紫色飞猪
紫色飞猪

《Kubernetes进阶实战》第四章《管理Pod资源对象》

标签及标签选择器 

标签是kubernetes在极具特色,一个资源可以拥有多个标签,同一个标签可以贴到不同的对象上。

资源配置清单:
    自主式Pod资源
    资源的清单格式:
        一级字段:apiVersion(group/version),kind,metadata(name,namespace,labels,annotations,...),spec,status(只读)
    Pod资源
        spec.containers <[]object>
        - name
          image
          imagePullPolicy
             Always,Never,IfNotPresent 分别对应:总是去下载,总是不去下载,如果本地不存在就下载
        示例:在yaml文件中:
        spec:
          containers:
            imagePullPolicy: IfNotPresent
        查看端口的一些信息
        kubectl explain pods.spec.containers.ports
        例如:
        spec:
          containers:
          - name: myapp
            image: ikubernetes/myapp:v1
            ports: 
            - name: http
              containerPort: 80
            - name:https
              containerPort: 443
    标签:
        key=value
            key:字符,数字 _ - .只能以字母数字开头
            value:可以为空,只能使用以字母数字开头和结尾
        标签选择器:

              等值关系标签选择器:=, == , !=  (kubectl get pods -l app=test,app=dev)

              集合关系标签选择器: KEY in (v1,v2,v3), KEY notin (v1,v2,v3)   !KEY (kubectl get pods -l "app in (test,dev)")

        许多资源支持内嵌字段使用标签选择器:
            matchLabels:直接给定健值
            matchExpressions:基于给定的表达式来使用标签选择器{key:"KEY",operator:"OPERATOR",values:[VAL1,VAL2,...]}
            操作符:
                In, NotIn:value字段的值必须为非空列表
                Exists,NotExists:values字段的值必须为空列表
        nodeSelector
            节点选择器标签
        nodeName 指定节点选择器
        annotations:
            和label不同的地方在于,它不能用于挑选资源对象,仅用于对象提供"元数据"

查看所有的标签

[root@master mainfests]# kubectl get pods --show-labels
NAME                            READY   STATUS    RESTARTS   AGE    LABELS
client                          1/1     Running   0          165m   run=client
myapp-65899575cd-5grw5          1/1     Running   0          117m   pod-template-hash=65899575cd,run=myapp
myapp-65899575cd-6b49h          1/1     Running   0          117m   pod-template-hash=65899575cd,run=myapp
myapp-65899575cd-6p6qk          1/1     Running   0          117m   pod-template-hash=65899575cd,run=myapp
myapp-65899575cd-z4scr          1/1     Running   0          117m   pod-template-hash=65899575cd,run=myapp
nginx-deploy-84cbfc56b6-h5h7x   1/1     Running   0          157m   pod-template-hash=84cbfc56b6,run=nginx-deploy
pod-demo                        2/2     Running   0          49m    app=myapp,tire=frontend

指定标签过滤器

#显示每一个pod的标签值
[root@master mainfests]# kubectl get pods -L app
NAME                            READY   STATUS    RESTARTS   AGE    APP
client                          1/1     Running   0          166m   
myapp-65899575cd-5grw5          1/1     Running   0          118m   
myapp-65899575cd-6b49h          1/1     Running   0          118m   
myapp-65899575cd-6p6qk          1/1     Running   0          118m   
myapp-65899575cd-z4scr          1/1     Running   0          118m   
nginx-deploy-84cbfc56b6-h5h7x   1/1     Running   0          158m   
pod-demo                        2/2     Running   0          50m    myapp
#显示指定的标签的pod
[root@master mainfests]# kubectl get pods -l app
NAME       READY   STATUS    RESTARTS   AGE
pod-demo   2/2     Running   0          50m
[root@master mainfests]# kubectl get pods -l app --show-labels
NAME       READY   STATUS    RESTARTS   AGE   LABELS
pod-demo   2/2     Running   0          51m   app=myapp,tire=frontend

给特定的Pod增加一个标签:

打标签之前
[root@master mainfests]# kubectl get pods -L app --show-labels
NAME                            READY   STATUS    RESTARTS   AGE    APP     LABELS
client                          1/1     Running   0          169m           run=client
myapp-65899575cd-5grw5          1/1     Running   0          121m           pod-template-hash=65899575cd,run=myapp
myapp-65899575cd-6b49h          1/1     Running   0          121m           pod-template-hash=65899575cd,run=myapp
myapp-65899575cd-6p6qk          1/1     Running   0          121m           pod-template-hash=65899575cd,run=myapp
myapp-65899575cd-z4scr          1/1     Running   0          121m           pod-template-hash=65899575cd,run=myapp
nginx-deploy-84cbfc56b6-h5h7x   1/1     Running   0          161m           pod-template-hash=84cbfc56b6,run=nginx-deploy
pod-demo                        2/2     Running   0          54m    myapp   app=myapp,tire=frontend
给pod-demo打上canary标签
[root@master mainfests]# kubectl label pods pod-demo release=canary
pod/pod-demo labeled
打标签之后
[root@master mainfests]# kubectl get pods -L app --show-labels
NAME                            READY   STATUS    RESTARTS   AGE    APP     LABELS
client                          1/1     Running   0          169m           run=client
myapp-65899575cd-5grw5          1/1     Running   0          121m           pod-template-hash=65899575cd,run=myapp
myapp-65899575cd-6b49h          1/1     Running   0          121m           pod-template-hash=65899575cd,run=myapp
myapp-65899575cd-6p6qk          1/1     Running   0          121m           pod-template-hash=65899575cd,run=myapp
myapp-65899575cd-z4scr          1/1     Running   0          121m           pod-template-hash=65899575cd,run=myapp
nginx-deploy-84cbfc56b6-h5h7x   1/1     Running   0          162m           pod-template-hash=84cbfc56b6,run=nginx-deploy
pod-demo                        2/2     Running   0          54m    myapp   app=myapp,release=canary,tire=frontend

如果已经有这个标签,再次打上标签会报错

在Pod-demo上打上lk标签
[root@master mainfests]# kubectl label pods pod-demo release=lk
error: 'release' already has a value (canary), and --overwrite is false
#已经有这个标签,如果想继续打上标签,可以使用--overwrite覆盖标签
[root@master mainfests]# kubectl label pods pod-demo release=lk --overwrite
pod/pod-demo labeled
[root@master mainfests]# kubectl get pods -L app --show-labels
NAME                            READY   STATUS    RESTARTS   AGE    APP     LABELS
client                          1/1     Running   0          173m           run=client
myapp-65899575cd-5grw5          1/1     Running   0          125m           pod-template-hash=65899575cd,run=myapp
myapp-65899575cd-6b49h          1/1     Running   0          125m           pod-template-hash=65899575cd,run=myapp
myapp-65899575cd-6p6qk          1/1     Running   0          125m           pod-template-hash=65899575cd,run=myapp
myapp-65899575cd-z4scr          1/1     Running   0          125m           pod-template-hash=65899575cd,run=myapp
nginx-deploy-84cbfc56b6-h5h7x   1/1     Running   0          165m           pod-template-hash=84cbfc56b6,run=nginx-deploy
pod-demo                        2/2     Running   0          57m    myapp   app=myapp,release=lk,tire=frontend

筛选标签

[root@master mainfests]# kubectl get pods -l app --show-labels
NAME       READY   STATUS    RESTARTS   AGE   LABELS
pod-demo   2/2     Running   1          62m   app=myapp,release=lk,tire=frontend
筛选有release标签的
[root@master mainfests]# kubectl get pods -l release
NAME       READY   STATUS    RESTARTS   AGE
pod-demo   2/2     Running   1          62m
筛选有release和app标签的
[root@master mainfests]# kubectl get pods -l release,app
NAME       READY   STATUS    RESTARTS   AGE
pod-demo   2/2     Running   1          62m
筛选出release=lk的pod
[root@master mainfests]# kubectl get pods -l release=lk --show-labels
NAME       READY   STATUS    RESTARTS   AGE   LABELS
pod-demo   2/2     Running   1          62m   app=myapp,release=lk,tire=frontend

给别的pod打标签

[root@master mainfests]# kubectl get pods
NAME                            READY   STATUS    RESTARTS   AGE
client                          1/1     Running   0          3h1m
myapp-65899575cd-5grw5          1/1     Running   0          133m
myapp-65899575cd-6b49h          1/1     Running   0          133m
myapp-65899575cd-6p6qk          1/1     Running   0          133m
myapp-65899575cd-z4scr          1/1     Running   0          133m
nginx-deploy-84cbfc56b6-h5h7x   1/1     Running   0          173m
pod-demo                        2/2     Running   1          66m
[root@master mainfests]# kubectl label pods nginx-deploy-84cbfc56b6-h5h7x release=zisefeizhu
pod/nginx-deploy-84cbfc56b6-h5h7x labeled
[root@master mainfests]# kubectl get  pods -l release=zisefeizhu --show-labels
NAME                            READY   STATUS    RESTARTS   AGE    LABELS
nginx-deploy-84cbfc56b6-h5h7x   1/1     Running   0          175m   pod-template-hash=84cbfc56b6,release=zisefeizhu,run=nginx-deploy
[root@master mainfests]#

