建设一个图片下载网站,如何做高并发网站的架构设计,跨境电商自建站是什么,平面设计师必备网站在 Kubernetes 中#xff0c;一个重要的概念就是 Pod(豆英)#xff0c;Kubernetes 并不是直接管理容器的#xff0c;他的最小管理单元叫做 Pod。
一、什么是 Pod。
Pod 是一个或多个容器的组合。这些容器共享存储、网络和命名空间#xff0c;以及运行规范。在 Pod中…在 Kubernetes 中一个重要的概念就是 Pod(豆英)Kubernetes 并不是直接管理容器的他的最小管理单元叫做 Pod。
一、什么是 Pod。
Pod 是一个或多个容器的组合。这些容器共享存储、网络和命名空间以及运行规范。在 Pod中所有容器都被统一安排和调度并运行在共享的上下文中。对于具体应用而言Pod 是它们的逻辑主机Pod 包含业务相关的多个应用容器。所以Pod 是一组具有共享命名空间、IP 地址和端口的容器的集合。
备注:
共享上下文是一种基于线程的内存位置
1:从使用的角度来看 在实际的使用时单个容器是无法单独来支撑我们的应用的往往需要很多微服务才能组成一个系统并且还会存在A服务依赖B服务B服务需要和C服务共用某个目录。另外在使用裸容器时,很难实现对容器内进行健康检査以及横向扩容等操作,而 Pod 可以轻松解决这些问题。
2:从 Kubernetes 的角度来看 Docker 只是容器 Runtime(运行时)的一种们还有很多容器 Runtime比如 Rkt、CRI-0等而 Kubernetes 作为目前最流行的容器编排工具需要支持各个 Runtime 并且不依赖于底层Runtime 的实现技术,于是就抽象出了 Pod 这个概念,用于管理多个紧密相连的符合 CRI 标准的容器。
Pod 可以简单的理解为一组、一个或多个容器每个 Pod 还包含一个 Pause 容器Pause 容器是 Pod 的父容器主要负责僵尸进程的回收管理。同时通过 Pause 容器可以使同一个 Pod里面的不同容器共享存储、网络、PID、IPC 等容器之间可以使用 Localhost:Port 的方式相瓦访问可以使用 volume 实现数据共享。根据 Docker 的构造Pod 可以被创建为一组具有共享命名空卷、IP 地址和端口的容器。
Pod 有两个必须知道的特点:
网络:每一个 Pod 都会被指派一个唯一的 Ip 地址在 Pod 中的每一个容器共享网络命名空间包括 Ip 地址和网络端口。在同一个 Pod 中的容器可以同 1ocahost 进行互相通信。当 Pod中的容器需要与 Pod 外的实体进行通信时则需要通过端口等共享的网络资源。 存储:Pod 能够被指定共享存储卷的集合在Pod中所有的容器能够访问共享存储卷允许这些容器共享数据。存储卷也允许在一个 Pod 持久化数据以防止其中的容器需要被重启。 3:Pod 的状态 (1)kubectl 命令创建 pod kubectl run nginx--imagenginx:1.7.9 --labelsappnginx (2)查看 pod kubectlget pods -n default NAME READY STATUS RESTARTS AGE nginx 1/1 Running 0 78s (3)显示 Pod的更多信息 kubectl get pod nginx -o wide NAME READY STATUS RESTARTS AGE Ip NODE NOMINATED NODE READINESS GATES nginx 1/1 Running 0 54s 10.244.58.195 k8s-node02 none none (4)查看 pod日志 curl 10.244.58.195 kubectl logs nginx (5)以yaml格式显示 Pod 详细信息 kubectl get pod nginx -o yaml (6)显示资源的详细描述信息 kubectl describe pod nginx 备注:
kubectl get:常用于査看同一资源类型的一个或多个资源对象可以使用-0 参数自定义输出格式。 kubectl describe:侧重于描述指定资源的各方面的详细信息不仅会返回节点信息还会返回在其上运行的 Pod 的摘要、节点事件等信息。 (7)在 Pod 的容器中执行命令 kubectl exec nginxc nginx-- date 备注
-c:指定 Pod 中容器的名字 (8)登录到 Pod 中的容器中 kubectl exec -it nginx-c nginx -- bash 备注:
kubectl exec -it nginx --bash
如果登录的时候不指定容器就登录到 Pod 中的第一个容器中。
(9)在线编辑运行中的资源对象 kubectl edit pod nginx (10)将 pod 的端口映射到宿主机 kubectl port-forward --address 0.0.0.0 pod/nginx 8080:80 Forwarding from 0.0.0.0:8080-80 其他主机访问测试:
curl 192.168.10.101:8080
注意:
此命令会在前台运行,此时就可以在其他客户端用该 k8s 主机的 IP 地址和 8080 的端口号进行访问了Ctr1c停止但停止后就没有这个映射了。
