K8Spod组件

 一个pod能包含几个容器

一个pause容器(基础容器/父容器/根容器)

一个或者多个应用容器(业务容器)

通常一个Pod最好只包含一个应用容器,一个应用容器最好也只运行一个业务进程。

同一个Pod里的容器都是运行在同一个node节点上的,并且共享 net、mnt、uts、 pid、 ipc 命名空间。

pod的定义 

1

Pod是k8s中最小的资源管理组件

2

Pod也是最小化运行容器化的应用的资源管理对象

3

Pod是一个抽象的概念,可以理解为一个或者多个容器化应用的集合

4

最常见的是在一个pod当中运行一个容器,也是最常用的方式

5

在一个pod当中同时运行多个容器,在一个pod当中可以同时封装及格需要耦合的互相协作的容器,这些多个容器共享资源,也可以互相协作组成一个service单位

6

不论运行一个容器还是多个容器,k8s管理的都是pod而不是容器

一个pod内的容器,必须都运行在同一个节点,基于现代容器技术的要求,就是一个pod运行一个容器,一个容器只运行一个进程,横向扩展(核心是方便扩缩容,还有就是解耦,一个pod内运行多个容器,耦合度太高,一旦一个进程失败,整个pod将全部失败)实现解耦,基于pod可以创建多个副本,实现高可用和负载均衡。管理方便,简单直观。

Pod内的容器共享资源,共享机制:pause底层基础容器来提供共享资源的机制。

Pause容器是基础容器,也可以成为父容器,它的作用就是管理pod内容器的共享操作

Pause还可以管理容器的生命周期

k8s提供了pause容器两大核心功能

1

为pod内的所有容器提供一个统一的命名空间

2

启动容器的pid命名空间,每个pod中都作为pid都为1的进程(init进程) ,回收僵尸进程(pod里面是容器,容器运行的进程pid,pause父进程1在pod内部管理容器进程)

3

创建pod时,先创建pause容器,然后拉取镜像,生成容器,形成pod

 Pause容器共享两种资源

1

网络:每个pod都会被分配一个集群内部的唯一ip地址,pod内的容器共享网络,pod在集群内部的ip地址和端口,pod内部的容器可以使用localhost互相通信,pod的中容器与外部通信时,从共享的资源当中进行分配,宿主机的端口映射

2

存储pod可以指定多个共享volume,pod内的容器共享这些vloume

Vloume可以是实现数据持久化,可以防止pod重新构建之后数据文件丢失

每个pod都有一个基础容器pause容器

Pause容器对应的惊险属于k8s集群的一部分,创建集群就会有pause这个基础镜像

Pod里面包含了一个或者多个相关的容器(也就是应用)

由kube-controller-manager 提供网络ip

Pod外再设置一个基础镜像

1

pod内部有一组容器,挂了一个,就算整个pod失效了吗?,引入了pause禁止,代表整个容器的组的状态

可以解决对pod内部容器整体状态的判断

2

pod内的容器共享ip,共享volume挂载卷,解决了容器网络通信的问题,解决了容器内部文件共享的问题

pod的分类

1

自主式pod:

这种pod不会自我修复,pod内容器的进程终止或者删除,或者缺少资源被驱逐,这个pod没有办法自愈

由scheduler进行调度,不被控制器管理,没有自愈能力,一旦pod挂掉,不会被重新拉起,没有副本管理,滚动更新功能

2

控制器管理pod:

可以滚动升级,可以自愈(自动重启),可以提供管理pod的数量,以及扩缩容

由scheduler进行调度,被控制器管理,有自愈能力(一旦pod挂了,会被控制器重新拉起),由副本管理,滚动更新等功能

3

静态pod

不由schedule调度,是由kubelet自行管理,始终和kubelet运行在同一个node节点上,不能直接删除,静态pod的yaml配置文件目录默认存放于/etc/kubenetes/manifests目录,在这个目录下创建或者删除yaml文件,kubelet会自动的创建或删除静态pod

#创建命令
kubectl create deployment/statefulset/daemonset ....

pod的生命周期与常见的状态

1

pending:挂起状态,

pod已被创建,但是尚未被分配到运行的node节点(一直pending的原因:节点上资源不够,需要等待其他pod的调度)

2

Running:运行中,

pod已被分配到了node节点,pod内部的所有容器都已经启动,运行状态正常,且稳定

3

Complete:也叫successded,

容器内部的进程运行完毕,正常退出,没有发生错误

4

Faild:

pod中的容器非正常状态退出,发生了错误,需要通过查看详情来定位问题

5

UNkown:

由于某些原因,k8s集群无法获取pod的状态,APIserver出了问题

7

Terminating:

终止中,正在被中终止,pod正在被删除,但是里面的容器正在终止,这个过程其中还会有一些其他的操作,如资源回收,垃圾清理,以及终止过程中需要执行的命令

pod遵循预定义的生命周期,起始于pending阶段,如果至少其中有一个主容器正常运行,则进入running阶段,之后取决于pod是否有容器以失败状态退出而进入succeeded或者Failed阶段

