(K8s学习笔记五)Pod的使用详解
1.Pod用法
K8s里使用的容器不能使用启动命令是后台执行程序,如:nohup ./start.sh &,该脚本运行完成后kubelet会认为该Pod执行结束,将立刻销毁该Pod,如果该Pod定义了RC/RS,则执行完该脚本,系统监控会认为该Pod已经终止,之后根据RC/RS定义中的副本数量生成一个新的Pod,一旦创建新的Pod,就在执行完启动命令后陷入无限循环的过程中,所以,K8s里使用的容器只能是前台命令作为启动命令。对于无法改为前台执行的应用,可以使用Supervisor工具辅助进行前台运行。
一个Pod由两个容器应用为紧耦合示例:
apiVersion: v1
kind: Pod
metadata:
name: nginx-tomcat
labels:
name: test
spec:
containers:
- name: nginx
image: nginx:latest
ports:
- containerPort: 80
- name: tomcat
image: tomcat:latest
ports:
- containerPort: 8080
属于同一个Pod的多个容器应用间相互访问仅需通过localhost,一个Pod里多个容器时kubectl get pods时READY会按容器数量显示值,例如上例会显示2/2
2.创建静态Pod
静态Pod是由kubelet进行创建和管理的仅存放于特定的Node上的Pod,不能通过API Server管理,无法与RC/RS、Deployment或DaemonSet进行关联,且kubelet无法对它们进行健康检查。
1)配置文件方式:需设置kubelet启动参数"--config",指定kubelet需要监控的配置文件所在目录,kubelet会定期扫描该目录,并根据目录下的.yaml或.json文件进行创建,例如,配置文件目录/opt/files,配置启动参数"--config=/opt/files",在该目录下放入.yaml文件。
静态Pod在Master上执行删除会显示Pending状态,且不会被真正删除,只能到该Pod所在的Node上将其.yaml或.json文件从扫描目录下删除即可。
2)HTTP方式:需设置kubelet启动参数"--manifest-url",kubelet将定期从该url地址下载Pod的定义文件,并以.yaml或.json的格式进行解析,然后创建Pod,删除方方法通配置文件方式。
3.Pod容器共享Volume
同一个Pod中的多个容器能共享Pod级别的存储卷Volume,如例:
apiVersion: v1
kind: Pod
metadata:
name: nginx-busybox
labels:
name: test
spec:
containers:
- name: nginx
image: nginx:latest
ports:
- containerPort: 80
volumeMounts:
- name: app-logs
mountPath: /var/log/nginx
- name: busybox
image: busybox:latest
command: ["sh","-c","tail -f /logs/access.log"]
volumeMounts:
- name: app-logs
mountPath: /logs
volumes:
- name: app-logs
emptyDir: {}
# 查看busybox容器的输出
kubectl logs nginx-busybox -c busybox
# 登录nginx容器进行查看
kubectl exec -it nginx-busybox -c nginx -- ls /var/log/nginx/access.log
kubectl exec -it nginx-busybox -c nginx -- tail /var/log/nginx/access.log
定义的Volume名为app-logs,挂载到nginx容器内的/var/log/nginx目录,同时挂载到busybox容器的/logs目录,nginx容器启动后会想/var/log/nginx目录里写入文件,busybox容器就可读取其中的文件。
4.configMap使用
configMap的用法
- 生成为容器内的环境变量
- 设置容器启动命令的启动参数(需设置为环境变量)
- 以Volume的形式挂载为容器内部的文件或目录
1)通过YAML文件方式创建
apiVersion: v1
kind: ConfigMap
metadata:
name: cm-appconfig
data:
apploglevel: info
appdatadir: /var/log/data # 创建该ConfigMap
kubectl create -f cm-appconfig.yaml # 查看该ConfigMap
kubectl get configmap
kubectl describe configmap cm-appconfig # 以yaml形式输入详细内容
kubectl get configmap cm-appconfig -o yaml # 将两个配置文件server.xml和logging.properties定义为ConfigMap的用法,设置key为配置文件的别名,value则是配置文件的全部文本内容
apiVersion: v1
kind: ConfigMap
metadata:
name: cm-configfiles
data:
key-serverxml: |
.............
key-loggingproperties: |
...........
