Kubernets
简介
kubeadm-单节点-ubuntu
kubeadm-单节点-centos
资源管理
Namespace
Pod
Pod控制器
Pod生命周期
Pod调度
Label
Service
数据存储
安全认证
DashBoard
kubeadm-高可用集群-ubuntu
kubeadm-高可用集群-centos
本文档使用 MrDoc 发布
-
+
首页
Pod
# 简介 **Pod(容器组)是Kubernetes中最小的部署单元,它包含一个或多个紧密关联的容器,是Kubernetes调度的基本单位,用于运行应用程序的实例。** **Pod 提供了一种灵活的方式来组织和管理容器化应用程序的实例。通过Pod,Kubernetes能够更好地管理应用程序的生命周期、调度和健康状态,从而实现高可用性和可靠性。** **Pod的重要特点和概念:** 1. 多个容器:Pod可以包含一个或多个容器,这些容器共享网络和存储空间,并在同一主机上运行。 2. 生命周期:Pod是临时的,它可以被创建、删除或重新调度。Pod内的容器通常作为一个整体来管理。 3. 共享资源:Pod内的容器共享相同的网络命名空间和存储卷,它们可以通过本地主机上的localhost进行通信。 4. 调度:Kubernetes调度器负责将Pod调度到集群中的节点上,并确保Pod内的容器能够正常运行。 5. 健康检查:Kubernetes可以监视Pod的健康状态,并在需要时重新启动容器或整个Pod。 6. 标签和注释:Pod可以使用标签和注释来帮助组织和管理资源,并与其他资源进行关联。 7. 控制器:通常Pod是通过控制器(如Deployment、StatefulSet等)来创建和管理的,控制器负责确保Pod的副本数符合预期,并处理Pod的更新和扩缩容等操作。  # Pod创建 启动pod指定:名称/镜像及版本/端口 ```asp kubectl run nginx --image=nginx --port=80 ``` # Pod查看 ```asp kubectl get pods ``` ```asp NAME READY STATUS RESTARTS AGE nginx-6d48c9bcb8-rlcf2 1/1 Running 0 27s ``` 查看pod详细信息 ```asp kubectl get pod -o wide ``` ```asp NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES nginx-6d48c9bcb8-42kg2 1/1 Running 0 45s 10.244.166.133 node1 <none> <none> ``` 查看pod日志 ```asp kubectl describe pod nginx-6d48c9bcb8-42kg2 ``` # Pod删除 基于delete命令删除(删除后资源管理器会重新创建一个新的pod,彻底删除需要删除pod控制器) ```asp kubectl delete pods nginx-6d48c9bcb8-42kg2 ``` # Pod控制器 查看pod控制器 ```asp kubectl get deployment ``` ```asp NAME READY UP-TO-DATE AVAILABLE AGE nginx 1/1 1 1 24m ``` 删除pod控制器 ```asp kubectl delete deployment nginx ``` # Pod-基于Yaml管理 创建pod-nginx.yaml ```asp cat <<EOF> pod-nginx.yaml apiVersion: v1 kind: Pod metadata: name: nginx spec: containers: - image: nginx:1.17.1 imagePullPolicy: IfNotPresent name: pod ports: - name: nginx-port containerPort: 80 protocol: TCP EOF ``` pod启动(yaml启动的pod没有pod控制器) ```asp kubectl create -f pod-nginx.yaml ``` pod查看 ```asp kubectl get pod ``` ```asp NAME READY STATUS RESTARTS AGE nginx 1/1 Running 0 15s ``` pod删除 ```asp kubectl delete -f pod-nginx.yaml ``` pod-yaml清单: ```asp apiVersion: v1 #必选,版本号,例如v1 kind: Pod #必选,资源类型,例如 Pod metadata: #必选,元数据 name: string #必选,Pod名称 namespace: string #Pod所属的命名空间,默认为"default" labels: #自定义标签列表 - name: string spec: #必选,Pod中容器的详细定义 containers: #必选,Pod中容器列表 - name: string #必选,容器名称 image: string #必选,容器的镜像名称 imagePullPolicy: [ Always|Never|IfNotPresent ] #获取镜像的策略 command: [string] #容器的启动命令列表,如不指定,使用打包时使用的启动命令 