58企业网站怎么做,郑州网络推广哪家不错,没有做网站能备案吗,网站建设是属现代服务吗一.初始化容器InitContainer
1.定义
initContainers 是 Kubernetes Pod 中的一个功能#xff0c;用于在主容器启动之前执行初始化任务。initContainers 与主容器的作用不同#xff0c;它们在主容器启动之前运行#xff0c;并且可以完成准备工作#xff0c;如下载依赖、配…一.初始化容器InitContainer
1.定义
initContainers 是 Kubernetes Pod 中的一个功能用于在主容器启动之前执行初始化任务。initContainers 与主容器的作用不同它们在主容器启动之前运行并且可以完成准备工作如下载依赖、配置文件等。
2.为什么使用InitContainer
initContainers 的作用是执行必要的初始化任务确保主容器能够在预期的状态下启动。这些任务包括
准备环境如下载或解压文件、配置数据等。
执行依赖如等待外部服务或数据库准备好。
初始化数据如设置数据库表结构或填充初始数据。
它们在主容器启动之前完成确保主容器能够在一个稳定的环境中运行。
具体示例延迟指定时间后启动修改内核参数等待依赖服务启动
3.优势
隔离初始化任务将初始化逻辑与主容器的业务逻辑分开有助于保持主容器的简单性和专注于其核心功能。确保初始化完成initContainers 在主容器启动之前完成所有定义的任务。如果初始化失败Pod 将不会启动主容器确保主容器不会在不准备好的情况下运行。依赖处理可以处理主容器所需的外部依赖或前置条件例如等待数据库就绪或下载配置文件。这些操作可以在主容器之前完成避免主容器启动后遇到依赖问题。数据共享通过挂载 VolumeinitContainers 可以创建或初始化共享数据这些数据可以被主容器使用。这对于数据的预处理或配置文件的准备特别有用。重用可以使用 initContainers 执行通用的初始化任务这些任务可以在多个 Pod 中重用避免重复编写相同的逻辑。灵活性能够使用不同的镜像和命令来完成初始化任务提供了更多的灵活性和控制力。清晰的失败处理如果 initContainers 中的任务失败Pod 将不会进入运行状态这有助于提前发现和解决问题而不是让主容器在错误的环境中启动。 4.实例1——延迟指定时间后启动
1创建一个podinitContainers指定初始化容器command : [ sh,-c,sleep 15] 表示初始化容器需要休眠15秒。
[rootk8s-master ~]# vim init01.yml apiVersion: v1
kind: Pod
metadata:creationTimestamp: nulllabels:run: initc01name: initc01
spec:terminationGracePeriodSeconds: 0containers:- image: nginx:1.7.9imagePullPolicy: IfNotPresentname: n1resources: {}initContainers:- name: initc01image: nginx:1.7.9imagePullPolicy: IfNotPresentcommand: [sh,-c,sleep 15]dnsPolicy: ClusterFirstrestartPolicy: Never
status: {}2创建pod
[rootk8s-master ~]# ku create -f init01.yml 3不断查看15秒后发现pod开启启动
[rootk8s-master ~]# ku get pod
NAME READY STATUS RESTARTS AGE
initc01 0/1 Init:0/1 0 6s
[rootk8s-master ~]# ku get pod
NAME READY STATUS RESTARTS AGE
initc01 1/1 Running 0 22s5.实例2——使用初始化容器 在容器里修改内核参数实际上修改的就是物理机的内核参数为了安全性一般不允许在容器里修改内核参数Seccomp代表安全计算SecureComputing模式seccomp控制了容器能做哪些操作添加securityContext参数之后就可以修改内核参数了。 创建一个podinitcontainers初始化容器里的securityContext:privilegedtrue表示该容器具有特权可以执行命令sh-c/sbin/sysctl -w vm.swappiness0 vm.swappiness设置为表示尽量少使用swap内存。
1编写pod文件
[rootk8s-master ~]# vim init02.yml apiVersion: v1
kind: Pod
metadata:creationTimestamp: nulllabels:run: initc02name: initc02
spec:terminationGracePeriodSeconds: 0containers:- image: nginx:1.7.9imagePullPolicy: IfNotPresentname: n1resources: {}initContainers:- name: initc02image: alpineimagePullPolicy: IfNotPresentcommand: [sh,-c,/sbin/sysctl -w vm.swappiness0]securityContext:privileged: truednsPolicy: ClusterFirstrestartPolicy: Never
status: {}2创建pod
[rootk8s-master ~]# ku create -f init02.yml
