k8s中的资源
k8s中所有的内容都抽象成了资源,资源实例化后,称为对象。所有对象可以通过 get delete edit apply进行增删改查。通常分类以下三类资源
- namespace级别资源:pod、rs、rc、deployment、service、ingress、volume、configmap...
- 集群级别资源:namespace、node...
- 元数据型资源:HPA...
namespace为资源提供了集群内的逻辑隔离,需要注意的是,这只是逻辑隔离,不同namespace的pod有可能运行在同一个节点node上。
pod概念理解
pod是k8s编排管理的最小单元,pod内允许运行多个容器,pod内的容器共享同一个网络命名空间、Linux协议栈与存储,pod可以简单理解为是一台逻辑主机。
pod的生命周期
在pod的启动过程中,会依次执行InitC容器与MainC容器。InitC容器顺序运行,运行成功后即销毁,InitC容器全部运行成功后,才会运行MainC容器。
k8s拥有三种方式的探针对mainc容器健康检查
- ExecAction: 在容器内执行执行指定命令,命令返回0则认为探测成功。
- TcpSocketAction: 向pod内指定端口的容器进行tcp检查,端口已经打开即为成功。
- HttpGetAction: 向pod内指定端口与路径执行http get请求,响应吗在200与400之间即为成功。
mainC容器拥有两种类型探针,readiness检测与liveness检测
- readiness检测:就绪检测,检测容器是否已经准备好对外提供服务,如果检测失败,控制器会将此pod从endpoints中剔除,这个pod暂时不对外提供服务。readiness通常用于容器内服务启动成功检查。
- liveness检测:存活检测,检测容器是否正在运行,如果检测失败,kubelet会杀死容器,容器会根据重启策略来重启。
pod内的所有容器都可以拥有exec或httpGet类型的钩子,在容器的启动或销毁阶段执行。
动手实践一下吧
通过kubctl apply -f xxx.yaml
创建一个namespace,再创建一个运行着nginx容器的pod。
apiVersion: v1
# 资源类型
kind: Namespace
metadata:
# 创建一个名称为test的命令空间
name: test
apiVersion: v1
# 资源类型
kind: Pod
metadata:
# pod名称
name: pod-test
# pod所在namespace是test
namespace: test
spec:
# initC容器
initContainers:
- name: init-container
image: busybox:latest
command: ['sh','-c','echo init container is running && sleep 3600' ]
# mainC容器
containers:
- name: nginx-pod
image: nginx:latest
ports:
- name: nginx-port
containerPort: 80
# 钩子
lifecycle:
# 容器启动钩子
postStart:
exec:
command: ["/bin/sh","-c", "echo pod is starting > /tmp/start "]
#容器关闭钩子
preStop:
exec:
command: ["/bin/sh","-c", "echo pod is stoping > /tmp/stop "]
# 就绪检测
readinessProbe:
# httpGet检测,podip:80/index.html
httpGet:
port: 80
path: /index.html
# 存活检测
livenessProbe:
# tcp检测,检测80端口是否打开
tcpSocket:
port: 80