http://blog.chuckchan.top/tags/k8s/ Recent content in K8s on Hugo -- gohugo.io zh-cn © 2026 Chuck Chan Fri, 08 Nov 2024 00:00:00 +0000 http://blog.chuckchan.top/posts/middleware/k8s/%E6%97%A0%E5%A4%B4service/ Fri, 08 Nov 2024 00:00:00 +0000 http://blog.chuckchan.top/posts/middleware/k8s/%E6%97%A0%E5%A4%B4service/ http://blog.chuckchan.top/posts/middleware/k8s/pod%E6%B5%81%E7%A8%8B%E7%8A%B6%E6%80%81/ Tue, 07 Mar 2023 00:00:00 +0000 http://blog.chuckchan.top/posts/middleware/k8s/pod%E6%B5%81%E7%A8%8B%E7%8A%B6%E6%80%81/ <h1 class="relative group">pod状态分析 <div id="pod状态分析" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#pod%e7%8a%b6%e6%80%81%e5%88%86%e6%9e%90" aria-label="锚点">#</a> </span> </h1> <hr> <h2 class="relative group">1. 一个pod的状态之旅 <div id="1-一个pod的状态之旅" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#1-%e4%b8%80%e4%b8%aapod%e7%9a%84%e7%8a%b6%e6%80%81%e4%b9%8b%e6%97%85" aria-label="锚点">#</a> </span> </h2> <p>从宏观的角度上来看，pod的一生要经历以下5个状态：</p> <ul> <li><strong>Pending</strong>：Pod被K8s创建出来后，起始于Pending阶段。在Pending阶段，Pod将经过调度，被分配至目标节点开始拉取镜像、加载依赖项、创建容器。</li> <li><strong>Running</strong>：当Pod所有容器都已被创建，且至少一个容器已经在运行中，Pod将进入Running阶段。</li> <li><strong>Succeeded</strong>：当Pod中的所有容器都执行完成后终止，并且不会再重启，Pod将进入Succeeded阶段。</li> <li><strong>Failed</strong>：若Pod中的所有容器都已终止，并且至少有一个容器是因为失败终止，也就是说容器以非0状态异常退出或被系统终止，Pod将进入Failed阶段。</li> <li><strong>Unkonwn</strong>：因为某些原因无法取得 Pod 状态，这种情况Pod将被置为Unkonwn状态。</li> </ul> <p>一般来说，对于Job类型的负载，Pod在成功执行完任务之后将会以Succeeded状态为终态。而对于Deployment等负载，一般期望Pod能够持续提供服务，直到Pod因删除消失，或者因异常退出/被系统终止而进入Failed阶段。</p> <img src="http://storage.chuckchan.top/uploads/v2-c1f0ef376ba1a8b5661d8c4c7939b8f4_1440w.jpg" alt="v2-c1f0ef376ba1a8b5661d8c4c7939b8f4_1440w" style="zoom:50%;" /> <h2 class="relative group">2. pod的异常场景 <div id="2-pod的异常场景" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#2-pod%e7%9a%84%e5%bc%82%e5%b8%b8%e5%9c%ba%e6%99%af" aria-label="锚点">#</a> </span> </h2> <p>上面从宏观角度上介绍了pod的几种状态，但pod还有一些细分的状态如：Ready/NotReady、Initialized、 PodScheduled/Unschedulable 等等。这些细分状态描述造成Pod所处阶段的具体成因是什么。比如，Pod 当前阶段是Pending，对应的细分状态是 Unschedulable，这就意味着Pod调度出现了问题。</p> <p>与此同时，容器也有自己的生命周期：Waiting、Running和 Terminated，并且也有其对应的状态原因（Reason），例如ContainerCreating、Error、OOMKilled、CrashLoopBackOff、Completd等。而对于发生过重启或终止的容器，上一个状态（LastState）字段不仅包含状态原因，还包含上一次退出的状态码（Exit Code）。例如容器上一次退出状态码是137，状态原因是OOMKilled，说明容器是因为OOM被系统强行终止。在异常诊断过程中，<strong>容器的退出状态</strong>是至关重要的信息。</p> <p>Pod在其生命周期的许多时间点可能发生不同的异常，按照Pod容器是否运行为标志点，我们将异常场景大致分为两类：</p> <ol> <li>在pod进行调度并创建容器的过程中发生异常，此时pod将卡在pending阶段。</li> <li>在pod容器运行中发生异常，此时pod按照具体的场景处于不同的阶段。</li> </ol> <img src="http://storage.chuckchan.top/uploads/v2-fcfebbc2fbcafff21d56c94cf7590c99_1440w (1).webp" alt="v2-fcfebbc2fbcafff21d56c94cf7590c99_1440w (1)" style="zoom:67%;" /> <p>具体场景分析：</p> <p><figure><img class="my-0 rounded-md" loading="lazy" decoding="async" fetchpriority="low" alt="pod异常场景" src="http://storage.chuckchan.top/uploads/pod%e5%bc%82%e5%b8%b8%e5%9c%ba%e6%99%af.jpg" ></figure> </p> http://blog.chuckchan.top/posts/middleware/k8s/k8s%E7%BB%84%E4%BB%B6/ Mon, 27 Feb 2023 00:00:00 +0000 http://blog.chuckchan.top/posts/middleware/k8s/k8s%E7%BB%84%E4%BB%B6/ <h1 class="relative group">k8s组件 <div id="k8s组件" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#k8s%e7%bb%84%e4%bb%b6" aria-label="锚点">#</a> </span> </h1> <hr> <h2 class="relative group">1. 