pod的环节
pod
是k8s当中最小的资源管理组件
Pod也是最小化运行容器化的应用的资源管理对象
Pod是一个抽象化的概念,可以理解为一个或多个容器化的集合
在一个pod当中运行一个容器,是最常用的方式
在一个pod当中同时运行多个容器,在一个pod当中可以同时封装几个需要耦合(有紧密关联度的)的互相协作的容器,这些多个容器他们时共享资源,也可以互相协作为一个service单位
不论是运行一个还是多个容器,k8s管理的都是pod而不是容器
一个pod内的容器,必须都运行在同一节点上,基于现代容器技术的要求,一个pod运行一个容器,一个容器只运行一个进程,横向扩展,方便扩容缩容
解耦,一个pod内运行多个容器,耦合度太高,一旦一个进程失败,整个pod将全部失败,实现解耦,基于pod可以创建多个副本,实现高可用和负载均衡
管理方便,简单直观
Pod内的容器共享资源,
共享资源:pause底层基础来提供共享资源的机制
Pause容器是基础容器,也可以称为父容器,管理pod内容器的共享操作
Pause还可以管理容器的生命周期
k8s提拱了pause容器:
- 为pod内的所有容器提供一个统一的命名空间
- 启动容器的pid的命名空间,每个pod中都作为pid为一的进程(init进程),回收僵尸进程
- 创建pod时,先创建pause容器,然后在拉取镜像,生成容器,形成pod
类似于lnmp,l是一切的基础,
Docker ps佐证:
拉起了pause,就拉齐了命名空间,节点上的容器还是kubectl管理,pause的作用就是管理kubectl的容器,pod内部要实现通信,
小结:
第一步:master节点发出指令,pod使用的镜像nginx,pod的副本数
第二步:kube-scheduler来分配执行的node节点
第三步:node节点的kubelet收到master指令,拉pause,拉nginx:1.22pod1
第四步:pause容器要先启动,提供命名空间,进程管理pid1,来为pod内的容器提供共享服务,以及容器的进行过程
再次总结pause容器,他是共享两种资源,一个是网络资源,还有个存储资源
网络:每个pod都会分配一个集群内部的唯一IP地址,pod内的容器共享网络,pod在集群内部的IP地址,pod内部的容器可以使用localhost互相通信,pod的容器与外部通信,从共享资源当做进行分配,宿主机的端口映射
Pod可以指定多个volume,pod内的容器共享这些volume.
volume可以是实现数据的持久化
防止pod重新构建之后文件消失
总结:
每个pod都有一个基础容器pause容器
Pause容器对应的镜像是属于k8s集群的一部分,创建集群就会有pause这个基础镜像
Pod里面包含了一个或多个相关的容器(应用)
Pod外再设置一个基础镜像:
- pod内部有一组容器,挂了一个,就算整个pod失效了吗?引入pause机制,代表整个容器组的状态,可以解决对pod内部容器状态的判断
- 共享pod内的容器共享IP,共享VOLUME挂载卷,解决了容器网络通信的问题,解决了容器内部文件共享的问题
Pause的作用:
1.只要创建pod,就会创建pause
2.提供网络资源共享和存储资源共享
Pod的分类:
自主试pod:pod是不会自我修复的,如果进程终止,被删除,缺少资源被驱逐,这个pod没有办法自愈,例如:deployment daemanset
控制器管理的pod:滚动升级,可以自愈(自动重启),可以管理pod的数量以及pod的扩缩容
Pod的生命周期(重要):
- Pending:挂起
Pod已被创建,但是尚未被分配到运行的node节点(节点上资源不够,需要等待其他pod的调度)
- running:运行中
Pod已经被分配到了node节点,pod内部的所有容器都已经启动,运行状态良好正常,稳定
- Complete/successd:表示容器内部的进程运行完毕,正常退出,没有发生错误
- Faild:pod中的容器非正常退出,发生了错误,需要通过查看详情和日志来定位问题
- Unknown:由于某些原因,k8s集群无法获取pod的状态,apiserver出了问题