(11)在宿主机和 Pod 的容器之间拷贝文件 kubectl cp nginx:etc/fstab /opt/aaa.txt kubectl cp /opt/aaa.txt nginx:etc/bbb.txt (12)Pod 的状态 kubectl get pods -n default NAME READY STATUS RESTARTS AGE nginx 1/1 Running 0 29m 可以看到此时的 Pod 的状态是 RunningPod 的状态不仅仅只有 Running常见的其他状态如表所示
状态
说明
Pending(挂起)
Pod 已经被 Kubernetes 系统接收但是仍有一个或多个容器未被创建可以通过 kubectl describe 查看处于Pending 状态的原因。
Running(运行中)
Pod 已经被绑定到一个节点上并且所有的容器都已经被创建而且至少有一个是运行的状态、正在启动或者重启可以通过 kubectl logs 查看 Pod 的日志。
Succeeded
所有容器执行成功并终止并且不会再次重启可以通过kubectl logs 査看 Pod 的日志
Failed(失败)
所有容器都已终止并且至少一个容器以失败的方式终止也就是说这个容器要么以非零状态退出要么被系统终止可以通过 logs 和 describe 査看 Pod 的日志和状态
Unknown(未知)
通常是由于通信问题造成的无法获得 Pod 的状态
ImagePullBackOff
ErrImagePull
镜像拉取失败一般是由于镜像不存在、网络不通或者需要登录认证引起的可以使用 describe 命令查看具体的原因
CrashLoopBackoff
容器启动失败可以通过 logs 命令查看具体的原因一般为启动命令不正确、健康检査不通过等原因
OOMKilled
容器内存溢出一般是容器的内存 Limit 设置的过小或者程序本身有内存溢出可以通过 logs 查看程序的启动日志
Terminating
Pod 正在被删除可以通过 describe 查看状态
SysctlForbiden
Pod 自定义了内核配置但 kubect1 没有添加内核配置或配置的内核参数不支持可以通过 describe 查看具体原因
Completed
容器内部主进程退出一般计划任务执行结束会显示该该状态此时可以通过 logs 查看容器日志
ContainerCreating
Pod 正在创建,一般正在下载镜像,或者有配置不当的地方可以通过 describe 查看具体原因
(13)删除 Pod kubectl delete pod nginx 二、Pod 探针 在生产环境中进程正常启动并不代表应用能正常处理请求所以合理的设计应用的健康检查尤其重要。在使用裸机或裸容器部署时一般很难对应用做很完善的健康检査而 Pod 提供的探针可以很方便的用来检测容器的应用是否正常。目前探针有3种检测方式可以根据不同的场景选择合适的健康检查方式。检查方式如表所示
上述的检查方式可以被周期性的执行每次检查容器后可能得到的容器状态如表所示
Pod 探针有三类分别是:livenessProbe(存活探针)、readinessProbe(就绪探针)、startupProbe(启动探针)。
livenessProbe (存活探针):判断容器是否正常运行如果失败则杀掉容器(不是 pod),再根据重启策略决定是否重启容器 readinessProbe(就绪探针):判断容器是否能够进入ready 状态探针失败则进入noready 状态并从service 的endpoints 中剔除此容器 startupProbe(启动探针): 判断容器内的应用是否启动成功在 success 状态前其它探针都处于无效状态 三、Pod 镜像拉取策略和重启策略 在发布应用或者更改控制器配置时会触发Pod 的滚动更新此时针对容器的镜像有不同的拉取方式。如表所示
指定拉取策略:
kubectl run nginx --imagenginx:1.7.9 --labelsappnginx --image-pull-policyNever
Pod 进行部署或者运行时难免会出现故障对于故障。Pod也有不同的处理方式如表所示
指定重启策略: kubectl delete pod nginx kubectl run nginx --imagenginx:1.7.9 --labelsappnginx --restartOnFailure 四、创建一个简单的 Pod 1:编写一个简单的 Pod vim nginx-pod.yaml apiVersion: v1 kind: Pod metadata: name: nginx labels: name: nginx spec: containers: - name: nginx image: nginx:1.7.9 ports: - containerPort: 80 2:编写 Pod 配置文件 frontend-localredis-pod.yaml cat E0Ffrontend-localredis-pod.yam1 apiVersion: v1 kind: Pod metadata: name: redis-php labels: name: redis-php spec: containers: - name: frontend image: kubeguide/guestbook-php-frontend:localredis imagePullPolicy: IfNotPresent livenessProbe: tcpSocket: port: 80 initialDelaySeconds: 1 periodSeconds: 3 timeoutSeconds: 1 ports: - containerPort: 80 - name: redis image: kubeguide/redis-master imagePullPolicy: IfNotPresent ports: - containerPort: 6379 restartPolicy: OnFailure EOF 备注