控制平面与工作节点 <div id="1-控制平面与工作节点" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#1-%e6%8e%a7%e5%88%b6%e5%b9%b3%e9%9d%a2%e4%b8%8e%e5%b7%a5%e4%bd%9c%e8%8a%82%e7%82%b9" aria-label="锚点">#</a> </span> </h2> <p>一组工作机器，称为<em>节点</em>， <em>节点</em>会运行容器化的应用程序。整个k8s集群由控制平面（master节点）与worker节点构成。</p> <p>控制平面的组件用来存储、管理集群状态，其中包括：</p> <ul> <li>etcd分布式持久化存储</li> <li>API服务器</li> <li>调度器</li> <li>控制器管理器</li> </ul> <p>而运行容器的任务依赖千每个工作节点上运行的组件：</p> <ul> <li>Kubelet</li> <li>Kubelet服务代理( kube-proxy)</li> <li>容器运行时(Docker、rkt或者其他）</li> </ul> <p>出了这些组件外，还有一些附加组件，他们共同构成了整个k8s集群。</p> <ul> <li>Kubemetes DNS服务器</li> <li>仪表板</li> <li>Ingress控制器</li> <li>Heapster (容器集群监控）</li> <li>容器网络接口插件</li> </ul> <p>整体构造入下图所示：</p> <img src="http://storage.chuckchan.top/uploads/Xnip2022-12-17_15-30-10.jpg" alt="Xnip2022-12-17_15-30-10" style="zoom:50%;" /> <p>可以使用如下命令来查看当前k8s集群的组件状态：</p> <div class="highlight-wrapper"><div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-shell" data-lang="shell"><span style="display:flex;"><span>kubect1 get componentstatuses</span></span></code></pre></div></div> <h2 class="relative group">2. 组件分析 <div id="2-组件分析" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#2-%e7%bb%84%e4%bb%b6%e5%88%86%e6%9e%90" aria-label="锚点">#</a> </span> </h2> <h3 class="relative group">2.1 etcd <div id="21-etcd" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#21-etcd" aria-label="锚点">#</a> </span> </h3> <p>负责存储集群中各种资源对象的信息，k/v方式存储，所有的 k8s 集群数据存放在此</p> http://blog.chuckchan.top/posts/middleware/k8s/k8s%E6%9C%8D%E5%8A%A1%E5%8F%91%E7%8E%B0/ Sat, 07 Jan 2023 00:00:00 +0000 http://blog.chuckchan.top/posts/middleware/k8s/k8s%E6%9C%8D%E5%8A%A1%E5%8F%91%E7%8E%B0/ <h1 class="relative group">K8S之服务发现 <div id="k8s之服务发现" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#k8s%e4%b9%8b%e6%9c%8d%e5%8a%a1%e5%8f%91%e7%8e%b0" aria-label="锚点">#</a> </span> </h1> <hr> <h2 class="relative group">Serivce <div id="serivce" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#serivce" aria-label="锚点">#</a> </span> </h2> <h3 class="relative group">概念 <div id="概念" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#%e6%a6%82%e5%bf%b5" aria-label="锚点">#</a> </span> </h3> <p>Pod存在生命周期，有销毁，有重建，无法提供一个固定的访问接口给客户端。并且为了同类的Pod都能够实现工作负载的价值，由此Service资源出现了，可以为一类Pod资源对象提供一个固定的访问接口和负载均衡。当Pod宕机后重新生成时，其IP等状态信息可能会变动，Service会根据Pod的Label对这些状态信息进行监控和变更，保证上游服务不受Pod的变动而影响。</p> <h3 class="relative group">类型 <div id="类型" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#%e7%b1%bb%e5%9e%8b" aria-label="锚点">#</a> </span> </h3> <p>Service一共有四种类型，分别是ClusterIP、NodePort、LoadBalancer、ExternaName。</p> <h4 class="relative group"><em>1.ClusterIP</em> <div id="1clusterip" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#1clusterip" aria-label="锚点">#</a> </span> </h4> <p>默认类型，自动分配一个仅Cluster内部可以访问的虚拟IP。</p>