K8s（二）Pod管理

作者：蕊儿巧乐-滋 | 来源：互联网 | 2023-09-03 18:07

K8s之pod的管理1什么是pod什么是pod？2pod的管理2.1创建Pod应用2.2deployment类型的pod控制器2.2Deployment扩容2.3创建

K8s之pod的管理

1 什么是pod
- 什么是pod&＃xff1f;
2 pod的管理
- 2.1 创建Pod应用
- 2.2 deployment类型的pod控制器
- 2.2 Deployment 扩容
- 2.3 创建service
- - 2.3.1 expose类型
  - 2.3.2 NodePort类型
- 2.4 pod镜像的更新、回滚

1 什么是pod

Pod 是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元。

Pod &＃xff08;就像在鲸鱼荚或者豌豆荚中&＃xff09;是一组&＃xff08;一个或多个&＃xff09; 容器&＃xff1b; 这些容器共享存储、网络、以及怎样运行这些容器的声明。 Pod 中的内容总是并置&＃xff08;colocated&＃xff09;的并且一同调度&＃xff0c;在共享的上下文中运行。 Pod 所建模的是特定于应用的“逻辑主机”&＃xff0c;其中包含一个或多个应用容器&＃xff0c; 这些容器是相对紧密的耦合在一起的。在非云环境中&＃xff0c;在相同的物理机或虚拟机上运行的应用类似于在同一逻辑主机上运行的云应用。

除了应用容器&＃xff0c;Pod 还可以包含在 Pod 启动期间运行的 Init 容器。

实验环境&＃xff1a;

&＃xff08;1&＃xff09;server1&＃xff1a;搭建harbor仓库

&＃xff08;2&＃xff09;k8s的部署&＃xff1a;

server2&＃xff1a;k8s主节点server3、server4&＃xff1a;k8s子节点

&＃xff08;3&＃xff09;k8s的各个节点可以使用harbor仓库

server1-4&＃xff1a;vim /etc/hosts172.25.12.1 server1 reg.westos.orgmkdir /etc/docker/certs.d/red.westos.org -pserver1&＃xff1a;cp /certs/westos.org.crt /etc/docker/certs.d/red.westos.org/ca.crtscp /certs/westos.org.crt server2:/etc/docker/certs.d/red.westos.org/ca.crtscp /certs/westos.org.crt server3:/etc/docker/certs.d/red.westos.org/ca.crt

什么是pod&＃xff1f;

Pod是可以创建和管理Kubernetes计算的最小可部署单元&＃xff0c;一个Pod代表着集群中运行的一个进程&＃xff0c;每个pod都有一个唯一的ip。

一个pod类似一个豌豆荚&＃xff0c;包含一个或多个容器&＃xff08;通常是docker&＃xff09;&＃xff0c;多个容器间共享IPC、Network和UTC namespace

pod的理解

pod将容器绑定在一起&＃xff0c;并将它们作为一个单元进行管理。在pod中&＃xff0c;多个容器可以同时进行一些密切相关的进程&＃xff0c;但又保持着一定的隔离。容器组内的容器共享一些资源&＃xff0c;不是全部资源。

k8s通过配置docker让一个pod中的容器共享相同的linux命名空间&＃xff0c;所以一个pod下的所有容器共享相同的主机名和网络接口。这些容器也都在相同的IPC命名空间下运行&＃xff0c;能够通过IPC进行通信。同一pod下的容器需要注意不能绑定到相同的端口号&＃xff0c;否则会导致端口冲突。每个pod有独立的端口空间&＃xff0c;不同pod下的容器永远不会遇到端口冲突。一个pod中的所有容器都具有相同的loopback网络接口&＃xff0c;容器可以通过localhost与同一pod的其他容器进行通信。

k8s中所有的pod都在同一个共享网络地址空间中&＃xff0c;每个pod都有自己的IP&＃xff0c;每个pod都可以通过其他pod的IP地址实现相互访问。无论pod是否在同一个工作节点上都能够相互通信

