Kubernetes之Pod详解

1、Pod生命周期

• pod创建

1. API Server 在接收到创建pod的请求之后，会根据用户提交的参数值来创建一个运行时的pod对象。
2. 根据 API Server 请求的上下文的元数据来验证两者的 namespace 是否匹配，如果不匹配则创建失败
3. Namespace 匹配成功之后，会向 pod 对象注入一些系统数据，如果 pod 未提供 pod 的名字，则 API Server 会将 pod 的uid作为pod的名字
4. API Server 接下来会检查 pod 对象的必需字段是否为空，如果为空，创建失败。
5. 上述准备工作完成之后会将在 etcd 中持久化这个对象，将异步调用返回结果封装成 restful.response，完成结果反馈
6. API Server 创建过程完成，剩下的由 scheduler 和 kubelet 来完成，此时 pod 处于 pending 状态
7. Scheduler选择出最优节点
8. Kubelet启动该Pod

• pod删除

1. 用户发出删除 pod 命令
2. 将 pod 标记为“Terminating”状态。监控到 pod 对象为“Terminating”状态的同时启动pod 关闭过程，endpoints 控制器监控到pod对象关闭
   将pod与service匹配的 endpoints 列表中删除Pod执行PreStop定义的内容
3. 宽限期（默认30秒）结束之后，若存在任何一个运行的进程，pod 会收到 SIGKILL 信号
4. Kubelet 请求 API Server 将此 Pod 资源宽限期设置为0从而完成删除操作

2、定义一个yaml文件

apiVersion: v1
kind: Pod
metadata:
  labels:
    run: nginx
  name: nginx
spec:
  restartPolicy: Always   #容器重启策略
  containers:
  - image: registry.cn-beijing.aliyuncs.com/dotbalo/nginx:1.15.12-alpine
    name: nginx
    imagePullPolicy: IfNotPresent   #拉取镜像策略
    command:
    - sh
    - -c
    - sleep 60; nginx -g "daemon off;" #模拟等待10秒， 以前台形式持续运行

#pod3种探针分别设置，一个容器仅需设置一种健康检查方法
    startupProbe:
      tcpSocket:      # 端口检测方式
        port: 80
      initialDelaySeconds: 10
      timeoutSeconds: 2
      periodSeconds: 5
      successThreshold: 1
      failureThreshold: 2              

    readinessProbe:
      httpGet:
        path: /index.html          #检查路径
        port: 80                   #http端口
        scheme: HTTP               #HTTP或HTTPS
      initialDelaySeconds: 10
      timeoutSeconds: 2
      periodSeconds: 5
      successThreshold: 1
      failureThreshold: 2              

    livenessProbe:
      exec:         #命令检查方式
        command:
        - sh
        - -c
        - pgrep nginx
      initialDelaySeconds: 10
      timeoutSeconds: 2
      periodSeconds: 10
      successThreshold: 1
      failureThreshold: 6              

• spec.containers[].imagePullPolicy 参数可以指定镜像的拉取策略

　　　　imagePullPolicy：有三种策略分别如下：

　　　　　　1）Always：总是拉取，当镜像 tag 为 latest 时，且 imagePullPolicy 未配置，默认为 Always

　　　　　　2）Never：不管是否存在都会拉取

　　　　　　3）IfNotPresent：镜像不存在时拉取镜像，如果 tag 为非 latest，且 imagePullPolicy 未配置，默认为 IfNotPresent

• pod的重启策略restartPolicy

　　　　restartPolicy:有三种操作方式

　　　　　　1）Always：默认策略。容器失效时，自动重启该容器

　　　　　　2）OnFailure：容器以不为 0 的状态码终止，自动重启该容器

　　　　　　3）Never：无论何种状态，都不会重启

• pod的3种探针分别为

　　　　1、启动探针（startupProbe）：Kubernetes1.16 新加的探测方式，用于判断容器内的应用程序是否已经启动。

　　　　　　如果配置了 startupProbe，就会先禁用其他探测，直到它成功为止。如果探测失败，Kubelet

　　　　　　会杀死容器，之后根据重启策略进行处理，如果探测成功，或没有配置 startupProbe，则状态为成功，之后就不再探测

　　　　2、存活探针（livenessProbe）：用于探测容器是否在运行，如果探测失败，kubelet 会“杀死”容器并根据重启策略

　　　　　　进行相应的处理。如果未指定该探针，将默认为 Success

　　　　3、就绪探针（readinessProbe）：一般用于探测容器内的程序是否健康，即判断容器是否为就绪（Ready）状态。

　　　　　　如果是，则可以处理请求，反之 Endpoints Controller 将从所有的 Service 的 Endpoints中删除

　　　　　　此容器所在 Pod 的 IP 地址。如果未指定，将默认为 Success

• pod的探针操作模式

　　　　1、exec：在容器内执行一个指定的命令，如果命令返回值为 0，则认为容器健康

　　　　2、tcpSocket: 通过 TCP 连接检查容器指定的端口，如果端口开放，则认为容器健康

　　　　3、httpGet：对指定的 URL 进行 Get 请求，如果状态码在 200~400 之间，则认为容器健康

• 探针其它相关参数说明

　　　　1、initialDelaySeconds：表示容器启动成功后到第一次监测的时间间隔（单位是秒）。

　　　　2、timeoutSeconds：表示超时秒数，超过就表示容器不正常（默认为l秒）。

　　　　3、periodSeconds：表示多少秒监测一次（默认为10秒）。

　　　　4、successThreshold：表示探针监测失败之后要连续监测多少次成功才算正常（默认为l次，最小为l次）。

　　　　5、failureThreshold：表示连续多少次监测失败才判定容器异常（默认为3次，最小为l次）

3、　利用定义的yaml文件创建pod

kubectl create -f nginx.yaml

4、查看是否创建成功

[root@k8s-master1 opt]# kubectl get pod
NAME      READY   STATUS    RESTARTS        AGE
nginx     1/1     Running   0               10s

5、利用命令行创建一个Pod

kubectl run nginx --image=nginx:1.15.12

6、Pod状态和Pod故障排查命令