Day02-Pod资源清单编写，资源的增删改查，镜像的下载策略及常见的Pod相关面试题实战

0、昨日内容回顾：
1、K8S资源清单
2、实战案例
3、K8S的Pod资源运行多个容器案例
4、故障排查案例
5、环境准备
6、故障常用命令
7、面试题
- Q1: 当一个Pod有多个容器时，如果连接到指定的容器？
- Q2: 如果查看一个Pod最近20分钟的日志?
- Q3: 如果查看一个Pod上一个容器的日志，上一个挂掉的容器日志？
- Q4: 使用kubectl logs无法查看日志是什么原因，如何让其能够查看呢?
- Q5: 如何实现Pod的容器的文件和宿主机之间相互拷贝?
- Q6: 镜像下载策略有哪些？请分别说明？
- Q7: 容器的重启策略有哪些？请分别说?

0、昨日内容回顾：

harbor基于https的部署
- 自建CA证书
- 基于自建证书创建docker engine的证书
- 创建harbor客户端证书
- 修改配置文件并启动服务
kubernetes简史
kubernetes的架构
- Control Plane:
  控制K8S集群的组件。
  - Api Server:
    集群的访问入口。
  - etcd:
    存储集群的数据。一般情况下，只有API-SERVER会访问.
  - Control Manager:
    维护集群的状态。
  - Scheduler:
    负责Pod的调度功能。
- Worker Node:
  实际运行业务的组件。
  - kubelet:
    管理Pod的生命周期，并上报Pod和节点的状态。
  - kube-proxy:
    对K8S集群外部提供访问路由。底层可以基于iptables或者ipvs实现。
Kubernetes的常见术语
- CNI：
  Container Network Interface
  容器网络插件，主要用于跨节点的容器进行通信的组件。
- CRI:
  Container Runtime Interface
  容器运行接口，主要用于kubelet调用容器的生命周期管理相关即可。
  docker-shim —> cir-dockerd，在K8S 1.24已经弃用！
  若更高版本想要使用docker，需要单独部署docker-shim组件即可。
Kubernetes部署方式
- kubeadm:
  快速构建K8S集群，需要单独安装docker,kubectl,kubeadm,kubelet。
  基于容器快速部署K8S集群。
- 二进制部署:
  需要去官方下载最新的二进制软件包，编写启动脚本。
kubernetes的高可用架构设计

1、K8S资源清单

apiVersion:指的是Api的版本。
kind:资源的类型。
metadata:资源的元数据。比如资源的名称，标签，名称空间，注解等信息。
spec:用户期望资源的运行状态。
staus:资源实际的运行状态，由K8S集群内部维护。

2、实战案例

(1)创建工作目录

[root@k8s231.oldboyedu.com ~]# mkdir -pv /manifests/pods/ && cd /manifests/pods/

(2)编写资源清单

[root@k8s231.oldboyedu.com pods]# cat 01-nginx.yaml 
# 指定API的版本号
apiVersion: v1
# 指定资源的类型
kind: Pod
# 指定元数据
metadata:# 指定名称name: linux85-web
# 用户期望的资源状态
spec:# 定义容器资源containers:# 指定的名称- name: nginx# 指定容器的镜像image: nginx:1.14.2

(3)创建资源清单

[root@k8s231.oldboyedu.com pods]# kubectl create -f 01-nginx.yaml 
pod/linux85-web created

(4)查看资源

[root@k8s231.oldboyedu.com pods]# kubectl get pods -o wide
NAME          READY   STATUS    RESTARTS   AGE   IP           NODE                   NOMINATED NODE   READINESS GATES
linux85-web   1/1     Running   0          12s   10.100.2.5   k8s233.oldboyedu.com   <none>           <none>
[root@k8s231.oldboyedu.com pods]#  curl -I 10.100.2.5 
HTTP/1.1 200 OK
Server: nginx/1.14.2
Date: Thu, 13 Apr 2023 02:33:00 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Tue, 04 Dec 2018 14:44:49 GMT
Connection: keep-alive
ETag: "5c0692e1-264"
Accept-Ranges: bytes相关字段说明:NAME代表的是资源的名称。READY   代表资源是否就绪。比如 0/1 ，表示一个Pod内有一个容器，而且这个容器还未运行成功。STATUS    代表容器的运行状态。RESTARTS   代表Pod重启次数，即容器被创建的次数。AGE     代表Pod资源运行的时间。IP            代表Pod的IP地址。NODE代表Pod被调度到哪个节点。其他:	"NOMINATED NODE和"READINESS GATES"暂时先忽略哈。

(5)删除资源

[root@k8s231.oldboyedu.com pods]# kubectl delete -f 01-nginx.yaml 
pod "linux85-web" deleted

3、K8S的Pod资源运行多个容器案例

(1)编写资源清单

[root@k8s231.oldboyedu.com pods]# cat 02-nginx-tomcat.yaml
apiVersion: v1
kind: Pod
metadata:name: linux85-nginx-tomcat
spec:containers:- name: nginximage: nginx:1.23.4-alpine- name: tomcatimage: tomcat:jre8-alpine[root@k8s231.oldboyedu.com pods]# kubectl create -f 02-nginx-tomcat.yaml

