始化
- Node节点: pause容器(网络和数据卷) -> Init容器(若有) -> 主容器(start,容器探针,top)
#Init容器
- Init容器用来阻塞或延迟应用容器的启动,直到满足决条件,成功退出
- 在所有的 Init 容器没有成功之前,Pod不会变成
Ready状态,容器端口不会在Service聚集 - init容器是在普通容器之前运行的专用容器,可以包含普通容器映像中不存在的应用程序或安装脚本
#init容器 实例
#init-pod.yaml
apiVersion: v1
kind: Pod
metadata:
name: init-pod
labels:
app: myapp
spec:
containers:
- name: myapp
image: busybox
command: ['sh', '-c', 'echo -n "running at " && date +%T && sleep 600']
initContainers:
- name: init-mydb
image: busybox
command: ['sh', '-c', 'until nslookup init-db; do echo waiting for init-db;date +%T; sleep 2;echo ; done;']
#init-db.yaml
kind: Service
apiVersion: v1
metadata:
name: init-db
spec:
ports:
- protocol: TCP
port: 80
targetPort: 3366
#创建
kubectl create -f init-pod.yaml
#查看pod状态 init没成功
kubectl get pod
#查看log
kubectl logs init-pod -c init-mydb
#创建svr
kubectl create -f init-db.yaml
#查看
kubectl get svc
#svc有ip地址,等待init容器运行成功
kubectl get pod
#删除
kubectl delete -f init-pod.yaml
kubectl delete -f init-db.yaml
#探针
#探针是kubelet对容器执行的定期诊断,有三种类型的处理程序:
- ExecAction:exec探针,在容器内执行命令,退出返回码为0则认为诊断成功
- TCPSocketAction:tcp探针,对容器的IP:端口,进行TCP检查,端口打开则诊断成功
- HTTPGetAction:httpget探针,执行
httpGet请求 200<=状态码<400 则诊断成功
#探测结果:
- 成功:容器通过了诊断
- 失败:容器未通过诊断
- 未知:诊断失败,不会采取任何行动
探测方式
- readinessProbe:就绪探测,检测成功之前,Pod状态为 Failure,请求不会接入此pod对象
- livenessProbe:存活探测,在容器整个生命周期循环检测,如探测结果失败,则kubelet关闭或重启容器
两种探测方式可一起配合使用
#就绪检测-httpget探针 readinessProbe.httpget
#readiness-demo.yaml
apiVersion: v1
kind: Pod
metadata:
name: readiness-httpget-pod
namespace: default
spec:
containers:
- name: readiness-httpget-container
image: alivv/nginx:node
imagePullPolicy: IfNotPresent
readinessProbe:
httpGet:
port: 80
path: /index1.html
initialDelaySeconds: 1 #容器启动延迟首次检测,默认0
periodSeconds: 3 #探测频率,默认10s
#timeoutSeconds:1 #探测超时,默认1s
#successThreshold: #失败后连续多少次成功才被认为通过检测,默认1
#failureThreshold: #成功后多少次连续失败才被仍为检测失败,默认3
#创建pod
kubectl create -f readiness-demo.yaml
#查看
kubectl get pod readiness-httpget-pod
kubectl get pod readiness-httpget-pod -o wide
#pod已runing但没Ready
#curl 容器ip 能正常访问
curl $(kubectl get pod -o wide |awk '/readiness-httpget-pod/{print $6}')
#查看log发现404报错,因为/index1.html不存在
kubectl logs readiness-httpget-pod -c readiness-httpget-container
#进入容器,创建文件
kubectl exec -it readiness-httpget-pod -c readiness-httpget-container -- sh
echo nginx >/usr/share/nginx/html/index1.html #创建文件
exit #退出容器
#再次查看pod已处于Ready正常状态
kubectl get pod readiness-httpget-pod
#删除
kubectl delete -f readiness-demo.yaml
#存活检测-exec探针 livenessProbe.exec
#live-exec.yaml
apiVersion: v1
kind: Pod
metadata:
name: liveness-exec-pod
namespace: default
spec:
containers:
- name: liveness
image: busybox
imagePullPolicy: IfNotPresent
command: ["/bin/sh","-c","touch /tmp/live ; sleep 10; rm -f /tmp/live; sleep
3600"]
livenessProbe:
exec:
command: ["test","-e","/tmp/live"]
