kubernetes等容器技术可以将所有的业务进程运行在公共的资源池中,提高资源利用率,节约成本,但是为避免不同进程之间相互干扰,对底层docker, kubernetes的隔离性就有了更高的要求,kubernetes作为一门新盛的技术,在这方面还不够成熟, 近期在一个staging集群就发生了,inode资源被耗尽的事件: 现象 在测试集群中,许多pod被Evicted掉 [root@node01 ~]$ kubectl get pods NAME READY STATUS RESTARTS…

在上一篇文章中,我详细介绍了 Pod 这个 Kubernetes 项目中最重要的概念. 现在,你已经非常清楚:Pod,而不是容器,才是 Kubernetes 项目中的最小编排单位.将这个设计落实到 API 对象上,容器(Container)就成了 Pod 属性里的一个普通的字段.那么,一个很自然的问题就是:到底哪些属性属于 Pod 对象,而又有哪些属性属于 Container 呢? 要彻底理解这个问题,你就一定要牢记我在上一篇文章中提到的一个结论:Pod 扮演的是传统部署环境里“虚拟机”的角色.…

作为 Kubernetes 项目里最核心的编排对象,Pod 携带的信息非常丰富.其中,资源定义(比如 CPU.内存等),以及调度相关的字段.在本篇,我们就先从一种特殊的 Volume 开始,来帮助你更加深入地理解 Pod 对象各个重要字段的含义. 这种特殊的 Volume,叫作 Projected Volume,你可以把它翻译为“投射数据卷”. (备注:Projected Volume 是 Kubernetes v1.11 之后的新特性) 这是什么意思呢? 在 Kubernetes 中,有几种特…

k8s集群搭建是比较容易的,但是我们为什么要搭建,里面涉及到的内容,我们为什么需要? 这篇文章就尝试来讲讲,我们为什么需要一个Pod,对Pod对象来一个深入解析. 我们为什么需要Pod 我们先来谈一个问题:那就是我们为什么需要Pod?在Linux容器中,Namespace做隔离,Cgroups做限制,rootfs做文件系统就可以了,那为什么需要Pod呢? 再来问一个问题,容器的本质是什么?如果看过[Linux容器]当我们谈容器的时候,我们在谈什么,你肯定会想到,容器的本质就是进程.如果看过[Ku…

kubernetes集群pod使用tc进行网络资源限额 Docker容器可以实现CPU,内存,磁盘的IO限额,但是没有实现网络IO的限额.主要原因是在实际使用中,构建的网络环境是往超级复杂的大型网络.这样的网络机构,如何管理每一个容器的带宽本身就是一个挑战,对一台主机来说,你已经限制了带宽,然后你想更细颗粒度的管理里面的容器带宽,而且容器的种类特别多,而且不能一刀切解决的,所以这是非常大的挑战.所以Docker没有实现网络资源的限制,把这部分工作交给第三方工具实现. 但是在实际的使用过程中,对网…

系列目录 Pod是Kubernetes调度的最小单元.一个Pod可以包含一个或多个容器,因此它可以被看作是内部容器的逻辑宿主机.Pod的设计理念是为了支持多个容器在一个Pod中共享网络和文件系统 因此处于一个Pod中的多个容器共享以下资源: PID命名空间:Pod中不同的应用程序可以看到其他应用程序的进程ID. network命名空间:Pod中多个容器处于同一个网络命名空间,因此能够访问的IP和端口范围都是相同的.也可以通过localhost相互访问. IPC命名空间:Pod中的多个容器共享In…

系列目录 Pod可以拥有优先级.优先意味着相对于其它pod某个pod更为重要.如果重要的pod不能被调度,则kubernetes调度器会优先于(驱离)低优先级的pod来让处于pending状态的高优先级pod被调度. kubernetes 1.9以后,优先级会影响pod的调度顺序和资源耗尽时pod的驱离顺序 警告:在一个不是所有用户都被信任的集群里,可能有恶意用户创建最高可能优先级的pod,导致其它pod被驱离或者无法调度.为了解决这个问题,需要增大资源配额来支持优先pod.集群管理员可以为特定…

Pod是Kubernetes项目的原子调度单位 为什么需要Pod? 容器是未来云计算系统中的进程,容器镜像就是这个系统里的".exe"安装包,那Kubernetes就是操作系统. 在一个真正的操作系统里,进程不是独自运行的,而是以进程组的方式组织在一起.对操作系统来说,进程组更方便管理,比如Linux只要将信号SIGKILL信号发送给一个进程组,那么该进程组中的所有进程都会收到这个信号而终止运行. 可以通过下面这个命令查看进程组,进程后面括号里的数字就是它的进程组ID(process…

从本文开始,将正式开始Kubernetes的核心内容学习.首先要了解的是Pod,总共大约分为六篇左右,本篇是第一篇,相信学完之后,我们会对Pod有一个整体的理解. 本文内容: 1.什么是Pod 2.Pod的特性 一.什么是Pod Pod是Kubernetes中最基本的调度.管理单元,其他的Kubernetes对象比如各种controller.svc,都是对Pod的动态管理和使用.可以说,Pod是Kubernetes中最核心的定义,没有之一. Kubernetes规定,每个Pod必须运行在一个No…

