热门标签
热门文章
- 1Android 常见界面控件(ListView、RecyclerView、自定义View篇)_listview控件
- 2轻松识别几个小时的长音视频文件_funasr长对话提取断句时间长提取不到
- 3微搭使用笔记(三) 数据模型介绍及初步使用_微搭数据模型设计一个产品多个价格
- 4关于display inline-block的对齐问题_display:inline-block 上对其
- 5一句命令解决huggingface.co无法下载模型问题_hf_endpoint
- 6dubbo+zookeeper+springboot_dubbo zookeeper springboot
- 7synchronized关键字详解
- 8一日一技:Python + Excel——飞速处理数据分析与处理_excel+python
- 9论文降重软件同义词替换哪个好用 快码论文_论文替换词软件
- 10关于“Python”的核心知识点整理大全57
当前位置: article > 正文
k8s-多容器Pod、容器保护策略、宽限期、最大生命周期、嵌入式脚本、多容器Pod、资源监控工具
作者:Gausst松鼠会 | 2024-03-23 15:27:25
赞
踩
k8s-多容器Pod、容器保护策略、宽限期、最大生命周期、嵌入式脚本、多容器Pod、资源监控工具
资源对象文件
一、模板与帮助信息
1、资源对象文件优势
- 命令无法实现高级复杂的功能
- 某些资源对象使用命令无法创建
- 方便管理、保存、追溯历史
2、如何生成资源对象模板
资源对象 Pod 模板使用 run 生成
- [root@master ~]# kubectl run myweb --image=myos:nginx --dry-run=client -o yaml
- apiVersion: v1
- kind: Pod
- metadata:
- creationTimestamp: null
- labels:
- run: myweb
- name: myweb
- spec:
- containers:
- - image: myos:nginx
- name: myweb
- resources: {}
- dnsPolicy: ClusterFirst
- restartPolicy: Always
- status: {}
其它资源对象模板生成
除 Pod 外,其它资源对象模板使用 create 生成
生成模板命令:--dry-run=client -o yaml
- [root@master ~]# kubectl create namespace work --dry-run=client -o yaml
- apiVersion: v1
- kind: Namespace
- metadata:
- creationTimestamp: null
- name: work
- spec: {}
- status: {}
3、资源文件参数如何查询
使用 "." 分割层级结构关系
- ---
- kind: # 一级,可以表示为 .kind
- apiVersion: # 一级,可以表示为 .apiVersion
- metadata: # 一级,可以表示为 .metadata
- name: # 二级,可以表示为 .metadata.name
- spec:
- researtPolicy: xx
- containers:
- - name: # 三级,可以表示为 .spec.containers.name
- image:
- status: {}
4、如何获取帮助信息
是以 explain 资源对象 + 层级关系
- spec
- restartPolicy: Always # 获取Pod中该参数的帮助信息
- containers:
- #------------------------------------------------------------------------------
- [root@master ~]# kubectl explain Pod.spec.restartPolicy
- KIND: Pod
- VERSION: v1
-
- FIELD: restartPolicy <string>
-
- DESCRIPTION:
- Restart policy for all containers within the pod. One of Always, OnFailure,
- Never. Default to Always. More info:
- https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle/#restart-policy
-
- Possible enum values:
- - `"Always"`
- - `"Never"`
- - `"OnFailure"`
5、如何使用资源对象文件管理
- [root@master app]# vim nginx.yaml
- ---
- kind: Pod
- apiVersion: v1
- metadata:
- name: nginx
- spec:
- containers:
- - name: nginx
- image: myos:nginx
- [root@master app]# vim phpfpm.yaml
- ---
- kind: Pod
- apiVersion: v1
- metadata:
- name: php
- spec:
- containers:
- - name: php
- image: myos:php-fpm
- # 使用资源对象文件创建应用
- [root@master app]# kubectl apply -f nginx.yaml -f phpfpm.yaml
- pod/nginx created
- pod/php created
-
- # 删除应用
- [root@master app]# kubectl delete -f /root/app/
- pod "nginx" deleted
- pod "php" deleted
-
- # 合并资源对象文件
- [root@master app]# cat nginx.yaml >> app.yaml
- [root@master app]# cat phpfpm.yaml >> app.yaml
-
- # 调用合并后的文件
- [root@master app]# kubectl apply -f app.yaml
- pod/nginx created
- pod/php created
-
- # 删除资源对象
- [root@master app]# kubectl delete -f app.yaml
- pod "nginx" deleted
- pod "php" deleted
二、自定义命令
1、Pod自定义命令