- Terminating:表示终止中,正在终止,pod正在被删除,里面的容器正在终止过程中,资源回收,垃圾清理,以及终止过程中需要执行的命令
核心图:
创建pod容器的分类:
- 基础容器:pause
- Init容器:(初始化容器):init C
1和2这个过程中,pod的状态就是init:0/3 2/3 3/3
- 业务容器
Init容器的作用:
环境变量
可以在创建的过程中为业务容器定制好相关的代码和工具
因为init容器独立于业务容器,那就是单独构建的镜像,对业务容器容器不产生任何安全影响
Init容器能以不同于pod内应用容器的文件系统视图运行,secrets的权限,应用容器无法访问secret权限
总结一下:init容器是提供了应用容器运行之前的先决条件,提供了一种阻塞机制,或者延迟机制来控制应用容器的启动,只有前置条件满足,才会创建pod内的应用容器
实验演示全部过程:
解释一下概念:
- 在pod的启动过程中,容器是按照初始化容器先启动,每个容器必须在下一个容器启动之前,要成功退出
- 如果运行失败,会按照容器的重启策略进行指定动作,restartPolicy Alawys never onFailure非正常退出才会重启
- 所有的init容器没有成功之前,pod是不会进入ready状态的
Init容器与service无关,不能对外提供访问
- 如果重启了pod,所有的init一定会重新执行
- 如果修改init容器的spec(参数),只限制于image,其他的修改字段都不生效(基于deployment)
- 每个容器的名称都要唯一,不能重复
查看日志
Pod的重启策略(针对pod内的所有容器,所有容器重启):
总结今天的内容:
Pause容器:这是底层容器,也可以理解为基础容器
提供pod内容器的网络和存储共享,以及pod内容器退出之后,资源回收
Init容器:人为设定的,业务容器启动之前的必要条件
Pod的生命周期:
- pause基础容器
- Init容器---全部成功退出-----才会带业务容器
- Poststart prestop 容器的钩子
启动时的命令和退出事的命令
4.探针,探测容器的健康状态,伴随pod的整个生命周期(除了启动探针)
大总结:pod到底是什么,就是容器的封装体,业务就是容器,服务也是容器端口也是
相关文章:
pod的环节
pod 是k8s当中最小的资源管理组件 Pod也是最小化运行容器化的应用的资源管理对象 Pod是一个抽象化的概念,可以理解为一个或多个容器化的集合 在一个pod当中运行一个容器,是最常用的方式 在一个pod当中同时运行多个容器,在一个pod当中可以…...
Unity | Shader基础知识番外(向量数学知识速成)
目录 一、向量定义 二、计算向量 三、向量的加法(连续行走) 四、向量的长度 五、单位向量 六、向量的点积 1 计算 2 作用 七、向量的叉乘 1 承上启下 2 叉乘结论 3 叉乘的计算(这里看不懂就百度叉乘计算) 八、欢迎收…...
一个小白的微不足道的见解关于未来
随着科技的不断发展,IT行业日益壮大,运维工程师在其中扮演着至关重要的角色。他们负责维护和管理企业的技术基础设施,确保系统的正常运行。然而,随着技术的进步和行业的变化,运维工程师的未来将面临着一系列挑战和机遇…...
图的遍历(搜索)算法(深度优先算法DFS和广度优先算法BFS)
一、图的遍历的定义: 从图的某个顶点出发访问遍图中所有顶点,且每个顶点仅被访问一次。(连通图与非连通图) 二、深度优先遍历(DFS); 1、访问指定的起始顶点; 2、若当前访问的顶点…...
抖店做不起来?新手常见起店失败问题总结,看下你中了几条?
我是王路飞。 能看到这篇文章的,肯定是处境符合标题内容了。 抖店的门槛很低,运营思路其实也不算难,但就是很多新手做不起来。 这中间,可能跟平台、项目没什么关系,而是跟你自己有关系,走错了方向&#…...
【每日面试题】精选java面试题之redis
Redis是什么?为什么要使用Redis? Redis是一个开源的高性能键值对存储数据库。它提供了多种数据结构,包括字符串、列表、集合、有序集合、哈希表等。Redis具有快速、可扩展、持久化、支持多种数据结构等特点,适用于缓存、消息队列…...
