pod的环节
pod
是k8s当中最小的资源管理组件
Pod也是最小化运行容器化的应用的资源管理对象
Pod是一个抽象化的概念,可以理解为一个或多个容器化的集合
在一个pod当中运行一个容器,是最常用的方式
在一个pod当中同时运行多个容器,在一个pod当中可以同时封装几个需要耦合(有紧密关联度的)的互相协作的容器,这些多个容器他们时共享资源,也可以互相协作为一个service单位
不论是运行一个还是多个容器,k8s管理的都是pod而不是容器
一个pod内的容器,必须都运行在同一节点上,基于现代容器技术的要求,一个pod运行一个容器,一个容器只运行一个进程,横向扩展,方便扩容缩容
解耦,一个pod内运行多个容器,耦合度太高,一旦一个进程失败,整个pod将全部失败,实现解耦,基于pod可以创建多个副本,实现高可用和负载均衡
管理方便,简单直观
Pod内的容器共享资源,
共享资源:pause底层基础来提供共享资源的机制
Pause容器是基础容器,也可以称为父容器,管理pod内容器的共享操作
Pause还可以管理容器的生命周期
k8s提拱了pause容器:
- 为pod内的所有容器提供一个统一的命名空间
- 启动容器的pid的命名空间,每个pod中都作为pid为一的进程(init进程),回收僵尸进程
- 创建pod时,先创建pause容器,然后在拉取镜像,生成容器,形成pod
类似于lnmp,l是一切的基础,
Docker ps佐证:
拉起了pause,就拉齐了命名空间,节点上的容器还是kubectl管理,pause的作用就是管理kubectl的容器,pod内部要实现通信,
小结:
第一步:master节点发出指令,pod使用的镜像nginx,pod的副本数
第二步:kube-scheduler来分配执行的node节点
第三步:node节点的kubelet收到master指令,拉pause,拉nginx:1.22pod1
第四步:pause容器要先启动,提供命名空间,进程管理pid1,来为pod内的容器提供共享服务,以及容器的进行过程
再次总结pause容器,他是共享两种资源,一个是网络资源,还有个存储资源
网络:每个pod都会分配一个集群内部的唯一IP地址,pod内的容器共享网络,pod在集群内部的IP地址,pod内部的容器可以使用localhost互相通信,pod的容器与外部通信,从共享资源当做进行分配,宿主机的端口映射
Pod可以指定多个volume,pod内的容器共享这些volume.
volume可以是实现数据的持久化
防止pod重新构建之后文件消失
总结:
每个pod都有一个基础容器pause容器
Pause容器对应的镜像是属于k8s集群的一部分,创建集群就会有pause这个基础镜像
Pod里面包含了一个或多个相关的容器(应用)
Pod外再设置一个基础镜像:
- pod内部有一组容器,挂了一个,就算整个pod失效了吗?引入pause机制,代表整个容器组的状态,可以解决对pod内部容器状态的判断
- 共享pod内的容器共享IP,共享VOLUME挂载卷,解决了容器网络通信的问题,解决了容器内部文件共享的问题
Pause的作用:
1.只要创建pod,就会创建pause
2.提供网络资源共享和存储资源共享
Pod的分类:
自主试pod:pod是不会自我修复的,如果进程终止,被删除,缺少资源被驱逐,这个pod没有办法自愈,例如:deployment daemanset
控制器管理的pod:滚动升级,可以自愈(自动重启),可以管理pod的数量以及pod的扩缩容
Pod的生命周期(重要):
- Pending:挂起
Pod已被创建,但是尚未被分配到运行的node节点(节点上资源不够,需要等待其他pod的调度)
- running:运行中
Pod已经被分配到了node节点,pod内部的所有容器都已经启动,运行状态良好正常,稳定
- Complete/successd:表示容器内部的进程运行完毕,正常退出,没有发生错误
- Faild:pod中的容器非正常退出,发生了错误,需要通过查看详情和日志来定位问题
- Unknown:由于某些原因,k8s集群无法获取pod的状态,apiserver出了问题