2)通过kubectl命令行方式创建
通过kubectl create configmap创建,可使用参数--from-file或--from-literal指定内容,且可以在一行命令中指定多个参数
# 通过--from-file参数从文件中进行创建,可以指定key的名称,也可以在一个命令行创建包含多个key的ConfiMap
kubectl create configmap {NAME} --from-file=[key=]source --from-file=[key=]source # 通过--from-file参数从目录中进行创建,该目录下的每个配置文件名都被设置为key,文件的内容被设置为value
kubectl create configmap {NAME} --from-file={config file dir} # 使用--from-literal时会从文本中进行创建,直接将指定的key#=value#创建为ConfigMap的内容
kubectl create configmap {NAME} --from-literal={key1}={value1} --from-literal={key2}={value2} # 示例:
在当前目录下含有server.xml时
kubectl create configmap cm-server.xml --from-file=server.xml
kubectl describe configmap cm-server.xml 在/opt/configfiles目录下包含两个文件server.xml和logging.properties时
kubectl create configmap cm-appconf --from-file=/opt/configfiles
kubectl describe configmap cm-appconf 使用from-literal参数创建
kubectl create configmap cm-appenv --from-literal=loglevel=info --from-literal=appdatadir=/var/log/data
5.在Pod中使用configMap
1)通过环境变量的方式使用
# vi cm-appconfig.yaml # 创建ConfigMap
apiVersion: v1
kind: ConfigMap
metadata:
name: cm-appconfig
data:
apploglevel: info
appdatadir: /opt/data # vi test-pod.yaml # 创建Pod
apiVersion: v1
kind: Pod
metadata:
name: test-pod
spec:
containers:
- name: busybox
image: busybox:latest
command: ["bin/sh", "-c", "env | grep APP"]
env:
- name: APPLOGLEVEL # 定义环境变量名称
valueFrom: # key "apploglevel"对应的值
configMapkeyRef:
name: cm-appconfig # 环境变量的值取自cm-appconfig
key: apploglevel # key为apploglevel
- name: APPDATADIR # 定义环境变量的名称
valueFrom: # key "appdatadir"对应的值
configMapKeyRef:
name: cm-appconfig # 环境变量的值取自cm-appconfig
key: appdatadir # key为appdatadir 或着使用自动生成环境变量的方法
# vi test-pod.yaml # 创建Pod
apiVersion: v1
kind: Pod
metadata:
name: test-pod
spec:
containers:
- name: busybox
image: busybox:latest
command: ["bin/sh", "-c", "env | grep APP"]
envFrom: # 根据cm-appconfig中的key=value自动生成环境变量
- configMapRef:
name: cm-appconfig
2)通过volumeMount使用ConfigMap
在ConfigMap文件中包含两个定义文件server.xml和logging.properties
# vi cm-appconfig.yaml # 创建ConfigMap
apiVersion: v1
kind: ConfigMap
metadata:
name: cm-appconfig
data:
key-serverxml: |
...........
key-loggingproperties: ....... 将ConfigMap中的内容以文件的形式mount到容器内部的/config_files目录下
# vi test-pod.yaml # 创建Pod
apiVersion: v1
kind: Pod
metadata:
name: test-pod
spec:
containers:
- name: busybox
image: busybox:latest
command: ["bin/sh", "-c", "env | grep APP"]
volumeMounts:
- name: serverxml # 引用volume的名称
mountPath: /config_files # 挂载到容器内的目录
volumes:
- name: serverxml # 定义volume的名称
configMap:
name: cm-appconfig # 使用ConfigMap文件
items:
- key: key-serverxml # key=key-serverxml
path: server.xml # value将server.xml文件名进行挂载
- key: key-loggingproperties
path: logging.properties 或者不指定items,在容器内的目录下为每个item都生成一个文件名为key的文件
