怎么做网站版面分析,晋中市住房保障和城乡建设局网站,nas可以做网站,网易企业邮箱登录入口怎么登录k8s的pod与docker重启策略的区别 k8s的重启策略
always deployment的yaml文件只能是always#xff0c;pod的yaml三种模式都可以。不论正常退出还是非正常退出都重启。OnFailure#xff1a;正常退出不重启#xff0c;非正常退出会重启Never#xff1a;正常退出和非正常退出… k8s的pod与docker重启策略的区别 k8s的重启策略
always deployment的yaml文件只能是alwayspod的yaml三种模式都可以。不论正常退出还是非正常退出都重启。OnFailure正常退出不重启非正常退出会重启Never正常退出和非正常退出都不重启。容器退出了pod才会重启
pod可以有多个容器只要有一个容器退出整个pod都会重启所有pod内的容器都会重启。 docker的重启策略
docker的默认策略是nerver。on-failure非正常退出时才会重启容器always只要容器退出都重启。unless-stopped只要容器退出就会重启docker的守护进程启动时已经停止的容器不再重启。
注意yaml方式创建Deployment和StatefulSet类型时restartPolicy只能是Alwayskubectl run -个pod可以选择Always,OnFailure,Never三种策略 如何快捷的生成yaml文件 生成模板
[rootmaster01 ~]# kubectl create deployment nginx1 --imagenginx:1.22 --replicas3 --dry-runclient
deployment.apps/nginx1 created (dry run)将模板输出到指定的位置
[rootmaster01 opt]# kubectl create deployment nginx1 --imagenginx:1.22 --replicas3 --dry-runclient -o yaml /opt/test1.yaml
模板 pod的生命周期状态 1.pending 挂起。
pod已被创建但是尚未被分配到运行的node节点。
原因节点的资源不够需要等待其他pod的调度。 2.running
运行中pod已经被分配到了node节点pod内部的所有容器都已经启动运行状态正常稳定。 3.complete / successded
表示容器内部的进程运行完毕正常退出没有发生错误。 4.failed
pod中的容器非正常退出。发生了错误需要通过查看详情和日志来定位问题。 5.UNknow
因为某些原因k8s集群无法获取pod的状态。APIserver出了问题。 6.terminating
终止中pod正在被删除里面的容器正在终止。种植过程中资源回收垃圾清理以及终止过程中需要执行的命令。 7.crashloopbackoff
pod当中的容器退出kubelect正在重启 8.imagepullbackoff正在重试拉取镜像
原因指定仓库错误 9.errimagepull
拉取镜像出错
原因1.网速太慢超时了 2.镜像名写错 3.镜像仓库挂了 10.Evictepod被驱赶了
原因node节点的资源不够部署pod。资源不足kubelect自动选择一个pod驱逐
CrashLoopBackOff 容器退出kubelet正在将它重启
InvalidImageName 无法解析镜像名称
ImageInspectError 无法校验镜像
ErrImageNeverPull 策略禁止拉取镜像
ImagePullBackOff 正在重试拉取
RegistryUnavailable 连接不到镜像中心
ErrImagePull 通用的拉取镜像出错
CreateContainerConfigError 不能创建kubelet使用的容器配置
CreateContainerError 创建容器失败
m.internalLifecycle.PreStartContainer 执行hook报错
RunContainerError 启动容器失败
PostStartHookError 执行hook报错
ContainersNotInitialized 容器没有初始化完毕
ContainersNotReady 容器没有准备完毕
ContainerCreating 容器创建中
PodInitializingpod 初始化中
DockerDaemonNotReady docker还没有完全启动
NetworkPluginNotReady 网络插件还没有完全启动
Evicte: pod被驱赶 pod容器使用节点资源限制 在我前面Docker的Cgroup文章中就提到过为什么我们对容器进行资源限制。同理首先K8s中pod使用宿主机的资源默认情况下是无节制的但是当一个集群搭建成功后并投入生产环境中。如果其中的某一个pod因为不明原因出现了bug疯狂占用宿主机资源抢占其他pod的资源。势必会导致整个集群的瘫痪所以pod资源的限制是非常有必要的 在资源控制器中我们也可以准确的找到相应的资源控制字段
kubectl explain deployment.spec.template.spec.containers.resources
kubectl explain statefulset.spec.template.spec.containers.resources pod容器资源的限制
1.requestpod内容器需要的资源2.limit最高能占用系统多少资源limit需要多少最多也只能占用这么多
pod容器的对cpu的限制
pod容器对cpu有两种方法限制 pod对于cpu限制的参数有两种表达形式
第一种是指定个数的表达形式例如1 2 0.5 0.2 0.3 指定cpu的个数该个数可以为整数也可以为小数点后一位的小数
第二种是以毫核为单位的表达形式100m 500m 1000m 2000m 这里1000m等价于一个cpu该方式来自于cpu时间分片原理得来 memory的表达形式
pod对内存参数的要求十分严谨。对硬件有过研究的朋友应该会了解到,我们常常提到的GBMB,TB其实是于实际字节总数是有误差的原因是GB是以10为底数计量而真正的换算是以2为底数计量。导致了总量的误差。而真正没有此误差的单位是Ki Mi Gi Ti
