语晖linux
语晖linux

四、Kubernetes—资源清单

目录

 

一、K8S中的资源

1、资源的定义

2、资源的种类

二、资源清单

1、简单说明

2、YAML支持的数据结构

三、常用字段解释说明

1、必须存在的属性

2、主要对象

3、额外的参数项

四、容器生命周期

1、 Init容器

2、Init容器的作用

3、使用Init的案例

5、容器探针

6、容器启动、退出动作

7、其它

一、K8S中的资源

1、资源的定义

K8S中所有的内容都抽象为资源,资源实例化后,被称为对象。

2、资源的种类

  • 工作负载型资源(workload):Pod、ReplicaSet、Deployment、StatefulSet、DaemonSet、Job、CronJob(ReplicationController在v1.11版本被废弃)
  • 服务发现及负载均衡型资源(ServiceDiscovery LoadBalance):Service、Ingress、...
  • 配置与存储型资源:Volume(存储卷)、CSI(容器存储接口,可以扩展各种各样的第三方存储卷)
  • 特殊类型的存储卷:ConfigMap(当配置中心来使用的资源类型)、Secret(保存敏感数据)、DownwardAPI(把外部环境中的信息输出给容器)
  • 集群级资源:Namespace、Node、Role、ClusterRole、RoleBinding、ClusterRoleBinding
  • 云数据型资源:HPA、PodTemplate、LimitRange

二、资源清单

在K8S中,一般使用yaml格式的文件来创建符合我们预期期望的pod,这样的yaml文件我们一般称为资源清单。关于yaml语法,下面简单的介绍下

1、简单说明

是一个可读性高,用来表达数据序列的格式。YAML的意思其实是:仍是一种标记语言,但为了强调这种语言以数据做为中心,而不是以标记语言为重点。

基本语法

  • 缩进时不允许使用Tab键,只允许使用空格
  • 缩进的空格数目不重要,只要相同层级的元素左侧对齐即可
  • #标识注释,从这个字符一直到行尾,都会被解释器忽略

2、YAML支持的数据结构

  • 对象:键值对的集合,又称为映射(mapping)/哈希(hashes)/字典(dictionary)
  • 数组:一组按次序排列的值,又称为序列(sequence)/列表(list)
  • 纯量(scalars):单个的,不可再分的值

1)对象类型:对象的一组键值对,使用冒号结构表示

name: Steve
age: 18

Yaml也允许另一种写法,将所有键值对写成一个行内对象

hash: { name: Steve, age: 18 }

2)数组类型:一组连词线开头的行,构成一个数组

animal
- Cat
- Dog

数组也可以采用行内表示法

animal: [Cat, Dog]

复合结构:对象和数组可以结合使用,形成复合结构

languages:
- Ruby
- Perl
- Python

websites:
YAML: yaml.org
Ruby: ruby-lang.org
Python: python.org
Perl: use.perl.org

字符串

字符串默认不适用引号表示

str: 这是一行字符串

如果字符串之中包含空格或特殊字符,需要放在引号之中

str: '内容': 字符串'

单引号和双引号都可以使用,双引号不会对特殊字符转义

s1: '内容\n字符串'
s2: '内容\n字符串'

单引号之中如果还有单引号,需要连续使用两个单引号转义

str: 'labor''s day'

字符串可以写成多行,从第二行开始,必须有一个单空格缩进。换行符会被转成空格

str: 这是一段
 多行
 字符串

三、常用字段解释说明

在k8s中,可以通过命令查看相应资源的属性情况

[root@k8s-master ~]# kubectl  explain pod
KIND:     Pod
VERSION:  v1

DESCRIPTION:
     Pod is a collection of containers that can run on a host. This resource is
     created by clients and scheduled onto hosts.

FIELDS:
   apiVersion	
     APIVersion defines the versioned schema of this representation of an
     object. Servers should convert recognized schemas to the latest internal
     value, and may reject unrecognized values. More info:
     https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

   kind	
     Kind is a string value representing the REST resource this object
     represents. Servers may infer this from the endpoint the client submits
     requests to. Cannot be updated. In CamelCase. More info:
     https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

   metadata	
     Standard object's metadata. More info:
     https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

   spec	
     Specification of the desired behavior of the pod. More info:
     https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#spec-and-status

   status	
     Most recently observed status of the pod. This data may not be up to date.
     Populated by the system. Read-only. More info:
     https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#spec-and-status
 
  
如果继续想查看资源下一字段的属性可以继续使用命令
 
  
[root@k8s-master ~]# kubectl  explain pod.apiVersion
KIND:     Pod
VERSION:  v1

FIELD:    apiVersion 

DESCRIPTION:
     APIVersion defines the versioned schema of this representation of an
     object. Servers should convert recognized schemas to the latest internal
     value, and may reject unrecognized values. More info:
     https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

 
  
1、必须存在的属性
 
  
四、Kubernetes—资源清单_第1张图片
 
  
2、主要对象
 
  
四、Kubernetes—资源清单_第2张图片
 
  
四、Kubernetes—资源清单_第3张图片
 
  
 
 
  
四、Kubernetes—资源清单_第4张图片
 
  
3、额外的参数项
 
  
四、Kubernetes—资源清单_第5张图片
 
  
下面就以创建一个pod为例,简单介绍下如果利用yaml文件创建资源对象
 
  
首先,编写yaml文件
 
  
[root@k8s-master pod]# vim pod.yaml
# 此处故意利用同一个镜像创建两个容器,来验证同一个pod下共享网络栈
apiVersion: v1
kind: Pod
metadata:
  name: myapp-pod
  labels:
    app: myapp
spec:
  containers:
  - name: app
    image: hushensong.com/library/myapp:v1
  - name: test
    image: hushensong.com/library/myapp:v1


 
  
 
 
  
[root@k8s-master pod]# kubectl  apply -f pod.yaml 
pod/myapp-pod created
[root@k8s-master pod]# 
[root@k8s-master pod]# 
[root@k8s-master pod]# kubectl  get pod
NAME        READY   STATUS   RESTARTS   AGE
myapp-pod   1/2     Error    1          11s

 
  
 查看pod的状态时,pod状态异常,查看pod运行详细信息,发现test容器异常
 
  
[root@k8s-master pod]# kubectl  describe  pod myapp-pod
Name:         myapp-pod
Namespace:    default
Priority:     0
Node:         k8s-node02/192.168.221.133
Start Time:   Sun, 14 Mar 2021 22:54:53 +0800
Labels:       app=myapp
Annotations:  Status:  Running
IP:           10.244.2.3
IPs:
  IP:  10.244.2.3
Containers:
  app:
    Container ID:   docker://d890fad5c335493db2a133a9cebc6298fd49023e19a1df6e32a2d6d99f054176
    Image:          hushensong.com/library/myapp:v1
    Image ID:       docker-pullable://hushensong.com/library/myapp@sha256:9eeca44ba2d410e54fccc54cbe9c021802aa8b9836a0bcf3d3229354e4c8870e
    Port:           
    Host Port:      
    State:          Running
      Started:      Sun, 14 Mar 2021 22:54:54 +0800
    Ready:          True
    Restart Count:  0
    Environment:    
    Mounts:
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-9ktlc (ro)
  test:
    Container ID:   docker://cb029d05f56c45adbc410171291b4b83be56d9b9704230f5a94c197b8cb0eff8
    Image:          hushensong.com/library/myapp:v1
    Image ID:       docker-pullable://hushensong.com/library/myapp@sha256:9eeca44ba2d410e54fccc54cbe9c021802aa8b9836a0bcf3d3229354e4c8870e
    Port:           
    Host Port:      
    State:          Waiting
      Reason:       CrashLoopBackOff
    Last State:     Terminated
      Reason:       Error
      Exit Code:    1
      Started:      Sun, 14 Mar 2021 22:56:27 +0800
      Finished:     Sun, 14 Mar 2021 22:56:29 +0800
    Ready:          False
    Restart Count:  4
    Environment:    
    Mounts:
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-9ktlc (ro)
Conditions:
  Type              Status
  Initialized       True 
  Ready             False 
  ContainersReady   False 
  PodScheduled      True 
Volumes:
  default-token-9ktlc:
    Type:        Secret (a volume populated by a Secret)
    SecretName:  default-token-9ktlc
    Optional:    false
QoS Class:       BestEffort
Node-Selectors:  
Tolerations:     node.kubernetes.io/not-ready:NoExecute for 300s
                 node.kubernetes.io/unreachable:NoExecute for 300s
Events:
  Type     Reason     Age                 From                 Message
  ----     ------     ----                ----                 -------
  Normal   Scheduled             default-scheduler    Successfully assigned default/myapp-pod to k8s-node02
  Normal   Pulled     115s                kubelet, k8s-node02  Container image "hushensong.com/library/myapp:v1" already present on machine
  Normal   Created    115s                kubelet, k8s-node02  Created container app
  Normal   Started    115s                kubelet, k8s-node02  Started container app
  Normal   Pulled     22s (x5 over 115s)  kubelet, k8s-node02  Container image "hushensong.com/library/myapp:v1" already present on machine
  Normal   Created    22s (x5 over 115s)  kubelet, k8s-node02  Created container test
  Normal   Started    22s (x5 over 115s)  kubelet, k8s-node02  Started container test
  Warning  BackOff    19s (x7 over 109s)  kubelet, k8s-node02  Back-off restarting failed container

