k8s-pod的管理及优化设置

Pod是Kubernetes(k8s)中最小的资源管理组件,也是最小化运行容器化应用的资源对象。以下是对Pod的详细介绍:

一、Pod的基本概念

定义:Pod是Kubernetes中可以创建和管理的最小单元,是资源对象模型中由用户创建或部署的最小资源对象模型。

组成:Pod由一个或多个容器组成,这些容器共享网络、存储等资源,并作为一个整体被调度和管理。

功能:Pod是Kubernetes中运行容器化应用的基本单位,其他大多数组件都是围绕着Pod来进行支撑和扩展功能的。

二、Pod的特点

共享资源:Pod中的容器共享Network、UTS及IPC命令空间,因此具有相同的域名、主机名和网络接口,并可通过IPC直接通信。

生命周期:Pod从创建到销毁的整个过程称为生命周期。Pod的状态包括Pending(等待调度)、Running(运行中)、Succeeded(成功完成)、Failed(失败)和Unknown(未知状态)等。

自动恢复:当Pod中的容器因为某些原因停止运行时,Kubernetes会自动尝试重新启动这些容器,以保证Pod的可用性。

三、Pod的组成结构

Pause容器:每个Pod在创建时都会自动创建一个Pause容器(也称为基础容器或父容器)。Pause容器为Pod提供Linux命名空间的基础,并启用PID命名空间。它在每个Pod中都作为PID为1的进程(init进程),并回收僵尸进程。Pause容器还负责管理Pod容器间的共享操作,如网络命令空间、共享存储等。

初始化容器(Init Containers):初始化容器在Pod的主容器启动之前运行,用于完成一些预处理工作,如配置环境变量、下载文件等。初始化容器按顺序串行启动,每个初始化容器都必须在下一个初始化容器启动前完成启动和退出。

应用容器(Main Containers):应用容器是Pod中实际运行业务逻辑的容器。在所有初始化容器启动和退出后,应用容器才会启动,并且是并行启动的。

四、Pod的使用方式

单个容器Pod:这是最常见的使用方式,每个Pod中只运行一个容器。在这种情况下,可以把Pod想象成是单个容器的封装,Kubernetes管理的是Pod而不是直接管理容器。

多个容器Pod:一个Pod中也可以同时封装几个需要紧密耦合、互相协作的容器。这些容器共享资源,并作为一个service单位来运行。例如,一个容器负责共享文件,另一个"sidecar"容器负责更新这些文件。

五、Pod的管理和调度

管理方式:Kubernetes通过控制器对象(如Deployment、StatefulSet等)来管理Pod的创建、更新和删除等操作。这些控制器对象能够根据定义的副本数量和策略来自动调整Pod的数量和状态。

调度策略:Kubernetes的调度器负责将Pod分配到合适的节点上运行。调度器会根据节点的资源情况、Pod的资源需求以及调度策略等因素来做出决策。

六、Pod的生命周期管理

创建和初始化:Pod的创建过程包括API Server接收创建指令、Scheduler调度到合适的节点、Kubelet调用Docker API创建Pod等步骤。在Pod创建过程中,可以配置初始化容器来完成一些预处理工作。

运行和监控:Pod运行后,Kubernetes会通过控制器对象和监控组件来持续监控Pod的状态和性能。如果Pod出现故障或需要更新,Kubernetes会根据定义的策略来自动恢复或滚动更新Pod。

终止和清理:当Pod需要被终止时,Kubernetes会设置Pod的deletionTimestamp值,并触发停止前钩子(如果有的话)。然后,Kubernetes会向容器主进程发送SIGTERM信号,等待容器优雅关闭或等待终止宽限期超时。如果容器没有优雅关闭,Kubernetes会使用SIGKILL信号强制终止进程。最后,Kubernetes会清理Pod的相关资源和状态。

综上所述,Pod是Kubernetes中运行容器化应用的基本单位,具有共享资源、自动恢复等特点。通过合理的Pod设计和调度策略,可以高效地管理和运行容器化应用。

k8s中的资源管理介绍

Kubernetes中的资源管理是其核心功能之一,它允许用户高效地分配、监控和优化集群中的资源。

一、资源管理概述

在Kubernetes中,所有的内容都被抽象为资源,用户需要通过操作这些资源来管理Kubernetes。Kubernetes的本质是一个集群系统,用户可以在集群中部署各种服务,这些服务实际上是在Kubernetes集群中运行的容器,并将指定的程序运行在容器中。Kubernetes的最小管理单元是Pod,而不是容器,因此容器需要被放置在Pod中。Kubernetes通常不会直接管理Pod,而是通过Pod控制器来管理Pod。