多标签筛选

[root@master mainfests]# kubectl get pods -l release,app --show-labels
NAME       READY   STATUS    RESTARTS   AGE   LABELS
pod-demo   2/2     Running   1          69m   app=myapp,release=lk,tire=frontend
排除lk标签
[root@master mainfests]# kubectl get pods -l release!=lk
NAME                            READY   STATUS    RESTARTS   AGE
client                          1/1     Running   0          3h4m
myapp-65899575cd-5grw5          1/1     Running   0          136m
myapp-65899575cd-6b49h          1/1     Running   0          136m
myapp-65899575cd-6p6qk          1/1     Running   0          136m
myapp-65899575cd-z4scr          1/1     Running   0          136m
nginx-deploy-84cbfc56b6-h5h7x   1/1     Running   0          176m
包含和不包含(lk,beta,alpha)标签
[root@master mainfests]# kubectl get pods -l "release in (lk,beta,alpha)"
NAME       READY   STATUS    RESTARTS   AGE
pod-demo   2/2     Running   1          69m
[root@master mainfests]# kubectl get pods -l "release notin (lk,beta,alpha)"
NAME                            READY   STATUS    RESTARTS   AGE
client                          1/1     Running   0          3h5m
myapp-65899575cd-5grw5          1/1     Running   0          137m
myapp-65899575cd-6b49h          1/1     Running   0          137m
myapp-65899575cd-6p6qk          1/1     Running   0          137m
myapp-65899575cd-z4scr          1/1     Running   0          137m
nginx-deploy-84cbfc56b6-h5h7x   1/1     Running   0          177m

节点标签选择器

查看节点
[root@master mainfests]# kubectl get nodes
NAME     STATUS   ROLES    AGE    VERSION
master   Ready    master   3d2h   v1.13.3
node01   Ready       3d1h   v1.13.3
node02   Ready       3d1h   v1.13.3
给node01打上disktype=ssh标签
[root@master mainfests]# kubectl label node node01 disktype=ssh
node/node01 labeled
查看节点的所有标签
[root@master mainfests]# kubectl get nodes --show-labels
NAME     STATUS   ROLES    AGE    VERSION   LABELS
master   Ready    master   3d2h   v1.13.3   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/hostname=master,node-role.kubernetes.io/master=
node01   Ready       3d1h   v1.13.3   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,disktype=ssh,kubernetes.io/hostname=node01
node02   Ready       3d1h   v1.13.3   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/hostname=node02
修改yaml文件,增加标签选择器
[root@master mainfests]# cp pod-demo.yaml{,.cp}
[root@master mainfests]# vim pod-demo.yaml
[root@master mainfests]# kubectl delete pod-demo.yaml 
error: resource(s) were provided, but no name, label selector, or --all flag specified
[root@master mainfests]# kubectl delete -f pod-demo.yaml 
pod "pod-demo" deleted 
[root@master mainfests]# vim pod-demo.yaml.cp 
[root@master mainfests]# diff pod-demo.yaml{,.cp}
19,20d18
<   nodeSelector:
<     disktype: ssd

=================================================

Pod状态和生命周期管理

什么是Pod?

Pod是kubernetes中你可以创建和部署的最小也是最简的单位。一个Pod代表着集群中运行的一个进程。

Pod中封装着应用的容器(有的情况下是好几个容器),存储、独立的网络IP,管理容器如何运行的策略选项。Pod代表着部署的一个单位:kubernetes中应用的一个实例,可能由一个或者多个容器组合在一起共享资源。

在Kubrenetes集群中Pod有如下两种使用方式:

  • 一个Pod中运行一个容器。“每个Pod中一个容器”的模式是最常见的用法;在这种使用方式中,你可以把Pod想象成是单个容器的封装,kuberentes管理的是Pod而不是直接管理容器。
  • 在一个Pod中同时运行多个容器。一个Pod中也可以同时封装几个需要紧密耦合互相协作的容器,它们之间共享资源。这些在同一个Pod中的容器可以互相协作成为一个service单位——一个容器共享文件,另一个“sidecar”容器来更新这些文件。Pod将这些容器的存储资源作为一个实体来管理。

Pod中共享的环境包括Linux的namespace,cgroup和其他可能的隔绝环境,这一点跟Docker容器一致。在Pod的环境中,每个容器中可能还有更小的子隔离环境。

Pod中的容器共享IP地址和端口号,它们之间可以通过localhost互相发现。它们之间可以通过进程间通信,例如SystemV信号或者POSIX共享内存。不同Pod之间的容器具有不同的IP地址,不能直接通过IPC通信。

Pod中的容器也有访问共享volume的权限,这些volume会被定义成pod的一部分并挂载到应用容器的文件系统中。

就像每个应用容器,pod被认为是临时实体。在Pod的生命周期中,pod被创建后,被分配一个唯一的ID(UID),调度到节点上,并一致维持期望的状态直到被终结(根据重启策略)或者被删除。如果node死掉了,分配到了这个node上的pod,在经过一个超时时间后会被重新调度到其他node节点上。一个给定的pod(如UID定义的)不会被“重新调度”到新的节点上,而是被一个同样的pod取代,如果期望的话甚至可以是相同的名字,但是会有一个新的UID(查看replication controller获取详情)。

Pod中如何管理多个容器?

Pod中可以同时运行多个进程(作为容器运行)协同工作。同一个Pod中的容器会自动的分配到同一个 node 上。同一个Pod中的容器共享资源、网络环境和依赖,它们总是被同时调度。

注意在一个Pod中同时运行多个容器是一种比较高级的用法。只有当你的容器需要紧密配合协作的时候才考虑用这种模式。例如,你有一个容器作为web服务器运行,需要用到共享的volume,有另一个“sidecar”容器来从远端获取资源更新这些文件,如下图所示:

《Kubernetes进阶实战》第四章《管理Pod资源对象》_第1张图片

Pod中可以共享两种资源:网络和存储。

  •  网络:

  每个Pod都会被分配一个唯一的IP地址。Pod中的所有容器共享网络空间,包括IP地址和端口。Pod内部的容器可以使用localhost互相通信。Pod中的容器与外界通信时,必须分配共享网络资源(例如使用宿主机的端口映射)。

  • 存储:

  可以Pod指定多个共享的Volume。Pod中的所有容器都可以访问共享的volume。Volume也可以用来持久化Pod中的存储资源,以防容器重启后文件丢失。

使用Pod

通常把pod分为两类:

  • 自主式Pod  这种Pod本身是不能自我修复的,当Pod被创建后(不论是由你直接创建还是被其他Controller),都会被Kuberentes调度到集群的Node上。直到Pod的进程终止、被删掉、因为缺少资源而被驱逐、或者Node故障之前这个Pod都会一直保持在那个Node上。Pod不会自愈。如果Pod运行的Node故障,或者是调度器本身故障,这个Pod就会被删除。同样的,如果Pod所在Node缺少资源或者Pod处于维护状态,Pod也会被驱逐。
  • 控制器管理的Pod  Kubernetes使用更高级的称为Controller的抽象层,来管理Pod实例。Controller可以创建和管理多个Pod,提供副本管理、滚动升级和集群级别的自愈能力。例如,如果一个Node故障,Controller就能自动将该节点上的Pod调度到其他健康的Node上。虽然可以直接使用Pod,但是在Kubernetes中通常是使用Controller来管理Pod的。如下图:

每个Pod都有一个特殊的被称为“根容器”的Pause 容器。 Pause容器对应的镜像属于Kubernetes平台的一部分,除了Pause容器,每个Pod还包含一个或者多个紧密相关的用户业务容器。

《Kubernetes进阶实战》第四章《管理Pod资源对象》_第2张图片

Pod的持久性和终止

(1)Pod的持久性

Pod在设计支持就不是作为持久化实体的。在调度失败、节点故障、缺少资源或者节点维护的状态下都会死掉会被驱逐

通常,用户不需要手动直接创建Pod,而是应该使用controller(例如Deployments),即使是在创建单个Pod的情况下。Controller可以提供集群级别的自愈功能、复制和升级管理。