 
  
 看看具体容器的日志信息,提示端口占用,证明同一个pod中共享网络栈
 
  
[root@k8s-master pod]# kubectl  logs  pod myapp-pod  -c test
Error from server (NotFound): pods "pod" not found
[root@k8s-master pod]# kubectl  logs  myapp-pod  -c test
2021/03/14 14:56:27 [emerg] 1#1: bind() to 0.0.0.0:80 failed (98: Address in use)
nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address in use)
2021/03/14 14:56:27 [emerg] 1#1: bind() to 0.0.0.0:80 failed (98: Address in use)
nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address in use)
2021/03/14 14:56:27 [emerg] 1#1: bind() to 0.0.0.0:80 failed (98: Address in use)
nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address in use)
2021/03/14 14:56:27 [emerg] 1#1: bind() to 0.0.0.0:80 failed (98: Address in use)
nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address in use)
2021/03/14 14:56:27 [emerg] 1#1: bind() to 0.0.0.0:80 failed (98: Address in use)
nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address in use)
2021/03/14 14:56:27 [emerg] 1#1: still could not bind()
nginx: [emerg] still could not bind()

 
  
删除pod.yaml文件中容器内容,然后删除刚刚创建的pod,重新创建,显示成功
 
  
四、Kubernetes—资源清单_第6张图片
 
  
[root@k8s-master pod]# kubectl delete pod  myapp-pod
pod "myapp-pod" deleted
[root@k8s-master pod]# kubectl  create -f pod.yaml 
pod/myapp-pod created
[root@k8s-master pod]# kubectl  get pod
NAME        READY   STATUS    RESTARTS   AGE
myapp-pod   1/1     Running   0          5s
[root@k8s-master pod]# kubectl  get pod -o wide
NAME        READY   STATUS    RESTARTS   AGE   IP           NODE         NOMINATED NODE   READINESS GATES
myapp-pod   1/1     Running   0          13s   10.244.1.2   k8s-node01              
[root@k8s-master pod]# curl 10.244.1.2
Hello MyApp | Version: v1 | Pod Name
 
  
四、容器生命周期
 
  
四、Kubernetes—资源清单_第7张图片
 
  
1、 Init容器
 
  
Pod能够具有多个容器,应用运行在容器里面,但是它也可能有一个或多个先于应用容器启动的Init容器。
 
  
Init容器于普通的容器非常像,除了如下两点:
 
  
     
   
  • Init容器总是运行到成功完成为止
    •  
   
  • 每个Init容器都必须在下一个Init容器启动之前成功完成
    •  
  
 
  
如果Pod的Init容器失败,Kubernetes会不断的重启该pod,知道Init容器成功为止。然而,如果Pod对应的restartPolicy为Never,它不会重新启动。
 
  
2、Init容器的作用
 
  
因为Init容器具有与应用程序容器分离的单独镜像,所以它们的启动相关代码具有如下优势:
 
  
它们可以包含并运行实用工具,但是出于安全考虑,是不建议在应用程序容器镜像中包含这些实用工具的。
 
  
它们可以包含实用工具和定制化代码来安装,但是不能出现在应用程序镜像中。例如,创建镜像没必要FROM另一个镜像,只需要在安装过程中使用类似sed、awk、Python或dig这样的工具。
 
  
应用程序镜像可以分离出创建和部署的角色,而没有必要联合它们构建一个单独的镜像。
 
  
Init容器使用Linux Namespace,所以相对应用程序容器来说具有不同的文件系统视图。因此,它们能够具有访问Secret的权限,而应用程序容器则不能。
 
  
它们必须在应用程序容器启动之前运行完成,而应用程序容器是并行运行的,所以Init容器能够提供了一个简单的阻塞或延迟应用容器的启动的方法,直到满足了一组先决条件。
 
  
3、使用Init的案例
 
  
首先在工作节点下载busybox镜像,并打标签,防止每次都拉取最新latest镜像
 
  
[root@k8s-node02 ~]# docker pull busybox
[root@k8s-node02 ~]# docker tag busybox:latest  busybox:v1
[root@k8s-node02 ~]# docker  rmi busybox:latest
Untagged: busybox:latest

 
  
编写pod.yaml
 
  
apiVersion: v1
kind: Pod
metadata:
  name: myapp-pod
  labels:
    app: myapp
spec:
  containers:
  - name: myapp-container
    image: busybox:v1
    command: ['sh','-c','echo The app is running! && sleep 3600']
  initContainers:
  - name: init-myservice
    image: busybox
    command: ['sh','-c','until nslookup myservice; do echo waiting for myservice; sleep 2; done;']
  - name: init-mydb
    image: busybox
    command: ['sh','-c','until nslookup mydb; do echo waiting for mydb; sleep 2; done;']

 
  
[root@k8s-master pod]# kubectl  create -f pod.yaml 
pod/myapp-pod created
#查看状态为初始镜像在执行
[root@k8s-master pod]# kubectl  get pod
NAME        READY   STATUS     RESTARTS   AGE
myapp-pod   0/1     Init:0/2   0          31s

# 查看pod详细信息,发现在启动init-myservice
[root@k8s-master pod]# kubectl describe pod myapp-pod
Name:         myapp-pod
Namespace:    default
Priority:     0
Node:         k8s-node02/192.168.221.133
Start Time:   Mon, 15 Mar 2021 16:47:30 +0800
Labels:       app=myapp
Annotations:  
Status:       Pending
IP:           10.244.2.4
IPs:
  IP:  10.244.2.4
Init Containers:
  init-myservice:
    Container ID:  docker://d7929095d3df6851e846687051edb361c39d07459018c75ed8c630035b4029e4
    Image:         busybox
    Image ID:      docker-pullable://busybox@sha256:ce2360d5189a033012fbad1635e037be86f23b65cfd676b436d0931af390a2ac
    Port:          
    Host Port:     
    Command:
      sh
      -c
      until nslookup myservice; do echo waiting for myservice; sleep 2; done;
    State:          Running
      Started:      Mon, 15 Mar 2021 16:47:35 +0800
    Ready:          False
    Restart Count:  0
    Environment:    
    Mounts:
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-9ktlc (ro)
  init-mydb:
    Container ID:  
    Image:         busybox
    Image ID:      
    Port:          
    Host Port:     
    Command:
      sh
      -c
      until nslookup mydb; do echo waiting for mydb; sleep 2; done;
    State:          Waiting
      Reason:       PodInitializing
    Ready:          False
    Restart Count:  0
    Environment:    
    Mounts:
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-9ktlc (ro)
Containers:
  myapp-container:
    Container ID:  
    Image:         busybox:v1
    Image ID:      
    Port:          
    Host Port:     
    Command:
      sh
      -c
      echo The app is running! && sleep 3600
    State:          Waiting
      Reason:       PodInitializing
    Ready:          False
    Restart Count:  0
    Environment:    
    Mounts:
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-9ktlc (ro)
Conditions:
  Type              Status
  Initialized       False 
  Ready             False 
  ContainersReady   False 
  PodScheduled      True 
Volumes:
  default-token-9ktlc:
    Type:        Secret (a volume populated by a Secret)
    SecretName:  default-token-9ktlc
    Optional:    false
QoS Class:       BestEffort
Node-Selectors:  
Tolerations:     node.kubernetes.io/not-ready:NoExecute for 300s
                 node.kubernetes.io/unreachable:NoExecute for 300s
Events:
  Type    Reason     Age        From                 Message
  ----    ------     ----       ----                 -------
  Normal  Scheduled    default-scheduler    Successfully assigned default/myapp-pod to k8s-node02
  Normal  Pulling    112s       kubelet, k8s-node02  Pulling image "busybox"
  Normal  Pulled     108s       kubelet, k8s-node02  Successfully pulled image "busybox"
  Normal  Created    108s       kubelet, k8s-node02  Created container init-myservice
  Normal  Started    108s       kubelet, k8s-node02  Started container init-myservice


