热门标签
热门文章
- 1Android拍摄并进行图像识别(二)_android开发幼儿识图代码
- 2剑指Offer——小米+小红书笔试题+知识点总结_小红书笔试题java小红的精选笔记合集优秀度最大
- 3flask 前后台文件多张图片传递api;AIGC streamlit、gradio多图片页面展示_gradio flask
- 4C#成为2023年度编程语言之王!
- 5数据仓库项目---Day01
- 6使用postman,将excel中的车辆及电池信息,按照PDF附件中,第6大项拼装电池静态信息,发送给PDF附件中的地址_postman调用返回pdf
- 7学习笔记:黑马程序员Java-基础篇(第一部分)
- 8uniapp-tabbar配置_unapptab怎么配置页面
- 9tensorflow‘ has no attribute ‘variable_scope‘ tf.placeholder() is not compatible tensorflow.compat.v_module 'tensorflow' has no attribute 'variable
- 10图片型pdf转文本文档_图片版pdf转文字版pdf pdfbox
当前位置: article > 正文
企业项目实战k8s篇(三)pod生命周期_init:0/2
作者:知新_RL | 2024-04-29 04:31:35
赞
踩
init:0/2
一.init容器(初始化容器)
1.init容器简介
Pod 可以包含多个容器,应用运行在这些容器里面,同时 Pod 也可以有一个或多个先于应用容器启动的 Init 容器。
Init容器与普通的容器非常像,除了如下两点:
- 它们总是运行到完成。
- Init 容器不支持 Readiness,因为它们必须在 Pod 就绪之前运行完成。
每个 Init 容器必须运行成功,下一个才能够运行。
Init 容器能做什么?
- Init 容器可以包含一些安装过程中应用容器中不存在的实用工具或个性化代码。
- Init 容器可以安全地运行这些工具,避免这些工具导致应用镜像的安全性降低。
- 应用镜像的创建者和部署者可以各自独立工作,而没有必要联合构建一个单独的应用镜像。
- Init 容器能以不同于Pod内应用容器的文件系统视图运行。因此,Init容器可具有访问 Secrets 的权限,而应用容器不能够访问。
- 由于 Init 容器必须在应用容器启动之前运行完成,因此 Init 容器提供了一种机制来阻塞或延迟应用容器的启动,直到满足了一组先决条件。一旦前置条件满足,Pod内的所有的应用容器会并行启动。
如果 Pod 的 Init 容器失败,Kubernetes 会不断地重启该 Pod,直到 Init 容器成功为止。然而,如果 Pod 对应的 restartPolicy 值为 Never,它不会重新启动。
2.init初始化
初始化验证脚本,需要初始化两个service,只有两个service创建成功,pod才会进入下一周期
将service1和service2注释,模拟初始化失败
[root@server1 ~]# cat init.yml apiVersion: v1 kind: Pod metadata: name: myapp-pod labels: app: myapp spec: containers: - name: myapp-container image: busyboxplus command: ['sh', '-c', 'echo The app is running! && sleep 3600'] initContainers: - name: init-myservice image: busyboxplus command: ['sh', '-c', "until nslookup myservice.default.svc.cluster.local; do echo waiting for myservice; sleep 2; done"] - name: init-mydb image: busyboxplus command: ['sh', '-c', "until nslookup mydb.default.svc.cluster.local; do echo waiting for mydb; sleep 2; done"] #--- #apiVersion: v1 #kind: Service #metadata: # name: myservice #spec: # ports: # - protocol: TCP # port: 80 # targetPort: 9376 #--- #apiVersion: v1 #kind: Service #metadata: # name: mydb #spec: # ports: # - protocol: TCP # port: 80 # targetPort: 9377
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
执行脚本,查看service,nydb与myservice没有创建
[root@server1 ~]# kubectl apply -f init.yml
pod/myapp-pod created
[root@server1 ~]# kubectl get service
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
demo ClusterIP 10.105.217.194 <none> 80/TCP 5h22m
kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 2d21h
- 1
- 2
- 3
- 4
- 5
- 6
查看pod状态,显示init 0/2,说明初始化失败
[root@server1 ~]# kubectl get pod
NAME READY STATUS RESTARTS AGE
myapp-pod 0/1 Init:0/2 0 14s
- 1
- 2
- 3
修改脚本,将注释部分依次还原依次执行脚本,查看变化,发现init初始化成功,pod初始化完成后进入running状态
