一.深入理解Pod对象
1.Pod容器的分类
Pod的概念:
- 最小部署单元
- 一组容器的集合
- 一个Pod中的容器共享网络命名空间
- Pod是短暂的
Pod的容器分类:
Infrastructure Container:基础容器 -- 维护整个Pod的网络空间
一般这里的pause镜像的作用就是维护pod的网络空间
InitContainers:初始化容器 -- 先与业务容器开始执行
Containers:业务容器 -- 并行启动
2.镜像拉取策略
- IfNotPresent:默认值,镜像在宿主机上不存在时才拉取
- Always:每次创建Pod都会被重新拉取一次镜像
- Never:Pod永远不会主动拉取这个镜像
apiVersion: v1
kind: Pod
metadata:
name: foo
spec:
containers:
- name: foo
image: nginx:latest
imagePullPolicy: IfNotPresent
测试镜像拉取策略yaml
3.资源限制
Pod和container的资源请求和限制:
- spec.containers[].resources.limits.cpu
- spec.containers[].resources.limits.memory
- spec.containers[].resources.requests.cpu
- spec.containers[].resources.requests.memory
主要是limit和requests两个参数,request是k8s预分配的内存大小,k8s根据这个大小进行调度,而limit是限制pod的容量大小,只有这么多容量可用
这里强调下cpu的参数:500m代表0.5个cpu,1000m代表1个cpu
apiVersion: v1
kind: Pod
metadata:
name: fronted
spec:
containers:
- name: db
image: mysql
env:
- name: MYSQL_ROOT_PASSWORD
value: "password"
resources:
requests:
memory: "64Mi"
cpu: "250m"
limits:
memory: "128Mi"
cpu: "500m"
资源限制实例yaml
4.重启策略(restartPolicy)
- Always:当容器终止退出后,总是重启容器,默认策略
- OnFailure:当容器异常退出(退出状态码非0)时,才重启容器
- Nerver:当容器终止退出,从不重启容器
apiVersion: v1
kind: Pod
metadata:
name: foo
spec:
containers:
- name: foo
image: nginx:latest
restartPolicy: Always
重启策略实例yaml
5.健康检查(Probe)
Probe有以下两种类型:
(1)livenessProde
如果检查失败,将杀死容器,根据Pod的restartPolicy来操作
(2)readlinessProde
如果检查失败,kubernetes会把Pod从service endpoints中剔除
Probe支持以下三种检查方法:
(1)httpGet:发送HTTP请求,返回200-400范围状态码为成功。
(2)exec:执行shell命令返回状态码是0为成功。
(3)tcpSocket:发起TCP Socket建立成功
apiVersion: v1
kind: Pod
metadata:
labels:
test: liveness
name: liveness-exec
spec:
containers:
- name: liveness
image: k8s.gcr.io/busybox
args:
- /bin/sh
- -c
- touch /tmp/healthy; sleep 30; rm -rf /tmp/healthy; sleep 600
livenessProbe:
exec:
command:
- cat
- /tmp/healthy
initialDelaySeconds: 5
periodSeconds: 5
健康检查策略yaml
这里是调用shell创建文件休眠30s,之后删除在休眠600s,之后cat这个文件根据状态码进行监控检查,默认策略是根据Pod的restartPolicy来重启的
官网参考:https://kubernetes.io/docs/tasks/configure-pod-container/configure-liveness-readiness-probes/
可以看出没经过一段时间便会重启pod,以实现效果
6.调度约束
创建一个pod的过程:
总体来说:用户创建完pod提交至API server,之后写入Etcd,Api server的watch方法通知Scheduler有pod需要调度,Scheduler将调度完的列表响应给Api server,Api server将列表信息写入etcd,Apiserver通知node节点上的kubelet,kubelet绑定自身的pod,然后run docekr 返回给Api server,将机器状态写入etcd。
也可以指定pod调度到某些节点上
(1).通过nodeName指定
apiVersion: v1
kind: Pod
metadata:
name: pod-example
labels:
app: nginx
spec:
nodeName: k8s-node1
containers:
- name: nginx
image: nginx:latest
调度到指定Nodename
(2).nodeSelector用于将Pod调度到匹配Label的Node上
为节点创建分组:
kubectl label nodes k8s-node1 team=dev1
apiVersion: v1
kind: Pod
metadata:
name: pod-example
spec:
nodeSelector:
team: dev1
containers:
- name: nginx
image: nginx:latest
分组调度策略yaml
7.故障排查
通常的值与描述:
kubectl describe TYPE/NAME
kubectl logs TYPE/NAME [-c CONTAINER]
kubectl exec POD [-c CONTAINER] -- COMMAND [args...]