(2)查看Pod状态

[root@k8s231.oldboyedu.com pods]# kubectl get pod
[root@k8s231.oldboyedu.com pods]# kubectl describe pod linux85-nginx-tomcat

(3)删除Pod

[root@k8s231.oldboyedu.com pods]# kubectl delete pod linux85-nginx-tomcat 
pod "linux85-nginx-tomcat" deleted

4、故障排查案例

(1)资源清单

[root@k8s231.oldboyedu.com pods]# cat 03-nginx-alpine.yaml 
apiVersion: v1
kind: Pod
metadata:name: linux85-nginx-alpine
spec:# 使用宿主机网络,相当于"docker run --network host"hostNetwork: truecontainers:- name: nginximage: nginx:1.23.4-alpine- name: linuximage: alpine# 给容器分配一个标准输入，默认值为false# stdin: true# 给容器分配一个启动命令，修改Dockerfile的CMD指令# args: ["tail","-f","/etc/hosts"]# 也可以修改command字段，相当于修改Dockerfile的ENTRYPOINT指令# command: ["sleep","15"]# args也可以和command命令搭配使用，和Dockfile的ENTRYPOINT和CMD效果类似command:- "tail"args:- "-f"- "/etc/hosts"

(3)创建Pod

[root@k8s231.oldboyedu.com pods]# kubectl apply -f 03-nginx-alpine.yaml 
pod/linux85-nginx-alpine created

5、环境准备

(1)下载镜像

docker pull jasonyin2020/oldboyedu-games:v0.4 
docker pull jasonyin2020/oldboyedu-games:v0.1

(2)将镜像打包

docker tag jasonyin2020/oldboyedu-games:v0.1 harbor.oldboyedu.com/oldboyedu-games/jasonyin2020/oldboyedu-games:v0.1
docker tag jasonyin2020/oldboyedu-games:v0.4 harbor.oldboyedu.com/oldboyedu-games/jasonyin2020/oldboyedu-games:v0.4

(3)将镜像推送到harbor仓库

docker push harbor.oldboyedu.com/oldboyedu-games/jasonyin2020/oldboyedu-games:v0.1
docker push harbor.oldboyedu.com/oldboyedu-games/jasonyin2020/oldboyedu-games:v0.4

课堂练习:

将"harbor.oldboyedu.com/oldboyedu-games/jasonyin2020/oldboyedu-games:v0.1"镜像使用Pod部署，并在浏览器中可以访问。

参考案例：

[root@k8s231.oldboyedu.com pods]# cat 04-ketanglianxi.yaml 
apiVersion: v1
kind: Pod
metadata:name: linux85-game-001
spec:hostNetwork: true# 将Pod调度到指定节点，注意，该node名称必须和etcd的数据保持一致nodeName: k8s232.oldboyedu.comcontainers:- name: gameimage: harbor.oldboyedu.com/oldboyedu-games/jasonyin2020/oldboyedu-games:v0.1

6、故障常用命令

(1)将Pod容器的文件拷贝到宿主机

[root@k8s231.oldboyedu.com pods]# kubectl get pods
NAME               READY   STATUS    RESTARTS   AGE
linux85-game-008   1/1     Running   0          4m15s
[root@k8s231.oldboyedu.com pods]# 
[root@k8s231.oldboyedu.com pods]# kubectl cp linux85-game-008:/start.sh /tmp/start.sh

(2)连接到Pod的容器

[root@k8s231.oldboyedu.com pods]# kubectl get pods
NAME               READY   STATUS    RESTARTS   AGE
linux85-game-008   1/1     Running   0          4m15s
[root@k8s231.oldboyedu.com pods]# 
[root@k8s231.oldboyedu.com pods]# kubectl exec -it linux85-game-008 -- sh

(3)查看某个Pod的日志。

[root@k8s231.oldboyedu.com games]# kubectl get pods
NAME               READY   STATUS    RESTARTS   AGE
linux85-game-013   1/1     Running   0          6m15s
linux85-web        1/1     Running   0          119s
[root@k8s231.oldboyedu.com games]# 
[root@k8s231.oldboyedu.com games]# kubectl logs -f linux85-web

7、面试题

Q1: 当一个Pod有多个容器时，如果连接到指定的容器？

[root@k8s231.oldboyedu.com pods]# kubectl get pods
NAME                   READY   STATUS    RESTARTS   AGE
linux85-nginx-tomcat   2/2     Running   0          63s
[root@k8s231.oldboyedu.com pods]# 
[root@k8s231.oldboyedu.com pods]# kubectl exec -it linux85-nginx-tomcat -- sh  # 默认连接到第一个容器
Defaulted container "nginx" out of: nginx, tomcat
/ # [root@k8s231.oldboyedu.com pods]# kubectl exec -it linux85-nginx-tomcat -c nginx -- sh  # 连接nginx容器
/ # [root@k8s231.oldboyedu.com pods]# kubectl exec -it linux85-nginx-tomcat -c tomcat -- sh  # 连接tomcat容器
/usr/local/tomcat # 
# Dockerfile中有个WORKDIR指定工作目录，Nginx和tomcat的指定工作目录不一样

早期版本中，可能没有提示Pod容器的名称，可以采用以下三种方式查看容器名称。

# cat 02-nginx-tomcat.yaml 
# kubectl describe pod linux85-nginx-tomcat 
# kubectl get pods linux85-nginx-tomcat -o yaml

Q2: 如果查看一个Pod最近20分钟的日志?

