共计 8115 个字符,预计需要花费 21 分钟才能阅读完成。
1. 规范的 yaml 文件
apiVersion: v1
kind: Pod
metadata:
name: pod-base
namespace: dev
labels:
user: slq
spec:
#nodeName: node1
#nodeSelector:
# env: uat
affinity:
podAntiAffinity:
#podAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
- labelSelector:
matchExpressions:
- key: user
operator: In
values: ["slq"]
topologyKey: kubernetes.io/hostname
#nodeAffinity:
# preferredDuringSchedulingIgnoredDuringExecution:
# - weight: 1
# preference:
# matchExpressions:
# - key: env
# operator: In
# values: ["uat","test"]
#nodeAffinity:
# requiredDuringSchedulingIgnoredDuringExecution:
# nodeSelectorTerms:
# - matchExpressions:
# - key: env
# operator: In
# values: ["uat"]
containers:
- name: nginx
image: nginx
imagePullPolicy: IfNotPresent # newer IfNotPresent
ports:
- name: nginx-port
containerPort: 80
protocol: TCP
resources:
limits: # cpu: "1"
memory: "10Gi"
requests: # cpu: "1"
memory: "10Mi"
lifecycle:
postStart:
exec:
command: ["/bin/sh","-c", "echo poststart... > /usr/share/nginx/html/index.html"]
#tcpSocket:
#port: 80
preStop:
exec:
command: ["/usr/sbin/nginx","-s","quit"]
livenessProbe:
#exec:
# command: ["/bin/ls","/tmp/"]
#tcpSocket:
#port: 80
httpGet:
scheme: HTTP
port: 80
path: /
restartPolicy: Never #Always OnFailure Never
initContainers:
- name: busybox
image: busybox:1.30
imagePullPolicy: IfNotPresent
# command: ["/bin/sh","-c","touch /tmp/hello.txt;while true;do /bin/echo $(date +%T) >> /tmp/hello.txt; sleep 10;done;"]
command: ["/bin/sh","-c","touch /tmp/hello.txt"]
env:
- name: "username"
value: "root"
- name: "pwd"
value: "123456"
2.pod 重要点记录
pod 资源清单:apiVersion: v1 #必选,版本号,例如 v1
kind: Pod #必选,资源类型,例如 Pod
metadata: #必选,元数据
name: string #必选,Pod 名称
namespace: string #Pod 所属的命名空间, 默认为 "default"
labels: #自定义标签列表
- name: string
spec: #必选,Pod 中容器的具体定义
containers: #必选,Pod 中容器列表
- name: string #必选,容器名称
image: string #必选,容器的镜像名称
imagePullPolicy: [Always|Never|IfNotPresent] #获取镜像的策略
command: [string] #容器的启动命令列表,如不指定,应用打包时应用的启动命令
args: [string] #容器的启动命令参数列表
workingDir: string #容器的工作目录
volumeMounts: #挂载到容器外部的存储卷配置
- name: string #援用 pod 定义的共享存储卷的名称,需用 volumes[] 局部定义的的卷名
mountPath: string #存储卷在容器内 mount 的绝对路径,应少于 512 字符
readOnly: boolean #是否为只读模式
ports: #须要裸露的端口库号列表
- name: string #端口的名称
containerPort: int #容器须要监听的端口号
hostPort: int #容器所在主机须要监听的端口号,默认与 Container 雷同
protocol: string #端口协定,反对 TCP 和 UDP,默认 TCP
env: #容器运行前需设置的环境变量列表
- name: string #环境变量名称
value: string #环境变量的值
resources: #资源限度和申请的设置
limits: #资源限度的设置
cpu: string #Cpu 的限度,单位为 core 数,将用于 docker run --cpu-shares 参数
memory: string #内存限度,单位能够为 Mib/Gib,将用于 docker run --memory 参数
requests: #资源申请的设置
cpu: string #Cpu 申请,容器启动的初始可用数量
memory: string #内存申请, 容器启动的初始可用数量
lifecycle: #生命周期钩子
postStart: #容器启动后立刻执行此钩子, 如果执行失败, 会依据重启策略进行重启
preStop: #容器终止前执行此钩子, 无论后果如何, 容器都会终止
livenessProbe: #对 Pod 内各容器健康检查的设置,当探测无响应几次后将主动重启该容器
exec: #对 Pod 容器内查看形式设置为 exec 形式
command: [string] #exec 形式须要制订的命令或脚本
httpGet: #对 Pod 内个容器健康检查办法设置为 HttpGet,须要制订 Path、port
path: string
port: number
host: string
scheme: string
HttpHeaders:
- name: string
value: string