每个pod获得可路由的IP地址&＃xff0c;其他pod都可以在该ip地址下看到该pod
在这里插入图片描述
通过pod管理容器&＃xff1a; 将多层应用分散到多个pod中&＃xff0c;基于扩缩容考虑分割到多个pod中。

何时在pod中使用多个容器&＃xff1a;将多个容器添加到单个pod的主要原因是应用可能由一个主要进程和一个活多个辅助进程组成的

在这里插入图片描述

2 pod的管理

2.1 创建Pod应用

&＃xff08;1&＃xff09;创建并运行一个或多个容器镜像

查看命名空间&＃xff1a;kubectl get namespaces

在这里插入图片描述

集群内部任意节点可以访问Pod&＃xff0c;但集群外部无法直接访问

[root&＃64;server2 ~]# kubectl run nginx1 --image&＃61;myapp:v1&＃xff08;镜像&＃xff09;## 创建pod时不指定命名空间默认default pod/nginx1 created [root&＃64;server2 ~]# kubectl get pod -n default ## 使用-n 指定命名空间 NAME READY STATUS RESTARTS AGE nginx1 1/1 Running 0 5s [root&＃64;server2 ~]# kubectl get pod ## 列出所有运行的Pod信息 NAME READY STATUS RESTARTS AGE nginx1 1/1 Running 0 17s [root&＃64;server2 ~]# kubectl get pod -o wide ## 列出Pod以及运行Pod节点信息 NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES nginx1 1/1 Running 0 36s 10.244.1.3 server3 <none> <none>[root&＃64;server2 ~]# kubectl run demo --image&＃61;busyboxplus -it## 名字镜像 If you don&＃39;t see a command prompt, try pressing enter. / # ip addr 1: lo: mtu 65536 qdisc noqueue qlen 1000link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00inet 127.0.0.1/8 scope host lovalid_lft forever preferred_lft forever 3: eth0&＃64;if7: mtu 1450 qdisc noqueue link/ether d6:42:c6:df:91:2f brd ff:ff:ff:ff:ff:ffinet 10.244.2.3/24 brd 10.244.2.255 scope global eth0valid_lft forever preferred_lft forever / # Session ended, resume using &＃39;kubectl attach demo -c demo -i -t&＃39; command when the pod is running ## 如果一个pod中有多个容器&＃xff0c;要查看具体的某个容器的的输出&＃xff0c;需要在pod名后使用-c containers name指定运行的容器&＃xff1b;如果一个pod中只有一个容器则不用指定[root&＃64;server2 ~]# kubectl get pod NAME READY STATUS RESTARTS AGE demo 1/1 Running 0 39s nginx1 1/1 Running 0 7m [root&＃64;server2 ~]# kubectl get pod -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES demo 1/1 Running 0 42s 10.244.2.3 server4 nginx1 1/1 Running 0 7m3s 10.244.1.3 server3 [root&＃64;server2 ~]# kubectl attach demo -it Defaulting container name to demo. Use &＃39;kubectl describe pod/demo -n default&＃39; to see all of the containers in this pod. If you don&＃39;t see a command prompt, try pressing enter. / # curl 10.244.1.3 Hello MyApp | Version: v1 | <a href&＃61;"hostname.html">Pod Name</a> / # Session ended, resume using &＃39;kubectl attach demo -c demo -i -t&＃39; command when the pod is running

查看指定pod的详细信息&＃xff1a;kubectl describe pod demo

在这里插入图片描述

删除pod容器

[root&＃64;server2 ~]# kubectl delete pod nginx1 pod "nginx1" deleted [root&＃64;server2 ~]# kubectl get pod ## 名称为demo的pod成功删除 NAME READY STATUS RESTARTS AGE demo 1/1 Running 0 14m

2.2 deployment类型的pod控制器

Controller可以创建和管理多个Pod&＃xff0c;提供副本管理、滚动升级和集群级别的自愈能力。例如&＃xff0c;如果一个Node故障&＃xff0c;Controller就能自动将该节点上的Pod调度到其他健康的Node上。