 创建pod的容器分类

1

基础容器:pause

作为linux命名空间共享的基础,给pod里其他的容器提供网络,存储资源的共享

作为pid=1的init进程管理整个pod容器组的生命周期

2

Init容器:初始化容器,init c   

在1和2这个过程中,pod的状态叫init:0/3,每启动一个就改变1/3 , 2/3 , 3/3 ,全部启动之后才会到业务容器

Init容器的作用:环境变量,可以在创建的过程中为业务容器定制好,相关的代码和工具

Init容器独立与业务容器,它是单独构建的一个镜像,对业务容器不产生任何安全影响

Init容器能以不同于pod内应用容器的文件系统视图运行,secrets的权限(保存一些加密的安全机制配置),应用容器无法访问secrets的权限、

Init容器提供了应用容器运行之前的先决条件,提供了一种阻塞机制或者延迟机制来控制应用容器的启动,只有前置条件满足,才会创建pod的应用容器

3

业务容器(应用容器)

pod由多个应用容器时,是并行启动的,即应用容器要在所有init容器都成功的完成启动,运行,退出后才会启动

1

在pod的启动过程中,容器是按照初始化容器先启动,每个容器必须在下一个容器启动之前,要成功退出

2

如果运行失败,会按照容器的重启策略进行指定动作,resatrtPolicy   Always  never  onFailure(非正常退出才会重启)

3

所有的init容器没有成功之前,pod是不会进入ready状态的

Init容器与service无关,不能对外提供访问

4

如果重启pod,所有的init容器一定会重新执行

5

如果修改init容器的spec(参数),只限制于image,其他的修改字段都不生效(基于deployment)

6

在pod中每个容器的名称都要唯一,不能重复

 pod中容器的重启策略

Always只要容器退出,总是重启,无论容器的状态码是否正常,默认策略,可以不加
Never只要容器退出,不论是否正常,都不重启
OnFailure只要容器的转态码非0才会重启(pod容器异常退出时),正常退出不重启(容器退出码为0)

总结

Pause容器:底层容器,也可以理解为基础容器

提供pod内容器的网络和存储共享,以及pod内容器退出之后的资源回收

Init容器:人为设定的业务容器,启动之前的必要条件

Pod的生命周期

1pause基础容器
2Init初始化容器,全部成功退出,才会到业务容器
3Postart prestop 容器的钩子,启动时命令和退出时的命令
4探针:探测容器的健康状态,伴随pod的整个生命周期(除了启动探针)
总结:pod就是用来封装容器,业务室容器,服务也是容器,包括端口也是容器

Pod的重启策略always只要有一个失败整个pod都会重启,

Never:都不重启

OnFail:重启整个pod

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/595196.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

javaweb学习笔记

JSP 动态网页,指的是随时间、地点、用户操作改变的网页 架构 CS架构 client-server 缺点:每一台客户端都需要安装客户端软件,如果升级全要升级,如果坏了就得维护 优点:响应快,界面美观 BS架构 browser-…

以STM32为例,实现按键的短按和长按

以STM32为例,实现按键的短按和长按 目录 以STM32为例,实现按键的短按和长按1 实现原理2 实现代码3 测试结束语 1 实现原理 简单来说就是通过设置一个定时器来定时扫描几个按键的状态,并分别记录按键按下的持续时间,通过时间的长短…

后端杂七杂八系列篇一

后端杂七杂八系列篇一 ① MySQL选择合适的数据类型① Char与Varchar② Text与Blob ② EqualsAndHashCode(callSuper true)的作用③ mybatis-plus 相关① 主键生成策略② 使用Model实现CRUD③ Wrapper的用法① Wrapper的继承关系② 项目中最常用的warpper [LambdaQueryWrapper]…

[NISACTF 2022]level-up

[NISACTF 2022]level-up wp level 1 robots.txt 通过目录爆破,发现存在 robots.txt 文件(或者说查看源码,源码中有 disallow 提示,说明存在 robots.txt 文件): dirsearch -u "http://node5.anna.n…

Docker入门教程(详解)

Docker容器化 一 入门 1. 引言 (1)单机部署 场景: 将多个应用部署一台服务器上。 问题 每个应用软件,都会消耗物理资源,共用计算机资源,彼此之间会形成竞争关系。 (2)多机部署 …

python django 生鲜商城管理系统

python django 生鲜商城管理系统,包含用户端和管理端 功能: 用户端:商城主页展示,登录,注册,用户中心,购物车,我的订单,购物车结算 管理端:登录,商品&…

SpringBoot: 通过MyBatis访问ClickHouse

一、ClickHouse中建表&#xff0c;添加数据 二、SpringBoot项目添加mybatis、clickhouse、druid相关依赖 <dependency><groupId>com.alibaba</groupId><artifactId>druid</artifactId><version>1.2.6</version></dependency>…

opencv入门到精通——Canny边缘检测

目录 理论 OpenCV中的Canny Edge检测 附加资源 在本章中&#xff0c;我们将学习 Canny边缘检测的概念 OpenCV函数: cv.Canny() 理论 Canny Edge Detection是一种流行的边缘检测算法。它由John F. Canny发明 1.这是一个多阶段算法&#xff0c;我们将经历每个阶段。 2.降…

