Kubernetes-in-action (十二)
资源列表
| resource name | usage | note | doc |
|---|---|---|---|
| Pod | 实际应用run的地方,由至少一个容器组成 | 如果容器内进程启动失败,pod资源仍然存在 | Kubernetes-in-action (一) |
| ReplicaSet | 管理pod,弹性伸缩 | 只关心pod的数量,不关心pod的状态 | Kubernetes-in-action (二) |
| Role/ClusterRole | 创建角色并设置角色拥有的权限 | Kubernetes-in-action (二) | |
| Jobs | 任务 :完成临时任务后销毁pod | Kubernetes-in-action (二) | |
| CronJobs | 定时任务:完成后销毁 | Kubernetes-in-action (二) | |
| DaemonSet | 守护进程集 :它不关心副本数量,只关心为每个符合的node都要建一个pod | Kubernetes-in-action (二) | |
| Service | 将请求路由到一组pod中的随机(可设置规则)一个pod | Kubernetes-in-action (三) | |
| Endpoint | service 通过 endpoint 资源和 pod 相连 | Kubernetes-in-action (三) | |
| Ingress | 将内部服务对外开放 | Kubernetes-in-action (三) | |
| persistentVolume | 数据卷资源 | Kubernetes-in-action (四) | |
| persistentVolumeClaim | 数据卷声明资源,与PV/storeclass连用 | Kubernetes-in-action (四) | |
| storageClass | 配置数据卷类型的资源 | Kubernetes-in-action (四) | |
| Secret | 存储私密信息的资源 | Kubernetes-in-action (五) | |
| ConfigMap | 存储一些pod会用的配置信息资源 | Kubernetes-in-action (五) | |
| Deployment | 管理pod,会创建rs资源来管理pod | Kubernetes-in-action (七) | |
| StatefulSet | 配置由状态的pod | Kubernetes-in-action (七) | |
| Node | 集群节点资源 | ||
| RoleBinding/ClusterRoleBinding | 将角色绑定到某个serviceAmount | Kubernetes-in-action (八) | |
| ServiceAccount | 配置集群中名称空间的用户 | Kubernetes-in-action (八) | |
| LimitRange | 配置集群中资源定义的限制 | Kubernetes-in-action (十) | |
| ResourceQuota | 限制命名空间中的可⽤资源总量 | Kubernetes-in-action (十) | |
| CustomResourceDefinitions | 自定义资源类型 | Kubernetes-in-action (十) | |
| HorizontalpodAutoscaler | pod⽔平扩容器 | Kubernetes-in-action (十一) | |
| CustomResourceDefinition | 创建自定义的resource |
场景应用
场景1:希望 Client Pod 在 Server Pod 后面启动
- 做法1: 在client-pod中配置init container去调用 server pod, 直到 server pod启动。
# client yaml
apiVersion: v1
kind: Pod
metadata:
name: fortune-client
spec:
initContainers:
- name: init
image: busybox
command:
- sh
- -c
- 'while true; do echo "Waiting for fortune service to come up..."; wget http://fortune -q -T 1 -O /dev/null >/dev/null 2>/dev/null && break; sleep 1; done; echo "Service is up! Starting main container."'
containers:
- image: busybox
name: main
command:
- sh
- -c
- 'echo "Main container started. Reading fortune very 10 seconds."; while true; do echo "-------------"; wget -q -O - http://fortune; sleep 10; done'
- 做法2:使用钩子来检测 server pod是否启动,如果没有则等待。
- 启动后(Post-start)钩⼦:在钩子运行完成前pod会一直处于 Pending,如果钩子失败会导致主容器运行失败
- 停⽌前(Pre-stop)钩⼦:在应用停止前执行,不论是否成功都会关闭容器
钩子是针对容器而不是pod, 由于很难看见钩子的运行日志,所以可以将container的dir挂载到pod的dir,将日志输入其中。
apiVersion: v1
kind: Pod
metadata:
name: pod-with-prestop-hook
spec:
containers:
- image: luksa/kubia
name: kubia
ports:
- containerPort: 8080
protocol: TCP
lifecycle:
postStart:
exec:
command:
- sh
- -c
- "echo 'hook will fail with exit code 15'; sleep 5 ; exit 15"
preStop:
httpGet:
port: 8080
path: shutdown
pod关闭流程:执⾏停⽌前钩⼦ -> 向容器的主进程发送SIGTERM信号 -> 等待容器优雅地关闭或者等待终⽌宽限期超时 ->
如果容器主进程没有优雅地关闭,使⽤SIGKILL信号强制终⽌进.
终 ⽌ 宽 限 期 可 以 通 过 pod spec 中 的 spec.terminationGracePeriodPeriods字段来设置
场景2:如何正常处理pod关闭/启动是的流量
- Pod 更新过程
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oQ4Ejl5M-1678773521074)(null)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sLNHaoBn-1678773521084)(null)]
- 做法:
- 添加就绪探针,让容器在没有真的ready前不接收请求
- 添加钩子让容器不会立即关闭,让容器有时间管理连接
- 尽量在kube-proxy更新更新iptabls后关闭程序 [各种问题可能导致关闭程序在更新iptables之前,连接就会失败]
kube的管理
建议
- 构建的容器镜像尽可能小,这样pull会快
- 合理地给镜像打标签,正确地使⽤ImagePullPolicy: 如果pod意外重启了,并且使用了latest镜像,这可能不是你想要的
- 使⽤多维度⽽不是单维度的标签 && 通过注解描述每个资源: 让使用人员对资源的归属和场景更清晰
- 给进程终⽌提供更多的信息:以为终止并且没有错误信息是很痛苦的
- 处理日志信息:将容器的日志信息存储node的某个path,这样会让你在找错误时更有帮助 | 使用ELK/EFK等监控工具亦可