1、集群资源分类
名称空间级别:名称空间(Namespace)是用于隔离和组织资源的一种机制。每个资源都属于一个特定的名称空间,并且可以通过名称空间来对资源进行分组和管理。
. 工作负载型资源:pod 、各种控制器
. 服务发现及负载型资源:Service、Ingress
. 配置与存储型资源:Volume、CSI
. 特殊类型的存储卷:ConfigMap、Secret、DownwardAPI
集群级别:有一些资源是在整个集群范围内创建和管理的,而不是在特定的名称空间中。可以被多个名称空间中的资源共享和使用。通过集群级别资源,可以管理和配置整个集群的行为和属性。
. Node(节点):Node 是 Kubernetes 集群中的工作节点,它可以运行容器化的应用程序。Node 代表集群中的物理或虚拟机器,并提供计算和存储资源。
.??Namespace(名称空间):虽然名称空间通常是在特定的名称空间级别创建和管理的,但集群级别也有一个默认的名称空间(default),用于存放没有明确指定名称空间的资源。
.?Cluster(集群):Cluster 是整个 Kubernetes 系统的顶层概念,它由一组相互连接的节点组成。Cluster 用于管理和协调集群中的各种资源。
.?StorageClass(存储类):StorageClass 定义了用于创建 PersistentVolume 的存储配置。它描述了存储系统的属性和参数,并允许在集群级别定义不同的存储类。
.?ClusterRole(集群角色)和 ClusterRoleBinding(集群角色绑定):ClusterRole 定义了一组权限,可以在整个集群范围内使用。ClusterRoleBinding 将 ClusterRole 授予用户、组或服务账户,以控制其对集群级别资源的访问权限。
.?CustomResourceDefinition(自定义资源定义):CustomResourceDefinition 允许用户定义自己的自定义资源类型,这些资源类型可以在整个集群范围内使用。
元数据类型:根据指标进行对应操作。如:HPA、PodTemplate、LimitRange
2、YAML文件
https://www.jianshu.com/p/a2df63b7a901?v=1702538513542
3、pod生命周期
4、InitC
(1)说明
InitC容器与普通容器非常像,除了如下两点:
(1)Init容器总是运行到成功为止;即如果没有启动成功,k8s会不断重启该pod(除非pod对应的restarPolicy为Never,它不会重启)
(2)每个Init容器必须在下一个Inti容器启动之前完成
(2)? 测试如下
apiVersion: v1
kind: Pod
metadata:
? name: myapp-pod
? labels:
? ? app: myapp
spec:
? containers:
? ? ? - name: myapp-container
? ? ? image: busybox
? ? command: ['sh','-c','echo The app is running! && sleep 3600']
? initContainers:
? ? ? - name: init-myservice
? ? ? image: busybox
? ? command: ['sh','-c',' until nslookup myservice; do echo waiting for myservice; sleep 2;done;']
? ? -name: init-mydb
? ? image: busybox
? command: ['sh','-c','until nslookup mydb; do echo waiting for mydb; sleep 2; done;']
kind: Service
apiVersion: v1
metadata:
? ? name: myservice
spec:
? ports:
? - protocol: TCP
? ? ? ? port: 80
? ? targetPort: 9376
---
kind: Service
apiVersion: v1
metadata:
? ? name: mydb
spec:
? ports:
? ? -protocol: TCP
? ? ? ? port: 80
? ? targetPort: 9377
kubectl?create -f??myservice.yaml? ?# 以yaml形式创建service
kubectl?create -f??mydb.yaml? ?# 以yaml形式创建service
kubectl?create -f??init-pod.yaml? ?# 以yaml形式创建Pod
kubectl? get pod -n kube-system #获取位于?kube-system?命名空间中的 Pod 列表
kubectl describe pod myapp-pod #查看myapp-pod信息(名称、运行状态、事件等)
kubectl log myapp-pod -c test? ?#查看myapp-pod中容器为test 的日志(只有一个容器,无需-c)
(3)特殊说明
