高级调度1

一.初始化容器InitContainer

1.定义

initContainers 是 Kubernetes Pod 中的一个功能，用于在主容器启动之前执行初始化任务。initContainers 与主容器的作用不同，它们在主容器启动之前运行，并且可以完成准备工作，如下载依赖、配置文件等。

2.为什么使用InitContainer

initContainers 的作用是执行必要的初始化任务，确保主容器能够在预期的状态下启动。这些任务包括：

准备环境：如下载或解压文件、配置数据等。

执行依赖：如等待外部服务或数据库准备好。

初始化数据：如设置数据库表结构或填充初始数据。

它们在主容器启动之前完成，确保主容器能够在一个稳定的环境中运行。

具体示例：延迟指定时间后启动，修改内核参数，等待依赖服务启动

3.优势

隔离初始化任务：将初始化逻辑与主容器的业务逻辑分开，有助于保持主容器的简单性和专注于其核心功能。
确保初始化完成：initContainers 在主容器启动之前完成所有定义的任务。如果初始化失败，Pod 将不会启动主容器，确保主容器不会在不准备好的情况下运行。
依赖处理：可以处理主容器所需的外部依赖或前置条件，例如等待数据库就绪或下载配置文件。这些操作可以在主容器之前完成，避免主容器启动后遇到依赖问题。
数据共享：通过挂载 Volume，initContainers 可以创建或初始化共享数据，这些数据可以被主容器使用。这对于数据的预处理或配置文件的准备特别有用。
重用：可以使用 initContainers 执行通用的初始化任务，这些任务可以在多个 Pod 中重用，避免重复编写相同的逻辑。
灵活性：能够使用不同的镜像和命令来完成初始化任务，提供了更多的灵活性和控制力。
清晰的失败处理：如果 initContainers 中的任务失败，Pod 将不会进入运行状态，这有助于提前发现和解决问题，而不是让主容器在错误的环境中启动。

4.实例1——延迟指定时间后启动

（1）创建一个pod，initContainers指定初始化容器，command : [ "sh","-c","sleep 15"] 表示初始化容器需要休眠15秒。

[root@k8s-master ~]# vim init01.yml apiVersion: v1
kind: Pod
metadata:creationTimestamp: nulllabels:run: initc01name: initc01
spec:terminationGracePeriodSeconds: 0containers:- image: nginx:1.7.9imagePullPolicy: IfNotPresentname: n1resources: {}initContainers:- name: initc01image: nginx:1.7.9imagePullPolicy: IfNotPresentcommand: ["sh","-c","sleep 15"]dnsPolicy: ClusterFirstrestartPolicy: Never
status: {}

（2）创建pod

[root@k8s-master ~]# ku create -f init01.yml

（3）不断查看15秒后发现pod开启启动

[root@k8s-master ~]# ku get pod
NAME      READY   STATUS     RESTARTS   AGE
initc01   0/1     Init:0/1   0          6s
[root@k8s-master ~]# ku get pod
NAME      READY   STATUS    RESTARTS   AGE
initc01   1/1     Running   0          22s

5.实例2——使用初始化容器

在容器里修改内核参数，实际上修改的就是物理机的内核参数，为了安全性，一般不允许在容器里修改内核参数，Seccomp代表安全计算（SecureComputing）模式，seccomp控制了容器能做哪些操作，添加securityContext参数之后就可以修改内核参数了。

创建一个pod，initcontainers初始化容器里的securityContext:privileged：true表示该容器具有特权，可以执行命令"sh"，"-c"，"/sbin/sysctl -w vm.swappiness=0" vm.swappiness设置为表示尽量少使用swap内存。

（1）编写pod文件

[root@k8s-master ~]# vim init02.yml apiVersion: v1
kind: Pod
metadata:creationTimestamp: nulllabels:run: initc02name: initc02
spec:terminationGracePeriodSeconds: 0containers:- image: nginx:1.7.9imagePullPolicy: IfNotPresentname: n1resources: {}initContainers:- name: initc02image: alpineimagePullPolicy: IfNotPresentcommand: ["sh","-c","/sbin/sysctl -w vm.swappiness=0"]securityContext:privileged: truednsPolicy: ClusterFirstrestartPolicy: Never
status: {}

（2）创建pod

[root@k8s-master ~]# ku create -f init02.yml 
pod/initc02 created

（3）查看pod的详细信息

[root@k8s-master ~]# ku get pod -o wide
NAME      READY   STATUS    RESTARTS   AGE     IP               NODE     NOMINATED NODE   READINESS GATES
initc01   1/1     Running   0          8m33s   10.244.140.71    node02   <none>   <none>
initc02   1/1     Running   0          11s     10.244.196.135   node01   <none>   <none>