&＃xff08;1&＃xff09;创建一个deployment类型的pod控制器

## 创建一个deployment类型的pod控制器 [root&＃64;server2 ~]# kubectl create deployment nginx --image&＃61;myapp:v1 deployment.apps/nginx created [root&＃64;server2 ~]# kubectl get pod ## 查看pod控制器或者pod信息 NAME READY STATUS RESTARTS AGE demo 1/1 Running 0 14m nginx-67f9d9c97f-jxpzz 1/1 Running 0 16s

&＃xff08;2&＃xff09;查看rs的信息

ReplicaSet的名字总是-

[root&＃64;server2 ~]# kubectl get rs ## 列出rs的信息 NAME READY STATUS RESTARTS AGE pod/nginx-67f9d9c97f 1/1 Running 0 41s ## nginx&＃xff1a;名字&＃xff0c;67f9d9c97f&＃xff1a;控制器&＃xff08;replicaset&＃xff09;

&＃xff08;3&＃xff09;Replica Set将保证总是有1个nginx的 pod 存在

删除pod容器&＃xff0c;只是删除了pod容器&＃xff0c;并没有删除pod控制器&＃xff0c;相当于删除pod后&＃xff0c;pod控制器在拉起一个新的pod

[root&＃64;server2 ~]# kubectl delete pod nginx-67f9d9c97f-jxpzz pod "nginx-67f9d9c97f-jxpzz" deleted [root&＃64;server2 ~]# kubectl get pod NAME READY STATUS RESTARTS AGE demo 1/1 Running 0 15m nginx-67f9d9c97f-g9b5l 1/1 Running 0 4s

删除控制器nginx&＃xff1a;kubectl delete deployments.apps nginx&＃xff0c;删除控制器后&＃xff0c;控制器中的pod也会随之被删除

2.2 Deployment 扩容

&＃xff08;1&＃xff09;扩容或缩容 DeploymentPod数量

scale也可以指定多个前提条件&＃xff0c;如&＃xff1a;当前副本数量或 --resource-version&＃xff0c;进行伸缩比例设置前&＃xff0c;系统会先验证前提条件是否成立。设定了副本的数量时&＃xff0c;如果删除其中的一个容器&＃xff0c;会自动创建pod满足副本的数量
收缩时默认回收最后运行的pod

## 将nginx控制器拉伸为两个副本 [root&＃64;server2 ~]# kubectl scale deployment --replicas&＃61;2 nginx deployment.apps/nginx scaled [root&＃64;server2 ~]# kubectl get pod ### 两个pod副本 NAME READY STATUS RESTARTS AGE demo 1/1 Running 0 17m nginx-67f9d9c97f-2tzjg 1/1 Running 0 3s nginx-67f9d9c97f-g9b5l 1/1 Running 0 76s [root&＃64;server2 ~]# kubectl get pod -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES demo 1/1 Running 0 17m 10.244.2.3 server4 <none> <none> nginx-67f9d9c97f-2tzjg 1/1 Running 0 20s 10.244.1.5 server3 <none> <none> nginx-67f9d9c97f-g9b5l 1/1 Running 0 93s 10.244.2.4 server4 <none> <none> [root&＃64;server2 ~]# kubectl scale deployment --replicas&＃61;4 nginx deployment.apps/nginx scaled [root&＃64;server2 ~]# kubectl get pod NAME READY STATUS RESTARTS AGE demo 1/1 Running 0 17m nginx-67f9d9c97f-2tzjg 1/1 Running 0 37s nginx-67f9d9c97f-g9b5l 1/1 Running 0 110s nginx-67f9d9c97f-h72md 0/1 ContainerCreating 0 3s nginx-67f9d9c97f-xgr8g 0/1 ContainerCreating 0 3s [root&＃64;server2 ~]# kubectl get pod -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES demo 1/1 Running 0 17m 10.244.2.3 server4 <none> <none> nginx-67f9d9c97f-2tzjg 1/1 Running 0 40s 10.244.1.5 server3 <none> <none> nginx-67f9d9c97f-g9b5l 1/1 Running 0 113s 10.244.2.4 server4 <none> <none> nginx-67f9d9c97f-h72md 1/1 Running 0 6s 10.244.1.7 server3 <none> <none> nginx-67f9d9c97f-xgr8g 1/1 Running 0 6s 10.244.1.6 server3 <none> <none>## 收缩时默认回收最后运行的 [root&＃64;server2 ~]# kubectl scale deployment --replicas&＃61;2 nginx deployment.apps/nginx scaled [root&＃64;server2 ~]# kubectl get pod -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES demo 1/1 Running 0 18m 10.244.2.3 server4 <none> <none> nginx-67f9d9c97f-2tzjg 1/1 Running 0 62s 10.244.1.5 server3 <none> <none> nginx-67f9d9c97f-g9b5l 1/1 Running 0 2m15s 10.244.2.4 server4 <none> <none>

