Kubernetes之Pod详解
1、Pod生命周期
- pod创建
1. API Server 在接收到创建pod的请求之后,会根据用户提交的参数值来创建一个运行时的pod对象。
2. 根据 API Server 请求的上下文的元数据来验证两者的 namespace 是否匹配,如果不匹配则创建失败
3. Namespace 匹配成功之后,会向 pod 对象注入一些系统数据,如果 pod 未提供 pod 的名字,则 API Server 会将 pod 的uid作为pod的名字
4. API Server 接下来会检查 pod 对象的必需字段是否为空,如果为空,创建失败。
5. 上述准备工作完成之后会将在 etcd 中持久化这个对象,将异步调用返回结果封装成 restful.response,完成结果反馈
6. API Server 创建过程完成,剩下的由 scheduler 和 kubelet 来完成,此时 pod 处于 pending 状态
7. Scheduler选择出最优节点
8. Kubelet启动该Pod
- pod删除
1. 用户发出删除 pod 命令
2. 将 pod 标记为“Terminating”状态。监控到 pod 对象为“Terminating”状态的同时启动pod 关闭过程,endpoints 控制器监控到pod对象关闭
将pod与service匹配的 endpoints 列表中删除Pod执行PreStop定义的内容
3. 宽限期(默认30秒)结束之后,若存在任何一个运行的进程,pod 会收到 SIGKILL 信号
4. Kubelet 请求 API Server 将此 Pod 资源宽限期设置为0从而完成删除操作
2、定义一个yaml文件
apiVersion: v1
kind: Pod
metadata:
labels:
run: nginx
name: nginx
spec:
restartPolicy: Always #容器重启策略
containers:
- image: registry.cn-beijing.aliyuncs.com/dotbalo/nginx:1.15.12-alpine
name: nginx
imagePullPolicy: IfNotPresent #拉取镜像策略
command:
- sh
- -c
- sleep 60; nginx -g "daemon off;" #模拟等待10秒, 以前台形式持续运行 #pod3种探针分别设置,一个容器仅需设置一种健康检查方法
startupProbe:
tcpSocket: # 端口检测方式
port: 80
initialDelaySeconds: 10
timeoutSeconds: 2
periodSeconds: 5
successThreshold: 1
failureThreshold: 2 readinessProbe:
httpGet:
path: /index.html #检查路径
port: 80 #http端口
scheme: HTTP #HTTP或HTTPS
initialDelaySeconds: 10
timeoutSeconds: 2
periodSeconds: 5
successThreshold: 1
failureThreshold: 2 livenessProbe:
exec: #命令检查方式
command:
- sh
- -c
- pgrep nginx
initialDelaySeconds: 10
timeoutSeconds: 2
periodSeconds: 10
successThreshold: 1
failureThreshold: 6
- spec.containers[].imagePullPolicy 参数可以指定镜像的拉取策略
- pod的重启策略restartPolicy
restartPolicy:有三种操作方式
1)Always:默认策略。容器失效时,自动重启该容器
2)OnFailure:容器以不为 0 的状态码终止,自动重启该容器
3)Never:无论何种状态,都不会重启
- pod的3种探针分别为
1、启动探针(startupProbe):Kubernetes1.16 新加的探测方式,用于判断容器内的应用程序是否已经启动。
如果配置了 startupProbe,就会先禁用其他探测,直到它成功为止。如果探测失败,Kubelet
2、存活探针(livenessProbe):用于探测容器是否在运行,如果探测失败,kubelet 会“杀死”容器并根据重启策略
进行相应的处理。如果未指定该探针,将默认为 Success
3、就绪探针(readinessProbe):一般用于探测容器内的程序是否健康,即判断容器是否为就绪(Ready)状态。
如果是,则可以处理请求,反之 Endpoints Controller 将从所有的 Service 的 Endpoints中删除
此容器所在 Pod 的 IP 地址。如果未指定,将默认为 Success
- pod的探针操作模式
1、exec:在容器内执行一个指定的命令,如果命令返回值为 0,则认为容器健康
2、tcpSocket: 通过 TCP 连接检查容器指定的端口,如果端口开放,则认为容器健康
3、httpGet:对指定的 URL 进行 Get 请求,如果状态码在 200~400 之间,则认为容器健康
- 探针其它相关参数说明
1、initialDelaySeconds:表示容器启动成功后到第一次监测的时间间隔(单位是秒)。
2、timeoutSeconds:表示超时秒数,超过就表示容器不正常(默认为l秒)。
3、periodSeconds:表示多少秒监测一次(默认为10秒)。
4、successThreshold:表示探针监测失败之后要连续监测多少次成功才算正常(默认为l次,最小为l次)。
5、failureThreshold:表示连续多少次监测失败才判定容器异常(默认为3次,最小为l次)
3、 利用定义的yaml文件创建pod
kubectl create -f nginx.yaml
4、查看是否创建成功
[root@k8s-master1 opt]# kubectl get pod
NAME READY STATUS RESTARTS AGE
nginx 1/1 Running 0 10s
5、利用命令行创建一个Pod
kubectl run nginx --image=nginx:1.15.12
6、Pod状态和Pod故障排查命令
最新文章
- iOS:项目中用到的Cookie
- python——使用readline库实现tab自动补全
- [DHCP服务]——一个验证DHCP原理实验(VMware)
- Win7下部署 .NET MVC网站 之 HTTP错误 403.14-Forbidden 解决方法
- Codeforces Round #256 (Div. 2)总结
- hdu_5873_Football Games(xjb搞)
- C#基础知识 yield与foreach
- Kotlin技术入门以及和Java对比.md
- CenOS_用户管理
- kali安装以及配置
- nexus私服常用设置
- 转载]PhpCms V9调用指定栏目子栏目文章的两种方法
- cmd net use
- Linux跑火车,提升趣味性
- VS2015编译GDAL2.2.1源码
- STM32总线结构和存储器
- js 判断哪个获得焦点
- 总结day1 ---- 基础内容学习 ,以及历史了解
- Linux常用软件安装
- 做文件上传下载时报这个错com.alibaba.fastjson.JSONException: illegal identifier : \