二、资源分配与限制

资源请求(Requests):资源请求是指Pod在启动时需要的最小资源量。

Kubernetes调度器会根据Pod的资源请求来决定在哪个节点上调度Pod,以确保节点上的资源能够满足Pod的需求。

资源限制(Limits):资源限制是指Pod可以使用的最大资源量。

如果Pod尝试使用超过其资源限制的资源,那么它可能会被Kubernetes系统"杀掉",以确保集群的稳定性和其他Pod的正常运行。

资源管理方式

命令对象式管理:直接使用命令去操作kubernetes资源

kubectl run nginx-pod --image=nginx:latest --port=80

命令对象式配置:直接使用命令配置和配置文件去操作kubernetes资源

kubectl create/patch -f nginx-pod.yaml

声明式对象管理:通过apply命令和配置文件去操作kubernetes资源

kubectl apply -f nginx-pod.yaml

实验网络环境配置

命令式对象管理

comand:指定要对资源执行的操作,例如:create,get,delete

type:指定资源类型,例如:deployment,pod,service

name:指定资源的名称,名称大小写敏感

flags:指定额外的可选参数

查看看k8s集群中所有命名空间的

创建一个

资源类型

常用资源类型

kubectl常见命令操作

基本命令示例

查看资源帮助

编辑控制器配置

利用补丁更改控制器配置

运行和调试命令

运行pod

端口暴漏

运行非交互式pod

高级命令

利用命令生成yaml模板文件

在Kubernetes(K8s)中,标签(Labels)是用来标识Pod、Service、Deployment等资源的一种重要方式。通过标签,用户可以很方便地进行资源的筛选、分类和识别。以下是对kubectl中Pod的资源标签的详细介绍:

一、标签的定义与用途

标签是由一组键值对组成的,每个Pod都可以有多个标签,但每个标签的键在Pod中是唯一的。标签的用途非常广泛,包括但不限于:

资源筛选:通过标签,用户可以快速地筛选出具有特定属性的Pod,便于进行批量操作或监控。

资源分类:标签可以帮助用户对Pod进行分类,例如按照应用类型、环境(开发、测试、生产)等维度进行分类,便于管理和维护。

资源识别:标签可以作为Pod的唯一标识符,便于在复杂的集群环境中快速定位到特定的Pod

标签的应用场景

资源调度:通过标签选择器(Label Selector),Kubernetes的调度器可以将Pod调度到具有特定标签的节点上。这有助于实现资源的合理利用和隔离。

服务发现:Kubernetes中的Service可以通过标签选择器来选择并暴露一组Pod。这使得服务能够自动发现和连接到具有特定标签的Pod。

亲和性和反亲和性:利用标签,用户可以配置Pod的亲和性和反亲和性规则,以确保Pod之间的相对位置关系(例如,将某些Pod调度到同一节点上,或将某些Pod分散到不同的节点上)。

什么是pod

Pod的组成

容器:Pod中可以包含一个或多个容器,这些容器共享Pod的网络和存储卷。通常,一个Pod只运行一个主容器,但也可以运行多个辅助容器(例如,用于日志收集或数据备份的容器)。

存储:Pod可以定义存储卷(Volumes),用于存储数据。这些存储卷可以是空的目录、持久化存储(如NFS、Ceph等)、或者从已有的数据卷中挂载。Pod中的容器可以共享这些存储卷。

网络:每个Pod在Kubernetes集群中都有一个唯一的IP地址。Pod中的容器共享这个网络命名空间,包括IP地址和端口空间。这意味着Pod内的容器可以通过localhost相互通信,并且可以通过Pod的IP地址从集群外部访问Pod内的服务。

生命周期:Pod有一个生命周期,包括创建、运行、更新和删除等阶段。Kubernetes通过Controller(如Deployment、ReplicaSet等)来管理Pod的生命周期,确保Pod按照预期的数量和状态运行。

Pod的用途

Pod是Kubernetes中运行应用的基本单位。通过将应用封装在Pod中,Kubernetes可以轻松地管理应用的部署、扩展、升级和故障恢复。此外,Pod还提供了以下功能:

资源隔离:通过限制Pod的资源使用(如CPU和内存),可以防止单个应用占用过多的集群资源。

服务发现:Kubernetes中的Service可以通过标签选择器来选择并暴露一组Pod。这使得服务能够自动发现和连接到具有特定标签的Pod。

负载均衡:Service还可以为Pod提供负载均衡功能,将流量分发到多个Pod实例上。

滚动更新和回滚:通过Controller,Kubernetes可以实现对Pod的滚动更新和回滚操作,确保应用升级过程中的稳定性和可用性。

查看所有pods

创建一个pod

利用控制器管理pod

k8s控制器介绍

在Kubernetes(K8s)中,控制器(Controllers)是管理Pod的关键组件。它们负责确保Pod的数量、状态以及配置符合预期,并提供了弹性伸缩、滚动更新、故障恢复等高级功能。以下是如何利用控制器管理Pod的详细介绍:

一、控制器的作用

控制器是Kubernetes集群中的一部分,它们负责监视集群的状态,并根据需要创建、更新或删除Pod。控制器通过标签选择器(Label Selector)来识别并管理特定的Pod集合。

二、常见的控制器类型

Deployment:用于部署无状态应用。

管理ReplicaSet,确保Pod副本数与预期状态保持一致。

支持滚动更新和回滚功能。

适用于Web服务等无状态应用。

ReplicaSet:确保Pod副本数量符合预期状态。

支持滚动式自动扩容和缩容功能。

通常不直接使用,而是作为Deployment的一部分。

StatefulSet:用于部署有状态应用。

每个Pod都有唯一的标识符和稳定的网络身份。

支持持久化存储和有序创建、删除、更新。

适用于数据库等需要存储状态和有序操作的应用。

DaemonSet:确保每个节点上都运行一个Pod副本。

常用于日志收集、监控等需要在每个节点上运行的服务。

Job:用于运行一次性任务。

Pod完成任务后自动删除。

适用于批处理任务等。

CronJob:基于时间计划运行Job。

类似于Linux的Cron作业。

三、如何使用控制器管理Pod

创建控制器:使用YAML文件或kubectl命令创建控制器。

指定Pod模板、副本数、标签选择器等参数。

监控和管理:使用kubectl命令查看控制器的状态和Pod的状态。

根据需要调整控制器的配置,例如修改副本数、更新Pod模板等。

弹性伸缩:通过Horizontal Pod Autoscaler(HPA)根据资源利用率自动调整Pod副本数。

控制器会根据HPA的配置自动进行扩容或缩容操作。

滚动更新:对于Deployment控制器,可以使用kubectl命令或YAML文件更新Pod模板。

控制器会按照滚动更新的策略逐步替换旧的Pod,确保服务的连续性。

故障恢复:当Pod出现故障时,控制器会根据重启策略尝试重启Pod。

如果重启失败,控制器会重新创建新的Pod实例。

建立控制器并自动运行pod

为lee缩容

应用版本的更新,利用控制器建立pod

暴漏端口

利用yaml文件部署应用

利用YAML文件部署应用的优点主要体现在以下几个方面:

一、声明式配置

YAML文件以声明式的方式描述应用的部署需求,包括副本数量、容器配置、网络设置等。这种方式使得配置易于理解和维护,并且可以方便地查看应用的预期状态。

二、清晰表达期望状态

YAML文件能够清晰地表达应用的期望状态,包括所需的资源、配置和依赖关系。这使得部署过程更加透明和可控,有助于确保应用按照预期的方式运行。

三、灵活性和可扩展性

YAML文件支持自定义数据类型和结构,可以方便地进行扩展和修改,以满足各种复杂的配置需求。同时,YAML文件也支持嵌套和引用,可以通过别名、锚点等方式重复使用配置信息,提高了配置文件的复用性和灵活性。

四、与工具集成

YAML文件作为一种广泛采用的配置格式,可以与多种工具和平台集成。例如,在Kubernetes中,YAML文件是首选的配置文件格式,可以方便地用于部署、管理和扩展应用。此外,YAML文件也可以与持续集成和持续部署(CI/CD)工具集成,实现自动化的应用部署和版本控制。

五、易于阅读和编写

YAML文件采用了简洁的语法结构,基于缩进来表示层次结构,使得配置文件更加易读且直观。这种人性化的设计使得开发人员能够更快速地理解和编写配置,提高了工作效率。同时,YAML文件也支持注释和文档化,可以方便地解释各个配置项的含义和用途,有助于团队成员之间的共享和协作。

六、版本控制

YAML配置文件可以被版本控制系统(如Git)管理,确保在不同环境中的部署一致性。这不仅可以轻松回滚到以前的版本,还可以在不同环境中重复使用相同的配置,提高了部署的可靠性和稳定性。

综上所述,利用YAML文件部署应用具有诸多优点,包括声明式配置、清晰表达期望状态、灵活性和可扩展性、与工具集成、易于阅读和编写以及版本控制等。这些优点使得YAML文件成为部署和管理应用的理想选择。