# vi test-pod.yaml # 创建Pod
apiVersion: v1
kind: Pod
metadata:
name: test-pod
spec:
containers:
- name: busybox
image: busybox:latest
command: ["bin/sh", "-c", "env | grep APP"]
volumeMounts:
- name: serverxml # 引用volume的名称
mountPath: /config_files # 挂载到容器内的目录
volumes:
- name: serverxml # 定义volume的名称
configMap:
name: cm-appconfig # 使用ConfigMap文件 此时在容器内的/config_files目录下会生成key-serverxml和key-loggingproperties两个key文件,内容为ConfigMap文件中的value值
注:ConfigMap文件必须在创建Pod文件前创建;ConfigMap只能在同一Namespace中使用;静态Pod不能使用ConfiMap;ConfigMap挂载到容器内的指定目录时会覆盖目录内的其他问题,如要保留挂载目录的原文件,可将ConfigMap先挂载到临时目录,然后通过启动脚本cp或link命令到指定目录中。
6.在Pod容器内部或得Pod名称、Pod IP、所在Namespace等信息(Downward API)
1)环境变量注入方式
将Pod信息(Pod IP、名称和所在Namespace)注入为环境变量
# dapi-pod-vars.yaml
apiVersion: v1
kind: Pod
metadata:
name: dapi-pod-vars
spec:
containers:
- name: busybox
image: busybox:latest
command: ["/bin/sh", "-c", "env"]
env:
- name: MY_POD_NAME
valueFrom:
fieldRef:
fieldPath: metadata.name # 获取生成Pod后的name
- name: MY_POD_NAMESPACE
valueFrom:
fieldRef:
fieldPath: metadata.namespace # 获取Pod所在的namespace
- name: MY_POD_IP
valueFrom:
fieldRef:
fieldPath: status.podIP # 获取生存Pod后Pod IP 将容器的资源请求和限制信息注入到容器的环境变量中
# dapi-pod-vars.yaml
apiVersion: v1
kind: Pod
metadata:
name: dapi-pod-vars
spec:
containers:
- name: busybox
image: busybox:latest
command: ["/bin/sh", "-c"]
args:
- while true; do
echo -en '\n';
printenv MY_CPU_REQUEST MY_CPU_LIMIT;
printenv MY_MEM_REQUEST MY_MEM_LIMIT;
sleep 3600;
done;
resources:
requests:
memory: "16Mi"
cpu: "100m"
limits:
memory: "512Mi"
cpu: "800m"
env:
- name: MY_CPU_REQUEST
valueFrom:
resourceFieldRef:
containerName: busybox
resource: requests.cpu # 获取容器CPU的请求值
- name: MY_CPU_LIMIT
valueFrom:
resourceFieldRef:
containerName: busybox
resource: limits.cpu # 获取容器CPU的限制值
- name: MY_MEM_REQUEST
valueFrom:
resourceFieldRef:
containerName: busybox
resource: requests.memory # 获取容器内存的请求值
- name: MY_MEM_LIMIT
valueFrom:
resourceFieldRef:
containerName: busybox
resource: limits.memory # 获取容器内存的限制值
2)Volume挂载注入方式
将Pod的Label、Annotation声明通过Volume挂载为容器中的一个文件,容器使用echo命令将文件内容输出
# dapi-pod-volume.yaml
apiVersion: v1
kind: Pod
metadata:
name: dapi-pod-volume
labels:
zone: test-zone01
cluster: test-cluster
rack: rack-01
annotations:
build: one
builder: jason
spec:
containers:
- name: busybox
image: busybox:latest
command: ["/bin/sh", "-c"]
args:
- while true; do
if [[ -e /etc/labels ]]; then
echo -en '\n\n'; cat /etc/labels; fi;
if [[ -e /etc/annotations ]]; then
echo -en '\n\n'; cat /etc/annotations; fi;
sleep 3600;
done;
volumeMounts:
- name: pod-info
mountPath: /etc
readOnly: false
volumes:
- name: pod-info
downwardAPI:
items:
- path: "labels"
fieldRef:
fieldPath: metadata.labels # 获取容器metadata.labels的信息