- 创建 Pod 时,可以为其设置启动时要执行的自定义命令,如果配置了自定义命令,那么镜像中自带的默认启动命令将不在执行
- 自定义命令设置在 command 字段下,如果要命令有参数,就填写在 args 字段下
2、Pod自定义命令样例
例如:执行 sleep 30 的自定义命令
- [root@master ~]# vim mycmd.yaml
- ---
- kind: Pod
- apiVersion: v1
- metadata:
- name: mycmd
- spec:
- containers:
- - name: linux
- image: myos:8.5
- command: ["sleep"] # 自定义命令
- args: ["30"] # 命令参数
三、restartPolicy(容器保护)策略
Pod 会根据策略决定容器结束后是否重启
- [root@master ~]# kubectl apply -f mycmd.yaml
- pod/mycmd created
- [root@master ~]# kubectl get pods -w
- NAME READY STATUS RESTARTS AGE
- mycmd 1/1 Running 0 10s
- mycmd 0/1 Completed 0 31s
- mycmd 1/1 Running 1 (1s ago) 32s
-
- -w:实时监视资源的状态变化
选项:重启(Always)、不重启(Never)、失败就重启(OnFailure)
- [root@master ~]# vim mycmd.yaml
- ---
- kind: Pod
- apiVersion: v1
- metadata:
- name: mycmd
- spec:
- restartPolicy: Never # 配置保护策略
- containers:
- - name: linux
- image: myos:8.5
- command: ["sleep"]
- args: ["10"]
- [root@master ~]# kubectl apply -f mycmd.yaml
- pod/mycmd created
- [root@master ~]# kubectl get pods -w
- NAME READY STATUS RESTARTS AGE
- mycmd 1/1 Running 0 4s
- mycmd 0/1 Completed 0 12s
- mycmd 0/1 Completed 0 13s
四、terminationGracePeriodSeconds(宽限期)策略
宽限期是为了避免服务突然中断,造成的事务不一致的问题
- [root@master ~]# kubectl delete -f mycmd.yaml
- [root@master ~]# kubectl apply -f mycmd.yaml
- # 为什么删除要等一会
- [root@master ~]# kubectl delete -f mycmd.yaml
- # 等待 .
- # 等待 ..
- # 等待 ...
- pod "mycmd" deleted
宽限期默认30s,不等待设置为0
- [root@master ~]# vim mycmd.yaml
- ---
- kind: Pod
- apiVersion: v1
- metadata:
- name: mycmd
- spec:
- terminationGracePeriodSeconds: 0 # 设置宽限期
- restartPolicy: Never
- containers:
- - name: linux
- image: myos:8.5
- command: ["sleep"]
- args: ["30"]
-
- [root@master ~]# kubectl apply -f mycmd.yaml
- pod/mycmd created
- [root@master ~]# kubectl delete -f mycmd.yaml
- pod "mycmd" deleted
五、activeDeadlineSeconds策略
1、循环死锁
如果一个Pod的内部程序在运行时出现循环死锁,那么就会永远不停的重复执行,如何避免这种情况发生
2、activeDeadlineSeconds策略
允许Pod运行的最大时长
时间到期后会向Pod发送singal,如果Pod无法结束就把它强制关闭,并且设置为Error状态
- [root@master ~]# vim mycmd.yaml
- ---
- kind: Pod
- apiVersion: v1
- metadata:
- name: mycmd
- spec:
- terminationGracePeriodSeconds: 0
- activeDeadlineSeconds: 60 # 可以执行的最大时长
- restartPolicy: Never
- containers:
- - name: linux
- image: myos:8.5
- command: ["sleep"]
- args: ["300"]
-
- [root@master ~]# kubectl delete -f mycmd.yaml
- pod "mycmd" deleted
- [root@master ~]# kubectl apply -f mycmd.yaml
- pod/mycmd created
-
- [root@master ~]# kubectl get pods -w
- mycmd 1/1 Running 0 1s
- mycmd 1/1 Running 0 60s
- mycmd 0/1 Error 0 64s
六、自定义命令进阶
1、如何执行复杂命令
Yaml多行表达式
- ---
- string: > # 最终结果为 [01234空格56789]
- 01234
- 56789
-
- ---
- string2: | # 最终结果为 [01234换行56789]
- 01234
- 56789
2、在Pod中嵌入脚本
- [root@master ~]# vim mycmd.yaml
- ---
- kind: Pod
- apiVersion: v1
- metadata:
- name: mycmd
- spec:
- terminationGracePeriodSeconds: 0
- restartPolicy: Always
- containers:
- - name: linux
- image: myos:8.5
- command: ["/bin/bash"] # 调用bash命令
- args: # 设置命令的参数
- - -c # 从字符串中读取命令
- - | # 以下多行字符串保留原格式
- while sleep 5;do # 脚本指令,注意缩进对齐
- echo "hello world."