(2)Pod的终止

因为Pod作为在集群的节点上运行的进程,所以在不再需要的时候能够优雅的终止掉是十分必要的(比起使用发送KILL信号这种暴力的方式)。用户需要能够放松删除请求,并且知道它们何时会被终止,是否被正确的删除。用户想终止程序时发送删除pod的请求,在pod可以被强制删除前会有一个宽限期,会发送一个TERM请求到每个容器的主进程。一旦超时,将向主进程发送KILL信号并从API server中删除。如果kubelet或者container manager在等待进程终止的过程中重启,在重启后仍然会重试完整的宽限期。

示例流程如下:

  1. 用户发送删除pod的命令,默认宽限期是30秒;
  2. 在Pod超过该宽限期后API server就会更新Pod的状态为“dead”;
  3. 在客户端命令行上显示的Pod状态为“terminating”;
  4. 跟第三步同时,当kubelet发现pod被标记为“terminating”状态时,开始停止pod进程:
    1. 如果在pod中定义了preStop hook,在停止pod前会被调用。如果在宽限期过后,preStop hook依然在运行,第二步会再增加2秒的宽限期;
    2. 向Pod中的进程发送TERM信号;
  5. 跟第三步同时,该Pod将从该service的端点列表中删除,不再是replication controller的一部分。关闭的慢的pod将继续处理load balancer转发的流量;
  6. 过了宽限期后,将向Pod中依然运行的进程发送SIGKILL信号而杀掉进程。
  7. Kublete会在API server中完成Pod的的删除,通过将优雅周期设置为0(立即删除)。Pod在API中消失,并且在客户端也不可见。

删除宽限期默认是30秒。 kubectl delete命令支持 —grace-period= 选项,允许用户设置自己的宽限期。如果设置为0将强制删除pod。在kubectl>=1.5版本的命令中,你必须同时使用 --force 和 --grace-period=0 来强制删除pod。

Pod的强制删除是通过在集群和etcd中将其定义为删除状态。当执行强制删除命令时,API server不会等待该pod所运行在节点上的kubelet确认,就会立即将该pod从API server中移除,这时就可以创建跟原pod同名的pod了。这时,在节点上的pod会被立即设置为terminating状态,不过在被强制删除之前依然有一小段优雅删除周期。 

Pause容器

 Pause容器,又叫Infra容器。我们检查node节点的时候会发现每个node上都运行了很多的pause容器,例如如下。

[root@node01 ~]# docker ps |grep pause
a0c48cd0107b        k8s.gcr.io/pause:3.1   "/pause"                 3 hours ago         Up 3 hours                              k8s_POD_myapp-65899575cd-5grw5_default_c7a19c5b-3581-11e9-8e77-000c297bb055_0
7668b89c2781        k8s.gcr.io/pause:3.1   "/pause"                 3 hours ago         Up 3 hours                              k8s_POD_myapp-65899575cd-6p6qk_default_c60c67f1-3581-11e9-8e77-000c297bb055_0
367dbe3d64af        k8s.gcr.io/pause:3.1   "/pause"                 3 hours ago         Up 3 hours                              k8s_POD_myapp-65899575cd-6b49h_default_c6039afb-3581-11e9-8e77-000c297bb055_0
d311bc498720        k8s.gcr.io/pause:3.1   "/pause"                 5 hours ago         Up 5 hours                              k8s_POD_kube-flannel-ds-amd64-rxzf8_kube-system_e1884725-332b-11e9-8124-000c297bb055_1
665b55b6e7ae        k8s.gcr.io/pause:3.1   "/pause"                 5 hours ago         Up 5 hours                              k8s_POD_kube-proxy-vwnbv_kube-system_e1896976-332b-11e9-8124-000c297bb055_1

kubernetes中的pause容器主要为每个业务容器提供以下功能:

  • 在pod中担任Linux命名空间共享的基础;
  • 启用pid命名空间,开启init进程。

如图:

《Kubernetes进阶实战》第四章《管理Pod资源对象》_第3张图片

 

[root@k8s-node01 ~]# docker run -d --name pause -p 8880:80 k8s.gcr.io/pause:3.1
d3057ceb54bc6565d28ded2c33ad2042010be73d76117775c130984c3718d609
[root@k8s-node01 ~]# cat <> nginx.conf
> error_log stderr;
> events { worker_connections  1024; }
> http {
>     access_log /dev/stdout combined;
>     server {
>         listen 80 default_server;
>         server_name example.com www.example.com;
>         location / {
>             proxy_pass http://127.0.0.1:2368;
>         }
>     }
> }
> EOF
[root@k8s-node01 ~]# docker run -d --name nginx -v `pwd`/nginx.conf:/etc/nginx/nginx.conf --net=container:pause --ipc=container:pause --pid=container:pause nginx
d04f848b7386109085ee350ebb81103e4efc7df8e48da18404efb9712f926082
[root@k8s-node01 ~]#  docker run -d --name ghost --net=container:pause --ipc=container:pause --pid=container:pause ghost
332c86a722f71680b76b3072e85228a8d8e9608456c653edd214f06c2a77f112

现在访问http://192.168.56.12:8880/就可以看到ghost博客的界面了。

解析

pause容器将内部的80端口映射到宿主机的8880端口,pause容器在宿主机上设置好了网络namespace后,nginx容器加入到该网络namespace中,我们看到nginx容器启动的时候指定了--net=container:pause,ghost容器同样加入到了该网络namespace中,这样三个容器就共享了网络,互相之间就可以使用localhost直接通信,--ipc=contianer:pause --pid=container:pause就是三个容器处于同一个namespace中,init进程为pause,这时我们进入到ghost容器中查看进程情况。

[root@k8s-node01 ~]# docker exec -it ghost /bin/bash
root@d3057ceb54bc:/var/lib/ghost# ps axu 
USER        PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root          1  0.0  0.0   1012     4 ?        Ss   03:48   0:00 /pause
root          6  0.0  0.0  32472   780 ?        Ss   03:53   0:00 nginx: master process nginx -g daemon off;
systemd+     11  0.0  0.1  32932  1700 ?        S    03:53   0:00 nginx: worker process
node         12  0.4  7.5 1259816 74868 ?       Ssl  04:00   0:07 node current/index.js
root         77  0.6  0.1  20240  1896 pts/0    Ss   04:29   0:00 /bin/bash
root         82  0.0  0.1  17496  1156 pts/0    R+   04:29   0:00 ps axu

在ghost容器中同时可以看到pause和nginx容器的进程,并且pause容器的PID是1。而在kubernetes中容器的PID=1的进程即为容器本身的业务进程。

init容器 

Pod 能够具有多个容器,应用运行在容器里面,但是它也可能有一个或多个先于应用容器启动的 Init 容器。

Init 容器与普通的容器非常像,除了如下两点:

  • Init 容器总是运行到成功完成为止。
  • 每个 Init 容器都必须在下一个 Init 容器启动之前成功完成。

如果 Pod 的 Init 容器失败,Kubernetes 会不断地重启该 Pod,直到 Init 容器成功为止。然而,如果 Pod 对应的 restartPolicy 为 Never,它不会重新启动。

Pod的生命周期

Pod phase

Pod 的 status 在信息保存在 PodStatus 中定义,其中有一个 phase 字段。

Pod 的相位(phase)是 Pod 在其生命周期中的简单宏观概述。该阶段并不是对容器或 Pod 的综合汇总,也不是为了做为综合状态机。

Pod 相位的数量和含义是严格指定的。除了本文档中列举的状态外,不应该再假定 Pod 有其他的 phase值。

下面是 phase 可能的值:

  • 挂起(Pending):Pod 已被 Kubernetes 系统接受,但有一个或者多个容器镜像尚未创建。等待时间包括调度 Pod 的时间和通过网络下载镜像的时间,这可能需要花点时间。
  • 运行中(Running):该 Pod 已经绑定到了一个节点上,Pod 中所有的容器都已被创建。至少有一个容器正在运行,或者正处于启动或重启状态。
  • 成功(Succeeded):Pod 中的所有容器都被成功终止,并且不会再重启。
  • 失败(Failed):Pod 中的所有容器都已终止了,并且至少有一个容器是因为失败终止。也就是说,容器以非0状态退出或者被系统终止。
  • 未知(Unknown):因为某些原因无法取得 Pod 的状态,通常是因为与 Pod 所在主机通信失败。

下图是Pod的生命周期示意图,从图中可以看到Pod状态的变化。

《Kubernetes进阶实战》第四章《管理Pod资源对象》_第4张图片

Pod的状态

Pod 有一个 PodStatus 对象,其中包含一个 PodCondition 数组。 PodCondition 数组的每个元素都有一个 type 字段和一个 status 字段。type 字段是字符串,可能的值有 PodScheduled、Ready、Initialized 和 Unschedulable。status 字段是一个字符串,可能的值有 True、False 和 Unknown。

