K8Spod组件

 一个pod能包含几个容器

一个pause容器(基础容器/父容器/根容器)

一个或者多个应用容器(业务容器)

通常一个Pod最好只包含一个应用容器,一个应用容器最好也只运行一个业务进程。

同一个Pod里的容器都是运行在同一个node节点上的,并且共享 net、mnt、uts、 pid、 ipc 命名空间。

pod的定义 

1

Pod是k8s中最小的资源管理组件

2

Pod也是最小化运行容器化的应用的资源管理对象

3

Pod是一个抽象的概念,可以理解为一个或者多个容器化应用的集合

4

最常见的是在一个pod当中运行一个容器,也是最常用的方式

5

在一个pod当中同时运行多个容器,在一个pod当中可以同时封装及格需要耦合的互相协作的容器,这些多个容器共享资源,也可以互相协作组成一个service单位

6

不论运行一个容器还是多个容器,k8s管理的都是pod而不是容器

一个pod内的容器,必须都运行在同一个节点,基于现代容器技术的要求,就是一个pod运行一个容器,一个容器只运行一个进程,横向扩展(核心是方便扩缩容,还有就是解耦,一个pod内运行多个容器,耦合度太高,一旦一个进程失败,整个pod将全部失败)实现解耦,基于pod可以创建多个副本,实现高可用和负载均衡。管理方便,简单直观。

Pod内的容器共享资源,共享机制:pause底层基础容器来提供共享资源的机制。

Pause容器是基础容器,也可以成为父容器,它的作用就是管理pod内容器的共享操作

Pause还可以管理容器的生命周期

k8s提供了pause容器两大核心功能

1

为pod内的所有容器提供一个统一的命名空间

2

启动容器的pid命名空间,每个pod中都作为pid都为1的进程(init进程) ,回收僵尸进程(pod里面是容器,容器运行的进程pid,pause父进程1在pod内部管理容器进程)

3

创建pod时,先创建pause容器,然后拉取镜像,生成容器,形成pod

 Pause容器共享两种资源

1

网络:每个pod都会被分配一个集群内部的唯一ip地址,pod内的容器共享网络,pod在集群内部的ip地址和端口,pod内部的容器可以使用localhost互相通信,pod的中容器与外部通信时,从共享的资源当中进行分配,宿主机的端口映射

2

存储pod可以指定多个共享volume,pod内的容器共享这些vloume

Vloume可以是实现数据持久化,可以防止pod重新构建之后数据文件丢失

每个pod都有一个基础容器pause容器

Pause容器对应的惊险属于k8s集群的一部分,创建集群就会有pause这个基础镜像

Pod里面包含了一个或者多个相关的容器(也就是应用)

由kube-controller-manager 提供网络ip

Pod外再设置一个基础镜像

1

pod内部有一组容器,挂了一个,就算整个pod失效了吗?,引入了pause禁止,代表整个容器的组的状态

可以解决对pod内部容器整体状态的判断

2

pod内的容器共享ip,共享volume挂载卷,解决了容器网络通信的问题,解决了容器内部文件共享的问题

pod的分类

1

自主式pod:

这种pod不会自我修复,pod内容器的进程终止或者删除,或者缺少资源被驱逐,这个pod没有办法自愈

由scheduler进行调度,不被控制器管理,没有自愈能力,一旦pod挂掉,不会被重新拉起,没有副本管理,滚动更新功能

2

控制器管理pod:

可以滚动升级,可以自愈(自动重启),可以提供管理pod的数量,以及扩缩容

由scheduler进行调度,被控制器管理,有自愈能力(一旦pod挂了,会被控制器重新拉起),由副本管理,滚动更新等功能

3

静态pod

不由schedule调度,是由kubelet自行管理,始终和kubelet运行在同一个node节点上,不能直接删除,静态pod的yaml配置文件目录默认存放于/etc/kubenetes/manifests目录,在这个目录下创建或者删除yaml文件,kubelet会自动的创建或删除静态pod

#创建命令
kubectl create deployment/statefulset/daemonset ....

pod的生命周期与常见的状态

1

pending:挂起状态,

pod已被创建,但是尚未被分配到运行的node节点(一直pending的原因:节点上资源不够,需要等待其他pod的调度)

2

Running:运行中,

pod已被分配到了node节点,pod内部的所有容器都已经启动,运行状态正常,且稳定

3

Complete:也叫successded,

容器内部的进程运行完毕,正常退出,没有发生错误

4

Faild:

pod中的容器非正常状态退出,发生了错误,需要通过查看详情来定位问题

5

UNkown:

由于某些原因,k8s集群无法获取pod的状态,APIserver出了问题

7

Terminating:

终止中,正在被中终止,pod正在被删除,但是里面的容器正在终止,这个过程其中还会有一些其他的操作,如资源回收,垃圾清理,以及终止过程中需要执行的命令

pod遵循预定义的生命周期,起始于pending阶段,如果至少其中有一个主容器正常运行,则进入running阶段,之后取决于pod是否有容器以失败状态退出而进入succeeded或者Failed阶段

