k8s---pod的生命周期

pod的相关知识

pod是k8s中最小的资源管理组件

pod也是最小化运行容器化的应用的资源管理对象

pod是一个抽象的概念,可以理解为一个或者多个容器化应用的集合。

k8s中pod的两种使用方式

(1)一个pod中运行一个容器。"每个po中一个容器"的模式是最常见的用法:在这种使用方式中,你可以把pod想象成是单个容器的封装,kterentes管理的是Pod而不是直接管理容器。

(2)在一个Pod中同时运行多个容器。一个Pod中也可以同时封装几个需要紧密耦合互相协作的容器,它们之间共享资源。这些在同一个Pod中的容器可以互相协作成为一个servie单位。

这些多个容器共享资源,也可以互相协作组成一个service单位。

不论运行一个容器还是多个容器,k8s管理的都是pod不是容器。

一个pod内的多个容器,必须都运行在一个节点上。基于现在容器技术的要求,一个pod运行一个容器,一个容器只运行一个进程。这样做是为了:横向扩展,方便扩缩容。解耦。一个pod内会运行多个容器,耦合度太高,导致整个集群全部失败。实现解耦,基于pod可以创建多个副本,实现高可用和负载均衡。

管理方便,简单直观。

pod内的容器共享资源,共享机制:pause

pause容器是基础容器,也可以称为父容器。管理pod内容器的共享操作。

pause还可以管理容器的生命周期。

k8s提供了pause容器

pause作用

1.为pod内的所有容器提供一个命名空间

2.启动容器的pid命名空间,每个pod中都作为pid为1的进程(init进程),回收僵尸进程。

3.创建pod时,先创建pause容器,然后再拉取镜像,生成容器,形成pod

pid为1,是所有进程的父进程。
每创建好一个pod就会自动生成一个pause。

k8s创建pod的工作流程

  • 第一步:master节点发出指令,pod使用的镜像nginx,pod的副本数。
  • 第二步:kube-scheduler来分配执行的node节点。
  • 第三步:node节点的kubelet收到master,拉pause,拉nginx:1.22 pod1
  • 第四步:pause容器先启动,提供命名空间,进程管理管理pid1,来为pod内的容器提供共享服务以及容器的进程管理

pause容器共享两种资源

1.网络资源:

每个pod都会分配一个集群内部的唯一IP地址,pod内的容器共享。pod在集群内部的IP地址和端口。

pod内部的容器可以使用localhost互相通信。pod的中容器与外部同学时,从共享的资源当中进行分配。宿主机的端口映射。

2.存储资源

pod可以指定多个共享的volume,pod内的容器共享这些volume。

volume可以实现数据的持久化。

防止pod重新构建之后文件消失。

pause总结:

每个pod都有一个基础容器--pause。

pause对应的镜像属于k8s集群的一部分。创建集群就会有pause基础镜像。

pod里面包含了一个或者多个相关的容器(应用)

pod外再设置一个初始镜像:

1.pod内部都有一组容器,挂了一个,就算pod失效了吗?引入pause机制,代表整个容器组的状态。

可以解决pod内部容器整体的状态判断。

2.pod内的容器共享IP 共享volume挂载卷。解决了容器内网络通信的问题,解决了容器内部文件共享的问题。

举个不太恰当的例子:kubelect相当于市长,pause相当于区长。kubelect发布指令创建pod,创建pod的具体操作通过pause来完成。pause管理pod内部一系列组件

pod的分类:

自主式pod:

不会自我修复,pod内容器的进程终止,被删除,缺少资源被驱逐,这个pod没有办法自愈。

deployment daemanset

控制器管理pod:

可以滚动升级,可以自愈(自动重启),可以管理pod的数量以及pod的扩缩容。

pod的生命周期

  • 1.pending 挂起

pod已被创建,但是尚未被分配到运行的node节点。

原因:节点的资源不够,需要等待其他pod的调度。

  • 2.running 运行中

pod已经被分配到了node节点,pod内部的所有容器都已经启动,运行状态正常,稳定。

  • 3.complete / successded

表示容器内部的进程运行完毕,正常退出,没有发生错误。

  • 4.failed:

pod中的容器非正常退出。发生了错误,需要通过查看详情和日志来定位问题。

  • 5.UNknow:

因为某些原因,k8s集群无法获取pod的状态。APIserver出了问题。

  • 6.terminating :

终止中,pod正在被删除,里面的容器正在终止。种植过程中,资源回收,垃圾清理,以及终止过程中需要执行的命令。

创建pod的容器分类

1.基础容器:pause

2.init容器(初始化容器):init c

1和2这个过程中,pod的状态就算init:0/3

3.业务容器

(绿---》蓝---》黄)

init容器的作用:环境变量

1.可以在创建的过程中为业务容器定制好相关的代码和工具。

2.init容器独立于业务容器,他是单独构建的一个镜像,对业务容器就不产生任何安全影响。

3.init容器能以不同于pod内应用容器的文件系统视图运行。secrets的权限。应用容器无法访问secerts的权限。

总结init:

init容器提供了应用容器运行之前的先决条件,提供了一种阻塞机制或者延迟机制来控制应用容器的启动。

只有前置条件满足,才会创建Pod内的应用容器。

1.在pod的启动过程中,容器是按照初始化容器先启动,每个容器必须在下一个容器启动之前,要成功退出。

2.如果运行失败,会按照容器的重启策略进行指定动作,restartPolicy Always Never onFailure(非正常退出才会重启)