- path: "annotations"
fieldRef:
fieldPath: metadata.annotations # 获取容器metadata.annotations的信息
系统根据items.path的名称在/etc目录下生成文件
7.Pod的生命周期和重启策略
1)Pod的状态说明:
- Pending:创建Pod后,在Pod内还有一个或多个容器的镜像没有创建,包括正在下载镜像的过程
- Running:Pod内所有容器均已创建,且至少有一个容器处于正在运行或正在重启状态
- Succeeded:Pod内所有容器均成功执行后退出,且不会再重启
- Failed:Pod内所有容器均已退出,但至少有一个容器退出失败
- Unknown:由于某种原因无法获取该Pod的状态,可能由于网络不畅导致
2)Pod的重启策略(RestartPolicy)
- Always:当容器失败时,由kubelet自动重启该容器
- OnFailure:当容器终止运行且退出码不为0时,由kubelet自动重启该容器
- Never:不论容器运行状态如何,kubelet都不会重启该容器
3)每种控制器对Pod重启策略的要求
- RC/RS和DaemonSet:必须设置为Always,需要保证该容器持续运行
- Job:OnFailure或Never,确保容器执行完成后不再重启
- kubelet:在Pod失效时自动重启,不论RestartPolicy设为何值,且也不会对Pod进行健康检查
8.Pod健康和服务可用性检查
1)kubelet诊断容器健康状态探针
- LivenessProbe探针:用于判断容器是否是Running状态,如果不是则kubelet会杀掉该容器,并根据RestartPolicy值处理容器。如果容器不包含此探针,那么kubelet认为该容器LivenessProbe返回值永远是Success
- ReadinessProbe探针:用于判断容器是否时Ready状态,如果在运行中Ready状态变为False,则系统自动将其从Service的后端Endpoint列表中隔离出去,后续再把恢复Ready状态的Pod加回后端Endpoint列表,这样就能保证访问Service是流量不会被转发到不可用的Pod上
2)LivenessProbe和ReadinessProbe可配置三种实现方式
1.ExecAction方式:在容器内部执行一条命令,如果该命令的返回码为0,则表明容器健康
apiVersion: v1
kind: Pod
metadata:
name: liveness-exec-test
spec:
containers:
- name: busybox
image: busybox:latest
args:
- /bin/sh
- -c
- echo ok > /tmp/health; sleep 10; rm -rf /tmp/health; sleep 300;
livenessProbe:
exec:
command:
- cat
- /tmp/health
initialDelaySeconds: 15 # 启动容器后进行首次chk的等待时间,单位s
timeoutSeconds: 1 # 健康检查发送请求后等待响应的超时时间,单位s,如超级,kubelet会认为容器无法服务,将会重启容器
cat /tmp/health命令判读容器状态,在Pod运行后,创建完/tmp/health文件后10s将其删除,livenessProbe的探测时间initialDelaySeconds为15s,探测结果Ready 2.TCPsocketAction方式:通过容器的IP和Port执行TCP检查,如果能建立TCP连接,则表明容器健康
apiVersion: v1
kind: Pod
metadata:
name: healthcheck-test
spec:
containers:
- name: nginx
image: nginx:latest
ports:
- containerPort: 80
livenessProbe:
tcpSocket:
port: 80
initialDelaySeconds: 15 # 每隔15s chk容器内localhost:80,如存活则表明容器健康
timeoutSeconds: 1 3.HTTPGetAction方式:通过容器的IP、Port和路径调用HTTP Get方式,如果返回码>=200且<400,则认为容器健康
apiVersion: v1
kind: Pod
metadata:
name: healthcheck-test
spec:
containers:
- name: nginx
image: nginx:latest
ports:
- containerPort: 80
livenessProbe:
httpGetL:
path: /chk_test/test.html
port: 80
initialDelaySeconds: 15 # 每隔15s chk容器内localhost:80/chk_test/test.html,如返回码200则表明容器健康
timeoutSeconds: 1
(K8s学习笔记五)Pod的使用详解的更多相关文章
- ASP.NET Core微服务 on K8S学习笔记(第一章:详解基本对象及服务发现)
课程链接:http://video.jessetalk.cn/course/explore 良心课程,大家一起来学习哈! 任务1:课程介绍 任务2:Labels and Selectors 所有资源对 ...
- K8S学习笔记之Kubernetes 部署策略详解
0x00 概述 在Kubernetes中有几种不同的方式发布应用,所以为了让应用在升级期间依然平稳提供服务,选择一个正确的发布策略就非常重要了. 选择正确的部署策略是要依赖于我们的业务需求的,下面我们 ...
- linux初级学习笔记五:bash特性详解!(视频序号:03_2,3)
本节学习的命令:history,alias,ualias,\CMD 本节学习的技能: bash的特性 光标跳转 查看命令历史 命令历史的使用技巧 给命令起别名 命令替换 文件名通配符 shell: ...