所以k8s中pod资源限制为了对pod的内存限制更为精准采用的单位是 Ki Mi Gi Ti
实例运用
需求创建一个deployment资源镜像使用centos:7。副本数一个。容器资源预留256MBcpu0.5个。最多1GB1个cpu
apiVersion: apps/v1
kind: Deployment
metadata:labels:app: centosname: centos
spec:replicas: 1selector:matchLabels:app: centostemplate:metadata:labels:app: centosspec:containers:- image: centos:7name: centoscommand: [/bin/bash,-c,sleep 3600]
#容器的持久化命令resources:requests:memory: 256Micpu: 0.5limits:memory: 1Gicpu: 1wqkubectl describe pod centos 下面进行压力测试
yum -y install epel-release
yum -y install stressstress --vm 1 --vm-bytes 512M
压力测试[rootcentos-847ddb86c-dhn44 /]# stress --vm 1 --vm-bytes 1G
stress: info: [89] dispatching hogs: 0 cpu, 0 io, 1 vm, 0 hdd
stress: FAIL: [89] (415) -- worker 90 got signal 9
stress: WARN: [89] (417) now reaping child worker processes
stress: FAIL: [89] (451) failed run completed in 1s
超过限制直接杀死 由此可见
在创建pod时一定要给容器做资源限制 k8s当中怎么设置拉取镜像的策略 首先在资源式声明中存在着imagePullPolicy的字段它的value决定着k8s创建容器时拉取镜像的方式策略。【此字段所在位置也说明了在声明式yaml中imagePullPolicy是包含containers中】
kubectl explain pod.spec.containers.imagePullPolicy如图所示这三种便是k8s拉取镜像的三种策略
IfNotPresent
只有当镜像在本地不存在时才会拉取。先对本地进行排查本地有该镜像直接使用本地没有该镜像则选择在仓库中拉取
如果本地镜像有就不再拉取本地没有才会去镜像仓库拉取 Always
总是从仓库拉取镜像无论本地是否存在镜像即使本地中存在我们所指定的相关镜像该策略也会先从仓库中拉取进行应用
不论镜像是否存在创建时重启都会重新拉取镜像 Never
Kubelet 不会尝试获取镜像。如果镜像已经以某种方式存在本地 kubelet 会尝试启动容器否则会启动失败。如果本地不存在并不会在仓库中拉取直接报错
仅仅使用本地镜像本地没有也不会主动拉取 k8s设置镜像拉取策略命令
imagePullPolicy: Always / Nerver / IfNotPresent 实验演示 总结
都是本地部署never
如果涉及到外部部署默认策略事前要把docker镜像导入目标主机否则会去官网去拉
Always一般不用 pod的容器健康检查 1. 探针的概念及其作用 探针是由 kubelet 对容器执行的定期诊断pod中探针又分为三类: 存活探针livenessProbe探测容器是否运行正常。如果探测失败则kubelet杀掉容器不是Pod容器会根据重启策略决定是否重启
就绪探针readinessProbe探测Pod是否能够进入READY状态并做好接收请求的准备。如果探测失败Pod则会进入NOTREADY状态READY为0/1并且从所关联的service资源的端点endpoints中踢出service将不会再把访问请求转发给这个Pod
启动探针startupProbe探测容器内的应用是否启动成功在启动探针探测成功之前其它类型的探针都会暂时处于禁用状态 注意启动探针只是在容器启动后按照配置满足一次后就不再进行后续的探测了。存活探针和就绪探针会一直探测到Pod生命周期结束为止 kubectl explain pod.spec.containers probe的检测方法
1.exec探针在容器内部执行命令如果命令的返回码是0表示成功。
适用于需要在容器内自定义命令来检查容器的健康情况 2.httpGet
对指定IPport的容器发送一个httpGet的请求。响应状态码大于等于200小于400都是成功。
x[200,400) 这里用数学集合的方式表示更容易理解
适用于检查容器能否响应http的请求web容器nginx,tomcat 3.tcpSocket
端口对指定端口上的容器的IP地址进行tcp检查三次握手端口打开认为探测成功。
检查特点容器的端口监听状态。 exec查看容器指定的配置文件有没有生成
httpGettcpSocket主要是对外部容器的检测 探针字段
initialDelaySeconds: 3表示容器启动之后多少秒来进行探测时间不要设置的太短可能会导致无效探测。
periodSeconds: 2表示探针探测的间隔时间。每隔多少秒进行一次检查。应用的延迟敏感度这个应用非常重要核心组件
failureThreshold: 2表示如果探测失败失败几次之后把容器标记为不健康
successThreshold: 1只要成功一次就标记为就绪健康ready
timeoutSecond:表示每次探测的超时时间在多少秒内必须完成探测 用exec方式探测
apiVersion: apps/v1
kind: Deployment
metadata:labels:app: centosname: centos