3.所有的init容器没有成功之前,pod是不会进入ready状态。

init容器与server无关,不能对外提供访问。

4.如果重启pod,所有的init容器一定会重新执行。

5.如果修改init容器的spec(参数),只限制于image,其他的修改字段都不生效

6.每个容器的名称都要唯一,不能重复。

实验模拟

cd /opt
vim init.yamlaplVersion: v1
kind: Pod
metadata: name: nginx-init
spec:containrts:- name: nginximage: nginx:1.22
#定义的业务容器
#定义了两个init容器,创建完pause之后,分别运行centos   centos1之后,才会拉起nginx。initContainers:- name: init-centosimage: centos:7command: ["echo","hello,world"]- name: init-centos1image: centos:7command: ["echo","I am ready"]wqkubectl apply -f init.yaml
kubectl describe pod nginx-init
kubectl get pod -o wide

aplVersion: v1
kind: Pod
metadata: name: centos
spec:restartPolicy: onFailure
#k8s的pod的重启策略
#always:只要容器退出总是重启,无论容器的状态码是否正常。默认策略,可以不加(默认)
#never:只要容器退出,不论是否正常,都不重启
#onFailure:只有状态码非0,才会重启
#在deployment的yaml文件当中,退出策略只能是alwayscontainers:- name: centosimage: centos:7command: ["echo","I am ready"]wq

pod的重启策略

  • always:只要容器退出总是重启,无论容器的状态码是否正常。默认策略,可以不加(默认)
  • never:只要容器退出,不论是否正常,都不重启
  • onFailure:只有状态码非0,才会重启

pod的重启策略的对象是整个pod集群!

总结:

pause容器:底层容器/基础容器

提供pod内容器的网络和存储共享,以及pod内容器退出之后资源回收。

init容器:人为设定的,业务容器启动之间的必要条件。

pod的生命周期:

1.pause基础容器

2.init容器----全部成功退出----业务容器

3.portstart prestop 容器的钩子

启动时命令 和 退出时命令

4.探针:探测容器的健康状态。伴随pod的生命周期(除了启动探针)

容器重启策略

pod用来封装容器,业务是容器,服务也是容器,端口也是容器。

k8s每日检查

kubectl get cs
kubectl get node
kubectl get pod -n kube-system

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/230554.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

知虾会员**成为知虾会员,尊享专属权益**

在当今繁忙的生活中,线上购物已经成为现代人们的主要消费方式之一。而作为线上购物平台的领军者之一,Shopee为了提供更加个性化和便利的购物体验,推出了知虾会员(Shopee会员)服务。知虾会员不仅可以享受到一系列会员专…

国产化软硬件升级之路:πDataCS 赋能工业软件创新与实践

在国产化浪潮的推动下,基础设施软硬件替换和升级的需求日益增长。全栈国产化软硬件升级替换已成为许多领域中的必选项,也引起了数据库和存储领域的广泛关注。近年来,虽然涌现了许多成功的替换案例,但仍然面临着一些问题。 数据库…

某音关键词搜索商品接口,某音关键词搜索商品列表接口,宝贝详情页接口,某音商品比价接口接入方案

要接入API接口以采集电商平台上的商品数据,可以按照以下步骤进行: 1、找到可用的API接口:首先,需要找到支持查询商品信息的API接口。这些信息通常可以在电商平台的官方文档或开发者门户网站上找到。 2、注册并获取API密钥&#x…

界面控件DevExpress Blazor Grid v23.2 - 支持全新的单元格编辑模式

DevExpress Blazor UI组件使用了C#为Blazor Server和Blazor WebAssembly创建高影响力的用户体验,这个UI自建库提供了一套全面的原生Blazor UI组件(包括Pivot Grid、调度程序、图表、数据编辑器和报表等)。 在这篇文章中,我们将介…

Golang 通用代码生成器仙童已发布 2.4.0 电音仙女尝鲜版三及其介绍视频,详细介绍了 Oracle 代码生成

Golang 通用代码生成器仙童已发布 2.4.0 电音仙女尝鲜版三及其介绍视频,详细介绍了 Oracle 代码生成 Golang 通用代码生成器仙童已发布 2.4.0 电音仙女尝鲜版三及其介绍视频。详细介绍了 Oracle 代码生成。即生成后端数据库为 Oracle 的 golang web 代码。并同时生…

解决SyntaxError: future feature annotations is not defined,可适用其他包

方法:对报错的包进行降级 pip install tikzplotlib0.9.8site-packages后面是使用pip install安装的包,根据这个找到报错的包 想法来源: 环境是python3.6,完全按照作者要求进行环境配置,但仍报错。 我在网上找的解决…