2.3 创建service

service是一个抽象概念&＃xff0c;定义了一个服务的多个pod逻辑合集和访问pod的策略&＃xff0c;一般把service称为微服务

2.3.1 expose类型

&＃xff08;1&＃xff09;expose&＃xff1a;集群内部访问

ClusterIP: 默认类型&＃xff0c;自动分配一个仅集群内部可以访问的虚拟IP

[root&＃64;server2 ~]# kubectl expose deployment nginx --port&＃61;80 service/nginx exposed ## 此时pod客户端可以通过service的名称访问后端的Pod [root&＃64;server2 ~]# kubectl get svc NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 3h7m nginx ClusterIP 10.105.92.115 <none> 80/TCP 18s [root&＃64;server2 ~]# curl 10.105.92.115 Hello MyApp | Version: v1 | <a href&＃61;"hostname.html">Pod Name</a> [root&＃64;server2 ~]# curl 10.105.92.115/hostname.html nginx-67f9d9c97f-g9b5l [root&＃64;server2 ~]# curl 10.105.92.115/hostname.html nginx-67f9d9c97f-2tzjg [root&＃64;server2 ~]# curl 10.105.92.115/hostname.html nginx-67f9d9c97f-2tzjg [root&＃64;server2 ~]# curl 10.105.92.115/hostname.html nginx-67f9d9c97f-g9b5l [root&＃64;server2 ~]# curl 10.105.92.115/hostname.html nginx-67f9d9c97f-2tzjg

&＃xff08;2&＃xff09;查看service的信息&＃xff1a;kubectl describe svc

查看pod的信息&＃xff1a;kubectl get pod -o wide

在这里插入图片描述

2.3.2 NodePort类型

NodePort类型暴露端口&＃xff0c;实现外部访问Pod

修改service的类型为NodePort&＃xff1a;kubectl edit svc nginx

在这里插入图片描述

查看 service的信息&＃xff1a;kubectl get svc

在这里插入图片描述

NodePort: 在ClusterIP基础上为Service在每台机器上绑定一个端口&＃xff0c;通过 NodeIP:NodePort来访问该服务

curl 172.25.12.2:30440/hostname.html

在这里插入图片描述

curl 172.25.12.4:30440/hostname.html

在这里插入图片描述

2.4 pod镜像的更新、回滚

&＃xff08;1&＃xff09;pod镜像的更新

查看pod控制器或者pod信息&＃xff1a;kubectl get pod -o wide

在这里插入图片描述

查看pod的详细信息&＃xff1a;kubectl describe pod nginx-67f9d9c97f-g9b5l

在这里插入图片描述

更新pod镜像&＃xff1a;kubectl set image deployment nginx myapp&＃61;myapp:v2 --record

在这里插入图片描述

curl 172.25.12.4:30440

在这里插入图片描述
&＃xff08;2&＃xff09;pod镜像的回滚

查看历史版本&＃xff1a;kubectl rollout history deployment nginx

在这里插入图片描述

回滚版本&＃xff1a;kubectl rollout undo deployment nginx --to-revision&＃61;3

在这里插入图片描述

推荐阅读

ip
kubelet配置cni插件_Kubernetes新近kubectl及CNI漏洞修复，Rancher 2.2.1发布

今天，Kubernetes发布了一系列补丁版本，修复新近发现的两个安全漏洞CVE-2019-1002101(kubectlcp命令安全漏洞)和CVE-2 ... [详细]