容器探针

在pod生命周期中可以做的一些事情。主容器启动前可以完成初始化容器,初始化容器可以有多个,他们是串行执行的,执行完成后就推出了,在主程序刚刚启动的时候可以指定一个post start 主程序启动开始后执行一些操作,在主程序结束前可以指定一个 pre stop 表示主程序结束前执行的一些操作。在程序启动后可以做两类检测 liveness probe 和 readness probe。如下图:

 《Kubernetes进阶实战》第四章《管理Pod资源对象》_第5张图片

探针是由 kubelet 对容器执行的定期诊断。要执行诊断,kubelet 调用由容器实现的Handler。有三种类型的处理程序:

  • ExecAction:在容器内执行指定命令。如果命令退出时返回码为 0 则认为诊断成功。
  • TCPSocketAction:对指定端口上的容器的 IP 地址进行 TCP 检查。如果端口打开,则诊断被认为是成功的。
  • HTTPGetAction:对指定的端口和路径上的容器的 IP 地址执行 HTTP Get 请求。如果响应的状态码大于等于200 且小于 400,则诊断被认为是成功的。

每次探测都将获得以下三种结果之一:

  • 成功:容器通过了诊断。
  • 失败:容器未通过诊断。
  • 未知:诊断失败,因此不会采取任何行动。

Kubelet 可以选择是否执行在容器上运行的两种探针执行和做出反应:

  • livenessProbe指示容器是否正在运行。如果存活探测失败,则 kubelet 会杀死容器,并且容器将受到其 重启策略 的影响。如果容器不提供存活探针,则默认状态为 Success
  • readinessProbe指示容器是否准备好服务请求。如果就绪探测失败,端点控制器将从与 Pod 匹配的所有 Service 的端点中删除该 Pod 的 IP 地址。初始延迟之前的就绪状态默认为 Failure。如果容器不提供就绪探针,则默认状态为 Success

livenessProbe和readinessProbe使用场景

如果容器中的进程能够在遇到问题或不健康的情况下自行崩溃,则不一定需要存活探针; kubelet 将根据 Pod 的restartPolicy 自动执行正确的操作。

如果希望容器在探测失败时被杀死并重新启动,那么请指定一个存活探针,并指定restartPolicy 为 Always 或 OnFailure。

如果要仅在探测成功时才开始向 Pod 发送流量,请指定就绪探针。在这种情况下,就绪探针可能与存活探针相同,但是 spec 中的就绪探针的存在意味着 Pod 将在没有接收到任何流量的情况下启动,并且只有在探针探测成功后才开始接收流量。

如果您希望容器能够自行维护,您可以指定一个就绪探针,该探针检查与存活探针不同的端点。

请注意,如果您只想在 Pod 被删除时能够排除请求,则不一定需要使用就绪探针;在删除 Pod 时,Pod 会自动将自身置于未完成状态,无论就绪探针是否存在。当等待 Pod 中的容器停止时,Pod 仍处于未完成状态。

Pod的重启策略

PodSpec 中有一个 restartPolicy 字段,可能的值为 Always、OnFailure 和 Never。默认为 Always。 restartPolicy 适用于 Pod 中的所有容器。restartPolicy 仅指通过同一节点上的 kubelet 重新启动容器。失败的容器由 kubelet 以五分钟为上限的指数退避延迟(10秒,20秒,40秒...)重新启动,并在成功执行十分钟后重置。pod一旦绑定到一个节点,Pod 将永远不会重新绑定到另一个节点。

Pod的生命

一般来说,Pod 不会消失,直到人为销毁他们。这可能是一个人或控制器。这个规则的唯一例外是成功或失败的 phase 超过一段时间(由 master 确定)的Pod将过期并被自动销毁。

有三种可用的控制器:

  • 使用 Job 运行预期会终止的 Pod,例如批量计算。Job 仅适用于重启策略为 OnFailure 或 Never 的 Pod。
  • 对预期不会终止的 Pod 使用 ReplicationController、ReplicaSet 和 Deployment ,例如 Web 服务器。 ReplicationController 仅适用于具有 restartPolicy 为 Always 的 Pod。
  • 提供特定于机器的系统服务,使用 DaemonSet 为每台机器运行一个 Pod 。

所有这三种类型的控制器都包含一个 PodTemplate。建议创建适当的控制器,让它们来创建 Pod,而不是直接自己创建 Pod。这是因为单独的 Pod 在机器故障的情况下没有办法自动复原,而控制器却可以。

如果节点死亡或与集群的其余部分断开连接,则 Kubernetes 将应用一个策略将丢失节点上的所有 Pod 的 phase 设置为 Failed。

livenessProbe解析

[root@k8s-master ~]# kubectl explain pod.spec.containers.livenessProbe

KIND:     Pod
VERSION:  v1

RESOURCE: livenessProbe 

exec  command 的方式探测 例如 ps 一个进程

failureThreshold 探测几次失败 才算失败 默认是连续三次

periodSeconds 每次的多长时间探测一次  默认10s

timeoutSeconds 探测超市的秒数 默认1s

initialDelaySeconds  初始化延迟探测,第一次探测的时候,因为主程序未必启动完成

tcpSocket 检测端口的探测

httpGet http请求探测 
  
举个例子:定义一个liveness的pod资源类型,基础镜像为busybox,在busybox这个容器启动后会执行创建/tmp/test的文件啊,并删除,然后等待3600秒。随后定义了存活性探测,方式是以exec的方式执行命令判断/tmp/test是否存在,存在即表示存活,不存在则表示容器已经挂了。
 
  
[root@k8s-master ~]# vim liveness.yaml

apiVersion: v1
kind: Pod
metadata:
  name: liveness-exec-pod
  namespace: default
  labels:
    name: myapp
spec:
  containers:
  - name: livess-exec
    image: busybox:latest
    imagePullPolicy: IfNotPresent
    command: ["/bin/sh","-c","touch /tmp/test; sleep 30; rm -f /tmp/test; sleep 3600"]
    livenessProbe:
      exec:
        command: ["test","-e","/tmp/test"]
      initialDelaySeconds: 1
      periodSeconds: 3
[root@k8s-master ~]# kubectl apply -f lineness.yaml
 
  
=================================================
 
  
注:======中的内容来自https://www.cnblogs.com/linuxk/p/9569618.html
 
  
容器存活性探测
 
  
容器监控探针类型有三种:
     ExecAction,TCPSockeAction,HTTPGetAction
 
  
    kubectl explain pods.spec.containers.livenessProbe
 
  
    kubectl explain pods.spec.containers.livenessProbe.exec
     命令执行返回成功是成功的,如果返回状态码是不成功的
使用exec存活性探测:
 
  
[root@master mainfests]# vim liveness-exec.yaml
[root@master mainfests]# cat liveness-exec.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: liveness-exec-pod
  namespace: default
spec:
  containers:
  - name: liveness-exec-container
    image: busybox:latest
    imagePullPolicy: IfNotPresent
    command: ["/bin/sh","-c","touch /tmp/healthy;sleep 30; rm -f /tmp/healthy;sleep 3600"]
    livenessProbe:
      exec:
        command: ["test","-e","/tmp/healthy"]
      initialDelaySeconds: 1
      periodSeconds: 3
[root@master mainfests]# kubectl create -f liveness-exec.yaml 
pod/liveness-exec-pod created
[root@master mainfests]# kubectl get pods
NAME                            READY   STATUS    RESTARTS   AGE
client                          1/1     Running   0          4h4m
liveness-exec-pod               1/1     Running   0          27s
myapp-65899575cd-5grw5          1/1     Running   0          3h16m
myapp-65899575cd-6b49h          1/1     Running   0          3h16m
myapp-65899575cd-6p6qk          1/1     Running   0          3h16m
myapp-65899575cd-z4scr          1/1     Running   0          3h16m
nginx-deploy-84cbfc56b6-h5h7x   1/1     Running   0          3h56m
[root@master mainfests]# kubectl get pod -w
NAME                            READY   STATUS    RESTARTS   AGE
client                          1/1     Running   0          4h5m
liveness-exec-pod               1/1     Running   1          72s
myapp-65899575cd-5grw5          1/1     Running   0          3h16m
myapp-65899575cd-6b49h          1/1     Running   0          3h17m
myapp-65899575cd-6p6qk          1/1     Running   0          3h17m
myapp-65899575cd-z4scr          1/1     Running   0          3h16m
nginx-deploy-84cbfc56b6-h5h7x   1/1     Running   0          3h57m
[root@master mainfests]# kubectl describe pods liveness-exec-pod
    Restart Count:  3
 
  
使用tcpSocket探测
     kubectl explain pods.spec.containers.livenessProbe.tcpSocket
使用httpGet探测
     kubectl explain pods.spec.containers.livenessProbe.httpGet
进入容器
     
