kubernetes(k8s) 学习 (三) pod的生命周期(测试init容器和探针)

最新推荐文章于 2024-04-28 14:23:31 发布
原创 最新推荐文章于 2024-04-28 14:23:31 发布 · 558 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨Kubernetes中Pod的生命周期,包括初始化容器的作用、生命周期钩子的使用、容器探测机制,以及Pod从创建到终止的全过程。同时,介绍了Pod的五种状态,通过实例演示了初始化容器和探针实验的具体操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

pod的生命周期

Pod 是 kubernetes 系统的基础单元,是由用户创建或部署的最小组件,也是 kubernetes 系统上运行容器化应用的资源对象。
Kubernetes 集群中其他资源对象都是为 pod 这个资源对象做支撑来实现 kubernetes 管理应用服务的目的

因此了解pod就显得尤为重要。
在这里插入图片描述
一、初始化容器
初始化容器即 pod 内主容器启动之前要运行的容器,主要是做一些前置工作,初始化容器具有以下特征:

1.初始化容器必须首先执行,若初始化容器运行失败,集群会一直重启初始化容器直至完成,注意,如果 pod 的重启策略为 Never,那初始化容器启动失败后就不会重启。

2.初始化容器必须按照定义的顺序执行,初始化容器可以通过 pod 的 spec.initContainers 进行定义。

在这里插入图片描述在这里插入图片描述

二、声明周期钩子函数

Kubernetes 为容器提供了两种生命周期钩子:
Poststart:于容器创建完成之后立即运行的钩子程序。
preStop:容器终止之前立即运行的程序,是以同步方式的进行,因此其完成之前会阻塞 删除容器的调用

备注:钩子程序的执行方式有“Exec”和“HTTP”两种。

三、容器探测

容器探测分为存活性探测和就绪性探测容器探测是kubelet对容器健康状态进行诊断,容器探测的方式主要以下三种:

ExecAction:在容器中执行命令,根据返回的状态码判断容器健康状态,
返回0即表示成功,否则为失败。

TCPSocketAction: 通过与容器的某TCP端口尝试建立连接进行诊断,
端口能打开即为表示成功,否则失败。

HTTPGetAction:向容器指定 URL 发起 HTTP GET 请求,
响应码为2xx或者是3xx为成功,否则失败。

在这里插入图片描述在这里插入图片描述
在这里插入图片描述
四、Pod终止过程

终止过程主要分为如下几个步骤:

 1.  用户发出删除 pod 命令
 2. Pod 对象随着时间的推移更新,在宽限期(默认情况下30秒),pod 被视为“dead”状态
 3.  将 pod 标记为“Terminating”状态
 4. 第三步同时运行,监控到 pod 对象为“Terminating”状态的同时启动 pod 关闭过程 5.第三步同时进行,endpoints 控制器监控到 pod 对象关闭,将pod与service匹配的 endpoints 列表中删除
 5. 如果 pod 中定义了 preStop 钩子处理程序,则 pod 被标记为“Terminating”状态时以同步的方式启动执行;若宽限期结束后,preStop 仍未执行结束,第二步会重新执行并额外获得一个2秒的小宽限期
 6.   Pod 内对象的容器收到 TERM 信号
 7.  宽限期结束之后,若存在任何一个运行的进程,pod 会收到 SIGKILL 信号
 8.  Kubelet 请求 API Server 将此 Pod 资源宽限期设置为0从而完成删除操作

此外 kubelet 除了启动之外,kubelet 中还有 cAdvisor,用于收集容器 CPU、内存、文件系统和网络使用情况等信息,与 prometheus 结合实现对集群内 pod 监控

pod的5种状态

Pod 的所有状态总共有 5 种,分别如下:
  1. 挂起(Pending):Pod 已被 Kubernetes 系统接受,但有一个或者多个容器
   镜像尚未创建。等待时间包括调度 Pod 的时间和通过网络下载镜像的时间,
   这可能需要花点时间。
 