pod/initc02 created3查看pod的详细信息
[rootk8s-master ~]# ku get pod -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
initc01 1/1 Running 0 8m33s 10.244.140.71 node02 none none
initc02 1/1 Running 0 11s 10.244.196.135 node01 none none4到pod所在的节点查看swappiness的值是否为0
[rootnode01 images]# cat /proc/sys/vm/swappiness
06.示例3——等待依赖服务启动 有时某些服务需要依赖其他组件才能启动比如后端应用需要数据库启动之后应用才能正常启动此时需要检测数据库实例是否正常等待数据库可以正常使用时在启动后端应用此时可以使用初始化容器进行控制。
1创建第一个pod 该pod内要依赖两个条件才能启动分别是利用busybox容器检测redis-service服务和mysql-server服务是否生成
[rootk8s-master ~]# vim myapp.yaml apiVersion: v1
kind: Pod
metadata:name: nginxlabels:name: nginx
spec:containers:- name: nginximage: nginx:1.7.9ports:- containerPort: 80initContainers:- name: init-redisimage: busybox:1.28command: [sh, -c, until nslookup redis-service; do echo waiting for nginx01; sleep 2; done;]- name: init-mysqlimage: busybox:1.28command: [sh, -c, until nslookup mysql-service; do echo waiting for nginx02; sleep 2; done;]备注 command: [sh, -c, until nslookup mysql-service; do echo waiting for nginx02; sleep 2; done;] 这个命令是一个shell脚本 用于持续检查 mysql-service 的 DNS 解析。
sh shell解释器
-c :后面要执行的命令
until do 直到型循环结构直到条件成立终止循环
nslookup 查询 DNS域名系统记录
2创建该pod查看状态
[rootk8s-master ~]# ku create -f myapp.yaml
pod/nginx created
[rootk8s-master ~]# ku get pod
NAME READY STATUS RESTARTS AGE
initc01 1/1 Running 0 23m
initc02 1/1 Running 0 15m
nginx 0/1 Init:0/2 0 5s3创建第一个被依赖的service
编写pod
[rootk8s-master ~]# vim redis-deployment.yaml apiVersion: apps/v1
kind: Deployment
metadata:labels:app: redisname: redis
spec:replicas: 1selector:matchLabels:app: redistemplate:metadata:labels:app: redisspec:containers:- image: redis:5.0imagePullPolicy: IfNotPresentname: redis
---
apiVersion: v1
kind: Service
metadata:labels:app: redisname: redis-service
spec:ports:- port: 6379protocol: TCPtargetPort: 6379selector:app: redistype: NodePort 创建pod查看nginx的状态
[rootk8s-master ~]# ku create -f redis-deployment.yaml
deployment.apps/redis created[rootk8s-master ~]# ku get pod
NAME READY STATUS RESTARTS AGE
initc01 1/1 Running 0 27m
initc02 1/1 Running 0 19m
nginx 0/1 Init:1/2 0 4m40s
redis-56bcf55554-7ngl6 1/1 Running 0 32s此时发现nginx的STATUS状态栏的值变了表示已经有一个init启动完成并结束了。
4第二个pod
编写pod文件
[rootk8s-master ~]# vim mysql-deployment.yaml apiVersion: apps/v1
kind: Deployment
metadata:labels:app: mysqlname: mysql
spec:replicas: 1selector:matchLabels:app: mysqltemplate:metadata:labels:app: mysqlspec:containers:- env:- name: MYSQL_ROOT_PASSWORDvalue: moonfddimage: mysql:8.0imagePullPolicy: IfNotPresentname: mysqlvolumeMounts:- mountPath: /var/lib/mysqlname: volvvolumes:- hostPath:path: /root/k8s/moonfdd/mysql/var/lib/mysqltype: DirectoryOrCreatename: volv
