k8s学习笔记-高级概念

k8s学习笔记-高级概念

Pod生命周期

同一个pod中可以运行多个容器，我们在创建一个pod时可以通过创建多个容器来实现pod的整个生命周期，一个pod的创建包含如下过程：

Init容器（也叫做初始化容器）：

Init容器就是做初始化工作的容器。可以有一个或多个，如果多个按照定义的顺序依次执行，只有所有的初始化容器执行完后，主容器才启动。由于一个Pod里的存储卷是共享的，所以Init Container里产生的数据可以被主容器使用到，Init Container可以在多种K8S资源里被使用到，如Deployment、DaemonSet, StatefulSet、Job等，但都是在Pod启动时，在主容器启动前执行，做初始化工作。

主容器：

容器钩子：

对于pod资源来说，容器钩子是在pods.spec.containers.lifecycle下定义的

初始化容器启动之后，开始启动主容器，在主容器启动之前有一个post start hook（容器启动后钩子）和pre stop hook（容器结束前钩子）

postStart：该钩子在容器被创建后立刻触发，通知容器它已经被创建。如果该钩子对应的hook handler执行失败，则该容器会被杀死，并根据该容器的重启策略决定是否要重启该容器，这个钩子不需要传递任何参preStop：该钩子在容器被删除前触发，其所对应的hook handler必须在删除该容器的请求发送给Docker daemon之前完成。在该钩子对应的hook handler完成后不论执行的结果如何，Docker daemon会发送一个SGTERN信号量给Docker daemon来删除该容器，这个钩子不需要传递任何参数

#查看postStart怎么定义的，可以用如下命令：

kubectl explain pods.spec.containers..postStart

#查看preStop怎么定义的，可以用如下命令：

kubectl explain pods.spec.containers.lifecycle.preStop

Init容器

# initContainers: # 初始化容器，在容器启动之前执行的一些初始化操作# - command:# - sh# - -c# - echo "I am InitContainer for init some configuration"# image: busybox# imagePullPolicy: IfNotPresent# name: init-container

until ping 172.16.50.156 -c 1;do echo waiting for mysql;sleep 2;done;until ping 172.16.50.157 -c 1;do echo waiting for redis;sleep 2;done;

验证方法

ifconfig ens192:1 172.16.50.158 netmask 255.255.255.0 upifconfig ens192:1 172.16.50.159 netmask 255.255.255.0 up

钩子函数

能够感知自身生命周期中的事件，并在相应的时刻运行用户指定的程序代码。

k8s在容器中的启动之后和停止之前提供了俩个钩子函数：

post start ：容器创建之后执行，如果失败了会重新启动容器。pre stop 容器终止之前执行，执行完成之后容器将成功终止，在其完成之前会删除容器的操作。

Exec命令：在容器中执行一次命令

lifecycle: postStart: exec: command: -cat - /tmp/healthy

TCPSocket:在当前容器尝试指定的socket

lifecycle: postStart: tcpSocket: port:8080

HTTPGET:在当前容器中访问url postStart: path: / port: 80 host: xxxx.xxx.xxx.xxx scheme: HTTP

k8s 写一个yaml

apiVersion: v1kind: Podmetadata: name: pod-hook-exec namespace: defaultspec: containers: - name: main-container image: nginx:1.8 ports: - name: nginx-port containerPort: 80 lifecycle: postStart: exec: command: ['/bin/sh','-c',"echo poststart...? /usr/share/nginx/html/index.html"] preStop: exec: command: ["/usr/sbin/nginx",'-s',"quit"]

# 创建podkubectl create -f pod-hook-exec.yaml# 查看kubectl get pods -o wide# 访问curl xxxx

容器探针

容器探针用于检测容器中的应用实例是否正常工作，是保障业务可用性的一种传统机制，如果经过探测，实例不符合预期，那么k8s可以摘除对应的pod，不承担业务浏览，支持2种探针。

liveness probes：存活性探针。用于检测实例是否正常运行，不正常就重启容器。

readiness probes 就绪探测针。用于检测当前实例是否可以接受请求，如果不能，k8s就会把流量给其它pod

liveness决定重启容器，readiness 决定是否将请求转发给容器

Exec命令：在容器中执行一次命令

lifecycle: postStart: exec: command: -cat - /tmp/healthy

TCPSocket:在当前容器尝试指定的socket

lifecycle: postStart: tcpSocket: port:8080

HTTPGET:在当前容器中访问url postStart: path: / port: 80 host: xxxx.xxx.xxx.xxx scheme: HTTP

容器探针：

livenessProbe：

指示容器是否正在运行。如果存活探测失败，则 kubelet 会杀死容器，并且容器将受到其重启策略的影响。如果容器不提供存活探针，则默认状态为Success。

readinessProbe：指示容器是否准备好服务请求。如果就绪探测失败，端点控制器将从与 Pod 匹配的所有Service 的端点中删除该 Pod 的 IP 地址。初始延迟之前的就绪状态默认为Failure。如果容器不提供就绪探针，则默认状态为Success

#查看livenessProbe帮助命令：kubectl explain pods.spec.containers.livenessProbe#查看readinessProbe帮助命令：kubectl explain pods.spec.containers.readinessProbe

常见的pod状态

（1）Pending：挂起，我们在请求创建pod时，条件不满足，调度没有完成，没有任何一个节点能满足调度条件。已经创建了但是没有适合它运行的节点叫做挂起，调度没有完成。

（2）Running：运行状态

（3）Failed：表示失败

（4）Succeeded：表示成功状态

（5）Unknown：未知状态，所谓pod是什么状态是apiserver和运行在pod节点的kubelet进行通信获取状态信息的，如果节点之上的kubelet本身出故障，那么apiserver就连不上kubelet，得不到信息了，就会看Unknown

容器探测详解

所谓容器探测就是我们在里面设置了一些探针，或者传感器来获取相应的数据用来判断容器存活与否或者就绪与否的标准；

目前k8s支持的存活性探测方式和就绪性探测方式都是一样的，探针类型有三种：

ExecAction：

TCPSocketAction：#Telnet 9999

HTTPGetAction： #200

如果探针是针对容器存活性检测的，就是容器存活性探针

如果探针是针对容器就绪状态检测的，就是融容器就绪性探针

kubectl explain pods.spec.containers

可以看到如下：

livenessProbe（容器存活性探针）：

readinessProbe （容器就绪性探针）

lifecycle（容器生命周期探针）：主要是用来定义容器启动后和结束前的钩子的

#查看livenessprobe和readinessprobe用法：kubectl explain pods.spec.containers.livenessProbekubectl explain pods.spec.containers.readinessProbelivenessProbe