tcpSocket: #对 Pod 内个容器健康检查形式设置为 tcpSocket 形式
port: number
initialDelaySeconds: 0 #容器启动实现后首次探测的工夫,单位为秒
timeoutSeconds: 0 #对容器健康检查探测期待响应的超时工夫,单位秒,默认 1 秒
periodSeconds: 0 #对容器监控查看的定期探测工夫设置,单位秒,默认 10 秒一次
successThreshold: 0
failureThreshold: 0
securityContext:
privileged: false
restartPolicy: [Always | Never | OnFailure] #Pod 的重启策略
nodeName: <string> #设置 NodeName 示意将该 Pod 调度到指定到名称的 node 节点上
nodeSelector: obeject #设置 NodeSelector 示意将该 Pod 调度到蕴含这个 label 的 node 上
imagePullSecrets: #Pull 镜像时应用的 secret 名称,以 key:secretkey 格局指定
- name: string
hostNetwork: false #是否应用主机网络模式,默认为 false,如果设置为 true,示意应用宿主机网络
volumes: #在该 pod 上定义共享存储卷列表
- name: string #共享存储卷名称(volumes 类型有很多种)emptyDir: {} #类型为 emtyDir 的存储卷,与 Pod 同生命周期的一个长期目录。为空值
hostPath: string #类型为 hostPath 的存储卷,示意挂载 Pod 所在宿主机的目录
path: string #Pod 所在宿主机的目录,将被用于同期中 mount 的目录
secret: #类型为 secret 的存储卷,挂载集群与定义的 secret 对象到容器外部
scretname: string
items:
- key: string
path: string
configMap: #类型为 configMap 的存储卷,挂载预约义的 configMap 对象到容器外部
name: string
items:
- key: string
path: string
kubectl explain pod
containers: 能够定义多个容器对象
name
image
imagePullPolicy
command
args
env
ports
apiVersion: v1
kind: Pod
metadata:
name: pod-base
namespace: dev
labels:
user: slq
spec:
containers:
- name: nginx
image: nginx
imagePullPolicy: IfNotPresent
- name: busybox
image: busybox:1.3.0
imagePullPolicy: IfNotPresent
进入容器中执行命令
kubectl exec pod-base -n dev -it -c busybox /bin/sh //pod-base pod 名称 dev 命名空间 busybox 容器名称
limit:
cpu: "1"
memory: "1024M"
requests:
cpu: "2"
memory: "10M"
pod 的生命周期:创立
运行初始化容器
运行主容器过程
容器启动后钩子、容器终止前钩子函数
容器的存活 探测就绪性探测
创立和终止过程:创立过程:创立 api 申请到 api-server,api-server 将申请信息保留到 etcd 中,间接返回响应,调度器通过 etcd watch 机制获取创立 pod 的信息,而后依据算法计算调配到哪些节点进行创立容器
具体的节点通过 watch 机制察看到须要创立容器,而后创立容器,创立实现之后返回后果到 api-server,api-server 批改 pod 信息
终止过程:api-server 收到终止 pod 的申请,首先有个宽限期 30s, 将 pod 的状态改为终止状态,kubelet 监控到 pod 为终止状态就开启敞开 pod 的过程
端点控制器监控到 pod 对象处于终止状态,会将其在可拜访的列表中移除
如果存在 prestop 钩子函数,则会在标记为终止状态后立即启动执行
宽限期完结后,pod 如果仍在运行,则会收到立即进行的信号,kubelet 会申请 api-server 将该资源的宽限期改为 0,间接删除实现
初始化容器过程:主容器的启动前置工作
kubectl get pod pod-base -n dev -w 动静查看 pod-base pod 的变动
容器启动前钩子函数:post start
容器终止前钩子函数:pre stop
lifecycle:
poststart:
exec:
command:
- cat
- /tmp/healthy
tcpSocket:
port: 80
httpGet:
path: /abc #url 地址
port: 80
host:192.168.109.100
scheme: HTTP
The Pod "pod-base" is invalid: spec.containers[0].lifecycle.postStart.tcpSocket: Forbidden: may not specify more than 1 handler type
[root@node1 ~]# kubectl get pod pod-base -n dev
NAME READY STATUS RESTARTS AGE
pod-base 0/1 CrashLoopBackOff 3 63s
容器存活探测: liveness probes 代表服务可能失常提供服务
就绪性探测: readiness probes 代表服务曾经筹备好了
两种形式均反对三种形式:三种形式只能应用其中一种,不能同时应用两种或者三种
---
livenessProbe:
exec:
command:
- cat
- /tmp/healthy
---
livenessProbe:
tcpSocket:
port: 8080
---
livenessProbe:
httpGet:
path: /
port: 80
host: 127.0.0.1
scheme: HTTP
---
kubectl describe pod pod-base -n dev
------------------------------------------
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal Scheduled 96s default-scheduler Successfully assigned dev/pod-base to node2
Normal Created 104s kubelet Created container busybox
