pod进阶:
pod进阶:
探针*
poststart
prestop
pod的生命周期:pod的状态
k8s的重启策略
Always deployment的yaml文件只能是Always pod的yaml三种模式都可以。不论正常退场还是非正常退出都重启
OnFailure:只有状态码非0才会重启,正常退出是不重启的
Never: 正常退出和非正常退出都不重启。
这三个都是对应的容器的状态,容器退出了,pod才会重启。
pod可以有多个容器,只要有一个容器退出,整个pod都会重启。所有的pod内的所有容器都会重启。
docker的重启策略:
docker的默认策略是never。
on-failure:非正常退出时才会重启容器。
always:只要容器退出都会重启。
unless-stoppde:只要容器退出就会重启,docker的守护进程启动时,已经停止的容器,不再重启。
问单机部署:docker就够了
集群化部署;k8s,至少三个节点
yaml文件快速生成:
kubectl create deployment nginx1 --image=nginx:1.22 --replicas=3 --dry-run=client
--dry-run=client:只是调用了api的对象不执行命令
kubectl create deployment nginx1 --image=nginx:1.22 --replicas=3 --dry-run=client -o yaml > /opt/test3.yaml
pod的状态:
| CrashLoopBackOff | 容器退出,kubelet正在将它重启 |
| InvalidImageName | 无法解析镜像名称 |
| ImageInspectError | 无法校验镜像 |
| ErrImageNeverPull | 策略禁止拉取镜像 |
| ImagePullBackOff | 正在重试拉取 |
| RegistryUnavailable | 连接不到镜像中心 |
| ErrImagePull | 通用的拉取镜像出错 |
| CreateContainerConfigError | 不能创建kubelet使用的容器配置 |
| CreateContainerError | 创建容器失败 |
| m.internalLifecycle.PreStartContainer | 执行hook报错 |
| RunContainerError | 启动容器失败 |
| PostStartHookError | 执行hook报错 |
| ContainersNotInitialized | 容器没有初始化完毕 |
| ContainersNotReady | 容器没有准备完毕 |
| ContainerCreating | 容器创建中 |
| PodInitializing | pod 初始化中 |
| DockerDaemonNotReady | docker还没有完全启动 |
| NetworkPluginNotReady | 网络插件还没有完全启动 |
| Evicte | pod被驱赶 |
crashloopbackoff:pod当中的容器退出,kubelet正在重启
imagepullbackoff:正在重试拉取镜像
errorimagepull:拉去镜像出错了(网速太慢、镜像名字写错了、镜像仓库挂了)
Evicte:POD被驱赶(node节点的资源不够部署pod,或者是资源不足,kubelet自动选择一个pod)
如何对pod内的容器使用节点资源的限制:
1、request:pod内的容器需要的资源
2、limit:限制,最高能占用系统多少资源
写一个limit:需要多少,最多也只能占用这么多
主要两个限制
cpu:
cpu的限制格式:
1、数字加小数点:1占用一个 2两个 0.5半个 .0.2五分之一 0.3,0.1是最小单位,要么是整数,要么是小数点后只能跟一位。
2、m来表示cpu,根据cpu的时间分片原理:通过周期性的轮流分配cpu给各个进程,多个进程可以在cpu上交替执行。
在k8s中就是表示占用cpu的比率: m:millicores 单位
1000m表示1个cpu 500m半个cpu 100m是最小单位
内存:单位用Ki、Mi、Gi、Ti
给内存和cpu做资源限制
apiVersion: apps/v1
kind: Deployment
metadata:
labels:
app: centos
name: centos
spec:
replicas: 1
selector:
matchLabels:
app: centos
template:
metadata:
labels:
app: centos
spec:
containers:
- image: centos:7
name: centos
command: ["/bin/bash", "-c", "sleep 3600"]
resources:
limits:
