您好,登錄后才能下訂單哦!
今天小編給大家分享一下kubernetes k8s如何定義一個(gè)Pod的相關(guān)知識(shí)點(diǎn),內(nèi)容詳細(xì),邏輯清晰,相信大部分人都還太了解這方面的知識(shí),所以分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后有所收獲,下面我們一起來(lái)了解一下吧。
pod是kubernetes中最小的單元,由一組、一個(gè)或多個(gè)容器組成,每個(gè)pod中包含了一個(gè)pause容器。
pause容器是pod的父容器,主要負(fù)責(zé)僵尸進(jìn)程的回收管理,通過(guò)pause容器可以使同一個(gè)pod中多個(gè)容器共享存儲(chǔ)、網(wǎng)絡(luò)、PID、IPC等,同一個(gè)Pod中多容器間訪問(wèn)僅通過(guò)localhost就可以通信。
將有強(qiáng)依賴性的容器放在同一個(gè)Pod里,例如要求低延遲性,容器A與容器B之間文件上的聯(lián)系等,引入Pod的概念是可以提高性能、便于管理。
從k8s角度說(shuō),docker是容器,但是容器卻不只是docker,引入pod可以使容器間工作更協(xié)調(diào)。
下面這個(gè)yaml文件可能復(fù)制有問(wèn)題,你也可以使用下面命令生成一個(gè)yaml文件作為模板進(jìn)行修改:
kubectl create deployment nginx --image=nginx -o yaml --dry-run=client >nginx.yaml
apiVersion: v1 # 必選,API的版本號(hào) kind: Pod # 必選,類型Pod metadata: # 必選,元數(shù)據(jù) name: nginx # 必選,符合RFC 1035規(guī)范的Pod名稱 # namespace: default # 可選,Pod所在的命名空間,不指定默認(rèn)為default,可以使用-n 指定namespace labels: # 可選,標(biāo)簽選擇器,一般用于過(guò)濾和區(qū)分Pod app: nginx role: frontend # 可以寫(xiě)多個(gè) annotations: # 可選,注釋列表,可以寫(xiě)多個(gè) app: nginx spec: # 必選,用于定義容器的詳細(xì)信息 # initContainers: # 初始化容器,在容器啟動(dòng)之前執(zhí)行的一些初始化操作 # - command: # - sh # - -c # - echo "I am InitContainer for init some configuration" # image: busybox # imagePullPolicy: IfNotPresent # name: init-container containers: # 必選,容器列表 - name: nginx # 必選,符合RFC 1035規(guī)范的容器名稱 image: nginx:1.15.2 # 必選,容器所用的鏡像的地址 imagePullPolicy: IfNotPresent # 可選,鏡像拉取策略, IfNotPresent: 如果宿主機(jī)有這個(gè)鏡像,那就不需要拉取了. Always: 總是拉取, Never: 不管是否存儲(chǔ)都不拉去 command: # 可選,容器啟動(dòng)執(zhí)行的命令 ENTRYPOINT, arg --> cmd - nginx - -g - "daemon off;" workingDir: /usr/share/nginx/html # 可選,容器的工作目錄 # volumeMounts: # 可選,存儲(chǔ)卷配置,可以配置多個(gè) # - name: webroot # 存儲(chǔ)卷名稱 # mountPath: /usr/share/nginx/html # 掛載目錄 # readOnly: true # 只讀 ports: # 可選,容器需要暴露的端口號(hào)列表 - name: http # 端口名稱 containerPort: 80 # 端口號(hào) protocol: TCP # 端口協(xié)議,默認(rèn)TCP env: # 可選,環(huán)境變量配置列表 - name: TZ # 變量名 value: Asia/Shanghai # 變量的值 - name: LANG value: en_US.utf8 # resources: # 可選,資源限制和資源請(qǐng)求限制 # limits: # 最大限制設(shè)置 # cpu: 1000m # memory: 1024Mi # requests: # 啟動(dòng)所需的資源 # cpu: 100m # memory: 512Mi # startupProbe: # 可選,檢測(cè)容器內(nèi)進(jìn)程是否完成啟動(dòng)。注意三種檢查方式同時(shí)只能使用一種。 # httpGet: # httpGet檢測(cè)方式,生產(chǎn)環(huán)境建議使用httpGet實(shí)現(xiàn)接口級(jí)健康檢查,健康檢查由應(yīng)用程序提供。 # path: /api/successStart # 檢查路徑 # port: 80 # readinessProbe: # 可選,健康檢查。注意三種檢查方式同時(shí)只能使用一種。 # httpGet: # httpGet檢測(cè)方式,生產(chǎn)環(huán)境建議使用httpGet實(shí)現(xiàn)接口級(jí)健康檢查,健康檢查由應(yīng)用程序提供。 # path: / # 檢查路徑 # port: 80 # 監(jiān)控端口 # livenessProbe: # 可選,健康檢查 #exec: # 執(zhí)行容器命令檢測(cè)方式 #command: #- cat #- /health #httpGet: # httpGet檢測(cè)方式 # path: /_health # 檢查路徑 # port: 8080 # httpHeaders: # 檢查的請(qǐng)求頭 # - name: end-user # value: Jason # tcpSocket: # 端口檢測(cè)方式 # port: 80 # initialDelaySeconds: 60 # 初始化時(shí)間 # timeoutSeconds: 2 # 超時(shí)時(shí)間 # periodSeconds: 5 # 檢測(cè)間隔 # successThreshold: 1 # 檢查成功為2次表示就緒 # failureThreshold: 2 # 檢測(cè)失敗1次表示未就緒 # lifecycle: # postStart: # 容器創(chuàng)建完成后執(zhí)行的指令, 可以是exec httpGet TCPSocket # exec: # command: # - sh # - -c # - 'mkdir /data/ ' # preStop: # httpGet: # path: / # port: 80 # exec: # command: # - sh # - -c # - sleep 9 restartPolicy: Always # 可選,默認(rèn)為Always,容器故障或者沒(méi)有啟動(dòng)成功,那就自動(dòng)該容器,Onfailure: 容器以不為0的狀態(tài)終止,自動(dòng)重啟該容器, Never:無(wú)論何種狀態(tài),都不會(huì)重啟 #nodeSelector: # 可選,指定Node節(jié)點(diǎn) # region: subnet7 # imagePullSecrets: # 可選,拉取鏡像使用的secret,可以配置多個(gè) # - name: default-dockercfg-86258 # hostNetwork: false # 可選,是否為主機(jī)模式,如是,會(huì)占用主機(jī)端口 # volumes: # 共享存儲(chǔ)卷列表 # - name: webroot # 名稱,與上述對(duì)應(yīng) # emptyDir: {} # 掛載目錄 # hostPath: # 掛載本機(jī)目錄 # path: /etc/hosts
apiserver
:定義API的版本號(hào)
kind
:創(chuàng)建資源類型,如pod、deployment等
metadata
:元數(shù)據(jù),如pod的一些基本信息
spec
:用于定義容器的詳細(xì)信息
執(zhí)行yaml文件創(chuàng)建Pod:
kubectl create -f pod.yaml
完成后查看Pod:
kubectl get pod
注意:生產(chǎn)中基本不會(huì)直接使用pod進(jìn)行部署,但是yaml文件大同小異。需要熟悉yaml文件的格式和配置項(xiàng)。
StartupProbe
:1.16版本后增加的探針?lè)绞?,用于判斷容器?nèi)應(yīng)用程序是否已經(jīng)啟動(dòng),如果配置了StartupProbe,就會(huì)先禁止其他探測(cè),直到成功,成功后將不在進(jìn)程探測(cè)。
LivenessProbe
:用于探測(cè)容器是否運(yùn)行,如果探測(cè)失敗,kubelet會(huì)根據(jù)配置的重啟策略進(jìn)行相應(yīng)的處理。若沒(méi)有配置該探針,默認(rèn)就是success。
ReadinessProbe
:一般用于探測(cè)容器內(nèi)的程序是否健康,它的返回值如果為success,那么代表這個(gè)容器已經(jīng)啟動(dòng)成功,并且程序已經(jīng)是可以接受流量的狀態(tài)。
以上探針均可配置以下方式:
ExecAction
:在容器內(nèi)執(zhí)行一個(gè)命令,如果返回值為0,則認(rèn)為容器健康(類似于執(zhí)行一個(gè)命令后,執(zhí)行echo $?返回值為0代表成功是一樣的)
livenessProbe: exec: command: - cat - /tmp/health
TCPSocketAction
:通過(guò)TCP連接檢查容器內(nèi)的端口是否通的,如果是通的則認(rèn)為容器健康(類似于telnet 127.0.0.1 3306,執(zhí)行成功的話判斷為容器健康)
livenessProbe: tcpSocket: port: 80
HTTPGetAction:通過(guò)應(yīng)用程序暴露的API地址來(lái)檢查程序是否正常,如果狀態(tài)碼為200~400之間,則認(rèn)為容器健康。(生產(chǎn)使用最多)
livenessProbe: httpGet: path: /status/health port: 80
探針檢查的幾個(gè)參數(shù):
initialDelaySeconds
:初始化時(shí)間(比如程序啟動(dòng)慢,我要多少秒后才會(huì)檢查)
timeoutSeconds
:超時(shí)時(shí)間(1-2秒)
periodSeconds
:檢測(cè)間隔,多長(zhǎng)時(shí)間檢測(cè)一次(5秒)
successThreshold
:檢測(cè)成功次數(shù),比如檢測(cè)成功幾次代表就緒(1-2次)
failureThreshold
:檢測(cè)失敗次數(shù),比如檢測(cè)失敗幾次代表未就緒(2次)
重啟策略:timeoutSecondsperiodSecondsfailureThreshold
我們可以看以下coredns的探針配置:
# 查看pod名稱 [root@k8s-master01 ~]# kubectl get deployment -n kube-system coredns 1/1 1 1 5d18h # 在線編譯coredns的yaml文件 [root@k8s-master01 ~]# kubectl edit deployment coredns -n kube-system livenessProbe: failureThreshold: 5 httpGet: path: /health port: 8080 scheme: HTTP initialDelaySeconds: 60 periodSeconds: 10 successThreshold: 1 timeoutSeconds: 5 # 上面代表請(qǐng)求8080的/health接口,如果訪問(wèn)成功則保留容器不會(huì)被殺死 readinessProbe: failureThreshold: 3 httpGet: path: /ready port: 8181 scheme: HTTP periodSeconds: 10 successThreshold: 1 timeoutSeconds: 1 # 上面配置代表請(qǐng)求8181的/ready接口成功,說(shuō)明容器可以正常開(kāi)始工作了
Prestop:先去請(qǐng)求eureka接口,把自己的IP地址和端口號(hào),進(jìn)行下線,eureka從注冊(cè)表中該應(yīng)用的IP地址。然后容器進(jìn)行sleep 90,kill ‘進(jìn)程’;(注意90不是確定值,而是根據(jù)實(shí)際情況進(jìn)行變化的)
以上就是“kubernetes k8s如何定義一個(gè)Pod”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家閱讀完這篇文章都有很大的收獲,小編每天都會(huì)為大家更新不同的知識(shí),如果還想學(xué)習(xí)更多的知識(shí),請(qǐng)關(guān)注億速云行業(yè)資訊頻道。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。