 创建pod的容器分类

1

基础容器:pause

作为linux命名空间共享的基础,给pod里其他的容器提供网络,存储资源的共享

作为pid=1的init进程管理整个pod容器组的生命周期

2

Init容器:初始化容器,init c   

在1和2这个过程中,pod的状态叫init:0/3,每启动一个就改变1/3 , 2/3 , 3/3 ,全部启动之后才会到业务容器

Init容器的作用:环境变量,可以在创建的过程中为业务容器定制好,相关的代码和工具

Init容器独立与业务容器,它是单独构建的一个镜像,对业务容器不产生任何安全影响

Init容器能以不同于pod内应用容器的文件系统视图运行,secrets的权限(保存一些加密的安全机制配置),应用容器无法访问secrets的权限、

Init容器提供了应用容器运行之前的先决条件,提供了一种阻塞机制或者延迟机制来控制应用容器的启动,只有前置条件满足,才会创建pod的应用容器

3

业务容器(应用容器)

pod由多个应用容器时,是并行启动的,即应用容器要在所有init容器都成功的完成启动,运行,退出后才会启动

1

在pod的启动过程中,容器是按照初始化容器先启动,每个容器必须在下一个容器启动之前,要成功退出

2

如果运行失败,会按照容器的重启策略进行指定动作,resatrtPolicy   Always  never  onFailure(非正常退出才会重启)

3

所有的init容器没有成功之前,pod是不会进入ready状态的

Init容器与service无关,不能对外提供访问

4

如果重启pod,所有的init容器一定会重新执行

5

如果修改init容器的spec(参数),只限制于image,其他的修改字段都不生效(基于deployment)

6

在pod中每个容器的名称都要唯一,不能重复

 pod中容器的重启策略

Always只要容器退出,总是重启,无论容器的状态码是否正常,默认策略,可以不加
Never只要容器退出,不论是否正常,都不重启
OnFailure只要容器的转态码非0才会重启(pod容器异常退出时),正常退出不重启(容器退出码为0)

总结

Pause容器:底层容器,也可以理解为基础容器

提供pod内容器的网络和存储共享,以及pod内容器退出之后的资源回收

Init容器:人为设定的业务容器,启动之前的必要条件

Pod的生命周期

1pause基础容器
2Init初始化容器,全部成功退出,才会到业务容器
3Postart prestop 容器的钩子,启动时命令和退出时的命令
4探针:探测容器的健康状态,伴随pod的整个生命周期(除了启动探针)
总结:pod就是用来封装容器,业务室容器,服务也是容器,包括端口也是容器

Pod的重启策略always只要有一个失败整个pod都会重启,

Never:都不重启

OnFail:重启整个pod

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/289741.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

20、Finetuning

微调是指调整大型语言模型(LLM)的参数以适应特定任务的过程,用于改进预训练模型的性能。这是通过在与任务相关的数据集上训练模型来完成的。所需的微调量取决于任务的复杂性和数据集的大小。 PEFT(Parameter-Efficient Fine-Tunin…

前端发开的性能优化 请求级:请求前(资源预加载和预读取)

预加载 预加载:是优化网页性能的重要技术,其目的就是在页面加载过程中先提前请求和获取相关的资源信息,减少用户的等待时间,提高用户的体验性。预加载的操作可以尝试去解决一些类似于减少首次内容渲染的时间,提升关键资…

逻辑回归(LR)----机器学习

基本原理 逻辑回归(Logistic Regression,LR)也称为"对数几率回归",又称为"逻辑斯谛"回归。 logistic回归又称logistic 回归分析 ,是一种广义的线性回归分析模型,常用于数据挖掘&#…

基于Rangenet Lib的自动驾驶LiDAR点云语义分割与可视化

这段代码是一个C程序,用于处理来自KITTI数据集的激光雷达(LiDAR)扫描数据。程序主要实现以下功能: 1. **读取和解析命令行参数**:使用Boost库中的program_options模块来定义和解析命令行参数。这包括扫描文件路径、模型…

李沐机器学习系列2--- mlp

1 Introduction LP中有一个很强的假设,输入和输出是线性关系,这一般是不符合事实的。 通过几何的方式去对信息进行理解和压缩是比较高效的,MLP可以表示成下面的形式。 1.1 从线性到非线性 X ∈ R n d X \in R^{n \times d} X∈Rnd表示输入…

深信服技术认证“SCCA-C”划重点:云计算关键技术

为帮助大家更加系统化地学习云计算知识,高效通过云计算工程师认证,深信服特推出“SCCA-C认证备考秘笈”,共十期内容。“考试重点”内容框架,帮助大家快速get重点知识。 划重点来啦 *点击图片放大展示 深信服云计算认证&#xff08…

神经网络:经典模型热门模型

在这里插入代码片【一】目标检测中IOU的相关概念与计算 IoU(Intersection over Union)即交并比,是目标检测任务中一个重要的模块,其是GT bbox与pred bbox交集的面积 / 二者并集的面积。 下面我们用坐标(top&#xff0…