[root@k8s231.oldboyedu.com pods]# kubectl logs -c nginx -f --timestamps --since=20m linux85-nginx-tomcat -c:指定要查看的容器名称。-f:实时查看日志。--timestamps :显示时间戳相关信息。--since=20m 查看最近20分钟内的日志。

Q3: 如果查看一个Pod上一个容器的日志，上一个挂掉的容器日志？

[root@k8s231.oldboyedu.com ~]# kubectl logs -c tomcat -f  --timestamps -p  linux85-nginx-tomcat

Q4: 使用kubectl logs无法查看日志是什么原因，如何让其能够查看呢?

使用"kubectl logs"查看的是容器的标准输出或错误输出日志，如果想要使用该方式查看，需要将日志重定向到/dev/stdout或者/dev/stderr。

Q5: 如何实现Pod的容器的文件和宿主机之间相互拷贝?

将Pod的文件拷贝到宿主机

[root@k8s231.oldboyedu.com pods]# kubectl get pods
NAME               READY   STATUS    RESTARTS   AGE
linux85-game-014   1/1     Running   0          3m10s
[root@k8s231.oldboyedu.com pods]# 
[root@k8s231.oldboyedu.com pods]# kubectl cp linux85-game-014:/start.sh /tmp/1.sh  # 拷贝文件[root@k8s231.oldboyedu.com pods]# kubectl cp linux85-game-014:/etc /tmp/2222  # 拷贝目录[root@k8s231.oldboyedu.com pods]# ll /tmp/
total 16
-rw-r--r--  1 root root 3369 Apr 13 17:01 1.sh
drwxr-xr-x 20 root root 4096 Apr 13 17:02 2222

将宿主机的文件拷贝到Pod的容器中

[root@k8s231.oldboyedu.com pods]# kubectl cp 01-nginx.yaml linux85-game-014:/
[root@k8s231.oldboyedu.com pods]# 
[root@k8s231.oldboyedu.com pods]# kubectl cp /tmp/2222/ linux85-game-014:/
[root@k8s231.oldboyedu.com pods]# 
[root@k8s231.oldboyedu.com pods]# kubectl exec linux85-game-014 -- ls -l /
total 24
-rw-r--r--    1 root     root           301 Apr 13 09:03 01-nginx.yaml
drwxr-xr-x   20 root     root          4096 Apr 13 09:04 2222
...

Q6: 镜像下载策略有哪些？请分别说明？

[root@k8s231.oldboyedu.com pods]# cat 06-nginx-imagePullPolicy.yaml 
apiVersion: v1
kind: Pod
metadata:name: linux85-web-imagepullpolicy-001
spec:nodeName: k8s233.oldboyedu.comcontainers:- name: nginximage: harbor.oldboyedu.com/web/linux85-web:v0.1# 指定镜像的下载策略，有效值为: Always, Never, IfNotPresent#    Always:#       默认值，表示始终拉取最新的镜像。#    IfNotPresent:#       如果本地有镜像，则不去远程仓库拉取镜像，若本地没有，才会去远程仓库拉取镜像。#    Never:#       如果本地有镜像则尝试启动，若本地没有镜像，也不会去远程仓库拉取镜像。#imagePullPolicy: Always# imagePullPolicy: IfNotPresentimagePullPolicy: Never
[root@k8s231.oldboyedu.com pods]#
[root@k8s231 pods]# kubectl explain pods
KIND:     Pod
VERSION:  v1
....[root@k8s233 ~]# docker image inspect --format='{{.RepoDigests}}' harbor.oldboyedu.com/web/linux85-web:v0.1
[harbor.oldboyedu.com/web/linux85-web@sha256:d7f979d75c20dff32975fe0b520165f8d31764de80e26ccc996d763e78ab44fb]
[root@k8s233 ~]# docker image rm harbor.oldboyedu.com/web/linux85-web:v0.1
Untagged: harbor.oldboyedu.com/web/linux85-web:v0.1
Untagged: harbor.oldboyedu.com/web/linux85-web@sha256:d7f979d75c20dff32975fe0b520165f8d31764de80e26ccc996d763e78ab44fb
Deleted: sha256:8ba9ec65395c496a5cf755c7da9aef9afc1b43a83af08c36f15207241f0a315b
...