pod

### 前言 深入一下pod 实战。 ### 正文 在 Kubernetes 中，有几种特殊的 Volume，它们存在的意义不是为了存放容器里的数据，也不是用来进行容器和宿主机之间的数据交换。 这些特殊 Volume 的作用，是为容器提供预先定义好的数据。 所以，从容器的角度来看，这些 Volume ......

### 前言 pod 实战一下，主要是一些例子。 ### 正文 ##### 例子一 pod 实例的选择: NodeSelector：是一个供用户将 Pod 与 Node 进行绑定的字段 NodeName：一旦 Pod 的这个字段被赋值，Kubernetes 项目就会被认为这个 Pod 已经经过了调度 ......

### 前言 简单整理一下pod的相关知识。 ### 正文 为什么我们需要pod。 前面我们知道了k8s一个最重要的作用是解决容器的编排功能，那么为什么有一个pod的东西。 这就是实际中遇到的问题。 那就是容器和容器之间，那就是如何表达容器和容器之间的关系。 就是有些场景下，容器与容器之间是存在关系 ......

前言：我们知道k8s访问内部域名可以使用 pod名.namespace.svc.cluster.local，但有时需要往pod增加自定义的host解析。有一个参数可以支持,在deployment.spec.spec中添加1、添加配置如下 spec: hostAliases: - ip: 10.107 ......

创建应用 depoly-demoapp-v10.yaml apiVersion: v1 kind: Namespace metadata: name: demoapp apiVersion: v1 kind: Service metadata: labels: app: demoappv10 nam ......

问题现象 问题分析 pkg/kubelet/config/file_linux.gostartWatch方法 pkg/kubelet/kubelet.gomakePodSourceConfig函数 cmd/kubelet/app/options/options.goAddKubeletConfigF ......

k8s 1.15.0 问题现象 node2上产生磁盘压力前状态 node2上产生磁盘压力后guaranteed Pod和ds Pod被驱逐 nginx-deployment Pod被驱逐后容忍污点调度到node2，kubelet二次确认否决，继续驱逐 pkg/kubelet/eviction/evi ......

经典队列镜像 — 兔子MQ (rabbitmq.com) why？ message 信息同步 =》 queue 一段时间不可用（可用性 降低） Configuring Synchronisation Let's start with the most important aspect of queu ......

Task 创建一个名为restrict-policy的新的PodSecurityPolicy，以防止特权Pod的创建。 创建一个名为restrict-access-role并使用新创建的PodSecurityPolicy restrict-policy的ClusterRole。 在现有的namesp ......

Context 您组织的安全策略包括： ServiceAccount 不得自动挂载 API 凭据 ServiceAccount 名称必须以 "-sa" 结尾 清单文件 /cks/sa/pod1.yaml 中指定的 Pod 由于 ServiceAccount 指定错误而无法调度。 请完成以下项目： T ......

context 检查在 namespace production中运行的Pod，并删除任何非无状态或非不可变的 Pod。 task 使用以下对无状态和不可变的严格解释： 能够在容器内存储数据的 Pod 的容器必须被视为非无状态的。 注意：你不必担心数据是否实际上已经存储在容器中。 被配置为任何形式的 ......

Pod有以下几个状态：Pending 等待中Running 运行中Succeeded 正常终止Failed 异常停止Unkonwn 未知状态Pod状态详解PendingPod已经被创建，但还没有完成调度，可能处在：写数据到etcd，调度，pull镜像，启动容器这四个阶段中的任何一个阶段，pendin ......

写在最前面： 在集群初始安装的时候，网络规划就要做好，避免后续麻烦！ 修改集群的Service网络，因改变了集群内部Api Server的地址，集群内部的证书需要重新签发！ K8S组件中，和IP有关的有：kube-apiserver、kube-controller-manager、kube-prox ......

>[参考网址1](https://icloudnative.io/posts/kubernetes-eviction/) [参考网址2](https://www.cnblogs.com/yangmeichong/p/16636317.html) >QoS等级为 Guaranteed 的 Pod 会在 ......

# 简单说明 在实际的应用场景中，我们如果看到某个进程资源或服务异常，需要根据这个进程排查到底是哪个服务的Pod，这里我们介绍一种根据PID快速寻找Pod名称的方法。 # 实际操作 ## 查看进程PID 这里我们以GPU任务为例说明，可以看到占用显卡的任务PID为8241 ``` [root@cen ......