- IP地址和子网划分学习笔记之《IP地址详解》
2018-05-03 18:47:37 在学习IP地址和子网划分前,必须对进制计数有一定了解,尤其是二进制和十进制之间的相互转换,对于我们掌握IP地址和子网的划分非常有帮助,可参看如下目录详文. ...
- 零拷贝详解 Java NIO学习笔记四(零拷贝详解)
转 https://blog.csdn.net/u013096088/article/details/79122671 Java NIO学习笔记四(零拷贝详解) 2018年01月21日 20:20:5 ...
- Java学习笔记 线程池使用及详解
有点笨,参考了好几篇大佬们写的文章才整理出来的笔记.... 字面意思上解释,线程池就是装有线程的池,我们可以把要执行的多线程交给线程池来处理,和连接池的概念一样,通过维护一定数量的线程池来达到多个线程 ...
- linux命令学习笔记(25):linux文件属性详解
Linux 文件或目录的属性主要包括:文件或目录的节点.种类.权限模式.链接数量.所归属的用户和用户组. 最近访问或修改的时间等内容.具体情况如下: 命令: ls -lih 输出: [root@loc ...
- [读书笔记]C#学习笔记八:StringBuilder与String详解及参数传递问题剖析
前言 上次在公司开会时有同事分享windebug的知识, 拿的是string字符串Concat拼接 然后用while(true){}死循环的Demo来讲解.其中有提及string操作大量字符串效率低下 ...
- 学习笔记——Maven settings.xml 配置详解
文件存放位置 全局配置: ${M2_HOME}/conf/settings.xml 用户配置: ${user.home}/.m2/settings.xml note:用户配置优先于全局配置.${use ...
- IOS学习笔记37——ViewController生命周期详解
在我之前的学习笔记中讨论过ViewController,过了这么久,对它也有了新的认识和体会,ViewController是我们在开发过程中碰到最多的朋友,今天就来好好认识一下它.ViewContro ...
随机推荐
- you-get下载
you-get下载教程:https://www.jianshu.com/p/254d3b59313f
- vue学习笔记:Vue生命周期
概念 一个Vue 实例从开始创建.初始化数据.编译模板.挂载 DOM.渲染→更新→渲染.卸载等一系列过程,这就是 Vue 的生命周期.同时在这个过程中也会运行一些叫做生命周期钩子的函数,这给了用户在不 ...
- loj3076
参照 E_Space 的候选队论文,我们建出广义串并联图进行「删一度点」「缩二度点」「叠合重边」操作合并信息的表达式树. 我们把其描述成一颗 Leafy Tree. 我们不妨在每个叶节点处存一个点或者 ...
- js正则匹配多行文本
原文:https://lwebapp.com/zh/post/regular-expression-to-match-multiple-lines-of-text 需求 最近有小伙伴提了个需求,想用正 ...
- 四大组件之活动Activity
什么是Activity? Activity是什么呢?翻译为"活动"!之所以叫它Activity是因为它用于跟用户交互的,所以就有了"活动"的翻译,官方的解释如下 ...
- vue+element form 动态改变rules校验数据
优化:确定secondRules的数据在secondFlag改变之前进行赋值 可以用$nextTick来执行,不用setTimeOut ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ...
- Tomcat配置中的java.lang.IllegalStateException: No output folder问题
最近运行Tomcat7.0时总会报错:Tomcat安装文件夹下的某个文件拒绝访问. localhost:8080 java.lang.IllegalStateException: No output ...
- protected virtual 使用
转载摘自:https://blog.csdn.net/qq_31116753/article/details/81203416 1.使用protected访问修饰符标记的方法或字段,只能在当前类及其子 ...
- 【Linux】ntpdate与ntpd区别
前两天遇到时间显示的问题,整理记录下来. 问题描述:开机程序startA自己统计自己的运行时间,每次运行时间显示异常,类似17713d45h54m. 有一些猜测:1.计算异常,出现负数:2.获取时间异 ...
- js 俄罗斯方块 canvas
俄罗斯方块背景- canvans 第一次写不知道说些什么好,直接上代码了@_@... jquery引入 <script src="https://cdn.bootcdn.net/aja ...