kubernetes集群-pod与控制器

Pod是可以创建和管理Kubernetes计算的最小可部署单元，一个Pod代表着集群中运行的一个进程，每个pod都有一个唯一的

ip。一个pod类似一个豌豆荚，包含一个或多个容器（通常是docker），多个容器间共享IPC、Network和UTC namespace。

Pod的生命周期

创建一个pod

kubectl describe pod myapp查看具体的pod的信息

Pod 可以包含多个容器，应用运行在这些容器里面，同时 Pod 也可以有一个或多个先于应用容器启动的 Init 容器。

Init 容器与普通的容器非常像，除了如下两点：

它们总是运行到完成。

Init 容器不支持 Readiness，因为它们必须在 Pod 就绪之前运行完成。

每个 Init 容器必须运行成功，下一个才能够运行。

如果 Pod 的 Init 容器失败，Kubernetes 会不断地重启该 Pod，直到 Init 容器成功为止。然而，如果 Pod 对应的 restartPolicy 值为 Never，它不会重新启动。

•Init 容器能做什么？

•Init 容器可以包含一些安装过程中应用容器中不存在的实用工具或个性化代码。

•Init 容器可以安全地运行这些工具，避免这些工具导致应用镜像的安全性降低。

•应用镜像的创建者和部署者可以各自独立工作，而没有必要联合构建一个单独的应用镜像

•Init 容器能以不同于Pod内应用容器的文件系统视图运行。因此，Init容器可具有访问 Secrets 的权限，而应用容器不能够访问。

•由于 Init 容器必须在应用容器启动之前运行完成，因此 Init 容器提供了一种机制来阻塞或延迟应用容器的启动，直到满足了一组先决条件。一旦前置条件满足，Pod内的所有的应用容器会并行启动。

我们创建一个init

查看

只有初始化成功才会执行pod

创建一个service让外部的可以访问我们的

创建完成后就可以完成解析

read为1就表明可以对外访问了，用户可以访问到他，然后就开始执行别的

探针 是由 kubelet 对容器执行的定期诊断:

ExecAction：在容器内执行指定命令。如果命令退出时返回码为 0 则认为诊断成功

•TCPSocketAction：对指定端口上的容器的 IP 地址进行 TCP 检查。如果端口打开，则诊断被认为是成功的。

•HTTPGetAction：对指定的端口和路径上的容器的 IP 地址执行 HTTP Get 请求。如果响应的状态码大于等于200 且小于 400，则诊断被认为是成功的。

•每次探测都将获得以下三种结果之一：

•成功：容器通过了诊断。

•失败：容器未通过诊断。

•未知：诊断失败，因此不会采取任何行动。

探针的状态

挂起（Pending）：Pod 已被Kubernetes系统接受，但有一个或者多个容器读像尚未创建。等待时间包括调度Pod的时间和通过网络下载统像的时间，这可能需要花点时间。
运行中（Runming）：该Pod已经绑定到了一个节点上，Pod中所有的容器都已被创难。至少有一个容器正在运行，或者正处于启动或重启状态。
成功（Succeeded）：Pod中的所有容器都被成功终止，并且不会再重启。
失败aied）：Pod中的所有容猫都已终止了，并且至少有一个容猫是因为失败终止。也就是说，容器以非0状态退出或者被系统终止。
未知（Unknown）：因为某些原因无法粤得Pod的状态，通常是因为与Pod所在主机通信失败。

常用的探针

livenessProbe：指示容器是否正在运行。如果存活探测失败，则kubelet会杀死容器，并且容器将受到其重启集路的影响。如果容器不损供存活探针，则默认状态为Success。
readinessProbe：指示容器是否准备好服务请求。如果就绪探测失败，端点控制器将从与Pod匹配的所有Service的媒点中删除该Pod的P地址。初始廷迟之前的就绪状态默认为Failure。如果容器不提供就绪探针，则默认状态为Success。