#查看容器日志信息查出问题
[root@k8s-master pod]# kubectl logs myapp-pod  -c init-myservice
Server:		10.96.0.10
Address:	10.96.0.10:53

** server can't find myservice.default.svc.cluster.local: NXDOMAIN

*** Can't find myservice.svc.cluster.local: No answer
*** Can't find myservice.cluster.local: No answer
*** Can't find myservice.localdomain: No answer
*** Can't find myservice.default.svc.cluster.local: No answer
*** Can't find myservice.svc.cluster.local: No answer
*** Can't find myservice.cluster.local: No answer
*** Can't find myservice.localdomain: No answer
 
  
创建myservice.yaml创建service服务
 
  
[root@k8s-master pod]# vim myservice.yaml
apiVersion: v1
kind: Service
metadata:
  name: myservice
spec:
  ports:
    - protocol: TCP
      port: 80
      targetPort: 9376


[root@k8s-master pod]# kubectl create -f myservice.yaml 
service/myservice created

[root@k8s-master pod]# kubectl get  svc
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.96.0.1               443/TCP   7d
myservice    ClusterIP   10.104.126.83           80/TCP    2m33s

[root@k8s-master pod]# kubectl get pod -n kube-system
NAME                                 READY   STATUS    RESTARTS   AGE
coredns-66bff467f8-rwxx2             1/1     Running   5          7d
coredns-66bff467f8-t9ztd             1/1     Running   5          7d
etcd-k8s-master                      1/1     Running   5          7d
kube-apiserver-k8s-master            1/1     Running   5          7d
kube-controller-manager-k8s-master   1/1     Running   5          7d
kube-flannel-ds-7kmrb                1/1     Running   5          7d
kube-flannel-ds-cg77h                1/1     Running   5          7d
kube-flannel-ds-jpphf                1/1     Running   5          7d
kube-proxy-8b4bj                     1/1     Running   5          7d
kube-proxy-kx9fw                     1/1     Running   5          7d
kube-proxy-tb2hw                     1/1     Running   5          7d
kube-scheduler-k8s-master            1/1     Running   5          7d


#再次查看发现初始化容器已就绪了一个
[root@k8s-master pod]# kubectl get pod
NAME        READY   STATUS     RESTARTS   AGE
myapp-pod   0/1     Init:1/2   0          15m

 
  
创建mydb.yaml创建service服务
 
  
[root@k8s-master pod]# vim mydb.yaml
apiVersion: v1
kind: Service
metadata:
  name: mydb
spec:
  ports:
    - protocol: TCP
      port: 80
      targetPort: 9377

# 再次查看pod的状态时已经处于正常Running 状态
[root@k8s-master pod]# kubectl create -f mydb.yaml
[root@k8s-master pod]# kubectl  get pod
NAME        READY   STATUS    RESTARTS   AGE
myapp-pod   1/1     Running   0          21m
 
  
特殊说明
 
  
     
   
  • 在Pod启动过程中,Init容器会按顺序在网络和数据卷初始化之后启动。每个容器必须在下一个容器启动之前成功退出。
    •  
   
  • 如果由于运行时或失败退出,将导致容器启动失败,它会根据Pod的restartPolicy指定的策略进行重试。然而,如果Pod的restartPolicy设置为Always,Init容器失败时会使用RestartPolicy策略。
    •  
   
  • 在所有的Init容器没有成功之前,Pod将不会变成Ready状态。Init容器的端口将不会在service中进行聚集。正在初始化中的Pod处于Pending状态,但应该会将Initializing状态设置为true。
    •  
   
  • 如果Pod重启,所有Init容器必须重新执行。
    •  
   
  • # 对Init容器spec的修改被限制在容器image字段,修改其他字段都不会生效。更改Init容器的image字段,等价于重启该Pod。
    •  
   
  • Init容器具有应用容器的所有字段。除了readinessProbe,因为Init容器无法定义不同于完成(completion)的就绪(readiness)之外的其他状态。这会在验证过程中强制执行。
    •  
   
  • 在Pod中的每个app和Init容器的名称必须唯一;与任何其他容器共享同一个名称,会在验证时抛出错误。
    •  
  
 
  
5、容器探针
 
  
探针是由kubelet对容器执行的定期诊断。要执行诊断,kubelet调用由容器实现的Handler。有三种类型的处理程序:
 
  
     
   
  • ExecAction:在容器内执行指定命令。如果命令退出时返回码为0 ,则认为诊断成功。
    •  
   
  • TCPSocketAction:对指定端口上的容器的IP地址进行TCP检查。如果端口打开,则诊断被认为是成功的。
    •  
   
  • HTTPGetAction:对指定的端口和路径上的容器的IP地址执行HTTP Get请求。如果响应的状态码大于等于200且小于400,则诊断被认为是成功的。
    •  
  
 
  
每次探针都将获得以下三个结果之一:
 
  
     
   
  • 成功:容器通过了诊断
    •  
   
  • 失败:容器未通过诊断
    •  
   
  • 未知:诊断失败,因此不会采取任何行动
    •  
  
 
  
探针方式
 
  
     
   
  • livenessProbe:指示容器是否正在运行。如果存活探测失败,则kubelet会杀死容器,并且容器将受到其重启策略的影响。如果容器不提供存活探针,则默认状态为Success。
    •  
   
  • readinessProbe:指示容器是否准备好服务请求。如果就绪探测失败,端点控制器将从与Pod匹配的所有Service的端点中删除该Pod的IP地址。初始延迟之前的就绪状态默认为Failure。如果容器不提供就绪探针,则默认状态为Success。
    •  
  
 
  
下面就给大家演示就绪检测实例readinessProbe-httpget:
 
  
创建pod的read.yaml文件
 
  
[root@k8s-master pod]# vim read.yaml
apiVersion: v1
kind: Pod
metadata:
  name: readiness-httpget-pod
  namespace: default
spec:
  containers:
  - name: readiness-httpget-container
    image: hushensong.com/library/myapp:v1
    imagePullPolicy: IfNotPresent
    readinessProbe:
      httpGet:
        port: 80
        path: /index1.html
      initialDelaySeconds: 1
      periodSeconds: 3


#状态为Running 但是没有准备
[root@k8s-master pod]# kubectl  get pod
NAME                    READY   STATUS    RESTARTS   AGE
readiness-httpget-pod   0/1     Running   0          104s

#查看原因
[root@k8s-master pod]# kubectl  describe  pod readiness-httpget-pod   
Name:         readiness-httpget-pod
Namespace:    default
Priority:     0
Node:         k8s-node01/192.168.221.132
Start Time:   Mon, 15 Mar 2021 21:33:14 +0800
Labels:       
Annotations:  
Status:       Running
IP:           10.244.1.4
IPs:
  IP:  10.244.1.4
Containers:
  readiness-httpget-container:
    Container ID:   docker://7a6d229e97a6f1a2dc57d6c4feb6cc809f6a5dfa6c43ac8f9e4a36e7ce0993aa
    Image:          hushensong.com/library/myapp:v1
    Image ID:       docker-pullable://hushensong.com/library/myapp@sha256:9eeca44ba2d410e54fccc54cbe9c021802aa8b9836a0bcf3d3229354e4c8870e
    Port:           
    Host Port:      
    State:          Running
      Started:      Mon, 15 Mar 2021 21:33:15 +0800
    Ready:          False
    Restart Count:  0
    Readiness:      http-get http://:80/index1.html delay=1s timeout=1s period=3s #success=1 #failure=3
    Environment:    
    Mounts:
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-9ktlc (ro)
Conditions:
  Type              Status
  Initialized       True 
  Ready             False 
  ContainersReady   False 
  PodScheduled      True 
Volumes:
  default-token-9ktlc:
    Type:        Secret (a volume populated by a Secret)
    SecretName:  default-token-9ktlc
    Optional:    false
QoS Class:       BestEffort
Node-Selectors:  
Tolerations:     node.kubernetes.io/not-ready:NoExecute for 300s
                 node.kubernetes.io/unreachable:NoExecute for 300s
Events:
  Type     Reason     Age                     From                 Message
  ----     ------     ----                    ----                 -------
  Normal   Scheduled                 default-scheduler    Successfully assigned default/readiness-httpget-pod to k8s-node01
  Normal   Pulled     4m32s                   kubelet, k8s-node01  Container image "hushensong.com/library/myapp:v1" already present on machine
  Normal   Created    4m32s                   kubelet, k8s-node01  Created container readiness-httpget-container
  Normal   Started    4m32s                   kubelet, k8s-node01  Started container readiness-httpget-container
  Warning  Unhealthy  3m26s (x22 over 4m29s)  kubelet, k8s-node01  Readiness probe failed: HTTP probe failed with statuscode: 404