- Terminating:表示终止中,正在终止,pod正在被删除,里面的容器正在终止过程中,资源回收,垃圾清理,以及终止过程中需要执行的命令
核心图:
创建pod容器的分类:
- 基础容器:pause
- Init容器:(初始化容器):init C
1和2这个过程中,pod的状态就是init:0/3 2/3 3/3
- 业务容器
Init容器的作用:
环境变量
可以在创建的过程中为业务容器定制好相关的代码和工具
因为init容器独立于业务容器,那就是单独构建的镜像,对业务容器容器不产生任何安全影响
Init容器能以不同于pod内应用容器的文件系统视图运行,secrets的权限,应用容器无法访问secret权限
总结一下:init容器是提供了应用容器运行之前的先决条件,提供了一种阻塞机制,或者延迟机制来控制应用容器的启动,只有前置条件满足,才会创建pod内的应用容器
实验演示全部过程:
解释一下概念:
- 在pod的启动过程中,容器是按照初始化容器先启动,每个容器必须在下一个容器启动之前,要成功退出
- 如果运行失败,会按照容器的重启策略进行指定动作,restartPolicy Alawys never onFailure非正常退出才会重启
- 所有的init容器没有成功之前,pod是不会进入ready状态的
Init容器与service无关,不能对外提供访问
- 如果重启了pod,所有的init一定会重新执行
- 如果修改init容器的spec(参数),只限制于image,其他的修改字段都不生效(基于deployment)
- 每个容器的名称都要唯一,不能重复
查看日志
Pod的重启策略(针对pod内的所有容器,所有容器重启):
总结今天的内容:
Pause容器:这是底层容器,也可以理解为基础容器
提供pod内容器的网络和存储共享,以及pod内容器退出之后,资源回收
Init容器:人为设定的,业务容器启动之前的必要条件
Pod的生命周期:
- pause基础容器
- Init容器---全部成功退出-----才会带业务容器
- Poststart prestop 容器的钩子
启动时的命令和退出事的命令
4.探针,探测容器的健康状态,伴随pod的整个生命周期(除了启动探针)
大总结:pod到底是什么,就是容器的封装体,业务就是容器,服务也是容器端口也是
相关文章:
pod的环节
pod 是k8s当中最小的资源管理组件 Pod也是最小化运行容器化的应用的资源管理对象 Pod是一个抽象化的概念,可以理解为一个或多个容器化的集合 在一个pod当中运行一个容器,是最常用的方式 在一个pod当中同时运行多个容器,在一个pod当中可以…...
Unity | Shader基础知识番外(向量数学知识速成)
目录 一、向量定义 二、计算向量 三、向量的加法(连续行走) 四、向量的长度 五、单位向量 六、向量的点积 1 计算 2 作用 七、向量的叉乘 1 承上启下 2 叉乘结论 3 叉乘的计算(这里看不懂就百度叉乘计算) 八、欢迎收…...
一个小白的微不足道的见解关于未来
随着科技的不断发展,IT行业日益壮大,运维工程师在其中扮演着至关重要的角色。他们负责维护和管理企业的技术基础设施,确保系统的正常运行。然而,随着技术的进步和行业的变化,运维工程师的未来将面临着一系列挑战和机遇…...
图的遍历(搜索)算法(深度优先算法DFS和广度优先算法BFS)
一、图的遍历的定义: 从图的某个顶点出发访问遍图中所有顶点,且每个顶点仅被访问一次。(连通图与非连通图) 二、深度优先遍历(DFS); 1、访问指定的起始顶点; 2、若当前访问的顶点…...
抖店做不起来?新手常见起店失败问题总结,看下你中了几条?
我是王路飞。 能看到这篇文章的,肯定是处境符合标题内容了。 抖店的门槛很低,运营思路其实也不算难,但就是很多新手做不起来。 这中间,可能跟平台、项目没什么关系,而是跟你自己有关系,走错了方向&#…...
【每日面试题】精选java面试题之redis
Redis是什么?为什么要使用Redis? Redis是一个开源的高性能键值对存储数据库。它提供了多种数据结构,包括字符串、列表、集合、有序集合、哈希表等。Redis具有快速、可扩展、持久化、支持多种数据结构等特点,适用于缓存、消息队列…...