蜡笔小新 2023-10-14 11:35:37
ip
k8s helm

k8shelm官网：https:helm.sh点击charts:https:artifacthub.iopackagessearch?sortrelevance&page11.1h ... [详细]

蜡笔小新 2023-10-15 13:24:35
ip
minikube 安装过程附带报错解决办法

minikube安装过程介绍minikubeMinikube是一个可以在本地轻松运行Kubernetes的工具。Minikube会在您的笔记本电脑中的虚拟机上运行一个单节点的Kub ... [详细]

蜡笔小新 2023-10-12 18:18:50
ip
k8s容器内获取Pod信息和资源限制

文章目录1.获取pod信息1.1一个简单示例1.2可以获取那些信息2.获取容器资源限制前言：从容器内获取容器的IP端口namespace等信息，以及k8 ... [详细]

蜡笔小新 2023-10-12 18:03:11
ip
以下内容|尾部_quarkus实战之一：准备工作

篇首语：本文由编程笔记#小编为大家整理，主要介绍了quarkus实战之一：准备工作相关的知识，希望对你有一定的参考价值。欢迎访问我的GitHub ... [详细]

蜡笔小新 2024-09-30 16:17:04
ip
高薪技术实战分享Nginx、Tomcat、Spring全家桶、微服务和Docker

前言微服务架构（MicroserviceArchitecture）是一种架构概念，旨在通过将功能分解到各个离散的服务中以实现对解决方案的解耦。你可以将其看作是在架构层次而非获取服务 ... [详细]

蜡笔小新 2024-09-28 19:24:40
client
CAS 介绍单点登录认证系统

CAS介绍CAS（CentralAuthenticationService），是耶鲁大学开发的单点登录系统（SSO，singlesign-on），应用广泛，具有独立于平台的，易于理解，支持代 ... [详细]

蜡笔小新 2024-09-28 15:20:20
client
Docker从安装到入门到项目部署

容器化的时代你怎么可 ... [详细]

蜡笔小新 2024-09-27 20:41:41
text
DDD在微服务架构中落地应用

1DDDDomainDrivenDesign(领域驱动设计,DDD)，不是一种架构，而是一种架构方法论，是一种拆解业务、划分业务、确定业 ... [详细]

蜡笔小新 2024-09-27 12:58:00
cmd
Mysql安装和初步使用

2019独角兽企业重金招聘Python工程师标准一、安装1、下载及安装：官网：https:downloads.mysql.comarchivesc ... [详细]

蜡笔小新 2024-09-26 15:56:42
list
Shell脚本自动发布springboot到docker容器中

1.脚本功能1）自动替换jar包中的配置文件。2）自动备份老版本的Jar包3）自动判断是初次启动还是更新服务2.脚本准备进入ho ... [详细]

蜡笔小新 2023-10-17 19:08:29
export
kubectl get podThe connection to the server localhost:8080 was refuseddid you s

今天在node节点发现不能查看pod了输入命令错误如下[rootnode01~]#kubectlgetpodTheconnectiontotheserverlocalhost:8 ... [详细]

蜡笔小新 2023-10-13 11:54:26
export
物理机异常断电，linux虚拟机系统磁盘mount失败，导致无法启动; kubectl 连接失败

虚拟机CentOS7挂载文件系统失败上周五下班前没有关闭虚拟机和物理机，今天周一开了虚拟机之后，发现操作系统启动失败。原因跟这篇文章描述的一模一样。解决操作系统的文件系统挂载的问题 ... [详细]

蜡笔小新 2023-10-13 11:51:37
text
Kubernetes集群：命名空间（Namespace）

一、什么是Namespace?你可以认为namespaces是你kubernetes集群中的虚拟化集群。在一个Kubernetes集群中可以拥有多个命名空间，它们在逻 ... [详细]

蜡笔小新 2023-10-12 14:00:19
text
Kubernetes 1.21.0如何部署管理界面Dashboard 2

这篇文章主要讲解了“Kubernetes1.21.0如何部署管理界面Dashboard2”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢 ... [详细]

蜡笔小新 2023-10-12 13:14:04

蕊儿巧乐-滋

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章