initialDelaySeconds: 1
periodSeconds: 3
failureThreshold: 1
#创建
kubectl create -f live-exec.yaml
#查看restart数量增加
kubectl get pod liveness-exec-pod
#exec探针,使用命令检测文件是否存在
#Pod会反复重启,因为sleep 10s后删除文件rm -f /tmp/live
#删除
kubectl delete -f live-exec.yaml
#存活检测-httpget探针 livenessProbe-httpget
#live-httpget.yaml
apiVersion: v1
kind: Pod
metadata:
name: liveness-httpget-pod
namespace: default
spec:
containers:
- name: liveness-httpget-container
image: alivv/nginx:node
imagePullPolicy: IfNotPresent
ports:
- name: http
containerPort: 80
livenessProbe:
httpGet:
port: http
path: /index.html
initialDelaySeconds: 1
periodSeconds: 3
timeoutSeconds: 5 #超时
#创建
kubectl create -f live-httpget.yaml
#查看
kubectl get pod liveness-httpget-pod
#curl 容器ip 能正常访问
curl $(kubectl get pod -o wide |awk '/liveness-httpget-pod/{print $6}')/index.html
#删除容器index.html
kubectl exec -it liveness-httpget-pod -- rm -f /usr/share/nginx/html/index.html
#再次curl 容器ip/index.html 会404报错
#等待一会儿,查看pod增加RESTARTS数量
kubectl get pod liveness-httpget-pod
#删除
kubectl delete -f live-httpget.yaml
#存活检测-tcp探针 livenessProbe-tcp
#live-tcp.yaml
apiVersion: v1
kind: Pod
metadata:
name: liveness-tcp-pod
spec:
containers:
- name: liveness-tcp
image: alivv/nginx:node
livenessProbe:
initialDelaySeconds: 5
timeoutSeconds: 1
tcpSocket:
port: 8080
#创建
kubectl create -f live-tcp.yaml
#等待1分钟后查看
kubectl get pod liveness-tcp-pod
#因为8080端口没存在,Pod会反复重启
#删除
kubectl delete -f live-tcp.yaml
#Pod Hook 容器生命周期钩子
Hook类型
- PostStart: 容器创建后立即执行
- PreStop: 容器终止前立即执行
Hook命令
- exec: 执行一段命令
- HTTP: 发送HTTP请求
实例
#lifecycle-demo.yaml
apiVersion: v1
kind: Pod
metadata:
name: lifecycle-demo
spec:
containers:
- name: lifecycle-demo-container
image: alivv/nginx:node
lifecycle:
postStart:
exec:
command: ["/bin/sh", "-c", "echo nginx postStart >/usr/share/nginx/html/index2.html"]
preStop:
exec:
command: ["/bin/sh", "-c", "echo nginx postStop >/usr/share/nginx/html/index3.html"]
#创建
kubectl create -f lifecycle-demo.yaml
#查看
kubectl get pod lifecycle-demo
#查看创建的index2.html文件
#curl 容器ip/index2.html 能正常访问
curl $(kubectl get pod -o wide |awk '/lifecycle-demo/{print $6}')/index2.html
#删除
kubectl delete -f lifecycle-demo.yaml
#Pod的status状态值
- 挂起(Pending): Pod已被Kubernetes系统接受,但有容器尚未创建完成
- 运行中(Running): Pod所有容器已创建,容器正在运行,或处于启动或重启状态
- 成功(Succeeded) Pod所有容器都被成功终止,并且不会再重启
- 失败(Failed): Pod所有容器已终止,以非0状态退出或者被系统终止
- 未知(Unknown): 无法取得Pod状态,通常是Pod所在主机通信失败
Blog地址 https://www.cnblogs.com/elvi/p/11755628.html
本文git地址 https://gitee.com/almi/k8s/tree/master/notes
2.k8s.Pod生命周期,健康检查的更多相关文章
- Pod生命周期和健康检查
Pod生命周期和健康检查 Pod的生命周期涵盖了前面所说的PostStart 和 PreStop在内 Pod phase Pod的status定义在 PodStatus对象中,其中有一个phase字段 ...
- 容器编排系统之Pod生命周期、健康/就绪状态探测以及资源限制
前文我们了解了在k8s上的资源标签.标签选择器以及资源注解相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/14141080.html:今天我们来聊下k8 ...