 
  
kubectl exec -it liveness-httpget -- /bin/sh
这时候我们在容器的内部删除index.html网页
/ # rm -f /usr/share/nginx/html/index.html
过了几秒后,我们再次查看pod的信息
kubectl describe pods liveness-httpget
日志内容:
Restart Count:  1
Liveness:       http-get http://:http/index.html delay=1s timeout=1s period=3s #success=1 #failure=3
再次回到容器中:L
kubectl exec -it liveness-httpget -- /bin/sh
文件出现了 /usr/share/nginx/html/index.html
 
  
注:容器启动了并不一定是可以正常使用的,需要里面的服务正常启动之后才可以使用,如:redis和tomcat,这时候我们需要做一个探测。 
 
  
​这时候就用到了Pod应用状态就绪监测:
[root@master test]# cat readiness-httpget.yaml 

apiVersion: v1
    kind: Pod
    metadata:
      name: readiness-httpget-container
      namespace: default
    spec:
      containers:
      - name: liveness-httpget-container
        image: ikubernetes/myapp:v1
        imagePullPolicy: IfNotPresent
        ports:
          - name: http
            containerPort: 80
        readinessProbe:
           httpGet:
             port: http
             path: /index.html
           initialDelaySeconds: 1
           periodSeconds: 3
 
启动:kubectl create -f readiness-httpget.yaml
这时候kubectl get pods 是正常启动的
这时候进入容器内部
kubectl exec -it readiness-httpget -- /bin/sh
rm -f /usr/share/nginx/html/index.html
这时候kubectl get pods 是不启动的
# echo "hi">usr/share/nginx/html/index.html
kubectl get pods
这个时候是启动成功的
启动后多久和终止前多久?
kubectl explain pods.spec.containers.lifecycle

利用busybox来测试:
busybox是有httpd服务的,但是没有网页,我们做一个网页,然后再启动httpd服务,看看两个能不能关联。
 
cat poststart-pod.yaml 
 
[root@master manifests]# cat poststart-pod.yaml 
    apiVersion: v1
    kind: Pod
    metadata:
      name: poststart-pod
      namespace: default
    spec:
      containers:
      - name: busybox-httpd
        image: busybox:latest
        imagePullPolicy: IfNotPresent
        lifecycle:
          postStart:
            exec:
              command: ['bin/sh','-c','echo Home_Page >> /tmp/index.html']
        command: ["/bin/httpd"]
        args: ["-f","-h /tmp"]

​
 
  
spec:
 
  
spec:
     name
     image
     imagePullPolicy:Always,Never,IfNotPresent
     ports:
         name
         containerPort
     livenessProbe
     readinessProbe
     liftcycle
 ExecAction: exec
 TCPSocketAction: tcpSocker
 HTTPGetAction: httpGet
  
 
  

                            
                        
                    
                    
                    

                    
                    
                    

                
                

                    
                

            
        
    
    

        
你可能感兴趣的:(Kubernetes部分)

        

            

                
    
                    
  • 系统安全架构之车辆网络安全架构
                        小正太浩二
安全架构web安全架构
                        
    一、简介随着汽车的智能化和互联化,车辆网络安全架构的重要性日益凸显。现代汽车越来越依赖于计算机和网络技术,车载电子设备数量增加,不同设备之间的互联性增强,这使得车辆网络系统容易受到网络攻击。对于汽车而言,安全问题已经不再只是关乎车辆本身的问题,而是涉及到了乘客的安全和隐私,甚至是道路安全和整个社会的安全。因此,确保车辆网络的安全性和可靠性已成为了汽车安全的重要组成部分。二、车辆网络安全的威胁和挑战
    
                    
    • 
                    
  • 【深度学习】常见模型-卷积神经网络(Convolutional Neural Networks, CNN)
                        IT古董
人工智能深度学习机器学习深度学习cnn人工智能
                        
    卷积神经网络(CNN)概念简介卷积神经网络(ConvolutionalNeuralNetworks,CNN)是一种专门用于处理数据具有网格状拓扑结构(如图像、语音)的深度学习模型。它通过卷积操作从输入数据中提取局部特征,并逐层构建更复杂的特征表示,广泛应用于图像分类、目标检测、语音识别等领域。关键组成部分卷积层(ConvolutionalLayer)使用卷积核(滤波器)在输入上滑动,提取局部特征。
    
                    
    • 
                    
  • DigitalOcean Kubernetes现已支持VPC natvie集群
                        DO_Community
kubernetes
                        
    DigitalOceanKubernetes(DOKS)的VPCnatvie集群功能现已正式上线!这一新功能实现了DOKS集群与虚拟私有云(VPC)资源之间的无缝集成,提升了工作负载的网络灵活性和可扩展性。什么是VPCnatvie集群?VPCnatvie集群支持Kubernetes集群与VPC资源之间进行原生路由。这意味着你的DOKS集群可以作为现有VPC网络架构的自然扩展,提供更流畅的连接和更好
    
                    
    • 
                    
  • 做高端定制网站哪家公司好?盘点十家专业建站公司
                        2401_89441257
人工智能网络大数据
                        
    随着市场竞争的日益激烈,越来越多的企业开始意识到,一个具有独特魅力和强大功能的网站,对于吸引客户、提升品牌价值和推动业务发展具有不可替代的作用。因此,大部分企业都纷纷选择做高端定制网站,以展现企业的独特个性和专业实力。高端定制网站之所以受到企业的青睐,原因在于它能够根据企业的实际需求进行量身定制。无论是设计风格、功能设置还是内容展示,都能完美贴合企业的品牌形象和业务特点。这种定制化的服务不仅能够帮
    
                    
    • 
                    
  • oracle 替代方案,oracle – PL/SQL或替代方案的数值优化
                        寂寂若离
oracle替代方案
                        
    我们需要做一些计算繁重的工作来连接Oracle数据库.到目前为止,我们已经在PL/sql中进行了数值计算,并且很大程度上缺乏性能.我用三种语言实现了部分算法:Fortran(90-2008符合gfortran),Excel中的VBA和PL/sql,并围绕它进行了一百万次调用测试循环.即使使用binary_double数据类型和使用PLsql_CODE_TYPE=NATIVE的本机编译(两者都会导致
    
                    
    • 
                    
  • MAC 地址转换为标准大写格式
                        小柴狗
golang
                        
    //ConvertToStandardMac将MAC地址转换为标准格式,确保每个字节都是两位,并且字母是大写的funcConvertToStandardMac(macstring)(string,error){//分割MAC地址的每一部分parts:=strings.Split(mac,":")//确保每部分是两位十六进制并转换为大写fori,part:=rangeparts{//检查每一部分是否
    
                    
    • 
                    
  • Rasa的工作流程
                        不会编程的程序猿ᅟ
rasa
                        
    Rasa的工作流程分为两个主要部分:NLU(自然语言理解)和Core(对话管理)。整个流程包括从用户输入到最终响应的多个步骤,下面是详细的工作流程解析:1.用户输入用户通过聊天界面(如微信、Telegram、Slack或Web前端)发送自然语言消息,例如:"我想预订一张明天去北京的火车票"2.自然语言理解(NLU)Rasa的NLU模块解析用户输入,提取意图和实体。2.1意图识别NLU模块会识别用户
    
                    
    • 
                    
  • YOLOv10-1.1部分代码阅读笔记-model.py
                        红色的山茶花
YOLO笔记深度学习
                        
    model.pyultralytics\models\yolo\model.py目录model.py1.所需的库和模块2.classYOLO(Model):3.classYOLOWorld(Model):1.所需的库和模块#UltralyticsYOLO,AGPL-3.0licensefrompathlibimportPathfromultralytics.engine.modelimportMo
    
                    
    • 
                    
  • k8s namespace绑定节点
                        mumu2lili
k8s云计算kubernetesjava容器
                        
    k8snamespace绑定节点1.apiserver启用准入控制PodNodeSelector2.namespace添加注解scheduler.alpha.kubernetes.io/node-selector3.labelnode1.apiserver启用准入控制PodNodeSelectorvim/etc/kubernetes/manifests/kube-apiserver.yamlspe
    
                    
    • 
                    
  • C# 调用 origin 批量作图
                        angliaokantang0683
c#runtime
                        
    C#调用origin批量作图质谱数据处理软件中,需要批量粘贴Origin的矢量图到Word和PPT中,由于出图量大,需要用代码生成。代码参考了Origin9.2中自带的AutomationServer示例代码。本文涉及两部分内容,如何通过C#调用Origin.dll和interop.word对word的读写操作。目标:文件是一个.opj文件,内容如下。我们通过C#调用相关接口来修改数据和标签。并且
    