OSCP 靶场 - Vault
端口扫描 nmap nmap -O 192.168.162.172 smb枚举 smbmap(kali自带) //枚举GUEST用户可以使用的目录 smbmap -u GUEST -H 192.168.162.172 NTLMrelay—smbrelay 1.制作钓鱼文件 使用GitHub - xct/hashgrab: generate payloads that force authentication against an attacker…...
uniapp子组件向父组件传值
目录 子组件向父组件传值子组件1子组件2 父组件最后 子组件向父组件传值 子组件1 <template><view class"content"><view v-for"(item,index) in list" :key"index">{{item}}</view></view> </template>&…...
过滤特殊 微信昵称
$nickName preg_replace(/[\xf0-\xf7].{3}/, , $userData[nickName]);...
LLM、AGI、多模态AI 篇一:开源大语言模型简记
文章目录 系列开源大模型LlamaChinese-LLaMA-AlpacaLlama2-ChineseLinlyYaYiChatGLMtransformersGPT-3(未完全开源)BERTT5QwenBELLEMossBaichuan...
微信小程序中获取用户当前位置的解决方案
微信小程序中获取用户当前位置的解决方案 1 概述 微信小程序有时需要获取用户当前位置,以便为用户提供基于位置信息的服务(附近美食、出行方案等)。 获取用户当前位置的前提是用户手机需要打开 GPS 定位开关;其次,微…...
Vue3-35-路由-路由守卫的简单认识
什么是路由守卫 路由守卫,就是在 路由跳转 的过程中, 可以进行一些拦截,做一些逻辑判断, 控制该路由是否可以正常跳转的函数。常用的路由守卫有三个 : beforeEach() : 前置守卫,在路由 跳转前 就会被拦截&…...
制药企业符合CSV验证需要注意什么?
在制药行业中,计算机化系统验证(CSV)是确保生产过程的合规性和数据完整性的关键要素。通过CSV验证,制药企业可以保证其计算机化系统的可靠性和合规性,从而确保产品质量和患者安全。然而,符合CSV验证并不是一…...
再谈动态SQL
专栏精选 引入Mybatis Mybatis的快速入门 Mybatis的增删改查扩展功能说明 mapper映射的参数和结果 Mybatis复杂类型的结果映射 Mybatis基于注解的结果映射 Mybatis枚举类型处理和类型处理器 再谈动态SQL Mybatis配置入门 Mybatis行为配置之Ⅰ—缓存 Mybatis行为配置…...
【数据结构】树
一.二叉树的基本概念和性质: 1.二叉树的递归定义: 二叉树或为空树,或是由一个根结点加上两棵分别称为左子树和右子树的、互不相交的二叉树组成 2.二叉树的特点: (1)每个结点最多只有两棵子树࿰…...
【Midjourney】AI绘画新手教程(一)登录和创建服务器,生成第一幅画作
一、登录Discord 1、访问Discord官网 使用柯學尚网(亲测非必须,可加快响应速度)访问Discord官方网址:https://discord.com 选择“在您的浏览器中打开Discord” 然后,注册帐号、购买套餐等,在此不做缀述。…...
对比 PyTorch 和 TensorFlow:选择适合你的深度学习框架
目录 引言 深度学习在各行业中的应用 PyTorch 和 TensorFlow 简介 PyTorch:简介与设计理念 发展历史和背景 主要特点和设计理念 TensorFlow:简介与设计理念 发展历史和背景 主要特点和设计理念 PyTorch 和 TensorFlow 的重要性 Pytorch对比Te…...
Oracle笔记-查看表已使用空间最大空间
目前以Oracle18c为例,主要是查这个表USER_SEGMENTS。 在 Oracle 18c 数据库中,USER_SEGMENTS 是一个系统表,用于存储当前用户(当前会话)拥有的所有段的信息。段是 Oracle 中分配存储空间的逻辑单位,用于存…...
大数据HCIE成神之路之特征工程——特征选择
特征选择 1.1 特征选择 - Filter方法1.1.1 实验任务1.1.1.1 实验背景1.1.1.2 实验目标1.1.1.3 实验数据解析1.1.1.4 实验思路 1.1.2 实验操作步骤 1.2 特征选择 - Wrapper方法1.2.1 实验任务1.2.1.1 实验背景1.2.1.2 实验目标1.2.1.3 实验数据解析1.2.1.4 实验思路 1.2.2 实验操…...
python 正则-常见题目
1、邮箱 print(re.findall(r[\w-][\w-]\.[\w-], weidianqq.com))2、身份证号 xxxxxx yyyy MM dd 375 0 十八位 print(re.findall(r(?:18|19|(?:[23]\d))\d{2}, 2010)) # 年print(re.findall(r(?:0[1-9])|10|11|12, 11)) # 月print(re.findall(r(?:[0-2][1-9])|10|20|30|3…...