- k8s学习-pod生命周期
4.2.pod生命周期 创建一个pod的时候过程如下: 1.容器环境初始化: 2.pause执行网络.容器卷等初始化工作: 3.所有的InitC按顺序执行,每个InitC执行完后才能执行下一个,且必须 ...
- Kubernetes Pod 生命周期
一. Pod Hook Kubernetes 为我们提供了生命周期钩子,就是我们所说的Pod Hook,Pod Hook是由kubelet发起的,当容器中的进程启动前或者容器中的进程终止之前运行.这是 ...
- pod生命周期
Pod生命周期 我们一般将pod对象从创建至终这段时间范围成为pod的生命周期,它主要包含以下的过程: pod创建过程 运行初始化容器(init container)过程 运行主容器(main con ...
- Kubernetes1.3:POD生命周期管理
转:http://blog.csdn.net/horsefoot/article/details/52324830 (一) 核心概念 Pod是kubernetes中的核心概念,kubernetes对 ...
- 【三】Kubernetes学习笔记-Pod 生命周期与 Init C 介绍
一.容器生命周期 Init C(初始化容器)只是用于 Pod 初始化的,不会一直随着 Pod 生命周期存在,Init C 在初始化完成之后就会死亡. 一个 Pod 可以有多个 Init C,也可以不需 ...
- k8s的pod生命周期
pod的生命周期: 1.init container 2.main contianer (1) post start hook :容器启动后做什么操作(可以命令查看kubectl explain po ...
- Openshift中Pod的SpringBoot2健康检查
Openshift中Pod的SpringBoot2应用程序健康检查 1. 准备测试的SpringBoot工程, 需要Java 8 JDK or greater and Maven 3.3.x or g ...
随机推荐
- 2019-11-29-C#-序列类为-xml-可以使用的特性大全
title author date CreateTime categories C# 序列类为 xml 可以使用的特性大全 lindexi 2019-11-29 8:59:2 +0800 2018-6 ...
- gcc编译动态链接库
以下是windows环境下用gcc编译动态链接库的尝试过程. 环境准备 编译使用的MinGW,64位的官网可以找到下载地址. 项目建立及代码编写 在任意地方新建一个目录,保存这个项目,然后新建一个c源 ...
- SQL代码
SELECT SCHEMA_NAME(SCHEMA_ID)AS ID,name as Table_name FROM sys.tables;--查询表视图 查询表视图
- Luogu P3170 [CQOI2015]标识设计 状态压缩,轮廓线,插头DP,动态规划
看到题目显然是插头\(dp\),但是\(n\)和\(m\)的范围似乎不是很小.我们先不考虑复杂度设一下状态试试: 一共有三个连通分量,我们按照\(1,2,3\)的顺序来表示一下.轮廓线上\(0\)代表 ...
- python之路day13--迭代器
迭代器 我们已经知道,可以直接作用于for循环的数据类型有以下几种: 一类是集合数据类型,如list.tuple.dict.set.str等: 一类是generator,包括生成器和带yield的ge ...
- Python 3标准库课件第一章
第一章文本1.1 string:文本常量和模板1.2 textwrap:格式化文本段落1.3 re:正则表达式1.4 difflib:比较序列str类,string.Templatetextwrap ...
- fiddler界面工具栏介绍(二)
工具栏介绍 1.Winconfig,Windows 使用了一种称为“AppContainer”的隔离技术,使得一些进程的流量无法捕获,打开WinConfig后可设置解除隔离. 2.气泡按钮,给sess ...
- 2019春Python程序设计作业1(0319-0325)
判断题 1-1 在Python 3.x中可以使用中文作为变量名. (2分) T F Python变量使用前必须先声明,并且一旦声明就不能再当前作用域内改变其类型.(2分) T ...
- Cassandra 数据一致性
基本概念 一致性: 在分布式系统中的所有数据备份,在同一时刻是否同样的值 QUORUM: 是一个可以计算的数字,对数据一致性起重要作用 Node: 主要用来存储数据 Data Center: 数据中心 ...
- vue发布到iis
1.npm run build. 执行打包命令,会在目录生成dist目录,这个目录里放的就是打包好的文件. 2.把dist目录下的文件发布到iis即可. 测试发现:发布到iis的虚拟目录不行.必须是 ...