（4）到pod所在的节点查看swappiness的值是否为0

[root@node01 images]# cat /proc/sys/vm/swappiness 
0

6.示例3——等待依赖服务启动

有时某些服务需要依赖其他组件才能启动，比如后端应用需要数据库启动之后，应用才能正常启动，此时需要检测数据库实例是否正常，等待数据库可以正常使用时，在启动后端应用，此时可以使用初始化容器进行控制。

（1）创建第一个pod

该pod内要依赖两个条件才能启动，分别是利用busybox容器检测redis-service服务和mysql-server服务是否生成

[root@k8s-master ~]# vim myapp.yaml apiVersion: v1
kind: Pod
metadata:name: nginxlabels:name: nginx
spec:containers:- name: nginximage: nginx:1.7.9ports:- containerPort: 80initContainers:- name: init-redisimage: busybox:1.28command: ['sh', '-c', 'until nslookup redis-service; do echo waiting for nginx01; sleep 2; done;']- name: init-mysqlimage: busybox:1.28command: ['sh', '-c', 'until nslookup mysql-service; do echo waiting for nginx02; sleep 2; done;']

备注： command: ['sh', '-c', 'until nslookup mysql-service; do echo waiting for nginx02; sleep 2; done;'] 这个命令是一个shell脚本，用于持续检查 mysql-service 的 DNS 解析。

sh ：shell解释器

-c :后面要执行的命令

until do 直到型循环结构，直到条件成立终止循环

nslookup 查询 DNS（域名系统）记录

（2）创建该pod查看状态

[root@k8s-master ~]# ku create -f myapp.yaml 
pod/nginx created
[root@k8s-master ~]# ku get pod
NAME      READY   STATUS     RESTARTS   AGE
initc01   1/1     Running    0          23m
initc02   1/1     Running    0          15m
nginx     0/1     Init:0/2   0          5s

（3）创建第一个被依赖的service

编写pod

[root@k8s-master ~]# vim redis-deployment.yaml apiVersion: apps/v1
kind: Deployment
metadata:labels:app: redisname: redis
spec:replicas: 1selector:matchLabels:app: redistemplate:metadata:labels:app: redisspec:containers:- image: redis:5.0imagePullPolicy: IfNotPresentname: redis
---
apiVersion: v1
kind: Service
metadata:labels:app: redisname: redis-service
spec:ports:- port: 6379protocol: TCPtargetPort: 6379selector:app: redistype: NodePort

创建pod查看nginx的状态

[root@k8s-master ~]# ku create -f redis-deployment.yaml 
deployment.apps/redis created[root@k8s-master ~]# ku get pod
NAME                     READY   STATUS     RESTARTS   AGE
initc01                  1/1     Running    0          27m
initc02                  1/1     Running    0          19m
nginx                    0/1     Init:1/2   0          4m40s
redis-56bcf55554-7ngl6   1/1     Running    0          32s

此时发现nginx的STATUS状态栏的值变了，表示已经有一个init启动完成并结束了。

（4）第二个pod

编写pod文件

[root@k8s-master ~]# vim mysql-deployment.yaml apiVersion: apps/v1
kind: Deployment
metadata:labels:app: mysqlname: mysql
spec:replicas: 1selector:matchLabels:app: mysqltemplate:metadata:labels:app: mysqlspec:containers:- env:- name: MYSQL_ROOT_PASSWORDvalue: 'moonfdd'image: 'mysql:8.0'imagePullPolicy: IfNotPresentname: mysqlvolumeMounts:- mountPath: /var/lib/mysqlname: volvvolumes:- hostPath:path: /root/k8s/moonfdd/mysql/var/lib/mysqltype: DirectoryOrCreatename: volv
---
apiVersion: v1
kind: Service
metadata:labels:app: mysqlname: mysql-service
spec:ports:- port: 3306protocol: TCPtargetPort: 3306selector:app: mysqltype: NodePort

创建pod，查看nginxpod的状态

[root@k8s-master ~]# ku create -f mysql-deployment.yaml 
deployment.apps/mysql created
service/mysql-service created
[root@k8s-master ~]# ku get pod
NAME                     READY   STATUS    RESTARTS   AGE
initc01                  1/1     Running   0          31m
initc02                  1/1     Running   0          23m
mysql-7f5d669b6c-k4hj2   1/1     Running   0          31s
nginx                    1/1     Running   0          8m21s
redis-56bcf55554-7ngl6   1/1     Running   0          4m13s