介绍 pod P53 pod 是 Kubernetes 中最为重要的核心概念,而其他对象仅仅用于 pod 管理. pod 暴露或被 pod 使用. pod 是一组并置的容器,代表了 Kubernetes 中的基本构建模块. P53 当一个 pod 包含多个容器时,这些容器总是运行于同一个工作节点上--一个 pod 绝不会跨越多个工作节点. P54 为何需要 pod P54 为何多个容器比单个容器中包含多个进程要好 P54 假设一个由多个进程组成的应用程序,无论是通过 IPC (进程间通信)还是本…

在 k8s 搞出 pod 概念的时候,其实 docker 官方就已经推出自己的容器编排应用 swarm.这一套服务可以帮助在不同节点上的容器,进行统一的管理,主要针对容器的启停,运维,还有部署,注意我这里没有提到"编排",个人觉得确实在 swarm 中并没有容器编排这一概念(ps:相对于 k8s 的编排,swarm 确实显得有一丢丢稚嫩),其中关于容器中应用的部署流程,运维监控,还有日志收集这些基本都要自己动手实现.在 swarm 中主要有两个角色,一个是 manage,另一个是 wo…

Kubernetes节点与 Pod 亲和性 一.节点亲和性策略介绍 ​pod.spec.nodeAffinity preferredDuringSchedulingIgnoredDuringExecution:软策略 requiredDuringSchedulingIgnoredDuringExecution:硬策略 preferred:首选,较喜欢 required:需要,必修 键值运算关系: In:label 的值在某个列表中 NotIn:label 的值不在某个列表中 Gt:label 的…

本文收录在容器技术学习系列文章总目录 1.Pod控制器 1.1 介绍 Pod控制器是用于实现管理pod的中间层,确保pod资源符合预期的状态,pod的资源出现故障时,会尝试 进行重启,当根据重启策略无效,则会重新新建pod的资源. 1.2 pod控制器有多种类型 ReplicationController(RC):RC保证了在所有时间内,都有特定数量的Pod副本正在运行,如果太多了,RC就杀死几个,如果太少了,RC会新建几个 ReplicaSet(RS):代用户创建指定数量的pod副本数量,确保…

在 master 上操作 vi /etc/profile export PATH=/opt/kubernetes/bin:$PATH source /etc/profile 将 kubelet-bootstrap 用户绑定到系统集群角色 cd /opt/kubernetes/cfg kubectl create clusterrolebinding kubelet-bootstrap \ --clusterrole=system:node-bootstrapper \ --user=kubele…

Node节点是Kubernetes集群中的工作负载节点.每个node都会被master分配一些工作负载,每个node节点都运行以下关键服务进程.Kubelet :负责pod对应的容器的创建.启停等任务,同时与master节点密切协作,实现集群管理的基本功能.Kube-proxy: 实现kubernetes service的通信与负载均衡机制的重要组件. Docker Engine(docker): Docker引擎,负责本机的容器创建和管理工作. 部署kubelet: 1.二进制包准备 将软件包…

本文的演练环境为基于Virtualbox搭建的Kubernetes集群,具体搭建步骤可以参考kubeadm安装kubernetes V1.11.1 集群 1. 基本概念 1.1 Pod是什么 Pod是Kubernetes中能够创建和部署的最小单元,是Kubernetes集群中的一个应用实例,总是部署在同一个节点Node上.Pod中包含了一个或多个容器,还包括了存储.网络等各个容器共享的资源.Pod支持多种容器环境,Docker则是最流行的容器环境. 单容器Pod,最常见的应用方式. 多容器Pod…

[摘要] kubernetes 可能会产生垃圾或者僵尸pod,在删除rc的时候,相应的pod没有被删除,手动删除pod后会自动重新创建,这时一般需要先删除掉相关联的resources,实际中还要具体情况具体分析. 在使用Helm部署gitlab的时候发现有垃圾的pod存在,一直删除不掉 # kubectl get pods -n kube-system NAME READY STATUS RESTARTS AGE gitlab-migrations.1-2km-4rwnm 1/1 Running…

1.给node打上label kubectl label nodes cn-hongkong.i-j6c5pm0b59y9kaos565o apptype=monitoring 2.查看结果kubectl get nodes --show-labels 3.应用配置该标签 nodeSelector: apptype: monitoring 参考:https://kubernetes.io/docs/concepts/configuration/assign-pod-node/…

很久没写博客了,终于把重心找回来了,不过没有以前有斗志.有理想.有目标了.慢慢来.你若问我我最近几年的规划是什么,还真不知道.突然发现摧毁一个人真的很简单.k8s也是一遍一遍的从入门到放弃,还是要好好弄弄了. 本文通过<Kubernetes权威指南>的概念部分学习总结 Kubernetes集群管理的两个角色Master.Node 1.Master Master:Kubernetes里的Master指的是集群控制节点,每个Kubernetes集群里需要有一个Master节点来负责整个集群的管理和…