[root@server1 ~]# vim init.yml [root@server1 ~]# kubectl apply -f init.yml pod/myapp-pod unchanged service/myservice created [root@server1 ~]# kubectl get pod NAME READY STATUS RESTARTS AGE myapp-pod 0/1 Init:0/2 0 90s [root@server1 ~]# kubectl get service NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE demo ClusterIP 10.105.217.194 <none> 80/TCP 5h23m kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 2d21h myservice ClusterIP 10.100.6.8 <none> 80/TCP 8s [root@server1 ~]# vim init.yml [root@server1 ~]# kubectl apply -f init.yml pod/myapp-pod unchanged service/myservice unchanged service/mydb created [root@server1 ~]# kubectl get service NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE demo ClusterIP 10.105.217.194 <none> 80/TCP 5h24m kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 2d21h mydb ClusterIP 10.98.3.156 <none> 80/TCP 2s myservice ClusterIP 10.100.6.8 <none> 80/TCP 34s [root@server1 ~]# kubectl get pod NAME READY STATUS RESTARTS AGE myapp-pod 0/1 Init:1/2 0 2m3s [root@server1 ~]# kubectl get pod NAME READY STATUS RESTARTS AGE myapp-pod 0/1 Init:1/2 0 2m5s [root@server1 ~]# kubectl get pod NAME READY STATUS RESTARTS AGE myapp-pod 0/1 Init:1/2 0 2m7s [root@server1 ~]# kubectl get pod NAME READY STATUS RESTARTS AGE myapp-pod 0/1 PodInitializing 0 2m8s [root@server1 ~]# kubectl get pod NAME READY STATUS RESTARTS AGE myapp-pod 1/1 Running 0 2m9s [root@server1 ~]# kubectl get pod NAME READY STATUS RESTARTS AGE myapp-pod 1/1 Running 0 2m10s
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
二.探针
1.探针概述
探针 是由 kubelet 对容器执行的定期诊断:
- ExecAction:在容器内执行指定命令。如果命令退出时返回码为 0 则认为诊断成功。
- TCPSocketAction:对指定端口上的容器的 IP 地址进行 TCP 检查。如果端口打开,则诊断被认为是成功的。
- HTTPGetAction:对指定的端口和路径上的容器的 IP 地址执行 HTTPGet 请求。如果响应的状态码大于等于200 且小于 400,则诊断被认为是成功的。
每次探测都将获得以下三种结果之一:
- 成功:容器通过了诊断。
- 失败:容器未通过诊断。
- 未知:诊断失败,因此不会采取任何行动。
Kubelet 可以选择是否执行在容器上运行的三种探针执行和做出反应:
- livenessProbe:指示容器是否正在运行。如果存活探测失败,则 kubelet会杀死容器,并且容器将受到其 重启策略 的影响。如果容器不提供存活探针,则默认状态为 Success。
- readinessProbe:指示容器是否准备好服务请求。如果就绪探测失败,端点控制器将从与 Pod 匹配的所有 Service 的端点中删除该 Pod 的 IP 地址。初始延迟之前的就绪状态默认为 Failure。如果容器不提供就绪探针,则默认状态Success。
- startupProbe: 指示容器中的应用是否已经启动。如果提供了启动探测(startup probe),则禁用所有其他探测,直到它成功为止。如果启动探测失败,kubelet 将杀死容器,容器服从其重启策略进行重启。如果容器没有提供启动探测,则默认状态为成功Success。
重启策略
- PodSpec 中有一个 restartPolicy 字段,可能的值为 Always、OnFailure 和Never。默认为 Always。
Pod 的生命
- 一般Pod 不会消失,直到人为销毁他们,这可能是一个人或控制器。
- 建议创建适当的控制器来创建 Pod,而不是直接自己创建 Pod。因为单独的Pod 在机器故障的情况下没有办法自动复原,而控制器却可以。
三种可用的控制器:
- 使用 Job 运行预期会终止的 Pod,例如批量计算。Job 仅适用于重启策略为 OnFailure 或 Never 的 Pod。
- 对预期不会终止的 Pod 使用 ReplicationController、ReplicaSet 和Deployment ,例如 Web 服务器。 ReplicationController 仅适用于具有 restartPolicy 为 Always 的 Pod。
- 提供特定于机器的系统服务,使用 DaemonSet 为每台机器运行一个 Pod 。
2.livenessProbe存活探针
yml脚本,设定存活探针,设置寻找80端口,找不到无法确定存活,将会按照默认重启策略,一直重启,直到找到端口
[root@server1 ~]# cat pod.yaml apiVersion: v1 kind: Pod metadata: name: pod-example labels: app: myapp spec: containers: - name: myapp image: myapp:v1 livenessProbe: tcpSocket: port: 80 initialDelaySeconds: 1 periodSeconds: 3 timeoutSeconds: 1
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
执行脚本,监控pod状态,由于未满足存活探针条件,始终处于重启状态
[root@server1 ~]# kubectl apply -f pod.yaml
pod/pod-example created
[root@server1 ~]# kubectl get pod
NAME READY STATUS RESTARTS AGE
pod-example 0/1 Running 1 14s
[root@server1 ~]# kubectl get pod -w
NAME READY STATUS RESTARTS AGE