二.pause容器

1.定义

在 Kubernetes 中，pause 容器通常是用于保持 Pod 的网络和存储环境的稳定性。它是 Kubernetes 中 Pod 的基础容器，负责维持 Pod 的网络和命名空间，确保在 Pod 中的其他容器重启或更换时，网络配置和存储挂载保持不变。

2.特点

在Kubernetes中，Pod是部署和管理容器化应用的基本单位，而Pause（或称为Infra）容器则是Pod中一个非常特殊的容器。Pause容器的特点主要体现在以下几个方面：

1. 轻量级与无业务逻辑

镜像非常小：Pause容器的镜像通常非常小，大约在700KB左右，这使得它非常轻量，对系统资源的占用极低。
无业务逻辑：Pause容器本身不包含任何业务逻辑，它的主要作用是作为Pod中其他容器的“宿主”或“基础设施”，提供必要的环境和支持。

2. 提供命名空间和资源共享

命名空间共享：Pause容器为Pod中的其他容器提供了PID、网络（Network Namespace）、IPC（进程间通信）和UTS（主机名）等命名空间的共享。这意味着Pod中的容器可以看到相同的网络视图、进程ID等，从而简化了容器间的通信和协作。
共享存储卷：Pause容器还负责挂载和管理Pod级别的共享存储卷（如emptyDir卷），使得Pod中的容器可以共享文件系统，实现文件和数据的共享。

3. 生命周期管理

持续运行：Pause容器在Pod的生命周期中持续运行，即使Pod中的其他容器被重启或替换，Pause容器仍然保持不变。这确保了Pod级别的网络命名空间和共享存储卷的持久性。
容器启动顺序：由于Pause容器是Pod中第一个启动的容器，它确保了Pod的网络和存储环境在其他容器启动之前已经准备好。

4. 网络通信支持

网络命名空间的主要进程：Pause容器在Pod中充当网络命名空间的主要进程，负责创建和配置Pod的网络环境，如IP地址、网络接口和路由规则等。这使得Pod中的其他容器可以通过与Pause容器共享网络命名空间来实现容器间的通信。

5. 自动生成与管理

自动生成：Pause容器是由Kubernetes系统自动生成并注入到每个Pod中的，用户无需在Pod定义中显式定义它。
自动管理：Pause容器的生命周期由Kubernetes系统自动管理，包括启动、停止和重启等操作。

综上所述，Pause容器是Kubernetes中Pod的一个重要组成部分，它通过提供命名空间共享、资源共享、生命周期管理和网络通信支持等功能，为Pod中的其他容器提供了一个稳定、可靠的运行环境。

三.临时容器

1.定义

临时容器是Kubernetes（简称K8s）中一个特殊的容器概念，它允许用户在现有的Pod中临时运行一个或多个容器，以便完成用户发起的操作，如故障排查、日志收集、临时测试等。临时容器是一种在Pod中临时运行的容器，它不作为Pod的持久部分，而是在需要时创建，并在任务完成后被删除。

2.临时容器特点

无自动重启：临时容器永远不会自动重启，这与其他可能具有重启策略的常规容器不同。
临时运行：临时容器在现有Pod中临时运行，以便完成用户发起的操作，如故障排查等。
非构建用途：临时容器主要用于检查服务状态，而不是用于构建应用程序。
一次性使用：临时容器通常用于一次性任务，如故障排查，完成后即被移除。
交互式故障排查：当容器崩溃或容器镜像不包含调试工具而导致kubectl exec命令无用时，临时容器对于交互式故障排查非常有用。

3.作用

故障排查

当Pod中的某个容器出现问题或行为异常时，传统的方法可能包括查看日志、使用kubectl exec进入容器内部等。然而，在某些情况下，这些方法可能不够直接或有效，特别是当容器镜像不包含必要的调试工具时。临时容器允许用户向Pod中注入一个新的容器，该容器具有访问Pod中其他容器的网络和卷的能力，从而可以执行如查看进程、文件系统、执行诊断命令等任务，以帮助诊断问题。

交互式调试

类似于故障排查，但更侧重于提供一种交互式的方式来调查Pod内部的状态。由于临时容器可以按需启动，用户可以在需要时启动一个包含调试工具的容器，并与之交互，从而更深入地了解Pod的运行情况。

临时任务执行

虽然这不是临时容器的主要设计目标，但在某些情况下，它们也可以被用于在Pod中执行临时的、一次性的任务。这些任务可能包括但不限于数据收集、状态检查、清理工作等。

学习和探索

对于Kubernetes的新手或正在学习其内部工作原理的用户来说，临时容器提供了一个独特的机会来观察Pod内部的运行状况，了解容器之间的交互方式，以及探索Kubernetes的各种功能和特性。