pod创建失败一般用上述命令查看具体原因
官网参考:https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle/
二.部署应用常用控制器
1.Deployment(无状态应用部署)
Pod与Controllers的关系:
- controllers:在集群上管理和运行容器的对象
- 通过label-selector相关联
- Pod通过控制器实现应用的运维,如伸缩,滚动升级等
Deployment主要作用:
- 部署无状态应用
- 管理Pod和ReplicaSet
- 具有上线部署,副本设定,滚动升级,回滚等功能
- 提供声明式更新,例如只更新一个新的Image
应用场景:Web服务,微服务
有状态的应用一般包含需要数据持久化的应用,或者启动服务有顺序的那种
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
namespace: default
spec:
replicas: 3
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx:latest
ports:
- containerPort: 80
部署deployment实例代码
2.DaemonSet(守护进程状态控制器)
- 在每一个node上运行一个Pod
- 新加入的Node也同样会自动运行一个Pod
应用场景: Agent
flannel的网络模式就是累死这种agent
3.Job(批处理任务)
Job分为普通任务和定时任务,一次性执行
应用场景:离线数量处理,视频解码等业务
apiVersion: batch/v1
kind: Job
metadata:
name: pi
spec:
template:
spec:
containers:
- name: pi
image: perl
command: ["perl", "-Mbignum=bpi", "-wle", "print bpi(2000)"]
restartPolicy: Never
backoffLimit: 4
job任务实例yaml
执行kubectl create -f my-job.yaml结果如下:
4.CronJob(定时任务)
定时任务,像linux的Crontab一样,定时任务,应用场景:通知,备份
apiVersion: batch/v1beta1
kind: CronJob
metadata:
name: hello
spec:
schedule: "*/1 * * * *"
jobTemplate:
spec:
template:
spec:
containers:
- name: hello
image: busybox
args:
- /bin/sh
- -c
- date; echo Hello from the Kubernetes cluster
restartPolicy: OnFailure
cronjob运行实例yaml
小结:
- Deployment:无状态部署
- DaemonSet:守护进程部署
- Job & CronJob:批处理
三.Service - 统一入口访问应用
1.什么是Service
Service提供了统一访问应用的服务,能够动态添加管理Pod资源
- 防止Pod失联(服务发现)
- 定义一组Pod的访问策略(做负载均衡使用)
- 支持ClusterIP,NodePort以及LoadBalancer三种类型
- Service的底层实现主要有iptables和ipvs二种网络模式
2.Pod与Service的关系
- Pod与Service通过label-selector相关联
- 通过Service实现Pod的负载均衡(TCP/UDP 4层)
3.Service 类型
Service有三种类型,分别是ClusterIp,NodePort,LoadBalancer
ClusterIP:分配一个内部集群IP地址,只能在集群内部访问也就是(同Namespace内的Pod),默认ServiceType,ClusterIP模式的Service为你提供的,就是一个Pod的稳定的Ip地址,即VIP
属于默认的service类型,只能集群内部访问使用
apiVersion: apps/v1beta2
kind: Deployment
metadata:
name: nginx-deployment
namespace: default
spec:
replicas: 3
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx:latest
ports:
- containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
name: nginx-service
labels:
app: nginx
spec:
ports:
- port: 80
targetPort: 80
selector:
app: nginx
ClusterIp模式测试代码
执行创建命令创建后的结果如下:
此时访问这个VIP即可通信:
NodePort:分配一个集群IP地址,并在每个节点上启用一个端口来暴露服务,可以在集群外部访问
kind: Deployment
metadata:
name: nginx-deployment
namespace: default
spec:
replicas: 3
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx:latest
ports:
- containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
name: nginx-service
labels:
app: nginx
spec:
type: NodePort
ports:
- port: 80
targetPort: 80
selector:
app: nginx
NodePort方式部署yaml实例
执行创建结果:
这个时候我们可以利用这个nodeip+端口访问这个服务
LoadBalancer:分配一个内部集群Ip地址,并在每个节点上启用一个端口来暴露服务,除此之外,kubernetes会请求底层平台上的负载均衡器,将每个Node作为后端添加进去
一般此种方式用于公有云的负载
4.Service代理模式
Service支持的两种网络代理模式Iptables和IPVS
iptables:灵活功能强大,规则从上到下匹配,遍历匹配和更新,呈线性延时,可扩展性
ipvs:工作又内核态,有更好的性能,调度算法丰富,rr,wrr,lc,wlc,ip,hash
5.DNS
DNS服务监视Kubernetes API,为每个Service创建DNS记录用于域名解析
用service.namespace调用即可
原文地址:https://www.cnblogs.com/datastart/p/11506592.html