                    
    • 
                    
  • WGAN - 瓦萨斯坦生成对抗网络
                        池央
生成对抗网络人工智能神经网络
                        
    1.背景与问题生成对抗网络(GenerativeAdversarialNetworks,GANs)是由IanGoodfellow等人于2014年提出的一种深度学习模型。它包括两个主要部分:生成器(Generator)和判别器(Discriminator),两者通过对抗训练的方式,彼此不断改进,生成器的目标是生成尽可能“真实”的数据,而判别器的目标是区分生成的数据和真实数据。虽然传统GAN在多个领域
    
                    
    • 
                    
  • 百度APP iOS端磁盘优化实践(上)
                        百度Geek说
ioscocoamacos
                        
    01概览在APP的开发中,磁盘管理已成为不可忽视的部分。随着功能的复杂化和数据量的快速增长,如何高效管理磁盘空间直接关系到用户体验和APP性能。本文将结合磁盘管理的实践经验,详细介绍iOS沙盒环境下的文件存储规范,探讨业务缓存、用户资产及系统缓存的清理策略。同时,分享自动清理与手动清理相结合的机制,展示如何在不同触发条件下合理执行磁盘清理。文章使用文心一言辅助编写。02磁盘系统介绍2.1ios沙盒
    
                    
    • 
                    
  • Spring Boot 单元测试
                        leisurelyZ
springbootjunit
                        
    在软件开发过程中,单元测试是确保代码质量和稳定性的重要环节。对于使用SpringBoot框架构建的应用程序,编写单元测试同样重要。本文将介绍如何在SpringBoot中编写单元测试,帮助你更好地进行软件开发和维护。1.为什么需要单元测试?单元测试的主要目的是验证代码的最小可测试部分是否按预期工作。这不仅有助于发现和修复错误,还能提高代码的可维护性和可读性。对于SpringBoot应用,单元测试可以
    
                    
    • 
                    
  • 详细介绍:云原生技术细节(关键组成部分、优势和挑战、常用云原生工具)
                        周杰伦_Jay
Linux和Docker云原生架构java容器kubernetesjenkinsdevops
                        
    目录前言1、云原生架构的关键组成部分1.1、微服务架构(MicroservicesArchitecture)1.2、容器化(Containerization)1.3、容器编排(ContainerOrchestration)1.4、服务网格(ServiceMesh)1.5、持续集成与持续部署(CI/CD)1.6、动态存储(DynamicStorage)1.7、API优先(API-First)1.8、
    
                    
    • 
                    
  • 【Python】 -- 趣味代码 - 圣诞树
                        电科_银尘
Python趣味编程python开发语言
                        
    文章目录文章目录01圣诞树动图设计框架02圣诞树程序代码01圣诞树动图设计框架下面是对代码主要部分的详细解释:导入库:代码开始部分导入了turtle库,并给它起了别名t,同时导入了random库并给它起了别名r,以及time库。设置画布:使用screensize设置画布背景为黑色,title设置窗口标题为"圣诞快乐",setup设置画布大小为800x800像素。设置画笔:pencolor设置画笔颜
    
                    
    • 
                    
  • 【2025软考高级架构师】案例题重点知识——第三部分
                        Richard Chijq
2025年软考系统架构师软考高级软件架构师
                        
    33.需求分析总结需求分析主要是用来分析系统主要做什么,提炼、分析、认真审查获取到的需求,确保所有项目干系人明白其中的含义,同时找出错误、遗漏或者不足的地方。需求分析的7个方面包括:1.建立系统边界2.创建用户界面原型3.创建数据流图4.创建数据字典5.确定需求的优先级6.分析系统的可行性7.使用QFD(QualityFunctionDeployment,质量功能展开,用户基本,期望需求,兴奋需求
    
                    
    • 
                    
  • 探索游戏引擎的奥秘:《游戏引擎架构》PDF电子书推荐
                        邹蜜歆

                        
    探索游戏引擎的奥秘:《游戏引擎架构》PDF电子书推荐【下载地址】游戏引擎架构PDF电子书带书签目录完整版游戏引擎架构PDF电子书带书签目录完整版欢迎来到游戏开发的知识宝库!本仓库自豪地提供《游戏引擎架构》PDF电子书的完整版本,特别优化了阅读体验,内置详细书签目录,方便读者快速导航至感兴趣的部分项目地址:https://gitcode.com/open-source-toolkit/0963bb项
    
                    
    • 
                    
  • InternLM: LMDeploy 量化部署进阶实践
                        dilvx
机器学习
                        
    LMDeploy部署模型模型部署是将训练好的深度学习模型在特定环境中运行。欢迎使用LMDeploy,支持市面上主流的格式和算法。大模型缓存推理本章的前半部分主要讲量化,包括KV-Cache量化、权重量化、激活值量化。量化主要是为了节省存储空间,用int4,int8来重新表示fp16,将模型的显存占用控制在200G可接受的范围下。值得注意的是,在transformer架构下,计算的瓶颈主要在显存带宽
    
                    
    • 
                    
  • Pytorch实现论文:对GAN的交替优化
                        LJ1147517021
GAN系列生成对抗网络计算机视觉人工智能pytorch机器学习深度学习
                        
    简介这次带来的是ClosingtheGapBetweenTheoryandPracticeDuringAlternatingOptimizationforGANs,Gans交替优化中缩小理论与实践的差距这篇论文的一个核心代码在ACGAN模型上的效果测试,核心是修改了损失函数部分的计算。作者的实验是在StyleGAN上进行的。论文简介论文题目:ClosingtheGapBetweenTheoryan
    
                    
    • 
                    
  • Hive之数据迁移方案(实测)
                        南风知我意丿
Hivehivehadoophdfs
                        
    文章目录Hive的迁移涉及两个技术点:1.仅迁移元数据2.元数据及Hive数据全量迁移2.1全表迁移2.1.1旧集群2.1.2新集群2.2仅部分分区迁移(主要步骤)2.1.1旧集群2.1.2新集群2.3beeline连接hive并进行数据迁移Hive的迁移涉及两个技术点:1.仅迁移元数据参考:网易元数据管理-hive元数据迁移与合并2.元数据及Hive数据全量迁移主要流程1.将旧集群的hive数据
    
                    
    • 
                    
  • 培训机构中教务系统的架构设计与实现
                        360-go-php
gojavapythongolang架构服务器数据库阿里云javapython
                        
    ##一、引言随着信息化时代的发展,高校的管理方式逐渐从传统的人工管理向数字化、自动化、智能化方向转型。教务系统作为高等教育信息化建设中的重要组成部分,承担着学生信息管理、课程管理、排课、成绩评定、学籍管理等多项任务。一个高效、稳定、灵活的教务系统是提升教育教学管理水平、实现高效行政管理的关键。本文将从教务系统的架构设计、功能模块、技术选型和实现等方面进行详细探讨,旨在为实现一个高效、可扩展且稳定的
    
                    
    • 
                    
  • 游戏引擎架构 PDF电子书带书签目录 完整版
                        富展尤

                        
    游戏引擎架构PDF电子书带书签目录完整版【下载地址】游戏引擎架构PDF电子书带书签目录完整版游戏引擎架构PDF电子书带书签目录完整版欢迎来到游戏开发的知识宝库!本仓库自豪地提供《游戏引擎架构》PDF电子书的完整版本,特别优化了阅读体验,内置详细书签目录,方便读者快速导航至感兴趣的部分项目地址:https://gitcode.com/open-source-toolkit/0963bb欢迎来到游戏开
    
                    
    • 
                    
  • Java中double保留2位小数(精度丢失)的两种方式
                        元正~Richarlie
java开发语言
                        
    在我们日常开发中,使用double数据类型进行计算,偶尔会出现精度丢失的情况,例如实际结果是0.75,就可能出现0.7500000000000001或0.7499999999999999。这边介绍两种方式(四舍五入)保留2位小数,可以满足开发中处理double精度丢失的大部分需求。方式一:使用round函数(同理:保留4位的话就是10000)Doubled=3.141592653589;doubl
    
                    
    • 
                    
  • WEB基础(B/S,C/S,协议)
                        帕德耀斯
学习日志前端服务器http
                        
    1、B/S架构软件:Browser/Server,浏览器/服务器模式这种模式统一了客户端,将系统功能实现的核心部分集中到服务器上,简化了系统的开发、维护和使用。客户机上只要安装一个浏览器。B/S架构特点:维护和升级方式简单成本降低,选择更多应用服务器运行数据负荷较重2、C/S软件架构:Client/Server,客户端/服务器模式客户机和服务器结构。它是软件系统体系结构,通过它可以充分利用两端硬件
    