使用Redis进行搜索

文章目录 构建反向索引 构建反向索引 在Begin-End区域编写 tokenize(content) 函数,实现文本标记化的功能,具体参数与要求如下: 方法参数 content 为待标记化的文本; 文本标记的实现:使用正则表达式提取全小写化后的…

阿里云服务器Valheim端口2456、2457和2458放行设置

使用阿里云服务器搭建Valheim英灵神殿需要开启2456-2458端口,阿里云服务器默认只开放了22核3389端口,开通2456端口是在安全组中配置的,阿里云服务器网aliyunfuwuqi.com来详细说下阿里云服务器安全组开通端口流程: 阿里云服务器安…

文件管理方法:利用文件大小进行筛选,高效移动文件至目标文件夹

在日常工作中,文件管理是一项至关重要的任务。为了更高效地管理文件,可以利用文件大小进行筛选,并将文件快速移动至目标文件夹。接下来一起来看看云炫文件管理器如何利用文件大小进行筛选,以及如何高效移动文件至目标文件夹的方法…

程序媛的mac修炼手册--MacOS系统更新升级史

啊,我这个口罩三年从未感染过新冠的天选免疫王,却被支原体击倒😷大意了,前几天去医院体检,刚检查完出医院就摘口罩了🤦大伙儿还是要注意戴口罩,保重身体啊!身体欠恙,就闲…

论文查重降重写成大白话可以吗

大家好,今天来聊聊论文查重降重写成大白话可以吗,希望能给大家提供一点参考。 以下是针对论文重复率高的情况,提供一些修改建议和技巧,可以借助此类工具: 论文查重降重:用大白话解析 一、引言 写论文是每个…

网络安全—SSL安全访问应用

文章目录 网络拓扑部署CA服务器颁发证书开启Web服务安装IIS服务修改Web默认网页 申请Web证书前提准备申请文件生成申请web证书开始安装web证书 客户机访问web默认网站使用HTTP使用HTTPS 为客户机安装浏览器证书 环境:Windows Server 2003 网络拓扑 这里使用NAT还是…

二叉树题目:删点成林

文章目录 题目标题和出处难度题目描述要求示例数据范围 解法思路和算法代码复杂度分析 题目 标题和出处 标题:删点成林 出处:1110. 删点成林 难度 6 级 题目描述 要求 给定二叉树的根结点 root \texttt{root} root,树中每个结点的值…

阿里云ECS服务器无法访问端口(防火墙在关闭状态也启作用)

问题:一直用得好好的端口,突然在某一时间不可以访问这个端口了 ,在服务器录入外网地址访问如下图: 先按正常流程检测: 1 先云服务商的管理网站查看防火墙端口是否开放 看了正常开放了端口,如下图&#xff…

Apollo自动驾驶系统:实现城市可持续交通的迈向

前言 「作者主页」:雪碧有白泡泡 「个人网站」:雪碧的个人网站 ChatGPT体验地址 文章目录 前言引言:1. 什么是微服务架构?2. 微服务架构的组成要素3. 微服务架构的挑战和解决方案4. 微服务架构的可扩展性和弹性 第二部分&#x…

亚马逊站内广告位置在哪设置?怎么设置广告位置?-站斧浏览器

亚马逊站内广告位置在哪设置? 亚马逊提供了多种广告类型,包括: Sponsored Products(赞助产品):在搜索结果和商品详情页中展示。 Sponsored Brands(赞助品牌):在搜索结…

kotlin基础——重载

重载算术运算符 重载二元算术运算 使用operator定义plus()方法后,可以直接使用号求和 data class Point(val x: Int, val y: Int) {operator fun plus(other: Point): Point {return Point(x other.x, y other.y)} } val p1 Point(1, 2) val p2 Point(3, 4) …

修改选择框el-select样式,显示及下拉样式

修改选择框el-select样式,显示及下拉样式 .el-input__inner {background: rgba(25, 126, 195, 0.2);border: none;color: #fff; }.el-select-dropdown {background: rgba(19, 73, 104, 0.79);border: 2px solid #48e3ff;border-radius: 0; }.el-popper .popper__arrow {display…

java设计模式学习之【策略模式】

文章目录 引言策略模式简介定义与用途实现方式 使用场景优势与劣势在Spring框架中的应用计算示例代码地址 引言 设想你正在玩一个策略游戏,每一个决策都会导致不同的游戏结局。同样地,在软件开发中,我们常常需要根据不同的场景或条件选择不同…

EOS链Ubuntu环境Install Prebuilt Binaries(安装预构建的二进制文件)的安装

[TOC](EOS链Ubuntu环境Install Prebuilt Binaries(安装预构建的二进制文件)的安装) EOS官网:https://eos.io/ 第一步 Ubuntu安装命令: 以下有两种安装方式,可以任选其一: 本文章已经上传绑定资源,也可以用命令安装。…