探针*

容器钩子：

poststart

prestop

pod的生命周期开始

Q：docker和k8s的重启策略对比

A：

k8s的pod重启策略：

Always：正常退出和非正常退出都重启（deployment的yaml文件只能是Always。pod的yaml文件三种模式都可以）

Never：正常退出和非正常退出都不重启

OnFailure：只有状态码非0才会重启。正常退出不重启

容器退出了，pod才会重启

pod可以有多个容器，只要有一个容器，整个pod都会重启，pod内的所有容器都会重启

docker的重启策略：

docker的默认策略是Never

on-failure：非正常退出才会重启容器

always：只要容器退出，都会重启

unless-stopped：只要容器推出就会重启，docker守护进程时已经停止的容器不再重启

单机部署：docker足够

集群化部署：K8S

如何快捷生成yaml文件

[root@master01 opt]# kubectl create deployment nginx --image=nginx:1.22 --replicas=3 --dry-run=client

deployment.apps/nginx created (dry run)

[root@master01 opt]# kubectl get deployment.apps

NAME         READY   UP-TO-DATE   AVAILABLE   AGE

centos1      0/1     1            0           20h

[root@master01 opt]# kubectl create deployment nginx --image=nginx:1.22 --replicas=3 --dry-run=client -o yaml > /opt/test1.yml

[root@master01 opt]# ls

a.yml    cni-plugins-linux-amd64-v0.8.6.tgz  rh

b.yml    containerd                          test1.yml

[root@master01 opt]# kubectl run nginx1 --image=nginx:1.22 --dry-run=client -o yaml > /opt/test-pod.yaml

[root@master01 opt]# vim test-pod.yaml

[root@master01 opt]# kubectl expose deployment nginx2 --port=80 --target-port=80 --type=NodePort --dry-run=client -o yaml > /opt/testl-service.yaml

[root@master01 opt]# vim testl-service.yaml

--dry-run=client: 只是调用api的对象不执行命令

pod内的容器使用节点资源的限制：

1、request: 需要的资源

2、limit：最高能占用系统多少资源

如果只设置request，没有limit，会占用所有

工作中一般就写一个limit

limit：需要多少，最多也只能占用这么多

如果只有limit，没有request，会按照limit来

两个限制：内存  CPU

CPU的限制格式：

法一：

1                    2                 0.2                 0.1 【最小单位】

可以占用1个cpu  可以占用2个cpu     可以占用0.2个cpu      可以占用0.1个cpu

要么是整数，要么就是小数点后只能跟一位，最小单位0.1

法二：

m来表示CPU

1000m表示一个cpu

CPU时间分片原理：

CPU时间分片：通过周期性的轮流分配CPU时间给各个进程。多个进程可以在CPU上交替执行

在K8S中就是表示占用的CPU的比率

m：millicores 单位

内存：Ki/Mi/Gi/Ti

#在创建pod时，一定要给容器做资源限制

k8s怎么设置拉取镜像的策略

默认策略:

lfNotPresent：如果本地镜像有，则不再拉取。本地没有才会去镜像仓库拉取

Always：不论镜像是否存在，创建/重启时都会重新拉取镜像

Never：仅仅使用本地镜像。本地没有也不会主动拉取

都是本地部署，Never

如果涉及到外部部署，默认策略 (事前要把docker的镜像导入到目标主机)

Always：一般不用

pod的容器健康检查：探针（probe）

K8S对容器执行的定期检查、诊断

探针的三种规则：

1、存活探针：livenessProbe

探测容器是否正常运行

如果发现探测失败，会杀掉容器，容器会根据重启策略决定是否重启。不是杀掉pod，只是对容器

2、流量/就绪探针

探测容器是否进入ready状态，并做好接受请求的状态

探测失败，ready  0/1 没有进入ready状态。但是status依旧是running，实际不可用

service会把资源对象的端点从当中剔除，service也不会把请求转发到pod

3、启动探针

只是在容器启动后开始检测，容器内的应用是否启动成功。在启动探测成功之前，所有其他的探针都处于禁用状态。一旦启动探针结束，后续的操作就不再受启动探针的影响

在一个容器当中的可以有多个探针

启动探针：只在容器启动时探测

存活

就绪

probe的检查方法：

1、exec探针: 在容器内部执行命令，如果命令的返回码是0，表示成功。

适用于需要在容器内自定义命令来检查容器的健康状况

2、httpGet:

对指定ip+端口的容器发送一个httpget的请求。响应状态码大于等于200,小于400都是成功。

200<=x<400

适用于检查容器能否响应http的请求，web容器（nginx、tomcat）

3、tcpSocket

端口。对指定端口上的容器的IP地址进行tcp检查（三次握手），端口打开，认为探测成功，否则都是失败。

适用于检查特定容器的端口监听状态

类似于telnet 192.168.233.10 80

诊断结果：

1、成功

容器通过了，正常运行

2、失败

只有存活探针会重启，就绪探针会，启动探针会

3、未知

诊断失败（少见）

exec方式

successThreshold: 1

timeoutSeconds: 1

这两个可以不加，其他的三个都要加，是核心指标

总结:

探针:

存活探针: 检测失败之后，会杀死容器，然后重启

探针将伴随整个容器的生命周期

exec：相当于执行了一个shell命令: 容器里面执行

shell命令执行成功：返回码是0表示成功

成功一次即可。只要成功一次就是探测成功

httpGet：对web容器发起的一次Get请求，可以添加path，指定访问的资源。返回码在[200,400)之间都算成功

tcpSocket：相当于telnet。指定的容器的监听端口是否打开。是否能和指定的容器监听端口进行通信