Normal Pulled 104s kubelet Container image "busybox:1.30" already present on machine
Normal Started 103s kubelet Started container busybox
Normal Created 45s (x3 over 103s) kubelet Created container nginx
Normal Started 44s (x3 over 102s) kubelet Started container nginx
Normal Pulled 15s (x4 over 103s) kubelet Container image "nginx" already present on machine
Warning Unhealthy 15s (x9 over 95s) kubelet Liveness probe failed: /bin/cat: /tmp/hello.txt: No such file or directory
Normal Killing 15s (x3 over 75s) kubelet Container nginx failed liveness probe, will be restarted
-----------------------------------------
kubectl explain pod.spec.containers.livenessProbe
pod 的重启策略:Always
OnFailure
Never
-------------------------------------------------------------------------------------------------------------------------------------
pod 的调度
定向调度:NodeName NodeSelector
亲和性调度:NodeAffinity PodAffinity PodAntiAffinity
污点:Taints Toleration
NodeName: node1
NodeSelector:
env:uat
kubectl label nodes node1 env=prod
kubectl label nodes node2 env=dev
kubectl label nodes node3 env=uat
亲和性调度:nodeAffinity(node 亲和性):pod.spec.affinity.nodeAffinity
requiredDuringSchedulingIgnoredDuringExecution
key Exists DoesNotExist
- matchExpressions:
- key: env #匹配领有 env 标签的节点 Exists DoesNotExist
operator: Exists
- key: env #匹配 env 标签值为 dev 和 uat 的节点 In NotIn
operator: In
values: ["dev","uat"]
- key: env #匹配 env 标签值大于 dev 的节点 Gt Lt 应用的较少
operator: Gt
values: "dev"
preferredDuringSchedulingIgnoreDuringExecution: #优先调度到满足指定规定的 node
preference:
// 注意事项:1. 如果同时定义了 nodeSelector 和 nodeAffinity,那么必须两个都满足,pod 能力运行在指定的 node 上
2. 如果 nodeAffinity 指定了多个 nodeSelectorTerms,那么只须要其中一个可能匹配胜利即可
3. 如果一个 nodeSelectorTerms 中有多个 matchExpressions,则一个节点必须满足所有的能力匹配胜利
4. 如果一个 pod 所在的 node 在 pod 运行期间产生了变动,不再合乎该 pod 的节点亲和性需要,则零碎将疏忽此变动
podAffinity(pod 亲和性):podAntiAffinity(pod 反亲和性):pod 亲和性:pod.spec.affinity.podAffinity:
requiredDuringSchedulingIgnoredDuringExecution: #硬限度
namespace
topologyKey
labelSelector
matchExpressions
key
values
operator
matchLabels
preferredDuringSchedulingIgnoreDuringExecution: #软限度
podAffinityTerm
namespace
topologyKey
labelSelector
matchExpressions
key
values
operator
matchLabels
weight
反亲和性
podAntiAffinity: 其余和 podAntiAffinity 统一
定向调度和亲和性调度都是从 pod 的角度定义调度信息的
污点:在 node 外面配置一些属性来定义调度信息
设置 node 上的信息确定 pod 是否调度过去,污点排挤关系
key=value:effect
PreferNoSchedular 尽量不调度到该节点
NoSchedular 调度器将不会调度到该节点上,也不会把该节点上的 pod 调度到其余节点上
NoExecute 不会调度到该节点上,而且会把该节点的 node 调度到别的节点上
设置污点:kubectl taint nodes node3 key=value:effect
删除污点:kubectl taint nodes node3 taintEff-
去除所有污点:kubectl taint nodes node1 key-
查看污点:kubectl describe nodes node1 ---------------->Taints
kubectl run taint1 --image=nginx -n dev
kubectl run taint2 --image=nginx -n dev
kubectl run taint3 --image=nginx -n dev
kubectl taint nodes node3 taintEff=eff:PreferNoSchedule
kubectl taint nodes node3 taintEff:PreferNoSchedule-
kubectl taint nodes node3 taintEff-
如果屡次设置,或有反复值的
容忍:Toleration:
key: "taintEff"
operator: "Equal"
value: "eff"
effect: "NoExecute"
tolerationSeconds #容忍工夫,pod 在 node 上的停留时间 正文完