原生JS调用OpenAI GPT接口并实现ChatGPT逐字输出效果

效果&#xff1a; 猜你感兴趣&#xff1a;springbootvue实现ChatGPT逐字输出打字效果 附源码&#xff0c;也是小弟原创&#xff0c;感谢支持&#xff01; 没废话&#xff0c;上代码&#xff1a; <!DOCTYPE html> <html lang"en"> <head><me…

09、docker 安装nacos并配置mysql存储配置信息

docker 安装nacos并配置mysql存储配置信息 1、docker启动nacos的各种方式2、Docker安装nacos3、MySQL中新建nacos的数据库4、挂载数据or配置目录5、运行 1、docker启动nacos的各种方式 内嵌derby数据源 docker run -d \ -e PREFER_HOST_MODEhostname \ -e SPRING_DATASOURCE_…

软件测试技术复习点

1 术语含义&#xff08;故障、错误、失效、测试用例&#xff09; 故障&#xff08;Fault&#xff09;&#xff1a;故障是软件中的静态缺陷&#xff1b; 故障屏蔽&#xff1a;软件中的某个故障可能被其他一个或多个故障屏蔽&#xff1b; 错误&#xff08;Error&#xff09;&…

1 电科院FTU检测标准学习笔记-外观检查

作者简介&#xff1a; 本人从事电力系统多年&#xff0c;岗位包含研发&#xff0c;测试&#xff0c;工程等&#xff0c;具有丰富的经验 在配电自动化验收测试以及电科院测试中&#xff0c;本人全程参与&#xff0c;积累了不少现场的经验 目录 **前言****检测大纲****外观与结构…

LeetCode 2397. 被列覆盖的最多行数,状态压缩优化回溯法

一、题目 1、题目描述 给你一个下标从 0 开始、大小为 m x n 的二进制矩阵 matrix &#xff1b;另给你一个整数 numSelect&#xff0c;表示你必须从 matrix 中选择的 不同 列的数量。 如果一行中所有的 1 都被你选中的列所覆盖&#xff0c;则认为这一行被 覆盖 了。 形式上&am…

【目标检测实验系列】YOLOv5模型改进:融合混合注意力机制CBAM,关注通道和空间特征,助力模型高效涨点!(内含源代码,超详细改进代码流程)

自我介绍&#xff1a;本人硕士期间全程放养&#xff0c;目前成果:一篇北大核心CSCD录用,两篇中科院三区已见刊&#xff0c;一篇中科院四区在投。如何找创新点&#xff0c;如何放养过程厚积薄发&#xff0c;如何写中英论文&#xff0c;找期刊等等。本人后续会以自己实战经验详细…

开源协议简介和选择

软件国产化已经提到日程上了&#xff0c;先来研究一下开源协议。 引言 在追求“自由”的开源软件领域的同时不能忽视程序员的权益。为了激发程序员的创造力&#xff0c;现今世界上有超过60种的开源许可协议被开源促进组织&#xff08;Open Source Initiative&#xff09;所认可…

SpingBoot的项目实战--模拟电商【3.购物车模块】

&#x1f973;&#x1f973;Welcome Huihuis Code World ! !&#x1f973;&#x1f973; 接下来看看由辉辉所写的关于SpringBoot电商项目的相关操作吧 目录 &#x1f973;&#x1f973;Welcome Huihuis Code World ! !&#x1f973;&#x1f973; 一.功能需求 二.代码编写 …

Git(2):Git环境的安装

本教程里的git命令例子都是在Git Bash中演示的&#xff0c;会用到一些基本的linux命令&#xff0c;在此为大家提前列举&#xff1a; ls/ll 查看当前目录cat 查看文件内容touch 创建文件vi vi编辑器&#xff08;使用vi编辑器是为了方便展示效果&#xff0c;学员可以记事本、edi…

使用异构图学习破解推荐系统 - 第 1 部分

Lokesh Sharma – Medium 一、说明 所以&#xff0c;这是独家新闻&#xff1a;异质图拥有一个充满潜力的世界&#xff0c;而常规图却无法做到这一点。传统的同构图很难处理不同关系和边类型的复杂性。现在是大炮的时候了——先进的架构可以解决具有多种边缘和关系类型的数据集的…

Nacos学习思维导图

一、服务注册 参考文档&#xff1a;http://www.bryh.cn/a/118936.html https://blog.csdn.net/Saintmm/article/details/121981184 二、服务续约 参考文档&#xff1a;http://www.bryh.cn/a/118936.html https://blog.csdn.net/Saintmm/article/details/121981184 三、服务…

清风数学建模排版

Overview 链接&#xff1a;https://pan.baidu.com/s/11QBw3zBFNicwQWvWCfW1Gg?pwdepnz 提取码&#xff1a;epnz Latex 范文排版练习 b站刘海洋latex工作室&#xff0c;待还愿 Word基础 Word VBA&#xff0c;待还愿 fnF4&#xff1a;重复上一步操作 ctrlY&#xff1a;恢…