探针存活检测

检测延时、检测频率、检测超时

然后创建探针

如果我们把端口改成8080就会一直重启，因为myapp占用的是80端口

查看restart的状态分别是0、1、2一直再重启

就绪检测

一直未read但是就是没有就绪查看日志

因为找不到test.html文件

这个时候如果我们把文件创建上就会就绪

他会持续检测，如果我们删除页面，发现就绪又变成0为未完成

重启策略

•PodSpec 中有一个 restartPolicy 字段，可能的值为 Always、OnFailure 和 Never。默认为 Always。

•Pod 的生命 

•一般Pod 不会消失，直到人为销毁他们，这可能是一个人或控制器。

•建议创建适当的控制器来创建 Pod，而不是直接自己创建 Pod。因为单独的 Pod 在机器故障的情况下没有办法自动复原，而控制器却可以

•三种可用的控制器：

•使用 Job 运行预期会终止的 Pod，例如批量计算。Job 仅适用于重启策略为 OnFailure 或 Never 的 Pod。

•对预期不会终止的 Pod 使用 ReplicationController、ReplicaSet 和 Deployment ，例如 Web 服务器。 ReplicationController 仅适用于具有 restartPolicy 为 Always 的 Pod。

•提供特定于机器的系统服务，使用 DaemonSet 为每台机器运行一个 Pod 。

控制器

• Pod 的分类 ：

• 自主式 Pod：Pod 退出 后 不会被创建

• 控制器管理的 Pod：在控制器的生命周期里，始终要维持 Pod 的副本数目

 

• 控制器类型 ：

• Replication Controller和ReplicaSet

• Deployment

• DaemonSet

• StatefulSet

• Job

• CronJob

• HPA全称Horizontal Pod Autoscaler

 

• Replication Controller和ReplicaSet

• ReplicaSet 是下一代的 Replication Controller ， 官方推荐使用 ReplicaSet 。

• ReplicaSet 和 Replication Controller 的唯一区别是选择器的支持 ， ReplicaSet 支持新的基于集合的选择器需求 。

• ReplicaSet 确保任何时间都有指定数量的 Pod 副本在运行。

• 虽然 ReplicaSets 可以独立使用，但今天它主要被Deployments 用作协调 Pod 创建、删除和更新的机制。

•

• Deployment

• Deployment 为 Pod 和 ReplicaSet 提供了一个申明式的定义方法 。

• 典型的应用场景 ：

• 用来创建Pod和ReplicaSet

• 滚动更新和回滚

• 扩容和缩容

• 暂停与恢复

• DaemonSet

• DaemonSet 确保全部（或者某些）节点上运行一个 Pod 的副本。当有节点加入集群时， 也会为他们新增一个 Pod 。当有节点从集群移除时，这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod。

• DaemonSet 的典型用法：

• 在每个节点上运行集群存储 DaemonSet，例如 glusterd、ceph。

• 在每个节点上运行日志收集 DaemonSet，例如 fluentd、logstash。

• 在每个节点上运行监控 DaemonSet，例如 Prometheus Node Exporter、 zabbix agent等

• 一个简单的用法是在所有的节点上都启动一个 DaemonSet，将被作为每种类型的 daemon 使用。

• 一个稍微复杂的用法是单独对每种 daemon 类型使用多个 DaemonSet，但具有不同的标志， 并且对不同硬件类型具有不同的内存、CPU 要求。

• StatefulSet

• StatefulSet 是用来管理有状态应用的工作负载 API 对象。实例之间有不对等关系，以及实例对外部数据有依赖关系的应用，称为“有状态应用”

• StatefulSet 用来管理 Deployment 和扩展一组 Pod，并且能为这些 Pod 提供*序号和唯一性保证*。

• StatefulSets 对于需要满足以下一个或多个需求的应用程序很有价值：

• 稳定的、唯一的网络标识符。

• 稳定的、持久的存储。

• 有序的、优雅的部署和缩放。

• 有序的、自动的滚动更新。

• Job

• 执行批处理任务，仅执行一次任务，保证任务的一个或多个Pod成功结束 。

• CronJob

• Cron Job 创建基于时间调度的 Jobs。

• 一个 CronJob 对象就像 crontab (cron table) 文件中的一行 ， 它用 Cron 格式进行编写，并周期性地在给定的调度时间执行 Job。

• HPA

• 根据资源利用率自动调整service中Pod数量，实现Pod水平自动缩放 。

创建一个rs.yml

用来控制pod副本

修改app的label

我们创建一个deploment控制

我们如果将上述replicas改为4就相当于做了一个拉伸

如果我们上述镜像改成v2相当于做了滚动更新

这样他会重新建立四个新的并且删除原来的

查看更新结果

在做滚动更新的时候首先创建一个rs然后重建原来的pod删除原来的pod并且断开原来的rs并且保留

如果rs比较多我们可以删除

但是pod还是存在的

daemonset

创建一个yml文件

当我们删除pod的时候他会自动帮我们拉取

vim job.yaml(计算圆周率)