#进入容器,增加探测文件
[root@k8s-master pod]# kubectl  get pod
NAME                    READY   STATUS    RESTARTS   AGE
readiness-httpget-pod   0/1     Running   0          5m35s
[root@k8s-master pod]# kubectl  exec  readiness-httpget-pod  -it  -- /bin/sh
/usr/share/nginx/html # ls
50x.html    index.html
/usr/share/nginx/html # echo "hello" >> index1.html


#再次查看pod状态,此时变为正常Ready
[root@k8s-master pod]# kubectl  get pod
NAME                    READY   STATUS    RESTARTS   AGE
readiness-httpget-pod   1/1     Running   0          8m13s


 
  
接下来给大家演示下探针存活检测livenessProbe-exec:
 
  
创建Pod的live-exec.yaml文件
 
  
[root@k8s-master pod]# vim live-exec.yaml
apiVersion: v1
kind: Pod
metadata:
  name: liveness-exec-pod
  namespace: default
spec:
  containers:
  - name: liveness-exec-container
    image: busybox:v1
    imagePullPolicy: IfNotPresent
    command: ["/bin/sh","-c","touch /tmp/live ; sleep 60; rm -rf /tmp/live ; sleep 3600"]
    livenessProbe:
      exec:
        command: ["test","-e","/tmp/live"]
      initialDelaySeconds: 1
      periodSeconds: 3

[root@k8s-master pod]# kubectl  create -f live-exec.yaml 
pod/liveness-exec-pod created

[root@k8s-master pod]# kubectl  get pod 
NAME                READY   STATUS    RESTARTS   AGE
liveness-exec-pod   1/1     Running   0          7s

#pod的状态正常,但是过了60s后,文件不存在了将对pod进行重启
[root@k8s-master pod]# kubectl  get pod 
NAME                READY   STATUS    RESTARTS   AGE
liveness-exec-pod   1/1     Running   1          2m6s

 
  
接下来给大家演示下探针存活检测livenessProbe-httpget:
 
  
[root@k8s-master pod]# vim live-http.yaml
apiVersion: v1
kind: Pod
metadata:
  name: liveness-httpget-pod
  namespace: default
spec:
  containers:
  - name: liveness-httpget-container
    image: hushensong.com/library/myapp:v1
    imagePullPolicy: IfNotPresent
    ports:
    - name: http
      containerPort: 80
    livenessProbe:
      httpGet:
        port: http
        path: /index.html
      initialDelaySeconds: 1
      periodSeconds: 3
      timeoutSeconds: 10

[root@k8s-master pod]# kubectl create -f live-http.yaml 
pod/liveness-httpget-pod created

[root@k8s-master pod]# kubectl get pod -o wide
NAME                   READY   STATUS    RESTARTS   AGE   IP           NODE         NOMINATED NODE   READINESS GATES
liveness-httpget-pod   1/1     Running   0          45s   10.244.2.5   k8s-node02              

[root@k8s-master pod]# curl  10.244.2.5/index.html
Hello MyApp | Version: v1 | Pod Name

#删除文件后,无法访问,此时会对pod进行重启,重启后可再次访问
[root@k8s-master pod]# kubectl  exec  liveness-httpget-pod  -it  --  rm -rf /usr/share/nginx/html/index.html
[root@k8s-master pod]# curl  10.244.2.5/index.html

404 Not Found


404 Not Found


nginx/1.12.2





[root@k8s-master pod]# kubectl get pod 
NAME                   READY   STATUS    RESTARTS   AGE
liveness-httpget-pod   1/1     Running   3          4m36s
[root@k8s-master pod]# curl  10.244.2.5/index.html
Hello MyApp | Version: v1 | Pod Name

 
  
接下来给大家演示下探针存活检测livenessProbe-tcp:
 
  
创建pod的live-tcp.yaml文件
 
  
[root@k8s-master pod]# vim live-tcp.yaml
apiVersion: v1
kind: Pod
metadata:
  name: probe-tcp
spec:
  containers:
  - name: nginx
    image: hushensong.com/library/myapp:v1
    livenessProbe:
      initialDelaySeconds: 5
      timeoutSeconds: 1
      tcpSocket:
        port: 8080
      periodSeconds: 3

#在配置yaml文件是故意将探测端口设置成错误的8080端口,pod将重启
[root@k8s-master pod]# kubectl  create -f live-tcp.yaml 
pod/probe-tcp created

[root@k8s-master pod]# kubectl  get pod
NAME        READY   STATUS    RESTARTS   AGE
probe-tcp   1/1     Running   3          46s

[root@k8s-master pod]# kubectl  get pod
NAME        READY   STATUS             RESTARTS   AGE
probe-tcp   0/1     CrashLoopBackOff   4          114s


[root@k8s-master pod]# kubectl describe pod probe-tcp
Name:         probe-tcp
Namespace:    default
Priority:     0
Node:         k8s-node01/192.168.221.132
Start Time:   Mon, 15 Mar 2021 22:21:57 +0800
Labels:       
Annotations:  
Status:       Running
IP:           10.244.1.6
IPs:
  IP:  10.244.1.6
Containers:
  nginx:
    Container ID:   docker://87517c2bab24a54a3d674f2c5162f826b01919c52f2ac242e4f6eef1a6cfb314
    Image:          hushensong.com/library/myapp:v1
    Image ID:       docker-pullable://hushensong.com/library/myapp@sha256:9eeca44ba2d410e54fccc54cbe9c021802aa8b9836a0bcf3d3229354e4c8870e
    Port:           
    Host Port:      
    State:          Waiting
      Reason:       CrashLoopBackOff
    Last State:     Terminated
      Reason:       Completed
      Exit Code:    0
      Started:      Mon, 15 Mar 2021 22:24:01 +0800
      Finished:     Mon, 15 Mar 2021 22:24:12 +0800
    Ready:          False
    Restart Count:  5
    Liveness:       tcp-socket :8080 delay=5s timeout=1s period=3s #success=1 #failure=3
    Environment:    
    Mounts:
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-9ktlc (ro)
Conditions:
  Type              Status
  Initialized       True 
  Ready             False 
  ContainersReady   False 
  PodScheduled      True 
Volumes:
  default-token-9ktlc:
    Type:        Secret (a volume populated by a Secret)
    SecretName:  default-token-9ktlc
    Optional:    false
QoS Class:       BestEffort
Node-Selectors:  
Tolerations:     node.kubernetes.io/not-ready:NoExecute for 300s
                 node.kubernetes.io/unreachable:NoExecute for 300s
Events:
  Type     Reason     Age                     From                 Message
  ----     ------     ----                    ----                 -------
  Normal   Scheduled                 default-scheduler    Successfully assigned default/probe-tcp to k8s-node01
  Normal   Pulled     2m53s (x4 over 3m29s)   kubelet, k8s-node01  Container image "hushensong.com/library/myapp:v1" already present on machine
  Normal   Created    2m53s (x4 over 3m29s)   kubelet, k8s-node01  Created container nginx
  Normal   Started    2m53s (x4 over 3m29s)   kubelet, k8s-node01  Started container nginx
  Normal   Killing    2m53s (x3 over 3m17s)   kubelet, k8s-node01  Container nginx failed liveness probe, will be restarted
  Warning  Unhealthy  2m47s (x10 over 3m23s)  kubelet, k8s-node01  Liveness probe failed: dial tcp 10.244.1.6:8080: connect: connection refused

 
  
探针就绪检测和存活检测是可以同时配置在文件中的,如下演示所示:
 
  
[root@k8s-master pod]# vim live-httpget-pod.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: liveness-httpget-pod
  namespace: default
spec:
  containers:
  - name: liveness-httpget-container
    image: hushensong.com/library/myapp:v1
    imagePullPolicy: IfNotPresent
    ports:
    - name: http
      containerPort: 80
    readinessProbe:
      httpGet:
        port: 80
        path: /index1.html
      initialDelaySeconds: 1
      periodSeconds: 3
    livenessProbe:
      httpGet:
        port: http
        path: /index.html
      initialDelaySeconds: 1
      periodSeconds: 3
      timeoutSeconds: 10

[root@k8s-master pod]# kubectl create -f live-httpget-pod.yaml 
pod/liveness-httpget-pod created