OSCP 靶场 - Vault
端口扫描 nmap nmap -O 192.168.162.172 smb枚举 smbmap(kali自带) //枚举GUEST用户可以使用的目录 smbmap -u GUEST -H 192.168.162.172 NTLMrelay—smbrelay 1.制作钓鱼文件 使用GitHub - xct/hashgrab: generate payloads that force authentication against an attacker…...
uniapp子组件向父组件传值
目录 子组件向父组件传值子组件1子组件2 父组件最后 子组件向父组件传值 子组件1 <template><view class"content"><view v-for"(item,index) in list" :key"index">{{item}}</view></view> </template>&…...
过滤特殊 微信昵称
$nickName preg_replace(/[\xf0-\xf7].{3}/, , $userData[nickName]);...
LLM、AGI、多模态AI 篇一:开源大语言模型简记
文章目录 系列开源大模型LlamaChinese-LLaMA-AlpacaLlama2-ChineseLinlyYaYiChatGLMtransformersGPT-3(未完全开源)BERTT5QwenBELLEMossBaichuan...
微信小程序中获取用户当前位置的解决方案
微信小程序中获取用户当前位置的解决方案 1 概述 微信小程序有时需要获取用户当前位置,以便为用户提供基于位置信息的服务(附近美食、出行方案等)。 获取用户当前位置的前提是用户手机需要打开 GPS 定位开关;其次,微…...
Vue3-35-路由-路由守卫的简单认识
什么是路由守卫 路由守卫,就是在 路由跳转 的过程中, 可以进行一些拦截,做一些逻辑判断, 控制该路由是否可以正常跳转的函数。常用的路由守卫有三个 : beforeEach() : 前置守卫,在路由 跳转前 就会被拦截&…...
制药企业符合CSV验证需要注意什么?
在制药行业中,计算机化系统验证(CSV)是确保生产过程的合规性和数据完整性的关键要素。通过CSV验证,制药企业可以保证其计算机化系统的可靠性和合规性,从而确保产品质量和患者安全。然而,符合CSV验证并不是一…...
再谈动态SQL
专栏精选 引入Mybatis Mybatis的快速入门 Mybatis的增删改查扩展功能说明 mapper映射的参数和结果 Mybatis复杂类型的结果映射 Mybatis基于注解的结果映射 Mybatis枚举类型处理和类型处理器 再谈动态SQL Mybatis配置入门 Mybatis行为配置之Ⅰ—缓存 Mybatis行为配置…...
【数据结构】树
一.二叉树的基本概念和性质: 1.二叉树的递归定义: 二叉树或为空树,或是由一个根结点加上两棵分别称为左子树和右子树的、互不相交的二叉树组成 2.二叉树的特点: (1)每个结点最多只有两棵子树࿰…...
【Midjourney】AI绘画新手教程(一)登录和创建服务器,生成第一幅画作
一、登录Discord 1、访问Discord官网 使用柯學尚网(亲测非必须,可加快响应速度)访问Discord官方网址:https://discord.com 选择“在您的浏览器中打开Discord” 然后,注册帐号、购买套餐等,在此不做缀述。…...
对比 PyTorch 和 TensorFlow:选择适合你的深度学习框架
目录 引言 深度学习在各行业中的应用 PyTorch 和 TensorFlow 简介 PyTorch:简介与设计理念 发展历史和背景 主要特点和设计理念 TensorFlow:简介与设计理念 发展历史和背景 主要特点和设计理念 PyTorch 和 TensorFlow 的重要性 Pytorch对比Te…...
Oracle笔记-查看表已使用空间最大空间
目前以Oracle18c为例,主要是查这个表USER_SEGMENTS。 在 Oracle 18c 数据库中,USER_SEGMENTS 是一个系统表,用于存储当前用户(当前会话)拥有的所有段的信息。段是 Oracle 中分配存储空间的逻辑单位,用于存…...