电动汽车BMS PCB制板的技术分析与可制造性设计

随着电动汽车行业的迅猛发展,各大厂商纷纷投入巨资进行技术研发和创新。电动汽车的核心之一在于其电池管理系统(Battery Management System, BMS),而BMS的心脏则是其印刷电路板(PCB)。通过这篇文章探讨电动…

Application layer

title: 应用层 date: 2023-12-20 21:03:48 tags: 知识总结 categories: 计算机网络 应用层:负责最直观的应用请求的封装、发起 一、域名系统DNS 连接在互联网上的主机不仅有IP地址,还有便于用户记忆的主机名字。域名系统DNS能够把互联网上的主机的名字…

Idea启动运行“错误:java: 无效的源发行版: 13”,如何解决?

以上是以JDK1.8的项目作为举例,如果您用的是其他版本请选择对应的language level idea中项目的language level的含义 language level指的是编译项目代码所用的jdk版本。那么,从这个定义出发会有两个小问题。 ❶ 如果project sdk是jdk8,那么la…

卡尔曼滤波算法

卡尔曼滤波算法是一种经典的状态估计算法,它广泛应用于控制领域和信号处理领域。在电动汽车领域中,卡尔曼滤波算法也被广泛应用于电池管理系统中的电池状态估计。其中,电池的状态包括电池的剩余容量(SOC)、内阻、温度等…

openGauss学习笔记-185 openGauss 数据库运维-升级-提交升级/升级版本回退/异常处理

文章目录 openGauss学习笔记-185 openGauss 数据库运维-升级-提交升级/升级版本回退/异常处理185.1 提交升级操作步骤 185.2 升级版本回滚操作步骤 185.3 异常处理升级问题FAQ openGauss学习笔记-185 openGauss 数据库运维-升级-提交升级/升级版本回退/异常处理 185.1 提交升级…

Swift并发的结构化编程

并发(concurrency) 早期的计算机 CPU 都是单核的,操作系统为了达到同时完成多个任务的效果,会将 CPU 的执行时间分片,多个任务在同一个 CPU 核上按时间先后交替执行。由于 CPU 执行速度足够地快,给人的错觉…

基于Java+SpringBoot+vue+elementUI私人健身教练预约管理系统设计实现

基于JavaSpringBootvueelementUI私人健身教练预约管理系统设计实现 欢迎点赞 收藏 ⭐留言 文末获取源码联系方式 文章目录 基于JavaSpringBootvueelementUI私人健身教练预约管理系统设计实现一、前言介绍:二、系统设计:2.1 性能需求分析2.2 B/S架构&…

Baumer工业相机堡盟工业相机如何通过NEOAPI SDK实现相机掉线自动重连(C#)

Baumer工业相机堡盟工业相机如何通过NEOAPI SDK实现相机掉线自动重连(C#) Baumer工业相机Baumer工业相机的掉线自动重连的技术背景通过PnP事件函数检查Baumer工业相机是否掉线在NEOAPI SDK里实现相机掉线重连方法:工业相机掉线重连测试演示图…

Python武器库开发-武器库篇之代理池配置(四十)

武器库篇之代理池配置(四十) 我们在渗透的过程中,是必须要挂代理的,相信为何要挂代理的原因,各位也是非常的明白的,这里就不多讲了。关于如何挂代理和购买代理大家可以去看内网隧道代理技术(十)之公网资产…

优雅地展示20w单细胞热图|非Doheatmap 超大数据集 细胞数太多

单细胞超大数据集的热图怎么画?昨天刚做完展示20万单细胞的热图要这么画吗? 今天就有人发消息问我为啥他画出来的热图有问题。 问题起源 昨天分享完 20万单细胞的热图要这么画吗?,就有人问为啥他的数据会出错。我们先来看下他的…

CMU15-445-Spring-2023-Project #0 - C++ Primer

前置任务。 Task #1 - Copy-On-Write Trie Copy-on-write (COW) Trie 在进行修改时,不会立即复制整个数据结构。相反,它会在需要修改的节点被多个引用的时候才进行复制。当要对某个节点进行写操作(添加子节点或者继续向下insert&#xff09…

FLASH 闪存-stm32入门

本节我们学习的内容是 STM32 的 FLASH,闪存。 当然闪存是一个通用的名词,表示的是一种非易失性,也就是掉电不丢失的存储器。比如,我们之前学习 SPI 的时候,用的 W25Q64 芯片,就是一种闪存存储器芯片。 而…

【QML】与 C++ 混合编程:互相调用函数

文章目录 qml 调用 C 函数案例 a:Q_INVOKABLE 标记 C 函数 视图设置进 qml 属性案例 b:qml 通过发送信号的方式,调用 Qt 槽函数 C调用qml函数 qml 调用 C 函数 qml 要使用 C 的函数有两个方法: 一种是,用 Q_INVOKABLE…