##必选版本号apiVersion:v1
kind: Pod##必选资源类型
metadata:##必选元数据
name: redis-php##必选Pod 名称
labels :##自定义的 pod 标签列表
##标签值name:redis-php
##必选Pod 中容器的详细信息spec:
##必选Pod 中的容器列表containers:
##必选自定义的容器名称- name:frontend
image:kubeguide/guestbook-php-frontend:localredis##必选容器的镜像名称
imagePullPolicy:IfNotPresent##镜像拉取策略
设置存活探针livenessProbe:
tcpsocket:##测试某端口是否可以连接
##指定要测试的端口port:80
initialDelaySeconds:1 #指定 kubelet 在执行第一次探测前应该等待1秒即第一次探测是在容器启动后的第2秒才开始执行。默认是0秒最小值是0
periodseconds:3#指定了 kubelet 应该每 3 秒执行一次存活探测。默认是 10 秒。最小值是 1
timeoutSeconds:1##当探测失败时Kubernetes 将在放弃之前重试的次数。存活探测情况下的放弃就意味着重新启动容器。就绪探测情况下的放弃Pod 会被打上未就绪的标签。默认值是 3。最小值是 1
##需要暴露的端口号列表ports:
##容器需要监听的端口号-containerPort:80
name:redis##另一个容器的名字
image:kubeguide/redis-master##另一个容器的镜像
##需要暴露的另一个容器的端口列表ports:
containerPort:6379##容器需要监听的端口号
##重启策略restartPolicy:onFailure
3:Pod 文件语法 (1)Pod 文件的一级属性 一级属性主要包含5部分:
apiVersionstring版本由 kubernetes 内部定义版本号必须可以用 kubectlapi-versions 查询到 kindstring类型由 kubernetes 内部定义版本号必须可以用 kubect1api-resources 查询到 metadataObject元数据主要是资源标识和说明,常用的有 name、namespace、labels specObject描述这是配置中最重要的一部分里面是对各种资源配置的详细述 statusObject状态信息里面的内容不需要定义由kubernetes 自动生成 (2)spec(规格)属性 在一级属性中spec是研究的重点它的常见子属性有:
containers[]Object容器列表用于定义容器的详细信息 nodeNameString根据 nodeName 的值将 pod 调度到指定的 Node 节点上 nodeselector map[]根据 Nodeselector 中定义的信息选择将该 Pod 调度到包含这些label的Node 上 hostNetworkboolean〉是否使用主机网络模式默认为 false如果设置为 true表示使用宿主机网络 volumes[]0bject存储卷用于定义 Pod 上面挂在的存储信息 restartPolicystring重启策略表示 Pod 在遇到故障的时候的处理策略 (3)通过 kubectl explain 命令来查看每种资源的可配置项 kubectl explain pod kubectl explain deployment kubectl explain service kubectl explain pod.metadata kubectl explain pod.spec.containers 备注:
查看某种资源可以配置的一级属性
# kubectl explain 资源类型
查看属性的子属性 # kubectl explain 资源类型,属性 4:运行 kubectl create 命令创建此 Pod kubectl create -f frontend-localredis-pod.yaml 5:查看已经创建的 Pod kubectl get pods NAME READY STATUS RESTARTS AGE redis-php 2/2 Running 0 119s 6:查看 pod 详细创建信息 kubectl describe pod redis-php 7:删除 pod kubectl delete -f frontend-localredis-pod.yaml 五、Pod 的基本用法 1:编写 pod 文件将两个容器放在同一个 pod 中 cat EOFnginx-php.yaml apiVersion: v1 kind: Pod metadata: name: nginx-php labels: name: nginx-php spec: containers: - name: nginx-app image: nginx:1.7.9 ports: - containerPort: 80 - name: php-app image: bitnami/php-fpm imagePullPolicy: Never ports: - containerPort: 9000 EOF 2:部署 nginx的 pod 文件 kubectl apply -f nginx-php.yaml kubectl get pods NAME READY STATUS RESTARTS AGE nginx-php 2/2 Running 0 28s 备注:
此时可以看到 pod 中有两个容器处于 running 状态中
3:查看 pod 的详细信息 kubectl describe pod nginx-php 4:暴露端口 kubectl expose pod nginx-php --port8080 --target-port80 --typeNodePort --namenginx-php 5:查看端口映射 kubectl get pod,svc nginx-php -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR pod/nginx-php 2/2 Running 0 2m35s 172.25.244.199 k8s-master01 none none service/nginx-php NodePort 10.99.26.98 none 8080:32598/TcP 2m24s namenginx-php 6:测试访问 用外部主机访问master 的ip 地址:映射的端口 http://192.168.10.101:32598/ 7:删除 pod kubectl delete -f nginx-php.yaml 六、静态 pod 静态 Pod 是由 kubelet 进行管理的仅存在于各个 Node 上的 Pod。他们不能通过 API Server进行管理无法于 Replicationcontroller、Deployment 或者 Daemonset 进行关联并且kubelet 无法对他们进行健康检査。静态 Pod 总是由 kubelet 创建的并且总在 kubelet 所在的 Node 上运行。 1:编写 yamal 文件 catE0F/etc/kubernetes/manifests/nginx-pod.yaml apiVersion:v1 kind: Pod metadata: name: nginx labels: name: nginx spec: containers: - name: nginx image: nginx:1.7.9 ports: - containerPort: 80 EOF 2:不需执行部署命令过一会查看 pod kubectl get pod NAME READY STATUS RESTARTS AGE nginx-php 2/2 Running 4(18m ago)20m static-web-k8s-master01 1/1 Running 0 20s 3:删除静态 pod 的方法 rm -rf /etc/kubernetes/manifests/nginx-pod.yaml 备注:
不能用如下语句删除 kubectl delete pod static-web-k8s-master01 这样删除会让 pod 处于 pending 状态但无法删除
七、Pod 启动阶段(相位 phase) Pod 创建完之后一直到持久运行起来中间有很多步骤也就有很多出错的可能因此会有很多不同的状态
1:pod 的启动过程包含的步骤 调度到某台 node 上。kubernetes 根据一定的优先级算法选择一台 node 节点将其作为Pod 运行的 node 拉取镜像 挂载存储配置等 运行起来。如果有健康检查会根据检查的结果来设置其状态 2:phase 的可能状态 Pending:表示 APIServer 创建了 Pod 资源对象并已经存入了 etcd 中但是它并未被调度完成(比如还没有调度到某台 node 上)或者仍然处于从仓库下载镜像的过程中 Running:Pod 已经被调度到某节点之上并且 Pod 中所有容器都已经被 kubelet 创建至少有一个容器正在运行,或者正处于启动或者重启状态(也就是说 Running 状态下的 Pod 不一定能被正常访问) Succeeded:有些 pod 不是长久运行的比如 job、cronjob一段时间后 Pod 中的所有容器都被成功终止并且不会再重启。需要反馈任务执行的结果 Failed:Pod 中的所有容器都已终止了并且至少有一个容器是因为失败终止。也就是说容器以非0状态退出或者被系统终止比如command 写的有问题 Unknown:表示无法读取 Pod 状态通常是 kube-controller-manager 无法与 Pod 通信 八、故障排除步骤 査看 Pod 事件 kubectl describe TYPE NAME PREFIX
査看 Pod 日志(Failed 状态下) kubectl logs POD NAME[-c Container NAME]
进入 Pod(状态为running但是服务没有提供) kubectl exec it POD NAME bash
查看集群信息 kubectl get nodes
发现集群状态正常 kubectl cluster-info
査看 kubelet 日志发现 journalctl -xefu kubelet