- done
-
- [root@master ~]# kubectl apply -f mycmd.yaml
- pod/mycmd created
- [root@master ~]# kubectl get pods
- NAME READY STATUS RESTARTS AGE
- mycmd 1/1 Running 0 3s
- [root@master ~]# kubectl logs mycmd
- hello world.
- hello world.
- hello world.
七、多容器Pod
1、创建多容器Pod
- [root@master ~]# vim mynginx.yaml
- ---
- kind: Pod
- apiVersion: v1
- metadata:
- name: mynginx
- spec:
- terminationGracePeriodSeconds: 0
- restartPolicy: Always
- containers:
- - name: nginx
- image: myos:nginx
- - name: php
- image: myos:php-fpm
-
- [root@master ~]# kubectl apply -f mynginx.yaml
- pod/mynginx created
- [root@master ~]# kubectl get pods
- NAME READY STATUS RESTARTS AGE
- mynginx 2/2 Running 0 3s
2、管理多容器Pod
受多容器配置影响,以下命令需要使用<-c 容器名字>
受影响命令:[logs,exec,cp]
- [root@master ~]# echo "hello world" >hello.html
- [root@master ~]# kubectl cp hello.html mynginx:/usr/local/nginx/html/ -c nginx
- [root@master ~]# kubectl exec mynginx -c php -- ps
- PID TTY TIME CMD
- 1 ? 00:00:00 php-fpm
- 7 ? 00:00:00 ps
- [root@master ~]# kubectl logs mynginx -c nginx
- [root@master ~]#
资源指标监控
一、资源指标有什么用
在安装部署程序之后,必须要了解应用程序在部署后的性能以及资源使用情况。你可以通过检测Pod容器或节点来了解整个集群的情况
二、如何监控资源指标
Kubernetes的Metrics-server组件提供有关节点和Pod的资源使用情况的信息,包括CPU和内存的指标。如果将Metrics-server部署到集群中,就可以查询并使用到这些信息管理应用及服务
三、Metrics-server
1、概述
Metrics-Server是集群核心监控数据的聚合器。通俗的说,它存储了集群中各节点和Pod的监控数据,并且提供了API以供查询和使用
Metrics-Server通过kubelet获取node和Pod的CPU,内存等监控数据。为调度器、弹性控制器、以及Dashboard等UI组件提供数据来源
2、安装
kube-apiserver必须启用聚合服务,或使用kube-proxy代理转发
节点必须启用身份验证和授权。kubelet证书需要由集群证书颁发机构签名
Metrics-Server使用443、4443端口,所有节点上kubelet必须能够访问该端口
启用引导令牌,并签发
- # 追加配置参数并重启服务
- [root@master ~]# echo 'serverTLSBootstrap: true' >>/var/lib/kubelet/config.yaml
- [root@master ~]# systemctl restart kubelet
- # 获取证书名称,并签发
- [root@master ~]# kubectl get certificatesigningrequests
- NAME AGE SIGNERNAME REQUESTOR REQUESTEDDURATION CONDITION
- csr-2hg42 14s kubernetes.io/kubelet-serving system:node:master <none> Pending
- [root@master ~]# kubectl certificate approve csr-2hg42
- certificatesigningrequest.certificates.k8s.io/csr-2hg42 approved
- [root@master ~]# kubectl get certificatesigningrequests
- NAME AGE SIGNERNAME REQUESTOR REQUESTEDDURATION CONDITION
- csr-2hg42 28s kubernetes.io/kubelet-serving system:node:master <none> Approved,Issued
导入镜像,并上传到私有仓库
将镜像导入到私有仓库plugins目录下
- # 导入镜像
- [root@master metrics]# docker load -i metrics-server.tar.xz
- # 上传镜像到私有仓库
- [root@master metrics]# docker images|while read i t _;do
- [[ "${t}" == "TAG" ]] && continue
- [[ "${i}" =~ ^"harbor:443/".+ ]] && continue
- docker tag ${i}:${t} harbor:443/plugins/${i##*/}:${t}
- docker push harbor:443/plugins/${i##*/}:${t}
- docker rmi ${i}:${t} harbor:443/plugins/${i##*/}:${t}
- done
安装metrics组件
- # 修改镜像地址
- [root@master metrics]# sed -ri 's,^(\s*image: )(.*/)?(.+),\1harbor:443/plugins/\3,' components.yaml
- 140: image: harbor:443/plugins/metrics-server:v0.6.2
- # 安装插件服务