---
apiVersion: v1
kind: Service
metadata:labels:app: mysqlname: mysql-service
spec:ports:- port: 3306protocol: TCPtargetPort: 3306selector:app: mysqltype: NodePort创建pod查看nginxpod的状态
[rootk8s-master ~]# ku create -f mysql-deployment.yaml
deployment.apps/mysql created
service/mysql-service created
[rootk8s-master ~]# ku get pod
NAME READY STATUS RESTARTS AGE
initc01 1/1 Running 0 31m
initc02 1/1 Running 0 23m
mysql-7f5d669b6c-k4hj2 1/1 Running 0 31s
nginx 1/1 Running 0 8m21s
redis-56bcf55554-7ngl6 1/1 Running 0 4m13s二.pause容器
1.定义 在 Kubernetes 中pause 容器通常是用于保持 Pod 的网络和存储环境的稳定性。它是 Kubernetes 中 Pod 的基础容器负责维持 Pod 的网络和命名空间确保在 Pod 中的其他容器重启或更换时网络配置和存储挂载保持不变。
2.特点
在Kubernetes中Pod是部署和管理容器化应用的基本单位而Pause或称为Infra容器则是Pod中一个非常特殊的容器。Pause容器的特点主要体现在以下几个方面
1. 轻量级与无业务逻辑
镜像非常小Pause容器的镜像通常非常小大约在700KB左右这使得它非常轻量对系统资源的占用极低。无业务逻辑Pause容器本身不包含任何业务逻辑它的主要作用是作为Pod中其他容器的“宿主”或“基础设施”提供必要的环境和支持。
2. 提供命名空间和资源共享
命名空间共享Pause容器为Pod中的其他容器提供了PID、网络Network Namespace、IPC进程间通信和UTS主机名等命名空间的共享。这意味着Pod中的容器可以看到相同的网络视图、进程ID等从而简化了容器间的通信和协作。共享存储卷Pause容器还负责挂载和管理Pod级别的共享存储卷如emptyDir卷使得Pod中的容器可以共享文件系统实现文件和数据的共享。
3. 生命周期管理
持续运行Pause容器在Pod的生命周期中持续运行即使Pod中的其他容器被重启或替换Pause容器仍然保持不变。这确保了Pod级别的网络命名空间和共享存储卷的持久性。容器启动顺序由于Pause容器是Pod中第一个启动的容器它确保了Pod的网络和存储环境在其他容器启动之前已经准备好。
4. 网络通信支持
网络命名空间的主要进程Pause容器在Pod中充当网络命名空间的主要进程负责创建和配置Pod的网络环境如IP地址、网络接口和路由规则等。这使得Pod中的其他容器可以通过与Pause容器共享网络命名空间来实现容器间的通信。
5. 自动生成与管理
自动生成Pause容器是由Kubernetes系统自动生成并注入到每个Pod中的用户无需在Pod定义中显式定义它。自动管理Pause容器的生命周期由Kubernetes系统自动管理包括启动、停止和重启等操作。
综上所述Pause容器是Kubernetes中Pod的一个重要组成部分它通过提供命名空间共享、资源共享、生命周期管理和网络通信支持等功能为Pod中的其他容器提供了一个稳定、可靠的运行环境。
三.临时容器
1.定义
临时容器是Kubernetes简称K8s中一个特殊的容器概念它允许用户在现有的Pod中临时运行一个或多个容器以便完成用户发起的操作如故障排查、日志收集、临时测试等。临时容器是一种在Pod中临时运行的容器它不作为Pod的持久部分而是在需要时创建并在任务完成后被删除。
2.临时容器特点
无自动重启临时容器永远不会自动重启这与其他可能具有重启策略的常规容器不同。临时运行临时容器在现有Pod中临时运行以便完成用户发起的操作如故障排查等。非构建用途临时容器主要用于检查服务状态而不是用于构建应用程序。一次性使用临时容器通常用于一次性任务如故障排查完成后即被移除。交互式故障排查当容器崩溃或容器镜像不包含调试工具而导致kubectl exec命令无用时临时容器对于交互式故障排查非常有用。
3.作用
故障排查
当Pod中的某个容器出现问题或行为异常时传统的方法可能包括查看日志、使用kubectl exec进入容器内部等。然而在某些情况下这些方法可能不够直接或有效特别是当容器镜像不包含必要的调试工具时。临时容器允许用户向Pod中注入一个新的容器该容器具有访问Pod中其他容器的网络和卷的能力从而可以执行如查看进程、文件系统、执行诊断命令等任务以帮助诊断问题。
交互式调试
类似于故障排查但更侧重于提供一种交互式的方式来调查Pod内部的状态。由于临时容器可以按需启动用户可以在需要时启动一个包含调试工具的容器并与之交互从而更深入地了解Pod的运行情况。
临时任务执行
虽然这不是临时容器的主要设计目标但在某些情况下它们也可以被用于在Pod中执行临时的、一次性的任务。这些任务可能包括但不限于数据收集、状态检查、清理工作等。
学习和探索
对于Kubernetes的新手或正在学习其内部工作原理的用户来说临时容器提供了一个独特的机会来观察Pod内部的运行状况了解容器之间的交互方式以及探索Kubernetes的各种功能和特性。
注意事项