  2. 运行中(Running):该 Pod 已经绑定到了一个节点上,Pod 中所有的容器
  都已被创建。至少有一个容器正在运行,或者正处于启动或重启状态。
    
  3.成功(Succeeded):Pod 中的所有容器都被成功终止,并且不会再重启。
  4.  失败(Failed):Pod 中的所有容器都已终止了,并且至少有一个容器是因为失败终止。也就是说,容器以非0状态退出或者被系统终止。
  5.  未知(Unknown):因为某些原因无法取得 Pod 的状态,通常是因为与 Pod 所在主机通信失败。

init容器实验

1.实验环境

主机名(IP) 	服务
ser1(172.25.2.2) 	harbor仓库
ser2(172.25.2.3) 	master
ser3(172.25.2.4) 	node1
ser4(172.25.2.5) 	node2

关闭上述主机的防火墙,selinx,设置每台主机可以上网

在这里插入图片描述

题外话:
在这里插入图片描述
在这里插入图片描述
1.先写一个简单的资源清单,里面没有定义init容器

在这里插入图片描述在这里插入图片描述可以看出,这个资源清单里只运行了一个容器。
在这里插入图片描述
2.在这里插入图片描述在这里插入图片描述3.一些概念
在这里插入图片描述在这里插入图片描述在这里插入图片描述4.创建测试pod的资源清单
在这里插入图片描述
在这里插入图片描述进行转义即可,用纯vi去掉缩进

在这里插入图片描述在这里插入图片描述
在这里插入图片描述5.创建pod,查看pod的状态
在这里插入图片描述在这里插入图片描述6.查看详细信息时发现
在这里插入图片描述

在这里插入图片描述7.进入pod中的init容器
在这里插入图片描述在这里插入图片描述8.创建一个service
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述8.init容器初始化成功,退出
在这里插入图片描述在这里插入图片描述
9.访问myapp-pod容器

在这里插入图片描述10.进入容器,查看dns解析
在这里插入图片描述在这里插入图片描述

探针实验

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
用户运行容器的过程
在这里插入图片描述

liveness测试,检测存活

1.删除之前实验时创建的myservice服务
在这里插入图片描述2.在这里插入图片描述在这里插入图片描述3.在这里插入图片描述4.在这里插入图片描述5.在这里插入图片描述6.
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

readiness探针测试,检测就绪

1.在这里插入图片描述2.
在这里插入图片描述在这里插入图片描述3.查看pod的日志时
在这里插入图片描述在这里插入图片描述因为nginx的发布目录里,找不到test.html文件

4.查看pod的详细信息时,发现404报错
在这里插入图片描述5.将test文件写入,通过探针的就绪检测
在这里插入图片描述在这里插入图片描述6.删除test.html文件
在这里插入图片描述在这里插入图片描述