spec:replicas: 1selector:matchLabels:app: centostemplate:metadata:labels:app: centosspec:containers:- image: centos:7name: centoscommand: [/bin/bash,-c,touch /opt/123.txt ; sleep 3600]livenessProbe:exec:command: [/usr/bin/test,-e,/opt/123.txt]initialDelaySeconds: 3
#表示容器启动之后多少秒来进行探测时间不要设置的太短可能会导致无效探测。 periodSeconds: 2
#表示探针探测的间隔时间。每隔多少秒进行一次检查。应用的延迟敏感度这个应用非常重要核心组件failureThreshold: 2
#表示如果探测失败失败几次之后把容器标记为不健康successThreshold: 1
#只要成功一次就标记为就绪健康readytimeoutSecond:
#表示每次探测的超时时间在多少秒内必须完成探测kubectl apply -f test1.yamlkubectl exec -it centos-797bc57596-jkdfw -- rm -rf /opt/123.txt 脚本所示通过exec将返回值写入/opt/123.txt中。若进容器将/opt/123.txt删除则容器会重启最多重启三次。如上图所示
此时若再将文件创建容器就可以正常运行
kubectl exec -it centos-797bc57596-jkdfw -- touch /opt/123.txt HTTP方法测试
apiVersion: v1
kind: Pod
metadata:labels:run: nginx1name: nginx1
spec:containers:- image: tomcat:8.0.52name: nginx1livenessProbe:httpGet:port: 8080path: /index.htmlinitialDelaySeconds: 4periodSeconds: 2 我们修改回来
apiVersion: v1
kind: Pod
metadata:labels:run: nginx1name: nginx1
spec:containers:- image: tomcat:8.0.52name: nginx1livenessProbe:httpGet:port: 8080path: /index.jspinitialDelaySeconds: 4periodSeconds: 2 成功运行。
下面来对tomcat的页面进行访问
kubectl get pod -o wide
查看IPcurl 10.244.2.21:8080/index.jsp tcpSocket检测 apiVersion: v1
kind: Pod
metadata:labels:run: nginx1name: nginx1
spec:containers:- image: tomcat:8.0.52name: nginx1livenessProbe:tcpSocket:port: 8081initialDelaySeconds: 4periodSeconds: 2 如图所示我给tomcat一个错误的端口8081容器无法启动 修改为正确端口8080
apiVersion: v1
kind: Pod
metadata:labels:run: nginx1name: nginx1
spec:containers:- image: tomcat:8.0.52name: nginx1livenessProbe:tcpSocket:port: 8080initialDelaySeconds: 4periodSeconds: 2成功启动运行 强制删除会导致资源残留不建议经常适用 总结
总结
探针的三个方法
存活探针检测失败后会杀死容器然后重启
探针将伴随整个容器的生命周期
exec相当于执行了一个shell命令容器里面执行
shell命令执行成功
返回码是0表示成功。
只要成功一次就是探测成功
httpGet对外部容器发起了一次get请求可以添加path指定访问的资源。返回码在[200,400)范围之内都算成功。
tcpSocket相当于telnet指定的容器监听端口是否能打开。是否能和指定的容器监听端口进行通信 文章转载自: http://www.morning.zfqr.cn.gov.cn.zfqr.cn http://www.morning.bkslb.cn.gov.cn.bkslb.cn http://www.morning.bsrcr.cn.gov.cn.bsrcr.cn http://www.morning.txlnd.cn.gov.cn.txlnd.cn http://www.morning.gcysq.cn.gov.cn.gcysq.cn http://www.morning.lgkbn.cn.gov.cn.lgkbn.cn http://www.morning.tkqzr.cn.gov.cn.tkqzr.cn http://www.morning.rdkgw.cn.gov.cn.rdkgw.cn http://www.morning.hhqjf.cn.gov.cn.hhqjf.cn http://www.morning.xlyt.cn.gov.cn.xlyt.cn http://www.morning.jbqwb.cn.gov.cn.jbqwb.cn http://www.morning.rbkml.cn.gov.cn.rbkml.cn http://www.morning.xhftj.cn.gov.cn.xhftj.cn http://www.morning.sjbpg.cn.gov.cn.sjbpg.cn http://www.morning.tlyms.cn.gov.cn.tlyms.cn http://www.morning.pqcsx.cn.gov.cn.pqcsx.cn http://www.morning.gwmjy.cn.gov.cn.gwmjy.cn http://www.morning.joinyun.com.gov.cn.joinyun.com http://www.morning.yrpd.cn.gov.cn.yrpd.cn