资源清单参数

apiVersion:指定了Kubernetes API的版本,例如apps/v1、v1等。不同的资源对象可能对应不同的API版本。

kind:指定了资源对象的类型,例如Pod、Deployment、Service等。

Pod

containers:一个列表,定义了Pod中运行的容器。每个容器都需要指定名称、镜像、端口等信息。name:容器的名称。

image:容器使用的镜像,包括镜像仓库的路径和名称(以及可选的标签)。

ports:容器公开的端口列表。

command和args:指定容器启动时运行的命令和参数。

volumeMounts:定义容器挂载的存储卷。

resources:指定容器的资源限制和请求,包括CPU和内存。

restartPolicy:容器的重启策略,例如Always(总是重启)、OnFailure(仅在失败时重启)或Never(从不重启)。

nodeSelector:指定Pod调度的节点选择器。

Deployment

replicas:指定Pod的副本数量。

selector:用于选择由该Deployment管理的Pod的标签选择器。

template:定义了Pod的模板,包括容器的配置。

Service

selector:用于选择后端Pod的标签选择器。

ports:定义Service暴露的端口和协议。

type:Service的类型,例如ClusterIP(集群内IP)、NodePort(节点端口)或LoadBalancer(负载均衡器)。

端口映射

设定环境变量

pod的生命周期

INIT容器

在Kubernetes中,Init Containers(初始化容器)是一种特殊类型的容器,它们在Pod的主容器启动之前运行。这些容器主要用于执行一些准备性的任务,例如:

等待其他服务就绪:如果Pod依赖于某些外部服务(例如数据库或消息队列),初始化容器可以用于检查这些服务的可用性,并在它们就绪之前保持阻塞状态。

下载配置:初始化容器可以从外部源(例如配置服务器或版本控制系统)下载配置文件,并将它们放置在Pod的共享卷中,供主容器使用。

安装依赖:如果Pod中的应用程序需要特定的软件包或库,初始化容器可以用于下载和安装这些依赖项。

准备存储:初始化容器可以格式化磁盘、创建目录或设置适当的权限,以确保主容器能够正确访问Pod的存储卷。

运行迁移脚本:对于数据库应用,初始化容器可以用于运行数据库迁移脚本,以确保数据库架构与应用程序代码保持同步。

注入环境变量:初始化容器可以从外部源获取环境变量值,并将它们写入到Pod的ConfigMap或Secret中,供主容器使用。

INIT容器(Initialization Containers)在Kubernetes中扮演着重要的角色,它们是在Pod的主容器启动之前运行的特殊容器。这些容器的设计初衷是为了执行一些准备性的任务,以确保Pod的主容器能够在预期的环境中运行。以下是INIT容器的一些关键功能:

依赖准备:INIT容器可以用于下载、安装或配置Pod运行所需的依赖项。例如,它们可以下载配置文件、安装软件包或设置必要的环境变量。

环境检查:在主容器启动之前,INIT容器可以检查Pod的运行环境是否满足要求。这可能包括检查网络连接、验证外部服务的可用性或确认存储系统的状态。

数据迁移:对于需要数据迁移的应用程序,INIT容器可以执行数据同步或初始化数据库的任务。

权限设置:INIT容器可以设置Pod中存储卷的权限,确保主容器能够正确访问这些卷。

配置注入:它们可以从外部源(如ConfigMaps、Secrets或环境变量)获取配置信息,并将其注入到Pod的主容器中。

清理旧状态:在升级或重启Pod时,INIT容器可以用于清理旧的状态或数据,以避免潜在的问题。

等待服务就绪:如果Pod依赖于其他服务(如数据库或消息队列),INIT容器可以等待这些服务变得可用。

安全性检查:INIT容器可以执行安全性检查,例如验证Pod的镜像是否来自受信任的源。

相关推荐
南猿北者12 分钟前
docker Network(网络)
网络·docker·容器
ggaofeng3 小时前
通过命令学习k8s
云原生·容器·kubernetes
death bell4 小时前
Docker基础概念
运维·docker·容器
想学习java初学者6 小时前
Docker Compose部署Kafka(非Zookeeper)
docker·容器·kafka
qq_道可道7 小时前
K8S升级到1.24后,切换运行时导致 dind 构建镜像慢根因定位与解决
云原生·容器·kubernetes
SONGW20187 小时前
k8s拓扑域 :topologyKey
kubernetes
weixin_438197388 小时前
K8S实现反向代理,负载均衡
linux·运维·服务器·nginx·kubernetes
郝同学的测开笔记9 小时前
云原生探索系列(十二):Go 语言接口详解
后端·云原生·go
mit6.82410 小时前
[Docker#5] 镜像仓库 | 命令 | 实验:搭建Nginx | 创建私有仓库
linux·后端·docker·云原生
牛右刀薛面10 小时前
麒麟V10,arm64,离线安装docker和docker-compose
运维·docker·容器·麒麟·鲲鹏