K8s(十):精通 Pod 操作的关键命令
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
04-05 1万+
🔴 K8s(十):精通 Pod 操作的关键命令
K8S系列:Pod常见操作命令
NIO4444
06-14 2553
查看pod列表 get pods get pods -o wide
k8s学习-Pod生命周期探针、模板、创建、删除等(1)
2303_79055586的博客
04-28 1039
进程的特点第一,这些进程可以相互看到、相互通信;第二,它们使用的是同一个文件系统,可以对同一个文件进行读写操作;第,这些进程会使用相同的系统资源。这样的个特点会带来什么问题呢?因为这些进程能够相互看到并且进行通信,高级权限的进程可以攻击其他进程;因为它们使用的是同一个文件系统,因此会带来两个问题:这些进程可以对于已有的数据进行增删改查,具有高级权限的进程可能会将其他进程的数据删除掉,破坏掉其他进程的正常运行;此外,进程与进程之间的依赖可能会存在冲突,如此一来就会给运维带来很大的压力;
K8s学习(8)---Pod详解(Pod生命周期
一个人的江湖
12-06 2652
我们一般将pod对象从创建至终的这段时间范围称为pod生命周期,它主要包含下面的过程: pod创建过程 运行初始化容器init container)过程 运行主容器(main container) 容器启动后钩子(post start)、容器终止前钩子(pre stop) 容器的存活性探测(liveness probe)、就绪性探测(readiness probe) pod终止过程 在整个生命周期中,Pod会出现5种状态(相位),分别如下: 挂起(Pending):a
k8s进入pod运行
bob的博客
07-28 1万+
如何进入kubernetes的一个pod呢,其实进入docker的一个容器相似: 进入docker容器 : docker exec -ti <your-container-name> /bin/sh 进入pod: kubectl exec -ti <your-pod-name> -n <your-namespace> -- /bin/sh ...
K8S学习二】在新建的kubernetes上创建pod,deployment服务(测试案例)
wx370092877的博客
04-10 1198
根据上一篇学习文章,我们已经得到了一个kubernetes集群,那么要如何将应用部署在这个集群上并对外提供服务呢?kubernetes又如何才能做到应用高可用呢?下面将主要通过部署一个nginx作为案例来进行学习
k8s学习-Pod生命周期探针、模板、创建、删除等)
关注网络安全、云原生安全
05-02 4027
目录什么是Pod生命周期探针(probe)探测机制exectcpSockethttpGetgrpc(测试)探针类型livenessProbereadinessProbestartupProbeInit ContainersEphemeral Containers模版创建查看替换删除参考 什么是Podpod原意是豆荚 在k8s中,pod指的是一组(一个或多个) 容器,这些容器共享存储、网络、以及怎样运行这些容器的声明(specification,之后yaml文件的spec)。 Pod 中的内容总是
kubernetes(k8s)pod生命周期init容器探针)
yrx420909的博客
04-22 985
1. pod生命周期 Podkubernetes 系统的基础单元,是由用户创建或部署的最小组件,也是 kubernetes 系统上运行容器化应用的资源对象。 Kubernetes 集群中其他资源对象都是为 pod 这个资源对象做支撑来实现 kubernetes 管理应用服务的目的。 Pod 可以包含多个容器,应用运行在这些容器里面,同时 Pod 也可以有一个或多个先于应用容器启动的 In...
k8s --Pod生命周期init容器、存活探针、就绪探针)、控制器
ly660402的博客
02-23 451
实验前准备工作: init容器 # kubectl delete pod demo --force --grace-period=0 强制删除pod
K8S基本概念+pod生命周期+容器重启策略+Init容器边车容器+pod探针+postStartpreStop
小五
03-27 1550
Pod可简单地理解为是一组、一个或多个容器,具有共享存储/网络及如何运行容器的规范。Pad包含一个或多个相对紧密耦合的应用程序容器,处于同一个Pod中的容器共享同样的存储空间(Volume,卷或存储卷)、IP地址Port端口,容器之间使用localhost:port相互访问。根据Docker的构造,Pod可被建模为一组具有共享命令空间、卷、IP地址Port端口的Docker容器Pod包含的容器最好是一个容器只运行一个进程。
kubernetes(k8s)Pod生命周期介绍,init容器探针
xy_的博客
06-29 494
1.简介 Pod可以包含多个容器,应用运行在这些容器里面,同时Pod也可以有一个或者多个先于应用容器启动的init容器。只有当init容器运行成功后才会运行应用容器。应用容器有开始与结束,在这个过程中就绪探针与存活探针会相继参与工作。下面我将详细讲解这些模块。 2.init容器 init容器与普通容器非常像,除了以下俩点: <1> 它们总是运行到完成。 <2> Init 容器不支持 Readiness,因为它们必须在 Pod 就绪之前运行完成。 <3> 每个 Init
Kubernetes K8SPod生命周期探针检测