注意事项

Alpha状态：需要注意的是，临时容器在Kubernetes中目前仍处于Alpha状态，这意味着它们可能在未来的版本中发生重大变化或被完全移除。因此，在生产环境中使用临时容器时应格外小心，并密切关注Kubernetes的更新和变更。
安全性：由于临时容器可以访问Pod中的网络和存储资源，因此必须确保它们以安全的方式运行，避免潜在的安全风险。
限制：临时容器在创建时有一些限制和约束，例如它们不能拥有自己的端口、生命周期、重启策略等。这些限制是为了确保临时容器不会干扰Pod中其他容器的正常运行。

总的来说，临时容器为Kubernetes提供了一种强大的工具，用于在Pod中执行临时任务、进行故障排查和调试。然而，由于其当前的状态和限制，用户在使用时应谨慎考虑其适用性和安全性。

4.实例

（1）创建一个tomcat的资源清单

[root@k8s-master ~]# vim pod-tomcat.yaml apiVersion: v1
kind: Pod
metadata:name: tomcat-testnamespace: defaultlabels:app:  tomcat
spec:containers:- name:  tomcat-javaports:- containerPort: 8080image: kubeguide/tomcat-app:v1imagePullPolicy: IfNotPresent

（2）创建pod

[root@k8s-master ~]# ku create -f pod-tomcat.yaml 
pod/tomcat-test created[root@k8s-master ~]# ku get pod
NAME                     READY   STATUS    RESTARTS   AGE
tomcat-test              1/1     Running   0          5s

（3）为tomcat 的pod 创建临时容器

[root@k8s-master ~]# ku debug -it tomcat-test --image=busybox:1.28 --target=tomcat-java
Targeting container "tomcat-java". If you don't see processes from this container it may be because the container runtime doesn't support this feature.
Defaulting debug container name to debugger-6hl2d.
If you don't see a command prompt, try pressing enter.
/

（4）查看tomcat-test这个pod是否已有临时容器

ku describe pod tomcat-testEphemeral Containers:debugger-6hl2d:Container ID:   docker://d021890e98a6631665ed7c9d7969df603ddfffe39dc8df35aff298d03eef21eeImage:          busybox:1.28Image ID:       docker://sha256:8c811b4aec35f259572d0f79207bc0678df4c736eeec50bc9fec37ed936a472a

四.自动扩缩容HPA

在集群安装的过程中，我们可以安装一个叫MetricsServer的组件，该组件在集群中负责采集Pod和Node的度量值指标，比如Pod的CPU、内存使用和节点的内存、CPU使用案，而且安装的Dashboard可以展示CPU、内存信息也是依靠MetricsServer的。当然，该组件不仅仅是用来展示数据的，还可以使用Metrics Server提供的数据结合Kubernetes的HPA功能实现Pod的自动扩缩容

1.什么是HPA

HPA（HorizontalPodAutoscaler，水平Pod自动伸缩器）可以根据观察到的CPU、内存使用率或自定义度量标准来自动扩展或缩容Pod的数量。注意HPA不适用于无法缩放的对象，比如DaemonSet
HPA控制器会定期调整RC或Deployment的副本数，以使观察到的平均CPU利用率与用户指定的目标相匹配。
HPA需要MetricsServer获取度量指标，如果已经部署了MetricsServer，本节的实践部就分无须再安装MetricsServe 如果没有安装Metrics eryer 可以参考其他实验文档自行部署

2.为什么使用自动缩容

Horizontal Pod Autoscaler (HPA) 在 Kubernetes 中用于自动扩缩容，主要有以下几个原因：

提高弹性：HPA 根据实时负载自动调整 Pod 数量，确保应用能够应对流量的波动，提高系统的弹性。

优化资源使用：自动调整 Pod 数量有助于在负载高峰时增加资源，在负载低谷时减少资源，从而优化资源的使用效率，降低成本。

简化管理：HPA 减少了手动干预的需要，通过自动化的方式调整容器数量，简化了运维工作。

保持性能：通过动态扩展或缩减 Pod 数量，HPA 能够保持应用性能稳定，避免因负载过高导致的性能下降或服务中断。

3.HPA实践——实现Web服务器的自动伸缩特性

在生产环境中，总会有一些意想不到的事情发生，比如公司网站流量突然升高，此时之前创建的Pod已不足以支撑所有的访问，而运维人员也不可能24小时守着业务服务，这时就可以通过配置HPA，实现负载过高的情况下自动扩容Pod副本数以分摊高并发的流量，当流量恢复正常后，HPA会自动缩减Pod的数量。