memory: "1Gi"
cpu: "1000m"
#在创建pod时,一定要给容器做资源限制。
镜像的拉取策略:
默认策略:
ifNotPresent:如果本地镜像已经存在,就不再拉去,本地没有才回去镜像仓库拉取
Always:不论镜像是否存在,创建时(重启),都会拉去镜像
Never:仅仅使用本地镜像,本地没有也不会主动拉取
如果本地部署用Never,如果涉及到外地部署,默认策略(事前要把docker的镜像导入到目标主机),Always一般不用
apiVersion: apps/v1
kind: Deployment
metadata:
labels:
app: centos
name: centos
spec:
replicas: 1
selector:
matchLabels:
app: centos
template:
metadata:
labels:
app: centos
spec:
containers:
- image: centos:8
name: centos
imagePullPolicy: Always
command: ["/bin/bash", "-c", "sleep 3600"]
resources:
limits:
memory: "1Gi"
cpu: "1000m"
pod容器健康检查
探针
prode
k8s对容器执行的定期诊断
探针三种规则
存活探针livenessProbe探测容器是否正常运行,如果发现探测失败,会杀掉容器,容器会根据重启策略来决定是否重启,不是杀掉pod,只是对容器。
就绪探针readinessProbe:探测容器是否进入ready状态,并做好接收请求的准备,如果探测失败 READY 0/1 没有进入ready状态,但是status还是running状态,但是不可用,service会把这个资源对象的端点从当中剔除。service也不会把请求转发到这个pod
启动探针starupProbe:只是在容器的启动后开始检测,容器内的应用是否启动成功。在启动探测成功之前,所有的其他探针都会处于禁用状态。
但是一旦启动探针结束,后续的操作就不在受启动探针的影响。
在一个容器当中可以有多个探针
第一个启动太真:只在容器启动时探测 、存活探针、就绪谈着
probe的检测方法:
1、exec探针:需要在容器内部执行命令,如果命令返回码0表示成功
适用于在容器内部自定义命令来检查容器的健康状态。
2、httpGet:就是对指定ip+端口的容器发送一个httpGet的请求。响应状态码大于等于200,但是小于400都是成功。400< x >=200
主要时适用于检查容器能否响应http的请求,web容器(nginx,tomcat)
3、tcpSocket:检查端口,对指定端口上的容器的ip地址进行tcp检查(三次握手),端口打开,认为探测成功。 适用于检查特定容器端口的监听状态。 类似于telnet
诊断结果:
1、成功,容器通过了,正常运行
2、失败,只有存活探针会重启
3、未知状态:也是诊断失败
exec方式:
LivenessProbe: exec: command: ["/usr/bin/test", "-e", "/opt/123.txt"
#周期性探测命令,表示容器启动之后多少秒来进行探测,时间不要设置太短,否则容器还>没启动好就探测,可能导致无效探测 initialDelaySeconds: 5 #表示探针探测的间隔时间。每隔多少秒进行一次检查,看应用的延迟敏感度,这个应用非常 重要,是要给核心组件, periodSeconds: 2 #表示如果探测失败,失败几次,把容器标记为不健康 failureThreshold: 2 #只要成功一次即可就标记为就绪,健康或者ready successThreshold: 1 #表示每一次探测的超时时间,在多少秒内必须完成探测,不能比perioSeconds大 timoutSecond: 1
liveness杀死容器重启,所有探针策略伴随整个pod的生命了,除了启动探针
apiVersion: v1
kind: Pod
metadata:
labels:
run: nginx1
name: nginx1
spec:
containers:
- image: tomcat:8.0.52
name: nginx1
livenessProbe:
httpGet:
scheme: HTTP
port: 8080
path: /index.jsp
initialDelaySeconds: 4
periodSeconds: 2
总结
探针三个方法
存活探针:检测失败之后,会杀死容器然后重启
探针将伴随整个容器的生命周期
exec相当于执行了一个shell命令:容器里面执行
返回码为0,表示成功,成功1次就是探测成功
httpGet:对外部容器发起了一次get请求,可以添加path指定访问的资源
返回码在大于等200小于400都算成功
tcpSocket:相当于telnet,指定的容器监听端口是否打开,是否能和指定的容器监听端口进行通信