Alpha状态需要注意的是临时容器在Kubernetes中目前仍处于Alpha状态这意味着它们可能在未来的版本中发生重大变化或被完全移除。因此在生产环境中使用临时容器时应格外小心并密切关注Kubernetes的更新和变更。安全性由于临时容器可以访问Pod中的网络和存储资源因此必须确保它们以安全的方式运行避免潜在的安全风险。限制临时容器在创建时有一些限制和约束例如它们不能拥有自己的端口、生命周期、重启策略等。这些限制是为了确保临时容器不会干扰Pod中其他容器的正常运行。
总的来说临时容器为Kubernetes提供了一种强大的工具用于在Pod中执行临时任务、进行故障排查和调试。然而由于其当前的状态和限制用户在使用时应谨慎考虑其适用性和安全性。
4.实例
1创建一个tomcat的资源清单
[rootk8s-master ~]# vim pod-tomcat.yaml apiVersion: v1
kind: Pod
metadata:name: tomcat-testnamespace: defaultlabels:app: tomcat
spec:containers:- name: tomcat-javaports:- containerPort: 8080image: kubeguide/tomcat-app:v1imagePullPolicy: IfNotPresent2创建pod
[rootk8s-master ~]# ku create -f pod-tomcat.yaml
pod/tomcat-test created[rootk8s-master ~]# ku get pod
NAME READY STATUS RESTARTS AGE
tomcat-test 1/1 Running 0 5s3为tomcat 的pod 创建临时容器
[rootk8s-master ~]# ku debug -it tomcat-test --imagebusybox:1.28 --targettomcat-java
Targeting container tomcat-java. If you dont see processes from this container it may be because the container runtime doesnt support this feature.
Defaulting debug container name to debugger-6hl2d.
If you dont see a command prompt, try pressing enter.
/
4查看tomcat-test这个pod是否已有临时容器
ku describe pod tomcat-testEphemeral Containers:debugger-6hl2d:Container ID: docker://d021890e98a6631665ed7c9d7969df603ddfffe39dc8df35aff298d03eef21eeImage: busybox:1.28Image ID: docker://sha256:8c811b4aec35f259572d0f79207bc0678df4c736eeec50bc9fec37ed936a472a四.自动扩缩容HPA 在集群安装的过程中我们可以安装一个叫MetricsServer的组件该组件在集群中负责采集Pod和Node的度量值指标比如Pod的CPU、内存使用和节点的内存、CPU使用案而且安装的Dashboard可以展示CPU、内存信息也是依靠MetricsServer的。当然该组件不仅仅是用来展示数据的还可以使用Metrics Server提供的数据结合Kubernetes的HPA功能实现Pod的自动扩缩容
1.什么是HPA HPAHorizontalPodAutoscaler水平Pod自动伸缩器可以根据观察到的CPU、内存使用率或自定义度量标准来自动扩展或缩容Pod的数量。注意HPA不适用于无法缩放的对象比如DaemonSetHPA控制器会定期调整RC或Deployment的副本数以使观察到的平均CPU利用率与用户指定的目标相匹配。 HPA需要MetricsServer获取度量指标如果已经部署了MetricsServer本节的实践部就分无须再安装MetricsServe 如果没有安装Metrics eryer 可以参考其他实验文档自行部署
2.为什么使用自动缩容
Horizontal Pod Autoscaler (HPA) 在 Kubernetes 中用于自动扩缩容主要有以下几个原因
提高弹性HPA 根据实时负载自动调整 Pod 数量确保应用能够应对流量的波动提高系统的弹性。
优化资源使用自动调整 Pod 数量有助于在负载高峰时增加资源在负载低谷时减少资源从而优化资源的使用效率降低成本。
简化管理HPA 减少了手动干预的需要通过自动化的方式调整容器数量简化了运维工作。
保持性能通过动态扩展或缩减 Pod 数量HPA 能够保持应用性能稳定避免因负载过高导致的性能下降或服务中断。
3.HPA实践——实现Web服务器的自动伸缩特性 在生产环境中总会有一些意想不到的事情发生比如公司网站流量突然升高此时之前创建的Pod已不足以支撑所有的访问而运维人员也不可能24小时守着业务服务这时就可以通过配置HPA实现负载过高的情况下自动扩容Pod副本数以分摊高并发的流量当流量恢复正常后HPA会自动缩减Pod的数量。 实现一个web服务器的自动伸缩特性
1首先Deployment启动一个Nginx服务必须配置requests参数
[rootk8s-master ~]# vim nginx-deployment.yaml apiVersion: apps/v1
kind: Deployment
metadata:name: nginx-serverlabels:name: nginx-server