1、在Pod启动过程中,Init容器会按顺序在网络和数据卷初始化之后启动。每个容器必须在下一个容器启动之前成功退出;
2、如果由于运行时或失败退出,将导致容器启动失败,它会根据Pod的restartPolicy指定的策略进行重试。然而,如果Pod的 restartPolicy 设置为 Always,Init 容器失败时会使用 RestartPolicy策略
3、在所有的Init容器没有成功之前,Pod将不会变成Ready状态。Init容器的端口将不会在 Service中进行聚集。 正在初始化中的Pod处于Pending状态,但应该会将Initializing状态设置为 true
4、如果Pod重启,所有Init容器必须重新执行
5、对Init容器spec的修改被限制在容器image字段,修改其他字段都不会生效。更改Init容器的 image字段,等价于重启该Pod;
6、Init容器具有应用容器的所有字段。除了readinessProbe,因为Init容器无法定义不同于完成(completion)的就绪(readiness)之外的其他状态。这会在验证过程中强制执行。readinessProbe?用于确定容器是否已准备好接收流量,而 Init 容器的主要目的是在应用容器启动之前执行一些初始化任务,因此没有必要进行 readiness 探针的检测。
7、在Pod中的每个app和Init容器的名称必须唯一;与任何其它容器共享同一个名称,会在验证时抛出错误
5、探针
init C 有一个很明显的缺点就是,如果init C 容器去探测某个容器(主容器依赖的容器)已经启动,等待init C容器结束之后,主容器再去访问该依赖容器,此时那个依赖容器挂了,就出现问题了,这个时候就需要探针来完成。探针可以通过主容器访问依赖容器,即在主容器内对依赖容器进行访问,比较合理。
探针是由kubelet对容器执行的定期诊断。要执行诊断,kubelet调用由容器实现的 Handler。
有三种类型的处理程序:
ExecAction: 在容器内执行指定命令。如果命令退出时返回码为0则认为诊断成功。
TCPSocketAction: 对指定端口上的容器的IP地址进行TCP检查。如果端口打开,则诊断被认为是成功的。
HTTPGetAction: 对指定的端口和路径上的容器的IP地址执行 HTTP Get 请求。如果响应的状态码大于等于200且小于400,则诊断被认为是成功的
每次探测都将获得以下三种结果之一:
成功:容器通过了诊断。
失败:容器未通过诊断。
未知:诊断失败,因此不会采取任何行动
如下有两种探针
livenessProbe:存活检测,不存活,直接重启pod
readlinessProbe:就绪检测,不就绪,不将pod状态改为ready
(1)readinessProbe; (就绪探测)?
readinessProbe; (就绪探测) 指示容器是否准备好服务请求。如果就绪探测失败,端点控制器将从与Pod 匹配的所有Service的端点中删除该Pod的IP地址。初始延迟之前的就绪状态默认为Failure。如果容器不提供就绪探针,则默认状态为 Success。
如下:容器在启动时,1s后进行就绪检测,检测index1.html是否存在,不存在,3s后再检测,有的话,状态改为ready
apiVersion: v1
kind: Pod
metadata:
? name: readiness-httpget-pod
? namespace: default
spec:
? containers:
? ? - name: readiness-httpget-container
? ? image: wangyanglinux/myapp:v1
? ? imagePullPolicy: IfNotPresent
?readinessProbe:
?httpGet:
? ? ? ? ? port: 80
? ? ? ? ? path: /index1.html
? ? ? ? initialDelaySeconds: 1? ? ##容器启动后等待 1 秒后开始执行第一次探测。
? ? ? ? periodSeconds: 3? ? ??##每隔 3 秒执行一次探测。
创建完之后,比如 readiness-httpget-pod没同时出现read和running,则说明存在问题。
这里用到一个命令 ,进入pod的内的某个容器内查看明细
kubectlexecpod名 -c 容器 -it -- /bin/sh
(2)?livenessProbe:(存活探测)
livenessProbe:(存活探测) 指示容器是否正在运行。如果存活探测失败,则kubelet会杀死容器,并且容器将受到其重启策略的影响。如果容器不提供存活探针,则默认状态为 Success。
如下:这个存活探针,在容器启动后的第一秒开始,每隔 3 秒执行一次探测命令?test -e /tmp/live,如果?/tmp/live?文件存在,探测成功,容器被认为是存活的;如果文件不存在,探测失败,容器被认为出现了故障。
apiVersion: v1
kind: Pod
metadata:
? ? name: liveness-exec-pod
? ? namespace: default
spec:
? containers:
? - name: liveness-exec-container