Kubernetes 中的 Pod 内存请求（request）和限制（limit）是为容器编排和资源管理提供支持的重要概念。一般来说，合适的内存 request 和 limit 需要基于应用程序的内存需求大小、应用程序的容器镜像大小以及在 Kubernetes 集群中 Pod 的数量等因素进行考虑。 ......

pod状态一般分为以下几种： 1、terminating 2、pending 3、containercreating或waiting 4、CrashloopBackoff 5、imagePullBackoff 6、imageinspectError 7、unknown 8、Error 1、一般处于i ......

1、概述 在Pod的spec中有一个restartPolicy字段，如下： apiVersion: v1 kind: Pod metadata: name: xxx spec: restartPolicy: Always ... restartPolicy的值有三个：Always、OnFailure ......

>[参考连接](https://blog.51cto.com/u_11555417/5611424) >一次系统监控,显示主机磁盘利用率高,可用空间不足。虽然可以通过监控promethues和grafana可以看到磁盘使用情况,但是却不能确认是那个pod的占用的磁盘。 ####一、查看容器磁盘信息 ......

https://www.cnblogs.com/dgp-zjz/p/12691770.html mkdir cert && cd certopenssl genrsa -out ca-key.pem 2048openssl req -x509 -new -nodes -key ca-key.pem ......

自动弹性缩放工具 Deployment、ReplicaSet、Replication Controller或StatefulSet控制器资源管控的Pod副本数量支持手动运行时调整，从而可以更好地匹配业务规模的实际需求，但这种调整的方式需要用户深度参与监控容器应用的资源压力并计算出合理的值进行调整，存 ......

>Pod 的 DNS 策略 DNS 策略可以逐个 Pod 来设定。目前 Kubernetes 支持以下特定 Pod 的 DNS 策略。 这些策略可以在 Pod 规约中的 dnsPolicy 字段设置： "Default": Pod 从运行所在的节点继承名称解析配置。 "ClusterFirst": ......

# Kubernetes中Deployment、ReplicaSet、Pod、Service的概念及关系 - **Pod**：k8s管理的最小单位，包括一个或多个容器，是提供实际业务服务的组件。 - **ReplicaSet**：是Pod的管理控制组件，监控Pod的健康状况，保障Pod按照用户的期望 ......

k8s node 节点最大允许110，如果节点资源够要扩大需要加大kubelet的 max-pod参数: https://www.modb.pro/db/395269 ......

划分qos依据 Guaranteed1.Pod里所有Container都设置了requests和limits，并且requests和limits值相等2.只设置limits，k8s默认会设置requests是limits的值Burstable不满足Guaranteed条件，至少有一个Containe ......

最近研究OpenShift virtulization, 各种Pod对KVM进程的封装，引发了Pod中进程到底在Node中是什么表现形势的好奇，因为对基础知识的不扎实，还是希望找个环境能仔细看看，建立起openshift 4.12的环境后，首先列出某个节点上的所有的Pod [lab-user@bas ......

本文介绍 microk8s 直接部署pod的配置说明 k8s 使用 kubectl ；microk8s 使用 mkubectl 创建 pod.yaml 文件，文件内容如下 配置文件及注释 apiVersion: v1 #必选，版本号，例如v1 kind: Pod #必选，Pod metadata: ......

Kubernetes 指定 pod 运行在固定ip方式 方式一 在 Calico GitHub Issues#5196 问题的 commits#6249 提交中，引入新的 Pod 注释cni.projectcalico.org/hwAddr，用于将指定的 MAC 地址分配给容器端 Veth 接口。 ......

> K8S批量删除指定的pod应用场景：我自己建了100个test-exporter，生成名称随机，然后我想删除掉这一百个pod，流程如下： 1.先看pod，命令kubectl get pod -n monitor（这里的-n monitor指的是我自己pod的容器名称，可以百度一下）， 如图2.筛 ......

使用crio容器运行时，部署ssh pod后，ssh root@127.0.0.1 后，出现 connection reset by 127.0.0.1 port 22. 但是telnet 显示能通， 在pod中 ping 其他pod 出现 socket: Operation not permitt ......