pod-example 0/1 Running 2 21s
pod-example 0/1 CrashLoopBackOff 2 27s
pod-example 0/1 Running 3 43s
pod-example 0/1 Running 4 51s
pod-example 0/1 CrashLoopBackOff 4 60s
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
3.readinessProbe就绪探针
就绪探针在脚本的应用是判断80端口访问下,是否能够获取/test.html页面内容,如果能够获取内容,证明服务访问正常,一切准备就绪,可以进入下一周期,反之不满足,失败。
[root@server1 ~]# cat pod.yaml apiVersion: v1 kind: Pod metadata: name: pod-example labels: app: myapp spec: containers: - name: myapp image: myapp:v1 readinessProbe: httpGet: path: /test.html port: 80 initialDelaySeconds: 1 periodSeconds: 3 timeoutSeconds: 1
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
就绪探针的特点是,未处于就绪的容器,仅可以通过内网访问,不可以开放给外部访问,因此创建service服务脚本,通过查看能否进行外部访问确认是否就绪
svc.yml
[root@server1 ~]# cat svc.yml
apiVersion: v1
kind: Service
metadata:
name: mysvc
spec:
ports:
- protocol: TCP
port: 80
targetPort: 80
selector:
app: myapp
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
执行脚本,查看pod状态
[root@server1 ~]# kubectl apply -f svc.yml
service/mysvc created
[root@server1 ~]# kubectl get pod --show-labels
NAME READY STATUS RESTARTS AGE LABELS
pod-example 0/1 Running 0 51s app=myapp
- 1
- 2
- 3
- 4
- 5
查看svc,进行访问,被拒绝 Endpoints 内为空
[root@server1 ~]# kubectl get svc mysvc NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE mysvc ClusterIP 10.96.220.88 <none> 80/TCP 45s [root@server1 ~]# curl 10.96.220.88 curl: (7) Failed connect to 10.96.220.88:80; Connection refused [root@server1 ~]# kubectl describe svc mysvc Name: mysvc Namespace: default Labels: <none> Annotations: <none> Selector: app=myapp Type: ClusterIP IP Family Policy: SingleStack IP Families: IPv4 IP: 10.96.220.88 IPs: 10.96.220.88 Port: <unset> 80/TCP TargetPort: 80/TCP Endpoints: Session Affinity: None Events: <none>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
进入交互界面,创建默认发布页面test.html
[root@server1 ~]# kubectl exec pod-example -it -- sh
~ # cd /usr/share/nginx/html/
/usr/share/nginx/html # ls
50x.html index.html
/usr/share/nginx/html # echo www.westos.org > test.html
/usr/share/nginx/html # exit
[root@server1 ~]# kubectl get pod --show-labels
NAME READY STATUS RESTARTS AGE LABELS
pod-example 1/1 Running 0 3m53s app=myapp
[root@server1 ~]# curl 10.96.220.88
Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>
[root@server1 ~]# curl 10.96.220.88/test.html
www.westos.org
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
查看svc,获取内容Endpoints: 10.244.2.25:80,可以进行外部访问
[root@server1 ~]# kubectl describe svc mysvc Name: mysvc Namespace: default Labels: <none> Annotations: <none> Selector: app=myapp Type: ClusterIP IP Family Policy: SingleStack IP Families: IPv4 IP: 10.96.220.88 IPs: 10.96.220.88 Port: <unset> 80/TCP TargetPort: 80/TCP Endpoints: 10.244.2.25:80 Session Affinity: None Events: <none>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
测试
查看pod状态,处于ready
[root@server1 ~]# kubectl get pod --show-labels
NAME READY STATUS RESTARTS AGE LABELS
pod-example 1/1 Running 0 51s app=myapp
- 1
- 2
- 3
声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