[root@k8s-master pod]# kubectl get pod
NAME                   READY   STATUS    RESTARTS   AGE
liveness-httpget-pod   0/1     Running   0          16s

[root@k8s-master pod]# kubectl exec liveness-httpget-pod  -it -- /bin/sh
/ # cd /usr/share/nginx/html/
/usr/share/nginx/html # ls
50x.html    index.html

/usr/share/nginx/html # echo "123"  > index1.html

[root@k8s-master pod]# kubectl get pod
NAME                   READY   STATUS    RESTARTS   AGE
liveness-httpget-pod   1/1     Running   0          92s

[root@k8s-master pod]# kubectl exec liveness-httpget-pod  -it  -- rm -rf /usr/share/nginx/html/index.html

[root@k8s-master pod]# kubectl get pod -w
NAME                   READY   STATUS    RESTARTS   AGE
liveness-httpget-pod   1/1     Running   0          2m26s
liveness-httpget-pod   0/1     Running   1          2m28s




 
  
说明:在就绪检测时,由于没有index1.yaml文件,所以READY一直未为0,创建index1.html文件后,pod状态正常,当删除文件index.html后,存活检测失败,对pod进行重启
 
  
6、容器启动、退出动作
 
  
[root@k8s-master pod]# vim post.yaml
apiVersion: v1
kind: Pod
metadata:
  name: lifecycle-demo
spec:
  containers:
  - name: lifecycle-demo-container
    image: hushensong.com/library/myapp:v1
    lifecycle:
      postStart:
        exec:
          command: ["/bin/sh","-c","echo Hello from the postStart Handler > /usr/share/message"]
      preStop:
        exec:
          command: ["/bin/sh","-c","echo Hello from the poststop handler > /usr/share/message"]

[root@k8s-master pod]# kubectl  create -f post.yaml 
pod/lifecycle-demo created

[root@k8s-master pod]# kubectl get pod
NAME             READY   STATUS    RESTARTS   AGE
lifecycle-demo   1/1     Running   0          6s

[root@k8s-master pod]# kubectl exec lifecycle-demo  -it  -- /bin/sh

/ # cat /usr/share/message
Hello from the postStart Handler
 
  
说明:在启动时在/usr/share/mesage中增加内容。
 
  
7、其它
 
  
1)hook
 
  
Pod hook(钩子)时有Kubernetes管理的kubelet发起的,当容器中的进程启动前或者容器中的进程终止之前运行,这是包含在容器的生命周期之中。可以同时为Pod中的所有容器都配置hook。
 
  
Hook的类型包括两种:
 
  
     
   
  • exec:执行一段命令
    •  
   
  • HTTP:发送HTTP请求
    •  
  
 
  
2)重启策略
 
  
podSpec中有一个restartPolicy字段,可能的值为Always、OnFailure和Never。默认为Always。restartPolicy适用于pod中的所有容器。restartPolicy仅指通过同一节点上的kubelet重新启动容器。失败的容器由kubelet以五分钟为上限的指数退避延迟(10秒,20秒,40秒...)重新启动,并在成功执行十分钟后重置。如Pod文档中所述,一旦绑定到一个节点,Pod将永远不会重新绑定到另一个节点。
 
  
3)pod相位(phase)
 
  
Pod的status字段是一个podstatus对象,podstatus中有一个phase字段。
 
  
pod的相位(phase)是pod在其生命周期中的简单宏观概述。该阶段并不是对容器或pod的综合汇总,也不是为了做为综合状态机。
 
  
Pod相位的数量和含义是严格指定的。除了本文档中列举的状态外,不应该再假定pod有其他的phase值。
 
  
那么phase有哪些可能存在的状态呢
 
  
挂起(Pending):Pod已被kubernetes系统接受,但有一个或者多个容器镜像尚未创建。等待时间包括调度Pod的时间和通过网络下载镜像的时间,这可能需要花点时间。
 
  
运行中(Running):该Pod已经绑定到了一个节点上,Pod中所有的容器都已被创建。至少有一个容器正在运行,或者正处于启动或重启状态。
 
  
成功(Succeeded):Pod中的所有容器都被成功终止,并且不会再重启。
 
  
失败(Failed):Pod中的所有容器都已终止了,并且至少有一个容器是因为失败终止。也就是说,容器以非0状态退出或者被系统终止。
 
  
未知(Unknown):因为某些原因无法取得Pod的状态,通常是因为与Pod所在的主机通信失败。
 
  
 
  
Hello,大家好,我是菜鸟HSS,始终坚信没有天生的高手,更没有永远的菜鸟。专注于Linux云计算和大数据的学习和研究。欢迎扫码关注我的公众号「菜鸟自学大数据Hadoop」,本公众号一切分享、资源皆免费,希望能尽自己一己之力帮助到更多的朋友,同时自己的技术也能得到提升,达到一种双赢的效果。
 
  
 
  

                            
                        
                    
                    
                    

                    
                    
                    

                
                

                    
                

            
        
    
    

        
你可能感兴趣的:(docker,kubernetes,k8s)

        

            

                
    
                    
  • PHP环境搭建详细教程
                        好看资源平台
前端php
                        
    PHP是一个流行的服务器端脚本语言,广泛用于Web开发。为了使PHP能够在本地或服务器上运行,我们需要搭建一个合适的PHP环境。本教程将结合最新资料,介绍在不同操作系统上搭建PHP开发环境的多种方法,包括Windows、macOS和Linux系统的安装步骤,以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类:集成开发环境:例如XAMPP、WAMP、MAMP,这
    
                    
    • 
                    
  • docker
                        igotyback
eureka云原生
                        
    Docker容器的文件系统是隔离的,但是可以通过挂载卷(Volumes)或绑定挂载(BindMounts)将宿主机的文件系统目录映射到容器内部。要查看Docker容器的映射路径,可以使用以下方法:查看容器配置:使用dockerinspect命令可以查看容器的详细配置信息,包括挂载的卷。例如:bashdockerinspect在输出的JSON格式中,查找"Mounts"部分,这里会列出所有的挂载信息
    
                    
    • 
                    
  • react-intl——react国际化使用方案
                        苹果酱0567
面试题汇总与解析java开发语言中间件springboot后端
                        
    国际化介绍i18n:internationalization国家化简称,首字母+首尾字母间隔的字母个数+尾字母,类似的还有k8s(Kubernetes)React-intl是React中最受欢迎的库。使用步骤安装#usenpmnpminstallreact-intl-D#useyarn项目入口文件配置//index.tsximportReactfrom"react";importReactDOMf
    
                    
    • 
                    
  • 06选课支付模块之基于消息队列发送支付通知消息
                        echo 云清
学成在线javarabbitmq消息队列支付通知学成在线
                        
    消息队列发送支付通知消息需求分析订单服务作为通用服务,在订单支付成功后需要将支付结果异步通知给其他对接的微服务,微服务收到支付结果根据订单的类型去更新自己的业务数据技术方案使用消息队列进行异步通知需要保证消息的可靠性即生产端将消息成功通知到服务端:消息发送到交换机-->由交换机发送到队列-->消费者监听队列,收到消息进行处理,参考文章02-使用Docker安装RabbitMQ-CSDN博客生产者确
    
                    
    • 
                    
  • Ubuntu18.04 Docker部署Kinship(Django)项目过程
                        Dante617

                        
    1Docker的安装https://blog.csdn.net/weixin_41735055/article/details/1003551792下载镜像dockerpullprogramize/python3.6.8-dlib下载的镜像里包含python3.6.8和dlib19.17.03启动镜像dockerrun-it--namekinship-p7777:80-p3307:3306-p55
    
                    
    • 
                    
  • docker from指令的含义_多个FROM-含义
                        weixin_39722188
dockerfrom指令的含义
                        
    小编典典什么是基本图片?一组文件,加上EXPOSE端口ENTRYPOINT和CMD。您可以添加文件并基于该基础图像构建新图像,Dockerfile并以FROM指令开头:后面提到的图像FROM是新图像的“基础图像”。这是否意味着如果我neo4j/neo4j在FROM指令中声明,则在运行映像时,neo数据库将自动运行并且可在端口7474的容器中使用?仅当您不覆盖CMD和时ENTRYPOINT。但是图像
    
                    
    • 
                    
  • Dockerfile FROM 两个
                        redDelta

                        
    Docker相关视频讲解:什么是容器Docker介绍实现"DockerfileFROM两个"的步骤步骤表格步骤操作1创建一个Dockerfile文件2写入FROM指令3构建第一个镜像4创建第二个Dockerfile文件5写入FROM指令6构建第二个镜像7合并两个镜像操作步骤说明步骤1:创建一个Dockerfile文件使用任意文本编辑器创建一个名为Dockerfile的文件。登录后复制#Docker
    
