一、资源简介
1.1 Pod
- pod是k8s中的最小单元。
- 一个pod中可以运行一个容器,也可以运行多个容器。
- 运行多个容器,这些容器是一起被调度的。
- pod的生命周期是短暂的,不会自愈,是用完就销毁的实体。
- 所以一般使用Controller来创建和管理pod。
1.2 Pod控制器
- Replication Controller:简称rc,第一代pod副本控制器。
- rc对于标签选择只支持"="和"!="。
- ReplicaSet:简称rs,第二代pod副本控制集。
- rs和rc的区别是,对标签不仅支持"="和"!=",还支持"in"、"notin"。
- Deployment:简称deploy,第三代pod控制器,除了有rs的功能之外,还有更多高级的功能,例如:滚动升级、回滚等。
1.3 Service
- service解耦了服务和应用。
- 常用service有两种:集群内部的service,通过selector指定pod,自动创建endpoints;集群外部的service,手动创建endpoints,指定外部服务的ip,端口和协议。
- kube-proxy监听这k8s-apiserver,一旦service资源发生变化(调k8s-api修改srevice信息),kube-proxy就会生成对应的负载调度的调整,保证service的最新状态。
1.4 Volume
- 数据和镜像解耦,容器间的数据共享。
- k8s抽象出来的一个对象,用来保存数据,做存储用。
- emptyDir:本地临时卷,当pod被分配给节点时,首先创建emptyDir卷,并且只要该pod在该节点上运行,卷就会存在;正如卷的名字所述,它最初是空的;pod中的容器可以读取和写入emptyDir卷中的相同文件,尽管该卷可以挂载到容器中的相同或不同路径上;无论pod由于任何原因从节点删除时,emptyDir中的数据会被永久删除。
- hostPath:本地卷,将主机节点的文件系统中的文件或目录挂载到集群中,pod删除的时候,卷不会被删除。
- nfs:共享卷,允许将现有的nfs(网络文件系统)共享挂载到您的容器中。不像emptyDir,当删除pod时,nfs卷的内容被保留,卷仅仅是被卸载;这意味着nfs卷可以预填充数据,并且可以在pod之间“切换”数据;nfs可以被多个写入者同时挂载。
- configMap:配置文件,配置信息和镜像解耦,将配置信息放到configMap对象中,然后在pod的对象中导入configmap对象,实现导入配置的操作。
1.5 PV/PVC
- PersistentVolume:实现pod和storage的解耦,这样修改storage的时候不需要修改pod,也可以实现存储胡和应用权限的隔离;PV是由管理员设置的存储,是集群中的一部分;就想节点是集群中的资源一样,PV也是集群中的资源。PV是Volume之类的卷插件,但是有独立于使用PV的pod的生命周期;此API对象包含存储实现的细节,即NFS,ISCSI或特定于云供应商的存储系统。
- PersistentVolumeClaim:PVC是用户存储的请求。它与pod相似;pod消耗节点资源,PVC消耗PV资源;pod可以请求特定级别的资源(CPU和内存),声明可以请求特定的大小和访问模式。
1.6 StatefulSet
- 为了解决有状态服务的问题,它管理的pod拥有固定的pod名称,主机名,启停顺序。
1.7 DaemonSet
- 在当前集群中每个节点运行同一个pod,当有新的节点加入集群时也会为新的节点配置相同的pod,当节点从集群中移除时,其pod也会被kubernetes回收,但是删除DaemonSet将删除其创建的所有pod。
二、NodePort和SVC
2.1 SVC
- pod控制器只能通过pod的ip去访问,如果pod重建,ip会变换,所以可以用svc的方式,svc会分配一个内部的ClusterIP,也可以通过svc的域名访问,前提是域名能够被解析。
2.2 NodePort
- svc默认模式是ClusterIP模式,只能在集群内的pod中访问,如果想要从集群外部访问,需要创建nodeport模式,可以指定端口,不指定端口,会随机分配一个端口,该端口集群内所有节点上都会监听,包括master节点。
- 集群外部访问时,会先访问节点上的nodeport端口(主机上的端口),然后nodeport端口转发给svc的端口,svc的端口转发给容器的target端口。
三、NFS
3.1 安装nfs
环境:CentOS系统
- 在服务端安装nfs-server
yum install -y nfs-server
- 在node端安装nfs-utils
yum install -y nfs-utils
- 编辑服务端/etc/exports文件,设置共享目录
# 注:*和()之间不能有空格,设置读写权限
DIR *(rw,no_root_squash)
- node端使用命令查看分享的目录
showmount -e SERVER_IP
- 编写yaml文件
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
spec:
replicas: 1
selector:
matchLabels:
app: ng-deploy-80
template:
metadata:
labels:
app: ng-deploy-80
spec:
containers:
- name: ng-deploy-80
image: nginx
ports:
- containerPort: 80
volumeMounts:
- mountPath: /usr/share/nginx/html/mysite
name: my-nfs-volume
volumes:
- name: my-nfs-volume
nfs:
server: SERVER_IP # 替换为nfs server端ip
path: DIR # 替换为nfs server端共享目录
四、探针
4.1 探针三种处理方式
- ExecAction:在容器内执行指定命令,如果命令退出时返回码为0则认为诊断成功。
- TCPSocketAction:对指定端口上的容器的ip地址进行TCP检查,如果端口打开,则认为诊断成功。
- HTTPGetAction:对指定的端口与和路径上的ip地址执行HTTPGet请求,如果响应码的状态大于等于200且小于400,则认为诊断成功。
4.2 LivenessProbe
- livenessProbe:存活探针
- 检测容器是否正在运行,如果存活探测失败,则kubelet会杀死容器,并且容器将会受到其重启策略的影响,如果容器不提供存活探针,则默认状态为success,用于控制是否重启pod。
4.3 ReadinessProbe
- readinessProbe:就绪探针
- 如果就绪探测失败,端点控制器将从与pod匹配的所有service的端点中删除该pod的ip地址,初始延迟之前就绪探针默认为Failure(失败),如果容器不提供就绪探针,则默认状态为success,用于控制pod是否添加至service。
网友评论