JavaSec-RCE
简介 RCE(Remote Code Execution),可以分为:命令注入(Command Injection)、代码注入(Code Injection) 代码注入 1.漏洞场景:Groovy代码注入 Groovy是一种基于JVM的动态语言,语法简洁,支持闭包、动态类型和Java互操作性,…...
【Python】 -- 趣味代码 - 小恐龙游戏
文章目录 文章目录 00 小恐龙游戏程序设计框架代码结构和功能游戏流程总结01 小恐龙游戏程序设计02 百度网盘地址00 小恐龙游戏程序设计框架 这段代码是一个基于 Pygame 的简易跑酷游戏的完整实现,玩家控制一个角色(龙)躲避障碍物(仙人掌和乌鸦)。以下是代码的详细介绍:…...
使用VSCode开发Django指南
使用VSCode开发Django指南 一、概述 Django 是一个高级 Python 框架,专为快速、安全和可扩展的 Web 开发而设计。Django 包含对 URL 路由、页面模板和数据处理的丰富支持。 本文将创建一个简单的 Django 应用,其中包含三个使用通用基本模板的页面。在此…...
阿里云ACP云计算备考笔记 (5)——弹性伸缩
目录 第一章 概述 第二章 弹性伸缩简介 1、弹性伸缩 2、垂直伸缩 3、优势 4、应用场景 ① 无规律的业务量波动 ② 有规律的业务量波动 ③ 无明显业务量波动 ④ 混合型业务 ⑤ 消息通知 ⑥ 生命周期挂钩 ⑦ 自定义方式 ⑧ 滚的升级 5、使用限制 第三章 主要定义 …...
Golang dig框架与GraphQL的完美结合
将 Go 的 Dig 依赖注入框架与 GraphQL 结合使用,可以显著提升应用程序的可维护性、可测试性以及灵活性。 Dig 是一个强大的依赖注入容器,能够帮助开发者更好地管理复杂的依赖关系,而 GraphQL 则是一种用于 API 的查询语言,能够提…...
Qwen3-Embedding-0.6B深度解析:多语言语义检索的轻量级利器
第一章 引言:语义表示的新时代挑战与Qwen3的破局之路 1.1 文本嵌入的核心价值与技术演进 在人工智能领域,文本嵌入技术如同连接自然语言与机器理解的“神经突触”——它将人类语言转化为计算机可计算的语义向量,支撑着搜索引擎、推荐系统、…...
BCS 2025|百度副总裁陈洋:智能体在安全领域的应用实践
6月5日,2025全球数字经济大会数字安全主论坛暨北京网络安全大会在国家会议中心隆重开幕。百度副总裁陈洋受邀出席,并作《智能体在安全领域的应用实践》主题演讲,分享了在智能体在安全领域的突破性实践。他指出,百度通过将安全能力…...
大模型多显卡多服务器并行计算方法与实践指南
一、分布式训练概述 大规模语言模型的训练通常需要分布式计算技术,以解决单机资源不足的问题。分布式训练主要分为两种模式: 数据并行:将数据分片到不同设备,每个设备拥有完整的模型副本 模型并行:将模型分割到不同设备,每个设备处理部分模型计算 现代大模型训练通常结合…...
MySQL账号权限管理指南:安全创建账户与精细授权技巧
在MySQL数据库管理中,合理创建用户账号并分配精确权限是保障数据安全的核心环节。直接使用root账号进行所有操作不仅危险且难以审计操作行为。今天我们来全面解析MySQL账号创建与权限分配的专业方法。 一、为何需要创建独立账号? 最小权限原则…...
Docker 本地安装 mysql 数据库
Docker: Accelerated Container Application Development 下载对应操作系统版本的 docker ;并安装。 基础操作不再赘述。 打开 macOS 终端,开始 docker 安装mysql之旅 第一步 docker search mysql 》〉docker search mysql NAME DE…...