踏歌行的专栏
08-16 3401
K8SPod生命周期与ExecAction、TCPSocketActionHTTPGetAction探针检测
k8s一步进入pod的方法
qq_42643690的博客
03-24 3017
也可以使用下面的命令一步即可进入pod。平常在进入pod时,先使用。
k8s2-3pod操作指令
mingqing的博客
08-04 1975
根据目录下所有.yaml、.yml、.json文件的定义进行创建操作 二、查看pod对象 有pod资源标签
k8s 使用小记:如何进入 k8s 部署的 pod
热门推荐
CSPsy的博客
08-10 1万+
进入 k8s 部署的 pod 节点,kubectl 安装与使用,k8s 集群连接与配置,进入 k8s 上部署的 pod,如何在 k8s 上部署数据库
K8s(Kubernetes)学习):pod概念及相关操作
Pistachiout的学习博客
06-27 5249
Pod 是可以在 Kubernetes 中创建管理的、最小的可部署的计算单元。Pod(就像在鲸鱼荚或者豌豆荚中)是一组(一个或多个)容器; 这些容器共享存储、网络、以及怎样运行这些容器的声明。 Pod 中的内容总是并置(colocated)的并且一同调度,在共享的上下文中运行。简言之如果用 Docker 的术语来描述,Pod 类似于共享名字空间并共享文件系统卷的一组容器
k8s_容器生命周期
qq_39128254的博客
09-11 546
容器生命周期 Deployment控制器,下面管理了很多的pod Liveness 生存检测,会伴随着整个主容器生命周期,当Liveness检测到主容器有故障时,就会执行重启命令 readiness探测检测,只有当readiness检测成功以后,这里的pod才会显示为running 这里是在默认的命名空间下 ...
k8s 之管理 Pod 常用命令
smile_tianya的博客
03-27 5871
Pod 是一个逻辑抽象概念,Kubernetes 创建管理的最小单元,一个 Pod 由一个容器或多个容器组成。
本地使用服务器Docker中jupyter notebook
weixin_41242128的博客
09-30 2147
本地使用服务器Docker中jupyter notebook 1.进入服务器 2 .启动并进入容器 #查看docker中的镜像: docker images #启动一个容器,命名为jutest: #首先在root下创建一个叫jufile的文件夹,用于存放自己的数据 #将主机的/root/jufile挂载到/home/** #通过-v参数,冒号前为宿主机目录,必须为绝对路径,冒号后为镜像内挂载的路径。 #容器端口号为80 docker run --name jutest -p 80:8888 -tdi -v
K8s源码中,pod的状态都有哪些呢
最新发布
02-27
<think>嗯,用户之前问过关于Pod异常状态的问题,现在他们想知道Kubernetes源码中Pod的状态有哪些。我需要从源码的角度来解释,而不仅仅是用户层面的状态。 首先,我得回忆一下KubernetesPod的状态是如何定义的。用户之前了解的是运行时的状态,比如ImagePullBackOff、CrashLoopBackOff等,但现在他们需要源码中的具体状态字段。 在Kubernetes的API中,Pod的状态主要由PodStatus结构体表示,里面包含phase、conditions、message等字段。Phase包括Pending、Running、Succeeded、Failed、Unknown这些。而Conditions则更详细,比如PodScheduled、Ready、Initialized等。 用户可能想知道源码里具体有哪些状态定义,而不仅仅是表面看到的状态。需要解释每个字段的含义,比如phaseconditions的区别,以及它们是如何在源码中实现的。 另外,用户可能对如何查看这些状态或者源码中的结构感兴趣,可能需要提到源码中的位置,比如pkg/apis/core/types.go里的PodStatus结构体。不过用户可能不需要具体的代码行数,但需要知道这些状态是如何组织的。 还要注意区分用户之前的问题,这次是从源码角度,所以需要更深入一些,但不要过于技术化。需要保持回答的结构清晰,分点说明,比如Phase、Conditions、ContainerStatuses等部分。 可能需要提到每个Phase的可能值,Conditions的类型,以及容器状态的细节。同时,需要说明这些状态是如何被Kubelet控制器管理的,比如Kubelet更新状态,控制器根据条件进行决策。 还要注意用户可能的实际需求,比如调试或开发时了解源码中的状态定义,所以需要给出一些实际的例子或如何查看这些状态的方法,比如kubectl describe的输出对应源码中的哪些部分。 最后,总结一下,确保回答覆盖了源码中Pod状态的主要部分,并与用户之前的问题区分开来,提供新的有价值的信息。