一.Deployment 定义 1.简介 [root@k8smaster manifests]# kubectl explain deploy(也可以写作deployment) KIND: Deployment VERSION: extensions/v1beta1 #属于该群组,但是1.10包括1.11版本中其已经被摞到另外一个群组 apps/v1 版中,因此这个文档的版本是落后于我们k8s自身的. DESCRIPTION: DEPRECATED - This group version of…

一.回顾 1.Pod是标准的kubernetes资源,因此其遵循为其资源清单配置定义的基本格式,包含:apiVersion,kind,metadata,spec,status(只读) 2.spec的内嵌字段 containers: name image imagePullPolicy:Always,Never,IfNotPresent ports:name,containerPort livenessProbe readinessProbe liftcycle ExecAction: exec…

一.容器探测器 1.所谓的容器探测无非就是我们在里面设置了一些探针,或者称之为传感器来获取相应的数据作为判定其存活与否或就绪与否的标准,目前k8s所支持的存活性和就绪性探测方式都是一样的. 2.k8s的探针类型有三种 1.ExecAction 2.TCPSocketAction:TCPSocket探针 3.HTTPGetAction : 如果对方是http服务那么直接向对方发http的get请求就可以了 3.相应字段在  pods.spec.containers 之上 a.livenessPro…

一.资源配置清单 1.自主式Pod资源 2.资源的清单格式,大多数清单格式都遵循如下条件: a.一级字段:apiVersion(group/version),kind,metadata(name,namespace,labels,annotations....),spec,status(只读) 二.在spec中常用的定义资源的字段 1.spec.containers <[]object>#列表对象 a. name <string> #容器名称 b. image <string…

kubernetes跨网段问题 k8s的master是10.10.10.0网段,新加了一些node,网段是172.16.100.0网段,造成容器直接网络不能相互访问. 部署k8s的时候也部署了flannel,它提供容器的跨主机通信支持的.部署参考 ,flannel中vxlan原理参考 二个网段不能互通,首先想到的被防火墙禁止了:尝试清理iptables防火墙,结果还是不行.iptables -P OUTPUT ACCEPT && iptables -P FORWARD ACCEPT &am…

一.通过 Service 访问 Pod: 我们不应该期望 Kubernetes Pod 是健壮的,而是要假设 Pod 中的容器很可能因为各种原因发生故障而死掉.Deployment 等 controller 会通过动态创建和销毁 Pod 来保证应用整体的健壮性.换句话说,Pod 是脆弱的,但应用是健壮的. 每个 Pod 都有自己的 IP 地址.当 controller 用新 Pod 替代发生故障的 Pod 时,新 Pod 会分配到新的 IP 地址.这样就产生了一个问题: 如果一组 Pod 对外提…

一.编辑yaml文件 [root@K8s-Master Tools]# cat hello-world-pod.yaml apiVersion: v1 kind: Pod metadata: name: hello-world spec: nodeSelector: type: node1 containers: - name: hello image: "ubuntu:14.04" command: [ "/bin/bash", "-ce",…

Kubernetes Pod调度说明 简介 Scheduler 是 Kubernetes 的调度器,主要任务是把定义的Pod分配到集群的节点上,听起来非常简单,但要考虑需要方面的问题: 公平:如何保证每个节点都能被分配到资源 资源高效利用:集群所有资源最大化被使用 效率:调度性能要好,能够尽快的对大批量的Pod完成调度工作 灵活:允许用户根据自己的需求控制调度的流程 Scheduler 是作为单独的服务运行的,启动之后会一直监听API Server,获取 podSpec.NodeName为空的P…

Kubernetes的两个Service(ServiceA.ServiceB)和对应的Pod(PodA.PodB)分别属于不同的namespace名称空间,现需要PodA和PodB跨namespace名称空间并通过Service实现互访.应该如何实现? 场景需求 Kubernetes的两个Service(ServiceA.ServiceB)和对应的Pod(PodA.PodB)分别属于不同的namespace名称空间,现需要PodA和PodB跨namespace名称空间并通过Service实现互访…

k8s的部署架构 kubernetes中有两类资源,分别是master和nodes,master和nodes上跑的服务如下图, kube-apiserver | kubelet kube-controller-manager | kube-scheduler | kube-proxy ---------------------- -------------------- k8s master node (non-master) master:负责管理整个集群,例如,对应用进行调度(扩缩).维护应…

作者: LemonNan 原文地址: https://juejin.im/post/6862733649272537102 简单介绍 Pod 在 kubernetes 中是一个非常重要的基本概念, 别名容器组, 它是 Kubernetes 调度的最小单位. 每个Pod 都有一个被称为 "根容器" 的 Pause 容器, Pause 容器对应的镜像属于 Kubernetes 平台的一部分, 除了这个 Pause 容器, Pod 中还有一个或者或多个用户的业务容器.一般是一个 Pod 只包…