                    
    • 
                    
  • 通俗理解IP地址概念:网络号、主机号、子网掩码与网段解析
                        小小野猪
网络-IP网络tcp/ip服务器
                        
    通俗理解IP地址概念:网络号、主机号、子网掩码与网段解析网络号(NetworkID)主机号(HostID)子网掩码网段总结在互联网中,IP地址扮演着至关重要的角色,它是连接网络世界的桥梁。这里深入浅出地讲解几个关键概念:网络号、主机号、子网掩码以及网段,帮助大家构建起对IP地址体系的全面理解。网络号(NetworkID)含义:网络号是IP地址中用于识别设备所属网络的那一部分。就像你家的街道地址,告
    
                    
    • 
                    
  • 【GD32L233C-START】7、获取MCU96位唯一ID、SRAM、FLASH大小
                        freemote
#GD32L233单片机stm3296位唯一idgd32电子签名
                        
    1、关于电子签名设备的电子签名中包含的存储容量信息和96位的唯一设备ID。它被存储在片上闪存的信息模块中。96位唯一设备ID对于每颗芯片而言都是唯一的。它可以用作序列号,或安全密钥的一部分,等等。2、96位唯一ID96位ID信息,地址依次为0x1FFFF7E8、0x1FFFF7EC、0x1FFFF7F0,设备出厂的时候,已经固化在mcu内部的,用户不可更改。3、关于SRAM和FLASH大小存储容量
    
                    
    • 
                    
  • C语言指针
                        小宝哥Code
C语言c语言算法开发语言
                        
    指针是C语言的一大特色,也是其最强大和灵活的部分之一。指针的本质是一个变量,它存储的是另一个变量的内存地址。通过指针,可以间接访问和操作内存中的数据。本节将全面讲解C语言中的指针,包括基础知识、常见用法、高级技巧以及注意事项。1.指针的基础知识1.1什么是指针指针是一个变量,它的值是另一个变量的地址(内存位置)。地址:内存中每个变量都有一个唯一的地址。指针变量:用于存储这个地址的变量。指针的声明数
    
                    
    • 
                    
  • 蓝桥杯模拟
                        星空
蓝桥杯模拟赛C
                        
    【问题描述】如果一个数p是个质数,同时又是整数a的约数,则p称为a的一个质因数。请问2024有多少个质因数。【答案提交】这是一道结果填空的题,你只需要算出结果后提交即可。本题的结果为一个整数,在提交答案时只填写这个整数,填写多余的内容将无法得分。3【问题描述】对于一个整数n,我们定义一次开根变换会将n变为开根号后的整数部分。即变为平方和不超过n的数中的最大数。例如,20经过开根变换将变为4,如果再
    
                    
    • 
                    
  • Qt开发之路27---UDP (Socket通信)
                        木木木.
Qtsocketqt
                        
    一:UDP使用Qt提供的QUdpSocket进行UDP通信。在UDP方式下,客户端并不与服务器建立连接,它只负责调用发送函数向服务器发送数据。类似的服务器也不从客户端接收连接,只负责调用接收函数,等待来自客户端的数据的到达。在UDP通信中,服务器端和客户端的概念已经显得有些淡化,两部分做的工作都大致相同:创建套接字绑定套接字在UDP中如果需要接收数据则需要对套接字进行绑定,只发送数据则不需要对套接
    
                    
    • 
                    
  • python和arduino哪个好_Arduino各开发板的比较
                        weixin_39796855

                        
    本帖最后由亚伦安娜于2017-2-2616:18编辑查了好久,发现除了奈何等等几位大神总结过arduino各板子之间的性能、差异,没有很新的分析文章,在此斗胆写一篇测评。亚伦安娜写以方便刚刚开始学Arduino的朋友买到合适的开发板。Arduino系列开发板实在太多,本人水平不高、能力有限,仅以9款开发板进行说明,有错误的地方请给予支出,万分感谢。不是数据控的可以直接看最后的总结,数据资料大部分来
    
                    
    • 
                                
  • 深入浅出Java Annotation(元注解和自定义注解)
                                    Josh_Persistence
Java Annotation元注解自定义注解
                                    
    一、基本概述 
  
  
   Annontation是Java5开始引入的新特征。中文名称一般叫注解。它提供了一种安全的类似注释的机制,用来将任何的信息或元数据(metadata)与程序元素(类、方法、成员变量等)进行关联。 
  
  更通俗的意思是为程序的元素(类、方法、成员变量)加上更直观更明了的说明,这些说明信息是与程序的业务逻辑无关,并且是供指定的工具或
    
                                
    • 
                                
  • mysql优化特定类型的查询
                                    annan211
java工作mysql
                                    
    

本节所介绍的查询优化的技巧都是和特定版本相关的,所以对于未来mysql的版本未必适用。

1 优化count查询
  对于count这个函数的网上的大部分资料都是错误的或者是理解的都是一知半解的。在做优化之前我们先来看看
  真正的count()函数的作用到底是什么。
  count()是一个特殊的函数,有两种非常不同的作用,他可以统计某个列值的数量,也可以统计行数。
  在统
    
                                
    • 
                                
  • MAC下安装多版本JDK和切换几种方式
                                    棋子chessman
jdk
                                    
    环境: 
MAC AIR,OS X 10.10,64位 
  
历史: 
过去 Mac 上的 Java 都是由 Apple 自己提供,只支持到 Java 6,并且OS X 10.7 开始系统并不自带(而是可选安装)(原自带的是1.6)。 
后来 Apple 加入 OpenJDK 继续支持 Java 6,而 Java 7 将由 Oracle 负责提供。 
  
在终端中输入jav
    
                                
    • 
                                
  • javaScript (1)
                                    Array_06
JavaScriptjava浏览器
                                    
    JavaScript 
 
1、运算符 
  运算符就是完成操作的一系列符号,它有七类:   赋值运算符(=,+=,-=,*=,/=,%=,<<=,>>=,|=,&=)、算术运算符(+,-,*,/,++,--,%)、比较运算符(>,<,<=,>=,==,===,!=,!==)、逻辑运算符(||,&&,!)、条件运算(?:)、位
    
                                
    • 
                                
  • 国内顶级代码分享网站
                                    袁潇含
javajdkoracle.netPHP
                                    
           现在国内很多开源网站感觉都是为了利益而做的 
  
        
       当然利益是肯定的,否则谁也不会免费的去做网站 
  
   &
    
                                
    • 
                                
  • Elasticsearch、MongoDB和Hadoop比较
                                    随意而生
mongodbhadoop搜索引擎
                                    
        
IT界在过去几年中出现了一个有趣的现象。很多新的技术出现并立即拥抱了“大数据”。稍微老一点的技术也会将大数据添进自己的特性,避免落大部队太远,我们看到了不同技术之间的边际的模糊化。假如你有诸如Elasticsearch或者Solr这样的搜索引擎,它们存储着JSON文档,MongoDB存着JSON文档,或者一堆JSON文档存放在一个Hadoop集群的HDFS中。你可以使用这三种配
    
                                
    • 
                                
  • mac os 系统科研软件总结
                                    张亚雄
mac os
                                    
    1.1 Microsoft Office for Mac 2011 
     大客户版,自行搜索。 
     1.2 Latex (MacTex): 
     系统环境:https://tug.org/mactex/ 
    &nb
    
                                
    • 
                                
  • Maven实战(四)生命周期
                                    AdyZhang
maven
                                    
    1. 三套生命周期     Maven拥有三套相互独立的生命周期,它们分别为clean,default和site。 每个生命周期包含一些阶段,这些阶段是有顺序的,并且后面的阶段依赖于前面的阶段,用户和Maven最直接的交互方式就是调用这些生命周期阶段。 以clean生命周期为例,它包含的阶段有pre-clean, clean 和 post
    
                                
    • 
                                
  • Linux下Jenkins迁移
                                    aijuans
Jenkins
                                    
    1. 将Jenkins程序目录copy过去       源程序在/export/data/tomcatRoot/ofctest-jenkins.jd.com下面                tar -cvzf jenkins.tar.gz ofctest-jenkins.jd.com &
    
                                
    • 
                                
  • request.getInputStream()只能获取一次的问题
                                    ayaoxinchao
requestInputstream
                                    
    问题:在使用HTTP协议实现应用间接口通信时,服务端读取客户端请求过来的数据,会用到request.getInputStream(),第一次读取的时候可以读取到数据,但是接下来的读取操作都读取不到数据        
原因:   1. 一个InputStream对象在被读取完成后,将无法被再次读取,始终返回-1;   2. InputStream并没有实现reset方法(可以重
    
                                
    • 
                                
  • 数据库SQL优化大总结之 百万级数据库优化方案
                                    BigBird2012
SQL优化
                                    
    网上关于SQL优化的教程很多,但是比较杂乱。近日有空整理了一下,写出来跟大家分享一下,其中有错误和不足的地方,还请大家纠正补充。 
这篇文章我花费了大量的时间查找资料、修改、排版,希望大家阅读之后,感觉好的话推荐给更多的人,让更多的人看到、纠正以及补充。 
1.对查询进行优化,要尽量避免全表扫描,首先应考虑在 where 及 order by 涉及的列上建立索引。 
2.应尽量避免在 where 
    
