kubenetes之pod
创建一个基础的pod
vim nginx.yaml apiVersion: v1 # 必选,API 的版本号 kind: Pod # 必选,类型 Pod metadata: # 必选,元数据 name: nginx # 必选,符合 RFC 1035 规范的 Pod 名称 spec: # 必选,用于定义 Pod 的详细信息 containers: # 必选,容器列表 - name: nginx # 必选,符合 RFC 1035 规范的容器名称 image: nginx:1.15.12 # 必选,容器所用的镜像的地址 ports: # 可选,容器需要暴露的端口号列表 - containerPort: 80 # 端口号
创建pod
kubectl create -f nginx.yaml
查看pod的状态
kubectl get pod nginx
使用命令行创建一个pod
kubectl run nginx-slx --image=nginx:1.14
pod状态以及pod故障排查命令
| 状态 | 说明 |
|
Pending(挂起) |
pod以及被kubernetes系统接收,但仍有一个或者多个容器未被创建,可以通过kubectl describe查看处于Pending状态的原因 |
| Running(运行中) | pod以及被绑定到一个节点上并且所有的容器都已经被创建,而且至少有一个是运行状态,或者是正在启动或者重启,可以通过kubectl logs查看pod的日志 |
| Succeeded(成功) | 所有容器执行成功并终止,并且不会再次启动,可以通过kubectl logs查看pod日志 |
| Failed(失败) | 所有容器都已经终止,并且至少有一个容器以失败的方式终止,业绩就是说这个容器要么以非零状态退出,要么被系统终止,可以通过logs和describe查看pod日志和状态 |
|
Unknown(未知)
|
通常是由于通信问题造成的无法获得 Pod 的状态
|
|
ImagePullBackOff
ErrImagePull
|
镜像拉取失败,一般是由于镜像不存在、网络不通或者需要登录认证引起的,可以使用 describe 命令查看具体原因
|
|
CrashLoopBackOff
|
容器启动失败,可以通过 logs 命令查看具体原因,一般为启动命令不正确,健康检查不通过等
|
|
OOMKilled
|
容器内存溢出,一般是容器的内存 Limit 设置的过小,或者程序本身有内存溢出,可以通过 logs 查看程序启动日志
|
|
Terminating
|
Pod 正在被删除,可以通过 describe 查看状态
|
|
SysctlForbidden
|
Pod 自定义了内核配置,但 kubelet 没有添加内核配置或配置的内核参数不支持,可以通过 describe 查看具体原因
|
|
Completed
|
容器内部主进程退出,一般计划任务执行结束会显示该状态,此时可以通过 logs查看容器日志
|
|
ContainerCreating
|
Pod 正在创建,一般为正在下载镜像,或者有配置不当的地方,可以通过 describe
查看具体原因
|
注意:pod的phase字段只有Pending Running Succeeded Failed Unkown 其余的为吃鱼上述状态原因,可以通过kubectl get pod xxx -o yaml 来查看。
Pod镜像拉取策略
通过spec.containers[].imagePullPolicy参数可以指定镜像的拉取策略,目前支持的策略如下:
| 操作方式 | 说明 |
| Always | 总是拉取,当镜像tag为latest时,且imagePullPolicy没有配置,默认是Always |
| Never | 不管是否存在都不会拉取 |
| ifNotPreset | 镜像不存在的时候拉取镜像,如果tag为非latest,且imagesPullPoicy 没有配置的,默认为ifNotPresent |
Pod重启策略
可以使用spec.restartPolicy指定容器的重启策略
| 操作方式 | 说明 |
| Always | 默认策略,容器失效时,字段重启该容器 |
| OnFailure | 容器以不为0的状态码终止,字段重启该容器 |
| Never | 无何种状态,都不会重启 |
pod的三种探针
| 种类 | 说明 |
|
startupProbe
|
Kubernetes1.16 新加的探测方式,用于判断容器内的应用程序是否已经启动。如果
配置了 startupProbe,就会先禁用其他探测,直到它成功为止。如果探测失败,Kubelet
会杀死容器,之后根据重启策略进行处理,如果探测成功,或没有配置 startupProbe,
则状态为成功,之后就不再探测
|
|
livenessProbe
|
用于探测容器是否在运行,如果探测失败,kubelet 会“杀死”容器并根据重启策略
进行相应的处理。如果未指定该探针,将默认为 Success
|
|
readinessProbe
|
一般用于探测容器内的程序是否健康,即判断容器是否为就绪(Ready)状态。如
果是,则可以处理请求,反之 Endpoints Controller 将从所有的 Service 的 Endpoints
中删除此容器所在 Pod 的 IP 地址。如果未指定,将默认为 Success
|
例:
apiVersion: v1 # 必选,API 的版本号 kind: Pod # 必选,类型 Pod metadata: # 必选,元数据 name: nginx # 必选,符合 RFC 1035 规范的 Pod 名称 namespace: slx-study spec: # 必选,用于定义 Pod 的详细信息 containers: # 必选,容器列表 - name: nginx # 必选,符合 RFC 1035 规范的容器名称 image: nginx:1.15.12 # 必选,容器所用的镜像的地址 imagePullPolicy: IfNotPresent command: # 可选,容器启动执行的命令 - sh - -c - sleep 10; nginx -g "daemon off;" startupProbe: #用于判断容器内的应用程序是否已经启动。如果配置了 startupProbe,就会先禁用其他探测,直到它成功为止。如果探测失败,Kubelet会杀死容器,之后根据重启策略进行处理,如果探测成功,或没有配置 startupProbe,则状态为成功,之后就不再探测。 tcpSocket: # 端口检测方式 port: 80 readinessProbe: # 可选,健康检查。注意三种检查方式同时只能使用一种。 httpGet: # 接口检测方式 path: /index.html # 检查路径 port: 80 scheme: HTTP # HTTP or HTTPS initialDelaySeconds: 10 # 初始化时间, 健康检查延迟执行时间 timeoutSeconds: 2 # 超时时间 periodSeconds: 5 # 检测间隔 successThreshold: 1 # 检查成功为 2 次表示就绪 failureThreshold: 2 # 检测失败 1 次表示未就绪 livenessProbe: # 可选,健康检查 tcpSocket: # 端口检测方式 port: 80 initialDelaySeconds: 10 # 初始化时间 timeoutSeconds: 2 # 超时时间 periodSeconds: 5 # 检测间隔 successThreshold: 1 # 检查成功为 2 次表示就绪 failureThreshold: 2 # 检测失败 1 次表示未就绪 ports: # 可选,容器需要暴露的端口号列表 - containerPort: 80 # 端口号 restartPolicy: Never #pod重启策略