spec:replicas: 2selector:matchLabels:app: nginxtemplate:metadata:labels:app: nginxspec:containers:- name: nginxresources:requests:cpu: 10mimage: nginx:1.7.9ports:- name: nginxcontainerPort: 80启动
[rootk8s-master ~]# vim nginx-deployment.yaml
[rootk8s-master ~]# ku create -f nginx-deployment.yaml
deployment.apps/nginx-server created
[rootk8s-master ~]# ku get pod
NAME READY STATUS RESTARTS AGEnginx-server-6ddcfd4c8f-69z4h 1/1 Running 0 12s
nginx-server-6ddcfd4c8f-dhtzf 1/1 Running 0 12s
2配置nginx-server的service
[rootk8s-master ~]# ku expose deployment nginx-server --port80
service/nginx-server exposed
[rootk8s-master ~]# ku get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGEnginx-server ClusterIP 10.96.1.192 none 80/TCP 30s 3使用kubectl autoscale命令创建HPA
[rootk8s-master ~]# ku autoscale deployment nginx-server --cpu-percent10 --min1 --max10
horizontalpodautoscaler.autoscaling/nginx-server autoscaled此时PHA将根据CPU的使用率自动增加和减少副本数量上述设置的是CPU使用率超过10%--cpu-percent参数指定就会增加Pod的数量以保持所有Pod的平均CPU利用率为10%允许最大pod的数量为10--max最少数量为1--min
4查看当前HPA的状态
[rootk8s-master ~]# ku get hpa
NAME REFERENCE TARGETS MINPODS MAXPODS REPLICAS AGE
nginx-server Deployment/nginx-server 0%/10% 1 10 2 4m56s因为未对其发送任何请求所以当前CPU利用率为0%。
5查看当前nginx的service地址
[rootk8s-master ~]# ku get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.96.0.1 none 443/TCP 8d
nginx-server ClusterIP 10.96.1.192 none 80/TCP 7h37m6压力测试
打开一个新的终端使用一个“死”循环或其他压测工具模仿访问service从而增加该pod的负载
[rootk8s-master ~]# while true;do wget -q -o- http://10.96.1.192 /dev/null;done
7查看HPA状态
等待一分钟左右再次查看HPA可以看到pod的cpu已经升高
[rootk8s-master ~]# ku get hpa
NAME REFERENCE TARGETS MINPODS MAXPODS REPLICAS AGE
nginx-server Deployment/nginx-server 520%/10% 1 10 4 11m查看pod发现副本数也增加了
[rootk8s-master ~]# ku get pod
NAME READY STATUS RESTARTS AGE
nginx-server-6ddcfd4c8f-2mkk2 1/1 Running 0 29s
nginx-server-6ddcfd4c8f-2tb4z 1/1 Running 0 44s
nginx-server-6ddcfd4c8f-69z4h 1/1 Running 0 7h44m
nginx-server-6ddcfd4c8f-7g7wx 1/1 Running 0 14s
nginx-server-6ddcfd4c8f-9t7qn 1/1 Running 0 29s
nginx-server-6ddcfd4c8f-bjhfw 1/1 Running 0 44s
nginx-server-6ddcfd4c8f-d6lv8 1/1 Running 0 14s
nginx-server-6ddcfd4c8f-pjb7g 1/1 Running 0 29s
nginx-server-6ddcfd4c8f-t2pgl 1/1 Running 0 44s
nginx-server-6ddcfd4c8f-v6kg7 1/1 Running 0 29s8停止压力测试
发现cpu的使用率很快就降下来了
[rootk8s-master ~]# ku get hpa
NAME REFERENCE TARGETS MINPODS MAXPODS REPLICAS AGE
nginx-server Deployment/nginx-server 0%/10% 1 10 10 15mpod的副本数量要等几分钟再去查看
[rootk8s-master ~]# ku get pod
NAME READY STATUS RESTARTS AGE
nginx-server-6ddcfd4c8f-69z4h 1/1 Running 0 7h54m