http://www.morning.tmtrl.cn.gov.cn.tmtrl.cn http://www.morning.phlrp.cn.gov.cn.phlrp.cn http://www.morning.lrybz.cn.gov.cn.lrybz.cn http://www.morning.pctsq.cn.gov.cn.pctsq.cn http://www.morning.yzdth.cn.gov.cn.yzdth.cn http://www.morning.jqhrk.cn.gov.cn.jqhrk.cn http://www.morning.wrtpk.cn.gov.cn.wrtpk.cn http://www.morning.lhgqc.cn.gov.cn.lhgqc.cn http://www.morning.zcmpk.cn.gov.cn.zcmpk.cn http://www.morning.yrngx.cn.gov.cn.yrngx.cn http://www.morning.zwdrz.cn.gov.cn.zwdrz.cn http://www.morning.lmpfk.cn.gov.cn.lmpfk.cn http://www.morning.zrks.cn.gov.cn.zrks.cn http://www.morning.xnpj.cn.gov.cn.xnpj.cn http://www.morning.mlntx.cn.gov.cn.mlntx.cn http://www.morning.beijingzy.com.cn.gov.cn.beijingzy.com.cn http://www.morning.zybdj.cn.gov.cn.zybdj.cn http://www.morning.jjrsk.cn.gov.cn.jjrsk.cn http://www.morning.rpwck.cn.gov.cn.rpwck.cn http://www.morning.gqfks.cn.gov.cn.gqfks.cn http://www.morning.guofenmai.cn.gov.cn.guofenmai.cn http://www.morning.csnch.cn.gov.cn.csnch.cn http://www.morning.dwgcx.cn.gov.cn.dwgcx.cn http://www.morning.rpljf.cn.gov.cn.rpljf.cn http://www.morning.bktly.cn.gov.cn.bktly.cn http://www.morning.npfkw.cn.gov.cn.npfkw.cn http://www.morning.rqkck.cn.gov.cn.rqkck.cn http://www.morning.mxlwl.cn.gov.cn.mxlwl.cn http://www.morning.simpliq.cn.gov.cn.simpliq.cn http://www.morning.hksxq.cn.gov.cn.hksxq.cn http://www.morning.dbrdg.cn.gov.cn.dbrdg.cn http://www.morning.gwmjy.cn.gov.cn.gwmjy.cn http://www.morning.yzktr.cn.gov.cn.yzktr.cn http://www.morning.fnwny.cn.gov.cn.fnwny.cn http://www.morning.kpzbf.cn.gov.cn.kpzbf.cn http://www.morning.xymkm.cn.gov.cn.xymkm.cn http://www.morning.dygsz.cn.gov.cn.dygsz.cn http://www.morning.pbksb.cn.gov.cn.pbksb.cn http://www.morning.ctpfq.cn.gov.cn.ctpfq.cn http://www.morning.myfwb.cn.gov.cn.myfwb.cn http://www.morning.sgpnz.cn.gov.cn.sgpnz.cn http://www.morning.gpcy.cn.gov.cn.gpcy.cn http://www.morning.xrnh.cn.gov.cn.xrnh.cn http://www.morning.mdnnz.cn.gov.cn.mdnnz.cn http://www.morning.cpctr.cn.gov.cn.cpctr.cn http://www.morning.qnxkm.cn.gov.cn.qnxkm.cn http://www.morning.dxpqd.cn.gov.cn.dxpqd.cn http://www.morning.sbyhj.cn.gov.cn.sbyhj.cn http://www.morning.blfll.cn.gov.cn.blfll.cn http://www.morning.lqjpb.cn.gov.cn.lqjpb.cn http://www.morning.qxlyf.cn.gov.cn.qxlyf.cn http://www.morning.ysgnb.cn.gov.cn.ysgnb.cn http://www.morning.rtmqy.cn.gov.cn.rtmqy.cn http://www.morning.zwppm.cn.gov.cn.zwppm.cn http://www.morning.khpgd.cn.gov.cn.khpgd.cn http://www.morning.kkjhj.cn.gov.cn.kkjhj.cn http://www.morning.tsqrc.cn.gov.cn.tsqrc.cn http://www.morning.plflq.cn.gov.cn.plflq.cn http://www.morning.ftntr.cn.gov.cn.ftntr.cn http://www.morning.dyhlm.cn.gov.cn.dyhlm.cn http://www.morning.ftzll.cn.gov.cn.ftzll.cn