                    
    • 
                    
  • Dockerfile命令详解之 FROM
                        清风怎不知意
容器化java前端javascript
                        
    许多同学不知道Dockerfile应该如何写,不清楚Dockerfile中的指令分别有什么意义,能达到什么样的目的,接下来我将在容器化专栏中详细的为大家解释每一个指令的含义以及用法。专栏订阅传送门https://blog.csdn.net/qq_38220908/category_11989778.html指令不区分大小写。但是,按照惯例,它们应该是大写的,以便更容易地将它们与参数区分开来。(引用
    
                    
    • 
                    
  • Dockerfile(1) - FROM 指令详解
                        小菠萝测试笔记
dockerpythonjavacmd大数据
                        
    FROM指明当前的镜像基于哪个镜像构建dockerfile必须以FROM开头,除了ARG命令可以在FROM前面FROM[--platform=][AS]FROM[--platform=][:][AS]FROM[--platform=][@][AS]小栗子FROMalpine:latest一个dockerfile可以有多个FROM可以有多个FROM来创建多个镜像,或区分构建阶段,将一个构建阶段作为另
    
                    
    • 
                    
  • 【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(二十八)
                        向往风的男子
k8s学习kubernetes容器
                        
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
    
                    
    • 
                    
  • Kubernetes数据持久化
                        看清所苡看轻
kubernetes(k8s)emptyDirHostPathpvpvckubernetes
                        
    在k8s中,Volume(数据卷)存在明确的生命周期(与包含该数据卷的容器组(pod)相同)。因此Volume的生命周期比同一容器组(pod)中任意容器的生命周期要更长,不管容器重启了多少次,数据都被保留下来。当然,如果pod不存在了,数据卷自然退出了。此时,根据pod所使用的数据卷类型不同,数据可能随着数据卷的退出而删除,也可能被真正持久化,并在下次容器组重启时仍然可以使用。从根本上来说,一个数
    
                    
    • 
                    
  • Kubernetes部署MySQL数据持久化
                        沫殇-MS
KubernetesMySQL数据库kubernetesmysql容器
                        
    一、安装配置NFS服务端1、安装nfs-kernel-server:sudoapt-yinstallnfs-kernel-server2、服务端创建共享目录#列出所有可用块设备的信息lsblk#格式化磁盘sudomkfs-text4/dev/sdb#创建一个目录:sudomkdir-p/data/nfs/mysql#更改目录权限:sudochown-Rnobody:nogroup/data/nfs
    
                    
    • 
                    
  • Kubernetes的3种数据持久化方式
                        Seal^_^
【云原生】容器化与编排技术持续集成#Kuberneteskubernetes容器云原生EmptyDir面试HostPath
                        
    Kubernetes的3种数据持久化方式1.EmptyDir2.HostPath3.PersistentVolume(PV)TheBegin点点关注,收藏不迷路Kubernetes提供了几种数据持久化方式,以满足不同场景的需求:1.EmptyDir用途:临时数据存储,Pod内容器间共享。特点:生命周期与Pod相同,Pod删除时数据也删除。2.HostPath用途:访问宿主机特定文件或目录。特点:增
    
                    
    • 
                    
  • 【Kubernetes】常见面试题汇总(十一)
                        summer.335
Kuberneteskubernetes容器云原生
                        
    目录33.简述Kubernetes外部如何访问集群内的服务?34.简述Kubernetesingress?35.简述Kubernetes镜像的下载策略?33.简述Kubernetes外部如何访问集群内的服务?(1)对于Kubernetes,集群外的客户端默认情况,无法通过Pod的IP地址或者Service的虚拟IP地址:虚拟端口号进行访问。(2)通常可以通过以下方式进行访问Kubernetes集群
    
                    
    • 
                    
  • k8s中Service暴露的种类以及用法
                        听说唐僧不吃肉
K8Skubernetes容器云原生
                        
    一、说明在Kubernetes中,有几种不同的方式可以将服务(Service)暴露给外部流量。这些方式通过定义服务的spec.type字段来确定。二、详解1.ClusterIP定义:默认类型,服务只能在集群内部访问。作用:通过集群内部IP地址暴露服务。示例:spec:type:ClusterIPports:-port:80targetPo
    
                    
    • 
                    
  • 二十四、k8s 资源管理
                        繁华依在
k8skubernetes容器云原生
                        
    目录一、资源配置范围管理LimitRange介绍1、LimitRange可以做什么:2、资源限制和请求的约束3、创建LimitsRange对象4、示例:创建一个pod5、测试用例测试1:测试2:测试3:二、资源服务质量管理(RequestsQos)1、Qos级别分类:1.1、Guaranteed:1.2、BestEffort:1.3、Burstable:2、Qos的工作特点3、示例三、资源配额管理
    
                    
    • 
                    
  • Kubernetes 自定义控制器开发
                        IT回忆录
Kubeneteskubernetes
                        
    目录前言一、CRD二、创建数据库表(Mysql)二、控制器开发1.使用kubernetes的examplecontroller模板2.在controller.go中新增数据表监听方法3.修改tools工具生成资源对象结构体定义这里记录开发k8s控制器的一般方式,controller开发主要使用k8s提供的client-go库进行。前言Controller监听集群内部资源对象的变化,编辑资源对象(增
    
                    
    • 
                    
  • 用kubedam搭建的k8s证书过期处理方法
                        我滴鬼鬼呀wks
k8s1024程序员节
                        
    kubeadm部署的k8s证书过期1、查看证书过期时间kubeadmalphacertscheck-expiration若证书已经过期无法试用kubectl命令建议修改服务器时间到未过期的时间段2、配置kube-controller-manager.yaml文件cat/etc/kubernetes/manifests/kube-controller-manager.yamlapiVersion:v
    
                    
    • 
                    
  • k8s证书过期问题处理
                        olina_qin
kubernetes容器云原生
                        
    k8s证书过期问题处理opensslx509-in/etc/kubernetes/pki/apiserver.crt-noout-dateskubeadmcertsrenewallsystemctlrestartkubeleopensslx509-in/etc/kubernetes/pki/apiserver.crt-noout-text|grep"NotAfter"cp/etc/kubernet
    
                    
    • 
                    
  • Kubernetes Ingress 控制器(Nginx)安装与使用教程
                        农优影

                        
    KubernetesIngress控制器(Nginx)安装与使用教程kubernetes-ingressNGINXandNGINXPlusIngressControllersforKubernetes项目地址:https://gitcode.com/gh_mirrors/ku/kubernetes-ingress1.项目目录结构及介绍在nginxinc/kubernetes-ingress仓库中,
    
                    
    • 
                    
  • 【K8s】专题十一:Kubernetes 集群证书过期处理方法
                        行者Sun1989
Kuberneteskubernetes云原生容器
                        
    本文内容均来自个人笔记并重新梳理,如有错误欢迎指正!如果对您有帮助,烦请点赞、关注、转发、订阅专栏!专栏订阅入口Linux专栏|Docker专栏|Kubernetes专栏往期精彩文章【Docker】(全网首发)KylinV10下MySQL容器内存占用异常的解决方法【Docker】(全网首发)KylinV10下MySQL容器内存占用异常的解决方法(续)【Docker】MySQL源码构建Docker镜
    
                    
    • 
                    
  • Docker学习十一:Kubernetes概述
                        爱打羽球的程序猿
Docker学习系列dockerkubernetes学习
                        
    一、Kubernetes简介2006年,Google提出了云计算的概念,当时的云计算领域还是以虚拟机为代表的云平台。2013年,Docker横空出世,Docker提出了镜像、仓库等核心概念,规范了服务的交付标准,使得复杂服务的落地变得更加简单,之后Docker又定义了OCI标准,Docker在容器领域称为事实的标准。但是,Docker诞生只是帮助定义了开发和交付标准,如果想要在生产环境中大批量的使
    
                    
    • 
                    
  • Cloud Native Weekly | 华为云抢先发布Redis5.0,红帽宣布收购混合云提供商
                        weixin_34302561
数据库devops大数据
                        
    1——华为云抢先发布Redis5.02——DigitalOceanK8s服务正式上线3——红帽宣布收购混合云提供商NooBaa4——微软发布多项AzureKubernetes服务更新1华为云抢先发布Redis5.012月17日,华为云在DCS2.0的基础上,快人一步,抢先推出了新的Redis5.0产品,这是一个崭新的突破。目前国内在缓存领域的发展普遍停留在Redis4.0阶段,华为云率先发布了Re
    