args: [string] #容器的启动命令参数列表 workingDir: string #容器的工作目录 volumeMounts: #挂载到容器内部的存储卷配置 - name: string #引用pod定义的共享存储卷的名称,需用volumes[]部分定义的的卷名 mountPath: string #存储卷在容器内mount的绝对路径,应少于512字符 readOnly: boolean #是否为只读模式 ports: #需要暴露的端口库号列表 - name: string #端口的名称 containerPort: int #容器需要监听的端口号 hostPort: int #容器所在主机需要监听的端口号,默认与Container相同 protocol: string #端口协议,支持TCP和UDP,默认TCP env: #容器运行前需设置的环境变量列表 - name: string #环境变量名称 value: string #环境变量的值 resources: #资源限制和请求的设置 limits: #资源限制的设置 cpu: string #Cpu的限制,单位为core数,将用于docker run --cpu-shares参数 memory: string #内存限制,单位可以为Mib/Gib,将用于docker run --memory参数 requests: #资源请求的设置 cpu: string #Cpu请求,容器启动的初始可用数量 memory: string #内存请求,容器启动的初始可用数量 lifecycle: #生命周期钩子 postStart: #容器启动后立即执行此钩子,如果执行失败,会根据重启策略进行重启 preStop: #容器终止前执行此钩子,无论结果如何,容器都会终止 livenessProbe: #对Pod内各容器健康检查的设置,当探测无响应几次后将自动重启该容器 exec: #对Pod容器内检查方式设置为exec方式 command: [string] #exec方式需要制定的命令或脚本 httpGet: #对Pod内个容器健康检查方法设置为HttpGet,需要制定Path、port path: string port: number host: string scheme: string HttpHeaders: - name: string value: string tcpSocket: #对Pod内个容器健康检查方式设置为tcpSocket方式 port: number initialDelaySeconds: 0 #容器启动完成后首次探测的时间,单位为秒 timeoutSeconds: 0 #对容器健康检查探测等待响应的超时时间,单位秒,默认1秒 periodSeconds: 0 #对容器监控检查的定期探测时间设置,单位秒,默认10秒一次 successThreshold: 0 failureThreshold: 0 securityContext: privileged: false restartPolicy: [Always | Never | OnFailure] #Pod的重启策略 nodeName: <string> #设置NodeName表示将该Pod调度到指定到名称的node节点上 nodeSelector: obeject #设置NodeSelector表示将该Pod调度到包含这个label的node上 imagePullSecrets: #Pull镜像时使用的secret名称,以key:secretkey格式指定 - name: string hostNetwork: false #是否使用主机网络模式,默认为false,如果设置为true,表示使用宿主机网络 volumes: #在该pod上定义共享存储卷列表 - name: string #共享存储卷名称 (volumes类型有很多种) emptyDir: {} #类型为emtyDir的存储卷,与Pod同生命周期的一个临时目录。为空值 hostPath: string #类型为hostPath的存储卷,表示挂载Pod所在宿主机的目录 path: string #Pod所在宿主机的目录,将被用于同期中mount的目录 secret: #类型为secret的存储卷,挂载集群与定义的secret对象到容器内部 scretname: string items: - key: string path: string configMap: #类型为configMap的存储卷,挂载预定义的configMap对象到容器内部 name: string items: - key: string path: string ``` 查看资源类型为pod的可配置项 ```asp kubectl explain pod ``` 查看资源类型为Pod的metadata的属性的可配置项 ```asp kubectl explain pod.metadata ``` 在kubernetes中基本所有资源的一级属性都是一样的,主要包含5个部分: ```asp - apiVersion <string>:版本,有kubernetes内部定义,版本号必须用kubectl api-versions查询。 - kind <string>:类型,有kubernetes内部定义,类型必须用kubectl api-resources查询。 - metadata <Object>:元数据,主要是资源标识和说明,常用的有name、namespace、labels等。 - spec <Object>:描述,这是配置中最重要的一部分,里面是对各种资源配置的详细描述。 - status <Object>:状态信息,里面的内容不需要定义,由kubernetes自动生成。 ``` 在上面的属性中,spec是接下来研究的重点,继续看下它的常见子属性 ```asp - containers <[]Object>:容器列表,用于定义容器的详细信息。 - nodeName <String>: 根据nodeName的值将Pod调度到指定的Node节点上。 - nodeSelector <map[]> : 根据NodeSelector中定义的信息选择该Pod调度到包含这些Label的Node上。 - hostNetwork <boolean>: 是否使用主机网络模式,默认为false,如果设置为true,表示使用宿主机网络。 - volumes <[]Object>:存储卷,用于定义Pod上面挂载的存储信息。 - restartPolicy <string>: 重启策略,表示Pod在遇到故障的时候的处理策略。 ``` # imagePullPolicy imagePullPolicy用于设置镜像拉取的策略,支持配置三种拉取策略: - Always:总是从远程仓库拉取镜像 - IfNotPresent:本地有使用本地镜像,本地没有从远程仓库拉取镜像 - Never:只使用本地镜像,从不去远程仓库拉取,本地没有就报错 创建pod-imagepullpolicy.yaml ```asp cat <<EOF> pod-imagepullpolicy.yaml apiVersion: v1 kind: Pod metadata: name: pod-imagepullpolicy labels: user: done spec: containers: - name: nginx image: nginx:1.17.111 imagePullPolicy: Never #用于设置镜像的拉取策略 EOF ``` 启动 ```asp kubectl create -f pod-imagepullpolicy.yaml ``` 查看(本地镜像没有指定的nginx版本,status状态为ErrImageNeverPull ) ```asp kubectl get -f pod-imagepullpolicy.yaml ``` ```asp NAME READY STATUS RESTARTS AGE pod-imagepullpolicy 0/1 ErrImageNeverPull 0 5s ``` 删除 ```asp kubectl delete -f pod-imagepullpolicy.yaml ``` # command busybox并不是一个程序,而是类似于一个工具类的集合,kubernetes集群启动管理后,它会自动关闭。 解决方法就是让其一直在运行,这就用到了command的配置。 创建pod-command.yaml > command说明: "/bin/sh","-c":使用sh执行命令。 touch /tmp/hello.txt:创建一个/tmp/hello.txt的文件。 while true;do /bin/echo $(date +%T) >> /tmp/hello.txt;sleep 3;done:每隔3秒,向文件写入当前时间 ```asp cat <<EOF> pod-command.yaml apiVersion: v1 kind: Pod metadata: name: pod-command spec: containers: - name: busybox image: busybox:1.30 imagePullPolicy: IfNotPresent command: ["/bin/sh","-c","touch /tmp/hello.txt;while true;do /bin/echo $(date +%T) >> /tmp/hello.txt;sleep 3;done;"] EOF ``` 启动 ```asp kubectl create -f pod-command.yaml ``` 查看 ```asp kubectl get -f pod-command.yaml ``` ```asp NAME READY STATUS RESTARTS AGE pod-command 1/1 Running 0 2s ``` 进入容器内部查看执行command创建的hello.txt ```asp kubectl exec pod-command -it -c busybox /bin/sh ``` ```asp cat /tmp/hello.txt ``` 删除 ```asp kubectl delete -f pod-command.yaml ``` # ENV 此种方式不推荐,推荐将这些配置单独存储在配置文件中 创建pod-env.yaml ```asp cat <<EOF> pod-env.yaml apiVersion: v1 kind: Pod metadata: name: pod-env spec: containers: - name: nginx # 容器名称 image: nginx:1.17.1 # 容器需要的镜像地址 imagePullPolicy: IfNotPresent # 设置镜像拉取策略 - name: busybox # 容器名称 image: busybox:1.30 # 容器需要的镜像地址 command: ["/bin/sh","-c","touch /tmp/hello.txt;while true;do /bin/echo $(date +%T) >> /tmp/hello.txt;sleep 3;done;"] env: - name: "username" value: "admin" - name: "password" value: "123456" EOF ``` 启动 ```asp kubectl create -f pod-env.yaml ``` 查看 ```asp kubectl get -f pod-env.yaml ``` ```asp NAME READY STATUS RESTARTS AGE pod-env 0/1 Completed 0 2s ``` 进入容器内部查看执行command创建的变量 ```asp kubectl exec -it pod-env -c busybox -it /bin/sh ``` ```asp echo $username ``` ```asp echo $password ``` 删除 ```asp kubectl delete -f pod-env.yaml ``` # Ports > KIND: Pod VERSION: v1 RESOURCE: ports <[]Object> FIELDS: name <string> #端口名称,如果指定,必须保证name在pod中是唯一的 containerPort <integer> #容器要监听的端口(0<x<65536) hostPort <integer> #容器要在主机上公开的端口,如果设置,主机上只能运行容器的一个副本(一般省略) hostIP <string> #要将外部端口绑定到的主机IP(一般省略) protocol <string> #端口协议。必须是UDP、TCP或SCTP。默认为“TCP” 创建pod-ports.yaml ```asp cat <<EOF> pod-ports.yaml apiVersion: v1 kind: Pod metadata: name: pod-ports spec: containers: - name: nginx image: nginx:1.17.1 imagePullPolicy: IfNotPresent ports: - name: nginx-port containerPort: 80 protocol: TCP EOF ``` 启动 ```asp kubectl create -f pod-ports.yaml ``` 查看 ```asp kubectl get -f pod-ports.yaml ``` ```asp NAME READY STATUS RESTARTS AGE pod-env 0/1 Completed 0 2s ``` 查看容器及端口 ```asp kubectl describe pod pod-ports ``` 删除 ```asp kubectl delete -f pod-ports.yaml ``` # Resources 容器中的程序要运行,会占用一定的资源,比如CPU和内存等,如果不对某个容器的资源做限制,那么它就可能吃掉大量的资源,导致其他的容器无法运行。针对这种情况,kubernetes提供了对内存和CPU的资源进行配额的机制,这种机制主要通过resources选项实现,它有两个子选项: - limits:用于限制运行的容器的最大占用资源,当容器占用资源超过limits时会被终止,并进行重启。 - requests:用于设置容器需要的最小资源,如果环境资源不够,容器将无法启动。 创建pod-resoures.yaml文件,内容如下: >cpu:core数,可以为整数或小数。 memory:内存大小,可以使用Gi、Mi、G、M等形式。 ```asp cat <<EOF> pod-resource.yaml apiVersion: v1 kind: Pod metadata: name: pod-resources spec: containers: - name: nginx image: nginx:1.17.1 imagePullPolicy: IfNotPresent ports: - name: nginx-port containerPort: 80 protocol: TCP resources: limits: cpu: "2" memory: "10Gi" requests: cpu: "1" memory: "10Mi" EOF ``` 启动 ```asp kubectl create -f pod-resource.yaml ``` 查看 ```asp kubectl get -f pod-resource.yaml ``` ```asp NAME READY STATUS RESTARTS AGE pod-resources 1/1 Running 0 2s ``` 查看容器及端口 ```asp kubectl describe pod pod-resource ``` 删除 ```asp kubectl delete -f pod-resource.yaml ```
done
2024年6月26日 13:07
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
分享
链接
类型
密码
更新密码