</think>以下是 **Kubernetes 源码中 Pod 状态的详细解析**,从源码层面拆解其核心状态定义及管理逻辑: --- ### **1. Pod 状态的源码结构** Pod 状态定义在 Kubernetes API 的 `PodStatus` 结构体中(源码路径:`pkg/apis/core/types.go`),核心字段如下: ```go type PodStatus struct { Phase PodPhase // Pod 整体阶段(如 Running) Conditions []PodCondition // 详细状态条件(如 Ready) Message string // 人类可读的状态描述 Reason string // 机器可读的状态原因(如 CrashLoopBackOff) HostIP string // Pod 所在节点 IP PodIP string // Pod 的 IP StartTime *metav1.Time // Pod 启动时间 ContainerStatuses []ContainerStatus // 容器详细状态 // 其他字段省略... } ``` --- ### **2. Pod 核心状态详解** #### **(1) Phase(阶段)** 定义在 `PodPhase` 类型中,表示 Pod 的**整体生命周期阶段**: ```go type PodPhase string const ( PodPending PodPhase = "Pending" // 等待调度或资源准备 PodRunning PodPhase = "Running" // 至少一个容器在运行 PodSucceeded PodPhase = "Succeeded" // 所有容器正常退出(Job/CronJob) PodFailed PodPhase = "Failed" // 至少一个容器异常退出 PodUnknown PodPhase = "Unknown" // 无法获取状态(节点失联等) ) ``` #### **(2) Conditions(状态条件)** 通过 `PodCondition` 描述 Pod 的**详细健康状态**(每个条件包含 `type`, `status`, `reason`, `message`): ```go type PodCondition struct { Type PodConditionType // 条件类型 Status ConditionStatus // True/False/Unknown // 其他字段... } // 常见条件类型: const ( PodScheduled PodConditionType = "PodScheduled" // 是否已调度到节点 ContainersReady PodConditionType = "ContainersReady"// 所有容器准备就绪 Initialized PodConditionType = "Initialized" // Init 容器是否完成 Ready PodConditionType = "Ready" // 是否可对外服务 ) ``` #### **(3) ContainerStatuses(容器状态)** 记录**每个容器的详细状态**: ```go type ContainerStatus struct { Name string // 容器名称 State ContainerState // 当前状态(Waiting/Running/Terminated) LastTerminationState ContainerState // 上次终止状态 Ready bool // 是否通过就绪探针 RestartCount int32 // 重启次数 Image string // 使用的镜像 ImageID string // 镜像 ID(哈希值) // 其他字段... } // 容器状态类型: type ContainerState struct { Waiting *ContainerStateWaiting // 等待启动(如镜像拉取) Running *ContainerStateRunning // 运行中 Terminated *ContainerStateTerminated // 已终止 } ``` --- ### **3. 状态更新机制** - **Kubelet 负责上报状态**: 每个节点上的 Kubelet 周期性地通过 `PodStatusManager` 更新 Pod 状态到 API Server。 - **控制器决策依据**: Deployment、StatefulSet 等控制器根据 `PodPhase` `Conditions` 决定是否触发替换或修复操作。 --- ### **4. 状态转换示例** ```plaintext 1. Pod 创建 → Phase=Pending - Condition: PodScheduled=False(等待调度) 2. 调度完成 → PodScheduled=True - 开始拉取镜像 → Phase 仍为 Pending 3. 镜像拉取成功 → 容器启动 - Phase=Running - Condition: ContainersReady=False(未通过就绪探针) 4. 就绪探针通过 → ContainersReady=True + Ready=True - Pod 进入可用状态 ``` --- ### **5. 调试技巧** - **查看完整状态**: ```bash kubectl get pod <pod-name> -o yaml # 查看 status 字段的完整结构 ``` - **源码定位**: - 状态定义:`pkg/apis/core/types.go` - 状态管理:`pkg/kubelet/status/status_manager.go` --- 通过理解源码中的状态结构,可以更精准地定位问题(例如区分 `Phase=Running` 但 `Ready=False` 的场景),这对开发自定义控制器或深度调试集群问题至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值