                    
    • 
                    
  • 安装 `privoxy` 将 Socks5 转换为 HTTP 代理
                        MonkeyKing.sun
网络
                        
    (base)shgbitai@shgbitai-C9X299-PGF:~/tools$curl-xhttp://127.0.0.1:1080https://registry-1.docker.io/v2/curl:(56)ProxyCONNECTaborted(base)shgbitai@shgbitai-C9X299-PGF:~/tools$curl-xhttps://127.0.0.1:108
    
                    
    • 
                    
  • Halo 开发者指南——容器私有化部署
                        SHENHUANJIE
DockerHalo华为云SWRRegistry
                        
    华为云SWR私有化部署镜像构建dockerbuild-thalo-dev/halo:2.20.0.上传镜像镜像标签sudodockertag{镜像名称}:{版本名称}swr.cn-south-1.myhuaweicloud.com/{组织名称}/{镜像名称}:{版本名称}sudodockertaghalo-dev/halo:2.20.0swr.cn-south-1.myhuaweicloud.co
    
                    
    • 
                    
  • SpringBoot整合ES搜索引擎 实现网站热搜词及热度计算
                        码踏云端
springbootElasticsearchspringbootelasticsearch后端热搜词热度计算java
                        
    博主简介:历代文学网(PC端可以访问:https://literature.sinhy.com/#/literature?__c=1000,移动端可微信小程序搜索“历代文学”)总架构师,15年工作经验,精通Java编程,高并发设计,Springboot和微服务,熟悉Linux,ESXI虚拟化以及云原生Docker和K8s,热衷于探索科技的边界,并将理论知识转化为实际应用。保持对新技术的好奇心,乐于
    
                    
    • 
                    
  • 小白 | 华为云docker设置镜像加速器
                        伏一
工具安装华为云docker容器
                        
    一、操作场景通过dockerpull命令下载镜像中心的公有镜像时,往往会因为网络原因而需要很长时间,甚至可能因超时而下载失败。为此,容器镜像服务提供了镜像下载加速功能,帮助您获得更快的下载体验。二、约束与限制构建镜像的客户端所安装的容器引擎(Docker)版本必须为1.11.2及以上。“华北-乌兰察布一”、“亚太-雅加达”、“拉美-墨西哥城一”、“拉美-墨西哥城二”和“拉美-圣保罗一”区域不支持该
    
                    
    • 
                    
  • docker改容器IP的两种方法
                        redmond88
linuxdockertcp/ip容器
                        
    最简单实用的方法:docker默认的内网网段为172.17.0.0/16,如果公司内网网段也是172.17.x.x的话,就会发生路由冲突。解决办法改路由比较办法,可以一开始就将docker配置的bip改成169.254.0.1/24,可以避免冲突。在daemon配置文件里加个"bip":“169.254.0.1/24”,重启docker就可以了1234[root@st-dev6~]#vim/etc
    
                    
    • 
                    
  • (k8s)Kubernetes 从0到1容器编排之旅
                        道不贱卖,法不轻传
kubernetskubernetes容器云原生
                        
    一、引言在当今数字化的浪潮中,Kubernetes如同一艘强大的航船,引领着容器化应用的部署与管理。它以其卓越的灵活性、可扩展性和可靠性,成为众多企业和开发者的首选。然而,要真正发挥Kubernetes的强大威力,仅仅掌握基本操作是远远不够的。本文将带你深入探索Kubernetes使用过程中的奇技妙法,为你开启一段优雅的容器编排之旅。二、高级资源管理之精妙艺术1.资源配额与限制:雕琢资源之美•Ku
    
                    
    • 
                    
  • docker 安装、运行nginx shell脚本
                        三希
dockernginx容器
                        
    以下是一个简单的用于安装和运行DockerNginx的shell脚本:bash#!/bin/bash#安装Docker(如果还未安装)#请根据实际情况调整安装命令#拉取Nginx镜像dockerpullnginx#运行Nginx容器dockerrun-d--namemynginx-p80:80nginx
    
                    
    • 
                                
  • 插入表主键冲突做更新
                                    a-john

                                    
    有以下场景: 
用户下了一个订单,订单内的内容较多,且来自多表,首次下单的时候,内容可能会不全(部分内容不是必须,出现有些表根本就没有没有该订单的值)。在以后更改订单时,有些内容会更改,有些内容会新增。 
问题: 
如果在sql语句中执行update操作,在没有数据的表中会出错。如果在逻辑代码中先做查询,查询结果有做更新,没有做插入,这样会将代码复杂化。 
解决: 
mysql中提供了一个sql语
    
                                
    • 
                                
  • Android xml资源文件中@、@android:type、@*、?、@+含义和区别
                                    Cb123456
@+@?@*
                                    
    一.@代表引用资源 
1.引用自定义资源。格式:@[package:]type/name 
android:text="@string/hello" 
  
2.引用系统资源。格式:@android:type/name 
    android:textColor="@android:color/opaque_red"
    
                                
    • 
                                
  • 数据结构的基本介绍
                                    天子之骄
数据结构散列表树、图线性结构价格标签
                                    
    数据结构的基本介绍 
数据结构就是数据的组织形式,用一种提前设计好的框架去存取数据,以便更方便,高效的对数据进行增删查改。正确选择合适的数据结构,对软件程序的高效执行的影响作用不亚于算法的设计。此外,在计算机系统中数据结构的作用也是非同小可。例如常常在编程语言中听到的栈,堆等,就是经典的数据结构。 
  
经典的数据结构大致如下: 
  
一:线性数据结构 
(1):列表 
a
    
                                
    • 
                                
  • 通过二维码开放平台的API快速生成二维码
                                    一炮送你回车库
api
                                    
     现在很多网站都有通过扫二维码用手机连接的功能,联图网(http://www.liantu.com/pingtai/)的二维码开放平台开放了一个生成二维码图片的Api,挺方便使用的。闲着无聊,写了个前台快速生成二维码的方法。 
       html代码如下:(二维码将生成在这div下)    
?       1      
 &nbs
    
                                
    • 
                                
  • ImageIO读取一张图片改变大小
                                    3213213333332132
javaIOimageBufferedImage
                                    
    
package com.demo;

import java.awt.image.BufferedImage;
import java.io.File;
import java.io.IOException;

import javax.imageio.ImageIO;

/**
 * @Description 读取一张图片改变大小
 * @author FuJianyon
    
                                
    • 
                                
  • myeclipse集成svn(一针见血)
                                    7454103
eclipseSVNMyEclipse
                                    
                                     &n
    
                                
    • 
                                
  • 装箱与拆箱----autoboxing和unboxing
                                    darkranger
J2SE
                                    
    4.2 自动装箱和拆箱 
 
基本数据(Primitive)类型的自动装箱(autoboxing)、拆箱(unboxing)是自J2SE 5.0开始提供的功能。虽然为您打包基本数据类型提供了方便,但提供方便的同时表示隐藏了细节,建议在能够区分基本数据类型与对象的差别时再使用。 
 
4.2.1 autoboxing和unboxing 
 
在Java中,所有要处理的东西几乎都是对象(Object)
    
                                
    • 
                                
  • ajax传统的方式制作ajax
                                    aijuans
Ajax
                                    
    //这是前台的代码 
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String path = request.getContextPath(); String basePath = request.getScheme()+
    
                                
    • 
                                
  • 只用jre的eclipse是怎么编译java源文件的?
                                    avords
javaeclipsejdktomcat
                                    
    eclipse只需要jre就可以运行开发java程序了,也能自动 编译java源代码,但是jre不是java的运行环境么,难道jre中也带有编译工具? 还是eclipse自己实现的?谁能给解释一下呢问题补充:假设系统中没有安装jdk or jre,只在eclipse的目录中有一个jre,那么eclipse会采用该jre,问题是eclipse照样可以编译java源文件,为什么呢? 
&nb
    
                                
    • 
                                
  • 前端模块化
                                    bee1314
模块化
                                    
    背景:   前端JavaScript模块化,其实已经不是什么新鲜事了。但是很多的项目还没有真正的使用起来,还处于刀耕火种的野蛮生长阶段。       JavaScript一直缺乏有效的包管理机制,造成了大量的全局变量,大量的方法冲突。我们多么渴望有天能像Java(import),Python (import),Ruby(require)那样写代码。在没有包管理机制的年代,我们是怎么避免所
    
                                
    • 
                                
  • 处理百万级以上的数据处理
                                    bijian1013
oraclesql数据库大数据查询
                                    
    一.处理百万级以上的数据提高查询速度的方法:        1.应尽量避免在 where 子句中使用!=或<>操作符,否则将引擎放弃使用索引而进行全表扫描。 
        2.对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 o
    