? ? image: hub.atguigu.com/library/busybox
? ? imagePullPolicy: IfNotPresent
? ? command: ["/bin/sh","-c","touch /tmp/live; sleep 60; rm - rf /tmp/live; sleep 3600"]? ? ? ? ##容器启动时执行的命令,其中包括创建?/tmp/live?文件、等待 60 秒、删除?/tmp/live?文件、再等待 3600 秒。
?livenessProbe:
? ? ? exec:
? ? ? ? command: ["test","-e","/tmp/live"]? ? ?##探测命令,用于检测?/tmp/live?文件是否存在。
? ? ? initialDelaySeconds: 1? ? ##容器启动后等待 1 秒后开始执行第一次探测。
? ? ? periodSeconds: 3? ?##每隔 3 秒执行一次探测。
如下:这个存活探针,在容器启动后的第一秒开始,每隔 3 秒发送一个 HTTP GET 请求到容器的 "http" 端口的 "/index.html" 路径。如果探测请求返回成功的状态码(2xx 或 3xx),探测成功,容器被认为是存活的;如果返回失败的状态码(4xx 或 5xx)或超时,探测失败,容器被认为出现了故障。
apiVersion: v1
kind: Pod
metadata:
? name: liveness-httpget-pod
? namespace: default
spec:
? containers:
? ? - name: liveness-httpget-container
? ? image: wangyanglinux/myapp:v1
? ? imagePullPolicy: IfNotPresent
? ? ports:? #定义容器暴露的端口列表。
? ? ? - name: http
? ? ? ? containerPort: 80
?????livenessProbe:
?????????httpGet:
? ? ? ? ? ????port: http? ?##指定探测请求发送到容器暴露的名为 "http" 的端口。改为80亦可
? ? ? ? ????? path: /index1.html
? ? ? ????initialDelaySeconds: 1
? ? ? ????periodSeconds: 3
? ? ????? timeoutSeconds: 10? ? ##探测请求的超时时间为 10 秒。
apiVersion: v1
kind: Pod
metadata:
? name: probe-tcp
? namespace: default
spec:
? containers:
? - name : nginx
? ? image: myapp:v1
?livenessProbe:
? ? ? ? initialDelaySeconds: 5
? ? ? ? timeoutSeconds: 1
?tcpSocket:
? ? ? ? ? ? port : 80
? ? periodSeconds: 3
6、stop 、start
Pod hook(钩子) 是由Kubernetes 管理的kubelet 发起的,当容器中的进程启动前或者容器中的进程终止之前运行,这是包含在容器的生命周期之中。可以同时为pod 中的所有容器都配置 hook
Hook的类型包括两种:
exec : 执行一段命令
HTTP: 发送HTTP请求
apiVersion: v1
kind: Pod
metadata:
? name: lifecycle-demo
spec:
? containers:
? ? ? - name: lifecycle-demo-container
? ? ? image: nginx
? ? ? lifecycle:
?postStart:? ? ? ? ? ? ? ? ? ? ? ? ? #在容器启动后执行的钩子。
? ? ? ? ? ? exec:
? ? ? ? ? ? ? command: ["/bin/sh","-c","echo Hello from the postStart handler"]
?preStop:? ? ? ? ? ? ? ? ? ? ? ? ? ? #在容器终止之前执行的钩子。
? ? ? ? ? ? exec:
? ? ? ? ? ? ? command: ["/bin/sh","-c","echo Hello from the preStop handler"]
?Pod 中PodStatus的phase 可能存在的值
1、挂起(Pending): Pod已被Kubernetes系统接受,但有一个或者多个容器镜像尚未创建。等待时间包括调度Pod的时间和通过网络下载镜像的时间,这可能需要花点时间
2、运行中(Running):该Pod已经绑定到了一个节点上,Pod中所有的容器都已被创建。至少有一个容器正在运行,或者正处于启动或重启状态
3、成功(Succeeded):Pod中的所有容器都被成功终止,并且不会再重启
4、失败(Failed):Pod中的所有容器都已终止了,并且至少有一个容器是因为失败终止。也就是说,容器以非0状态退出或者被系统终止