大数据HCIE成神之路之特征工程——特征选择
特征选择 1.1 特征选择 - Filter方法1.1.1 实验任务1.1.1.1 实验背景1.1.1.2 实验目标1.1.1.3 实验数据解析1.1.1.4 实验思路 1.1.2 实验操作步骤 1.2 特征选择 - Wrapper方法1.2.1 实验任务1.2.1.1 实验背景1.2.1.2 实验目标1.2.1.3 实验数据解析1.2.1.4 实验思路 1.2.2 实验操…...
python 正则-常见题目
1、邮箱 print(re.findall(r[\w-][\w-]\.[\w-], weidianqq.com))2、身份证号 xxxxxx yyyy MM dd 375 0 十八位 print(re.findall(r(?:18|19|(?:[23]\d))\d{2}, 2010)) # 年print(re.findall(r(?:0[1-9])|10|11|12, 11)) # 月print(re.findall(r(?:[0-2][1-9])|10|20|30|3…...
抖音增长新引擎:品融电商,一站式全案代运营领跑者
抖音增长新引擎:品融电商,一站式全案代运营领跑者 在抖音这个日活超7亿的流量汪洋中,品牌如何破浪前行?自建团队成本高、效果难控;碎片化运营又难成合力——这正是许多企业面临的增长困局。品融电商以「抖音全案代运营…...
React19源码系列之 事件插件系统
事件类别 事件类型 定义 文档 Event Event 接口表示在 EventTarget 上出现的事件。 Event - Web API | MDN UIEvent UIEvent 接口表示简单的用户界面事件。 UIEvent - Web API | MDN KeyboardEvent KeyboardEvent 对象描述了用户与键盘的交互。 KeyboardEvent - Web…...
【Redis】笔记|第8节|大厂高并发缓存架构实战与优化
缓存架构 代码结构 代码详情 功能点: 多级缓存,先查本地缓存,再查Redis,最后才查数据库热点数据重建逻辑使用分布式锁,二次查询更新缓存采用读写锁提升性能采用Redis的发布订阅机制通知所有实例更新本地缓存适用读多…...
力扣热题100 k个一组反转链表题解
题目: 代码: func reverseKGroup(head *ListNode, k int) *ListNode {cur : headfor i : 0; i < k; i {if cur nil {return head}cur cur.Next}newHead : reverse(head, cur)head.Next reverseKGroup(cur, k)return newHead }func reverse(start, end *ListNode) *ListN…...
淘宝扭蛋机小程序系统开发:打造互动性强的购物平台
淘宝扭蛋机小程序系统的开发,旨在打造一个互动性强的购物平台,让用户在购物的同时,能够享受到更多的乐趣和惊喜。 淘宝扭蛋机小程序系统拥有丰富的互动功能。用户可以通过虚拟摇杆操作扭蛋机,实现旋转、抽拉等动作,增…...
Ubuntu系统复制(U盘-电脑硬盘)
所需环境 电脑自带硬盘:1块 (1T) U盘1:Ubuntu系统引导盘(用于“U盘2”复制到“电脑自带硬盘”) U盘2:Ubuntu系统盘(1T,用于被复制) !!!建议“电脑…...
【安全篇】金刚不坏之身:整合 Spring Security + JWT 实现无状态认证与授权
摘要 本文是《Spring Boot 实战派》系列的第四篇。我们将直面所有 Web 应用都无法回避的核心问题:安全。文章将详细阐述认证(Authentication) 与授权(Authorization的核心概念,对比传统 Session-Cookie 与现代 JWT(JS…...
【HarmonyOS 5】鸿蒙中Stage模型与FA模型详解
一、前言 在HarmonyOS 5的应用开发模型中,featureAbility是旧版FA模型(Feature Ability)的用法,Stage模型已采用全新的应用架构,推荐使用组件化的上下文获取方式,而非依赖featureAbility。 FA大概是API7之…...
MeshGPT 笔记
[2311.15475] MeshGPT: Generating Triangle Meshes with Decoder-Only Transformers https://library.scholarcy.com/try 真正意义上的AI生成三维模型MESHGPT来袭!_哔哩哔哩_bilibili GitHub - lucidrains/meshgpt-pytorch: Implementation of MeshGPT, SOTA Me…...
Element-Plus:popconfirm与tooltip一起使用不生效?
你们好,我是金金金。 场景 我正在使用Element-plus组件库当中的el-popconfirm和el-tooltip,产品要求是两个需要结合一起使用,也就是鼠标悬浮上去有提示文字,并且点击之后需要出现气泡确认框 代码 <el-popconfirm title"是…...