实现一个web服务器的自动伸缩特性

（1）首先Deployment启动一个Nginx服务（必须配置requests参数）：

[root@k8s-master ~]# vim nginx-deployment.yaml apiVersion: apps/v1
kind: Deployment
metadata:name: nginx-serverlabels:name: nginx-server
spec:replicas: 2selector:matchLabels:app: nginxtemplate:metadata:labels:app: nginxspec:containers:- name: nginxresources:requests:cpu: 10mimage: nginx:1.7.9ports:- name: nginxcontainerPort: 80

启动

[root@k8s-master ~]# vim nginx-deployment.yaml 
[root@k8s-master ~]# ku create -f nginx-deployment.yaml 
deployment.apps/nginx-server created
[root@k8s-master ~]# ku get pod
NAME                            READY   STATUS    RESTARTS   AGEnginx-server-6ddcfd4c8f-69z4h   1/1     Running   0          12s
nginx-server-6ddcfd4c8f-dhtzf   1/1     Running   0          12s

（2）配置nginx-server的service

[root@k8s-master ~]# ku expose deployment nginx-server --port=80
service/nginx-server exposed
[root@k8s-master ~]# ku get svc
NAME            TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)          AGEnginx-server    ClusterIP   10.96.1.192      <none>        80/TCP           30s

（3）使用kubectl autoscale命令创建HPA

[root@k8s-master ~]# ku autoscale deployment nginx-server --cpu-percent=10 --min=1 --max=10
horizontalpodautoscaler.autoscaling/nginx-server autoscaled

此时PHA将根据CPU的使用率自动增加和减少副本数量，上述设置的是CPU使用率超过10%（--cpu-percent参数指定）就会增加Pod的数量，以保持所有Pod的平均CPU利用率为10%，允许最大pod的数量为10（--max），最少数量为1（--min）

（4）查看当前HPA的状态

[root@k8s-master ~]# ku get hpa
NAME           REFERENCE                 TARGETS   MINPODS   MAXPODS   REPLICAS   AGE
nginx-server   Deployment/nginx-server   0%/10%    1         10        2          4m56s

因为未对其发送任何请求，所以当前CPU利用率为0%。

（5）查看当前nginx的service地址

[root@k8s-master ~]# ku get svc 
NAME            TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)          AGE
kubernetes      ClusterIP   10.96.0.1        <none>        443/TCP          8d
nginx-server    ClusterIP   10.96.1.192      <none>        80/TCP           7h37m

（6）压力测试

打开一个新的终端，使用一个“死”循环或其他压测工具模仿访问service，从而增加该pod的负载

[root@k8s-master ~]# while true;do wget -q -o- http://10.96.1.192 >/dev/null;done

（7）查看HPA状态

等待一分钟左右，再次查看HPA，可以看到pod的cpu已经升高

[root@k8s-master ~]# ku get hpa
NAME           REFERENCE                 TARGETS    MINPODS   MAXPODS   REPLICAS   AGE
nginx-server   Deployment/nginx-server   520%/10%   1         10        4          11m

查看pod，发现副本数也增加了

[root@k8s-master ~]# ku get pod
NAME                            READY   STATUS    RESTARTS   AGE
nginx-server-6ddcfd4c8f-2mkk2   1/1     Running   0          29s
nginx-server-6ddcfd4c8f-2tb4z   1/1     Running   0          44s
nginx-server-6ddcfd4c8f-69z4h   1/1     Running   0          7h44m
nginx-server-6ddcfd4c8f-7g7wx   1/1     Running   0          14s
nginx-server-6ddcfd4c8f-9t7qn   1/1     Running   0          29s
nginx-server-6ddcfd4c8f-bjhfw   1/1     Running   0          44s
nginx-server-6ddcfd4c8f-d6lv8   1/1     Running   0          14s
nginx-server-6ddcfd4c8f-pjb7g   1/1     Running   0          29s
nginx-server-6ddcfd4c8f-t2pgl   1/1     Running   0          44s
nginx-server-6ddcfd4c8f-v6kg7   1/1     Running   0          29s

（8）停止压力测试

发现cpu的使用率很快就降下来了

[root@k8s-master ~]# ku get hpa
NAME           REFERENCE                 TARGETS   MINPODS   MAXPODS   REPLICAS   AGE
nginx-server   Deployment/nginx-server   0%/10%    1         10        10         15m

pod的副本数量要等几分钟再去查看

[root@k8s-master ~]# ku get pod
NAME                            READY   STATUS    RESTARTS   AGE
nginx-server-6ddcfd4c8f-69z4h   1/1     Running   0          7h54m