                                
    • 
                                
  • mac 卸载 java 1.7 或更高版本
                                    征客丶
javaOS
                                    
    卸载 java 1.7 或更高 
sudo rm -rf /Library/Internet\ Plug-Ins/JavaAppletPlugin.plugin 
成功执行此命令后,还可以执行 java 与 javac 命令 
 
sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane 
成功执行此命令后,还可以执行 java 
    
                                
    • 
                                
  • 【Spark六十一】Spark Streaming结合Flume、Kafka进行日志分析
                                    bit1129
Stream
                                    
    第一步,Flume和Kakfa对接,Flume抓取日志,写到Kafka中 
第二部,Spark Streaming读取Kafka中的数据,进行实时分析 
  
本文首先使用Kakfa自带的消息处理(脚本)来获取消息,走通Flume和Kafka的对接 1. Flume配置 
1. 下载Flume和Kafka集成的插件,下载地址:https://github.com/beyondj2ee/f
    
                                
    • 
                                
  • Erlang vs TNSDL
                                    bookjovi
erlang
                                    
      
    TNSDL是Nokia内部用于开发电信交换软件的私有语言,是在SDL语言的基础上加以修改而成,TNSDL需翻译成C语言得以编译执行,TNSDL语言中实现了异步并行的特点,当然要完整实现异步并行还需要运行时动态库的支持,异步并行类似于Erlang的process(轻量级进程),TNSDL中则称之为hand,Erlang是基于vm(beam)开发,
    
                                
    • 
                                
  • 非常希望有一个预防疲劳的java软件, 预防过劳死和眼睛疲劳,大家一起努力搞一个
                                    ljy325
企业应用
                                    
     非常希望有一个预防疲劳的java软件,我看新闻和网站,国防科技大学的科学家累死了,太疲劳,老是加班,不休息,经常吃药,吃药根本就没用,根本原因是疲劳过度。我以前做java,那会公司垃圾,老想赶快学习到东西跳槽离开,搞得超负荷,不明理。深圳做软件开发经常累死人,总有不明理的人,有个软件提醒限制很好,可以挽救很多人的生命。 
 
相关新闻: 
(1)IT行业成五大疾病重灾区:过劳死平均37.9岁 

    
                                
    • 
                                
  • 读《研磨设计模式》-代码笔记-原型模式
                                    bylijinnan
java设计模式
                                    
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ 
 
 



/**
 * Effective Java 建议使用copy constructor or copy factory来代替clone()方法:
 * 1.public Product copy(Product p){}
 * 2.publi
    
                                
    • 
                                
  • 配置管理---svn工具之权限配置
                                    chenyu19891124
SVN
                                    
    今天花了大半天的功夫,终于弄懂svn权限配置。下面是今天收获的战绩。 
安装完svn后就是在svn中建立版本库,比如我本地的是版本库路径是C:\Repositories\pepos。pepos是我的版本库。在pepos的目录结构 
pepos 
   component 
   webapps 
在conf里面的auth里赋予的权限配置为 
[groups]
    
                                
    • 
                                
  • 浅谈程序员的数学修养
                                    comsci
设计模式编程算法面试招聘
                                    
             
                        浅谈程序员的数学修养 
    
                                
    • 
                                
  • 批量执行 bulk collect与forall用法
                                    daizj
oraclesqlbulk collectforall
                                    
    BULK COLLECT 子句会批量检索结果,即一次性将结果集绑定到一个集合变量中,并从SQL引擎发送到PL/SQL引擎。通常可以在SELECT INTO、 
FETCH INTO以及RETURNING INTO子句中使用BULK COLLECT。本文将逐一描述BULK COLLECT在这几种情形下的用法。 
    有关FORALL语句的用法请参考:批量SQL之 F
    
                                
    • 
                                
  • Linux下使用rsync最快速删除海量文件的方法
                                    dongwei_6688
OS
                                    
    1、先安装rsync:yum install rsync 
2、建立一个空的文件夹:mkdir /tmp/test 
3、用rsync删除目标目录:rsync --delete-before -a -H -v --progress --stats /tmp/test/ log/这样我们要删除的log目录就会被清空了,删除的速度会非常快。rsync实际上用的是替换原理,处理数十万个文件也是秒删。 

    
                                
    • 
                                
  • Yii CModel中rules验证规格
                                    dcj3sjt126com
rulesyiivalidate
                                    
    Yii cValidator主要用法分析:  
 yii验证rulesit 分类: Yii yii的rules验证 cValidator主要属性 attributes ,builtInValidators,enableClientValidation,message,on,safe,skipOnError 
 
    
                                
    • 
                                
  • 基于vagrant的redis主从实验
                                    dcj3sjt126com
vagrant
                                    
    平台: Mac 
工具: Vagrant 
系统: Centos6.5 
实验目的: Redis主从 
  
实现思路 
制作一个基于sentos6.5, 已经安装好reids的box, 添加一个脚本配置从机, 然后作为后面主机从机的基础box 
  
制作sentos6.5+redis的box 
  
mkdir vagrant_redis 
cd vagrant_
    
                                
    • 
                                
  • Memcached(二)、Centos安装Memcached服务器
                                    frank1234
centosmemcached
                                    
    一、安装gcc 
rpm和yum安装memcached服务器连接没有找到,所以我使用的是make的方式安装,由于make依赖于gcc,所以要先安装gcc 
 
开始安装,命令如下,[color=red][b]顺序一定不能出错[/b][/color]:

建议可以先切换到root用户,不然可能会遇到权限问题:su root 输入密码......


rpm -ivh kernel-head
    
                                
    • 
                                
  • Remove Duplicates from Sorted List
                                    hcx2013
remove
                                    
    Given a sorted linked list, delete all duplicates such that each element appear only once. 
For example,Given 1->1->2, return 1->2.Given 1->1->2->3->3, return&
    
                                
    • 
                                
  • Spring4新特性——JSR310日期时间API的支持
                                    jinnianshilongnian
spring4
                                    
    Spring4新特性——泛型限定式依赖注入 
Spring4新特性——核心容器的其他改进 
Spring4新特性——Web开发的增强 
Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  
Spring4新特性——Groovy Bean定义DSL 
Spring4新特性——更好的Java泛型操作API  
Spring4新
    
                                
    • 
                                
  • 浅谈enum与单例设计模式
                                    247687009
java单例
                                    
    在JDK1.5之前的单例实现方式有两种(懒汉式和饿汉式并无设计上的区别故看做一种),两者同是私有构
造器,导出静态成员变量,以便调用者访问。

第一种 
package singleton;

public class Singleton {
        //导出全局成员
        public final static Singleton INSTANCE = new S
    
                                
    • 
                                
  • 使用switch条件语句需要注意的几点
                                    openwrt
cbreakswitch
                                    
    1. 当满足条件的case中没有break,程序将依次执行其后的每种条件(包括default)直到遇到break跳出 
 
int main()
{
    int n = 1;
    switch(n) {
    case 1:
        printf("--1--\n");
    default:
        printf("defa
    
                                
    • 
                                
  • 配置Spring Mybatis JUnit测试环境的应用上下文
                                    schnell18
springmybatisJUnit
                                    
    Spring-test模块中的应用上下文和web及spring boot的有很大差异。主要试下来差异有: 
 
 单元测试的app context不支持从外部properties文件注入属性 
 @Value注解不能解析带通配符的路径字符串 
 
解决第一个问题可以配置一个PropertyPlaceholderConfigurer的bean。 
第二个问题的具体实例是: 
   
    
                                
    • 
                                
  • Java 定时任务总结一
                                    tuoni
javaspringtimerquartztimertask
                                    
     Java定时任务总结  一.从技术上分类大概分为以下三种方式:  1.Java自带的java.util.Timer类,这个类允许你调度一个java.util.TimerTask任务;   说明:    java.util.Timer定时器,实际上是个线程,定时执行TimerTask类 &
    
                                
    • 
                                
  • 一种防止用户生成内容站点出现商业广告以及非法有害等垃圾信息的方法
                                    yangshangchuan
rank相似度计算文本相似度词袋模型余弦相似度
                                    
    本文描述了一种在ITEYE博客频道上面出现的新型的商业广告形式及其应对方法,对于其他的用户生成内容站点类型也具有同样的适用性。 
  
最近在ITEYE博客频道上面出现了一种新型的商业广告形式,方法如下: 
    1、注册多个账号(一般10个以上)。 
    2、从多个账号中选择一个账号,发表1-2篇博文
    
                                
    •