- [root@master metrics]# kubectl apply -f components.yaml
- # 验证插件 Pod 状态
- [root@master metrics]# kubectl -n kube-system get pods -l k8s-app=metrics-server
- NAME READY STATUS RESTARTS AGE
- metrics-server-ddb449849-c6lkc 1/1 Running 0 64s
获取监控指标
- [root@master metrics]# kubectl top nodes
- NAME CPU(cores) CPU% MEMORY(bytes) MEMORY%
- master 99m 4% 1005Mi 27%
- node-0001 <unknown> <unknown> <unknown> <unknown>
- node-0002 <unknown> <unknown> <unknown> <unknown>
- node-0003 <unknown> <unknown> <unknown> <unknown>
- node-0004 <unknown> <unknown> <unknown> <unknown>
- node-0005 <unknown> <unknown> <unknown> <unknown>
获取node节点监控指标
为所有node节点启用引导令牌
- #--------------- 在所有计算节点配置证书 -----------------
- [root@node ~]# echo 'serverTLSBootstrap: true' >>/var/lib/kubelet/config.yaml
- [root@node ~]# systemctl restart kubelet
签发所有令牌
- [root@master ~]# kubectl certificate approve $(kubectl get csr -o name)
- certificatesigningrequest.certificates.k8s.io/csr-2hg42 approved
- certificatesigningrequest.certificates.k8s.io/csr-9gu29 approved
- ......
- [root@master ~]# kubectl get certificatesigningrequests
- NAME AGE SIGNERNAME REQUESTOR CONDITION
- csr-2hg42 14m kubernetes.io/kubelet-serving master Approved,Issued
- csr-9gu29 28s kubernetes.io/kubelet-serving node-0001 Approved,Issued
- csr-xhp83 21s kubernetes.io/kubelet-serving node-0002 Approved,Issued
- csr-69qhz 15s kubernetes.io/kubelet-serving node-0003 Approved,Issued
- csr-t8799 15s kubernetes.io/kubelet-serving node-0004 Approved,Issued
- csr-8k69w 15s kubernetes.io/kubelet-serving node-0005 Approved,Issued
获取node监控指标
- # 获取资源指标有延时,等待 15s 即可查看
- [root@master ~]# kubectl top nodes
- NAME CPU(cores) CPU% MEMORY(bytes) MEMORY%
- master 83m 4% 1789Mi 50%
- node-0001 34m 1% 747Mi 20%
- node-0002 30m 1% 894Mi 24%
- node-0003 39m 1% 930Mi 25%
- node-0004 45m 2% 896Mi 24%
- node-0005 40m 2% 1079Mi 29%
四、资源指标
1、CPU资源指标
CPU资源的约束和请求以毫核(m)为单位。在k8s中1m是最小的调度单元,CPU的一个核心可以看作1000m
如果你有2颗CPU,且每CPU为4核心,那么你的CPU资源总量就是8000m
2、MEMORY资源指标
memory的约束和请求以字节为单位
可以使用以下单位来表示内存:E、P、T、G、M、K
也可以使用对应的2的幂数:Ei、Pi、Ti、Gi、Mi、Ki
五、创建Pod并获取监控指标
- [root@master ~]# vim mylinux.yaml
- ---
- kind: Pod
- apiVersion: v1
- metadata:
- name: mylinux
- spec:
- containers:
- - name: linux
- image: myos:8.5
- command: ["awk", "BEGIN{while(1){}}"]
-
- [root@master ~]# kubectl apply -f mylinux.yaml
- pod/mylinux created
- # 查看 CPU 资源消耗
- [root@master ~]# kubectl top pods
- NAME CPU(cores) MEMORY(bytes)
- mylinux 999m 6Mi
-
- # 测试消耗内存资源
- [root@master ~]# kubectl cp memtest.py mylinux:/usr/bin/
- [root@master ~]# kubectl exec -it mylinux -- memtest.py 2500
- use memory success
- press any key to exit :
- #--------------- 在另一个终端查看------------------------
- [root@master ~]# kubectl top pods
- NAME CPU(cores) MEMORY(bytes)
- mylinux 1001m 2503Mi
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Gausst松鼠会/article/detail/296061
推荐阅读
- 效果图:代码: [详细] -->
赞
踩
相关标签
