pod 资源对象
Deployment、Service、Pod是k8s最核心的3个资源对象。
Deployment: 最常见的无状态应用的控制器,支持应用的扩缩容、滚动 更新等操作 。 Servcie: 为弹性变动且存在生命周期的Pod对象提供了一个固定的访问接 口,用于服务发现和服务访问。
Pod: 是运行容器以及调度的最小单位。同一个Pod可以同时运行多个容 器,这些容器共享NET、UTS、IPC。除此之外还有 USER、PID、MOUNT。
ReplicationController: 用于确保每个Pod副本在任意时刻都能满足目标 数量,简单点来说,它用于保证每个容器或容器组总是运行并且可以访问的: 老一代无状态的Pod应用控制器。
ReplicaSet: 新一代的无状态的Pod应用控制器,它与RC的不同之处在于 支持的标签选择器不同,RC只支持等值选择器,RS还额外支持基于集合的选择器。
StatefulSet: 用于管理有状态的持久化应用,如database服务程序,它与 Deployment不同之处在于,它会为每一个Pod创建一个独有的持久性标识 符,并确保每个Pod之间的顺序性。
DaemonSet: 用于确保每一个节点都运行了某个Pod的一个副本,新增的 节点一样会被添加此类Pod,在节点移除时,此类Pod会被回收。
Job: 用于管理运行完成后即可终止的应用,例如批量处理作业任务。
1、Namespace:名称空间
默认的名称空间: Default
#查看名称空间
[root@docker-k8s01 ~]# kubectl get ns#查看名称空间详细信息
[root@docker-k8s01 ~]# kubectl describe ns default #创建名称空间
[root@docker-k8s01 ~]# cat test1.yaml
apiVersion: v1
kind: Namespace
metadata:
name: test1
[root@docker-k8s01 ~]# kubectl create ns test1.yaml注:Namespace资源对象仅用于资源对象的隔离,并不能隔绝不同名称空间的Pod之间的通信,那是网络策略资源的功能。
查看指定名称空间的资源可以使用--namespace 或者简写 -n 选项也可以
#删除名称空间
[root@docker-k8s01 ~]# kubectl delete ns test1 2、Pod
#编写例子yaml文件
[root@docker-k8s01 pod]# cat test-pod.yaml
kind: pod
apiVersion: v1
metadata:
name: test-pod
spec:
containers:
- name: test-pod
image: httpdPod中镜像获取策略
//将上述Pod资源的镜像下载策略改为IfNotPresent
[root@docker-k8s01 pod]# cat test-pod.yaml
kind: pod
apiVersion: v1
metadata:
name: test-pod
spec:
containers:
- name: test-pod
image: httpd
imagepullpolicy: IfNotPresent # 添加此行
# imagepullpolicy后可选参数如下:
Always:镜像标签为"latest"或镜像标签不存在时,总是从指定的仓库中获取镜像。
IfNotPresent:仅当本地镜像不存在时才从目标仓库中下载。也就意味 着,如果本地存在,直接使用本地镜像,无需再联网下载。
Never: 禁止从仓库中下载镜像,即只使用本地镜像。注: 上述语句中提到的"本地"是指: docker images命令能够给查看到的镜像。
容器重启策略
//将上述Pod资源添加重启策略为OnFailure
[root@docker-k8s01 pod]# cat test-pod.yaml
kind: pod
apiVersion: v1
metadata:
name: test-pod
spec:
restartpolicy: OnFailure # 添加此行
containers:
- name: test-pod
image: httpd
imagepullpolicy: IfNotPresent
#可选参数如下:
Always: 但凡Pod对象终止就将其重启,此为默认设定;
OnFailure:仅在Pod对象出现错误时才将其重启;
Never:从不重启;附:同一个yaml文件内,可以同时存在多种资源对象,但最好是同一个服务相关的资源。并且在写的时候,不同的资源需要用“---” 将资源隔离。其实默认是一个资源的yaml,最上方也有“---"不过是通常会省略不写。
---
apiVersion: v1
kind: Namespace
metadata:
name: test1
---
kind: pod
apiVersion: v1
metadata:
name: test-pod
spec:
restartpolicy: OnFailure
containers:
- name: test-pod
image: httpd
imagepullpolicy: IfNotPresent3、Pod的默认健康检查
LivenessProbe(活跃度)
[root@docker-k8s01 liveness]# cat test-liveness.yaml
kind: Pod
apiVersion: v1
metadata:
name: liveness
labels:
test: liveness
spec:
restartPolicy: OnFailure
containers:
- name: liveness
image: busybox
args:
- /bin/sh
- -c
- touch /tmp/test; sleep 60; rm -rf /tmp/test; sleep 300
livenessProbe:
exec:
command:
- cat
- /tmp/test
initialDelaySeconds: 10 // pod运行10秒后开始探测
periodSeconds: 5 // 每5秒探测一次注: Liveness活跃度探测,根据探测某个文件是否存在,来确认某个服务 是否正常运行,如果存在则正常,否则,它会根据你设置的Pod的重启策略操作Pod。
Readiness(敏捷探测、就绪性探测)
[root@docker-k8s01 readiness]# cat test-readiness.yaml
kind: Pod
apiVersion: v1
metadata:
name: readiness
labels:
test: readiness
spec:
restartPolicy: OnFailure
containers:
- name: readiness
image: busybox
args:
- /bin/sh
- -c
- touch /tmp/test; sleep 60; rm -rf /tmp/test; sleep 300
readinessProbe:
exec:
command:
- cat
- /tmp/test
initialDelaySeconds: 10
periodSeconds: 5总结liveness和 readiness探测 1、liveness和readiness是两种健康检查机制,如果不特意配置,k8s将两 种探测采取相同的默认行为,即通过判断容器启动进程的返回值是否为零,来判断探测是否成功。 2、两种探测配置方法完全一样,不同之处在于探测失败后的行为:liveness探测是根据Pod重启策略操作容器,大多数是重启容器。 readiness则是将容器设置为不可用,不接收Service转发的请求。 3、两种探测方法可以独立存在,也可以同时使用。用liveness判断容器是 否需要重启实现自愈;用readiness判断容器是否已经准备好对外提供服务。
4、健康检测的应用
在扩容中的应用:
[root@docker-k8s01 web]# cat test-web.yaml
---
kind: Deployment
apiVersion: extensions/v1beta1
metadata:
name: web
spec:
replicas: 3
template:
metadata:
labels:
run: web
spec:
containers:
- name: web
image: httpd
ports:
- containerPort: 80
readinessProbe:
httpGet:
scheme: HTTP
path: /healthy
port: 80
initialDelaySeconds: 10
periodSeconds: 5
---
kind: Service
apiVersion: v1
metadata:
name: web-svc
spec:
type: NodePort
selector:
run: web
ports:
- protocol: TCP
port: 90
targetPort: 80
nodePort: 30321在更新过程中的使用
[root@docker-k8s01 web]# cat app-v1.yaml
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: app
spec:
replicas: 10
template:
metadata:
labels:
run: app
spec:
containers:
- name: app
image: busybox
args:
- /bin/sh
- -c
- sleep 10; touch /tmp/healthy; sleep 3000
readinessProbe:
exec:
command:
- cat
- /tmp/healthy
initialDelaySeconds: 10
periodSeconds: 5maxSurge: 此参数控制滚动更新过程中,副本总数超过预期数的值。可以是整数,也可以是百分比,默认是1 maxUnavailable: 不可用Pod的值。默认为1.可以是整数,也可以是百分比。