                                
    • 
                                
  • jsonObject的使用
                                    bijian1013
javajson
                                    
            在项目中难免会用java处理json格式的数据,因此封装了一个JSONUtil工具类。 
JSONUtil.java 
package com.bijian.json.study;

import java.util.ArrayList;
import java.util.Date;
import java.util.HashMap;
    
                                
    • 
                                
  • [Zookeeper学习笔记之六]Zookeeper源代码分析之Zookeeper.WatchRegistration
                                    bit1129
zookeeper
                                    
    Zookeeper类是Zookeeper提供给用户访问Zookeeper service的主要API,它包含了如下几个内部类 
  
  
首先分析它的内部类,从WatchRegistration开始,为指定的znode path注册一个Watcher, 
  
    /**
     * Register a watcher for a particular p
    
                                
    • 
                                
  • 【Scala十三】Scala核心七:部分应用函数
                                    bit1129
scala
                                    
    何为部分应用函数? 
Partially applied function: A function that’s used in an expression and that misses some of its arguments.For instance, if function f has type Int => Int => Int, then f and f(1) are p
    
                                
    • 
                                
  • Tomcat Error listenerStart 终极大法
                                    ronin47
tomcat
                                    
    Tomcat报的错太含糊了,什么错都没报出来,只提示了Error listenerStart。为了调试,我们要获得更详细的日志。可以在WEB-INF/classes目录下新建一个文件叫logging.properties,内容如下 
 
Java代码  
handlers = org.apache.juli.FileHandler, java.util.logging.ConsoleHa
    
                                
    • 
                                
  • 不用加减符号实现加减法
                                    BrokenDreams
实现
                                    
            今天有群友发了一个问题,要求不用加减符号(包括负号)来实现加减法。 
        分析一下,先看最简单的情况,假设1+1,按二进制算的话结果是10,可以看到从右往左的第一位变为0,第二位由于进位变为1。 
   
    
                                
    • 
                                
  • 读《研磨设计模式》-代码笔记-状态模式-State
                                    bylijinnan
java设计模式
                                    
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ 
 
 




/*

当一个对象的内在状态改变时允许改变其行为,这个对象看起来像是改变了其类
状态模式主要解决的是当控制一个对象状态的条件表达式过于复杂时的情况
把状态的判断逻辑转移到表示不同状态的一系列类中,可以把复杂的判断逻辑简化

如果在
    
                                
    • 
                                
  • CUDA程序block和thread超出硬件允许值时的异常
                                    cherishLC
CUDA
                                    
    调用CUDA的核函数时指定block 和 thread大小,该大小可以是dim3类型的(三维数组),只用一维时可以是usigned int型的。 
以下程序验证了当block或thread大小超出硬件允许值时会产生异常!!!GPU根本不会执行运算!!! 
所以验证结果的正确性很重要!!! 
在VS中创建CUDA项目会有一个模板,里面有更详细的状态验证。 
 
 
以下程序在K5000GPU上跑的。
    
                                
    • 
                                
  • 诡异的超长时间GC问题定位
                                    chenchao051
jvmcmsGChbaseswap
                                    
    HBase的GC策略采用PawNew+CMS, 这是大众化的配置,ParNew经常会出现停顿时间特别长的情况,有时候甚至长到令人发指的地步,例如请看如下日志: 
2012-10-17T05:54:54.293+0800: 739594.224: [GC 739606.508: [ParNew: 996800K->110720K(996800K), 178.8826900 secs] 3700
    
                                
    • 
                                
  • maven环境快速搭建
                                    daizj
安装mavne环境配置
                                    
    一 下载maven 
 
安装maven之前,要先安装jdk及配置JAVA_HOME环境变量。这个安装和配置java环境不用多说。 
 
maven下载地址:http://maven.apache.org/download.html,目前最新的是这个apache-maven-3.2.5-bin.zip,然后解压在任意位置,最好地址中不要带中文字符,这个做java 的都知道,地址中出现中文会出现很多
    
                                
    • 
                                
  • PHP网站安全,避免PHP网站受到攻击的方法
                                    dcj3sjt126com
PHP
                                    
      
对于PHP网站安全主要存在这样几种攻击方式:1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL注入攻击(SQL injection)6、跨网站请求伪造攻击(Cross Site Request Forgerie
    
                                
    • 
                                
  • yii中给CGridView设置默认的排序根据时间倒序的方法
                                    dcj3sjt126com
GridView
                                    
    public function searchWithRelated() { 
        $criteria = new CDbCriteria; 
 
        $criteria->together = true; //without th
    
                                
    • 
                                
  • Java集合对象和数组对象的转换
                                    dyy_gusi
java集合
                                    
        在开发中,我们经常需要将集合对象(List,Set)转换为数组对象,或者将数组对象转换为集合对象。Java提供了相互转换的工具,但是我们使用的时候需要注意,不能乱用滥用。 
1、数组对象转换为集合对象 
    最暴力的方式是new一个集合对象,然后遍历数组,依次将数组中的元素放入到新的集合中,但是这样做显然过
    
                                
    • 
                                
  • nginx同一主机部署多个应用
                                    geeksun
nginx
                                    
    近日有一需求,需要在一台主机上用nginx部署2个php应用,分别是wordpress和wiki,探索了半天,终于部署好了,下面把过程记录下来。 
1.   在nginx下创建vhosts目录,用以放置vhost文件。 
mkdir vhosts 
  
2.   修改nginx.conf的配置, 在http节点增加下面内容设置,用来包含vhosts里的配置文件 
#
    
                                
    • 
                                
  • ubuntu添加admin权限的用户账号
                                    hongtoushizi
ubuntuuseradd
                                    
    ubuntu创建账号的方式通常用到两种:useradd 和adduser .   本人尝试了useradd方法,步骤如下:  
1:useradd 
   使用useradd时,如果后面不加任何参数的话,如:sudo useradd sysadm 创建出来的用户将是默认的三无用户:无home directory ,无密码,无系统shell。 
顾应该如下操作: 
  
    
                                
    • 
                                
  • 第五章 常用Lua开发库2-JSON库、编码转换、字符串处理
                                    jinnianshilongnian
nginxlua
                                    
       JSON库 
  
在进行数据传输时JSON格式目前应用广泛,因此从Lua对象与JSON字符串之间相互转换是一个非常常见的功能;目前Lua也有几个JSON库,本人用过cjson、dkjson。其中cjson的语法严格(比如unicode \u0020\u7eaf),要求符合规范否则会解析失败(如\u002),而dkjson相对宽松,当然也可以通过修改cjson的源码来完成
    
                                
    • 
                                
  • Spring定时器配置的两种实现方式OpenSymphony Quartz和java Timer详解
                                    yaerfeng1989
timerquartz定时器
                                    
    原创整理不易,转载请注明出处:Spring定时器配置的两种实现方式OpenSymphony Quartz和java Timer详解 
代码下载地址:http://www.zuidaima.com/share/1772648445103104.htm 
有两种流行Spring定时器配置:Java的Timer类和OpenSymphony的Quartz。 
1.Java Timer定时 
首先继承jav
    
                                
    • 
                                
  • Linux下df与du两个命令的差别?
                                    pda158
linux
                                    
     一、df显示文件系统的使用情况,与du比較,就是更全盘化。     最经常使用的就是 df -T,显示文件系统的使用情况并显示文件系统的类型。     举比例如以下:     [root@localhost ~]# df -T     Filesystem                   Type &n
    
                                
    • 
                                
  • [转]SQLite的工具类 ---- 通过反射把Cursor封装到VO对象
                                    ctfzh
VOandroidsqlite反射Cursor
                                    
    在写DAO层时,觉得从Cursor里一个一个的取出字段值再装到VO(值对象)里太麻烦了,就写了一个工具类,用到了反射,可以把查询记录的值装到对应的VO里,也可以生成该VO的List。 
  
使用时需要注意:   
考虑到Android的性能问题,VO没有使用Setter和Getter,而是直接用public的属性。  
表中的字段名需要和VO的属性名一样,要是不一样就得在查询的SQL中
    
                                
    • 
                                
  • 该学习笔记用到的Employee表
                                    vipbooks
oraclesql工作
                                    
        这是我在学习Oracle是用到的Employee表,在该笔记中用到的就是这张表,大家可以用它来学习和练习。 
 
 

drop table Employee;
-- 员工信息表
create table Employee(
       -- 员工编号
       EmpNo number(3) primary key,
       -- 姓
    
                                
    •