k8s中的资源

k8s中所有的内容都抽象成了资源，资源实例化后，称为对象。所有对象可以通过 get delete edit apply进行增删改查。通常分类以下三类资源

• namespace级别资源：pod、rs、rc、deployment、service、ingress、volume、configmap...
• 集群级别资源：namespace、node...
• 元数据型资源：HPA...

namespace为资源提供了集群内的逻辑隔离，需要注意的是，这只是逻辑隔离，不同namespace的pod有可能运行在同一个节点node上。

pod概念理解

pod是k8s编排管理的最小单元，pod内允许运行多个容器，pod内的容器共享同一个网络命名空间、Linux协议栈与存储，pod可以简单理解为是一台逻辑主机。

pod的生命周期

在pod的启动过程中，会依次执行InitC容器与MainC容器。InitC容器顺序运行，运行成功后即销毁，InitC容器全部运行成功后，才会运行MainC容器。

k8s拥有三种方式的探针对mainc容器健康检查

• ExecAction: 在容器内执行执行指定命令，命令返回0则认为探测成功。
• TcpSocketAction: 向pod内指定端口的容器进行tcp检查，端口已经打开即为成功。
• HttpGetAction: 向pod内指定端口与路径执行http get请求，响应吗在200与400之间即为成功。

mainC容器拥有两种类型探针，readiness检测与liveness检测

• readiness检测：就绪检测，检测容器是否已经准备好对外提供服务，如果检测失败，控制器会将此pod从endpoints中剔除，这个pod暂时不对外提供服务。readiness通常用于容器内服务启动成功检查。
• liveness检测：存活检测，检测容器是否正在运行，如果检测失败，kubelet会杀死容器，容器会根据重启策略来重启。

pod内的所有容器都可以拥有exec或httpGet类型的钩子，在容器的启动或销毁阶段执行。

动手实践一下吧

通过kubctl apply -f xxx.yaml创建一个namespace，再创建一个运行着nginx容器的pod。

apiVersion: v1
# 资源类型
kind: Namespace
metadata:
  # 创建一个名称为test的命令空间
  name: test

apiVersion: v1
# 资源类型
kind: Pod
metadata:
  # pod名称
  name: pod-test
  # pod所在namespace是test
  namespace: test
spec:
  # initC容器
  initContainers:
    - name: init-container
      image: busybox:latest
      command: ['sh','-c','echo init container is running && sleep 3600' ]
  # mainC容器
  containers:
    - name: nginx-pod
      image: nginx:latest
      ports:
        - name: nginx-port
          containerPort: 80
      # 钩子
      lifecycle:
        # 容器启动钩子
        postStart:
          exec:
             command: ["/bin/sh","-c", "echo pod is starting > /tmp/start "]
        #容器关闭钩子
        preStop:
          exec:
             command: ["/bin/sh","-c", "echo pod is  stoping > /tmp/stop "]
      # 就绪检测
      readinessProbe:
        # httpGet检测，podip:80/index.html
        httpGet:
          port: 80
          path: /index.html
      # 存活检测
      livenessProbe:
        # tcp检测，检测80端口是否打开
        tcpSocket:
           port: 80