同事提出個我從未想過的問題,為什麼Kubernetes要”多此一舉”推出靜態Pod概念?
- 2022 年 2 月 17 日
- 筆記
- Kubernetes, 囧么肥事, 胡說八道-k8s, 面試小抄
同事提出個我從未想過的問題,為什麼Kubernetes要”多此一舉”推出靜態Pod概念?
我們知道k8s中Pod可以說是一個合格的容器小管家,Pod 被設計成支援多個容器可以一起進行調度,容器之間可以共享資源和依賴、彼此通訊、協調何時以及何種方式運行或終止自身。
不知道小夥伴有沒有注意到我們小管家的孿生兄弟靜態Pod?
為什麼k8s會推出靜態Pod概念?
囧么肥事胡說八道開課啦
靜態 Pod 有什麼特殊的地方呢?
正常情況下Pod是在Master上統一管理,指定,分配。所謂靜態Pod就是不接受Master的管理,在指定的node上當 kubelet 啟動時,會自動啟動所有定義的靜態Pod。
靜態 Pod 直接由特定節點上的 kubelet 進程來管理,不通過 master 節點上的 apiserver 。⽆法與我們常⽤的控制器 Deployment 或者 DaemonSet 進⾏關聯,kubelet 直接監控每個Pod,並在故障失效時進行重啟自愈。
靜態 Pod 始終綁定在某⼀個 kubelet ,並且始終運⾏在同⼀個節點上。
既然發現API不能管理,為什麼能「看見」運行的靜態Pod?
kubelet會為每個它管理的靜態Pod,調用api-server在 Kubernetes 的 apiserver 上創建⼀個鏡像 Pod(Mirror Pod)。因此我們可以在 apiserver 中查詢到該 Pod,也能通過kubectl等方式進行訪問,但是不能通過 apiserver 進⾏控制(例如不能刪除)。
普通Pod失敗自愈和靜態Pod有什麼區別?
常規Pod用工作負載資源來創建和管理多個 Pod。 資源的控制器能夠處理副本的管理、上線,並在 Pod 失效時提供自愈能力。
本身節點可以嘗試重啟或者完全替換操作,kubernetes默認的自愈機制是當Pod退出時對Pod進行重啟。
如果重啟失敗,可以重新拉取Pod,實現替身替換:
例如,如果一個節點失敗,控制器注意到該節點上的 Pod 已經停止工作, 就可以創建替換性的 替身Pod。調度器會將替身 Pod 調度到一個健康的節點執行。
下面是一些管理一個或者多個 Pod 的工作負載資源的示例:
DeploymentStatefulSetDaemonSet
靜態Pod是指定在特定的節點上運行的Pod,完全交給kubelet進行監督自愈,重啟也會在同一個指定的節點上進行重啟。靜態 Pod 始終綁定在某⼀個 kubelet ,並且始終運⾏在同⼀個節點上。
如果kubectl停止或者刪除靜態Pod會怎樣?
如果嘗試刪除或者停止,靜態Pod會進入Pending狀態,並且很快會被kubelet重啟。
那如果我非要刪除它呢?
kubelet 啟動時,由 –Pod-manifest-path= or –manifest-url= 參數指定的⽬錄下定義的所有 Pod 都會自動創建。
刪除只需要在配置目錄下刪除對應的 yaml 配置文件。
運行中的 kubelet 會定期掃描配置的目錄,並且根據文件中出現或者消失的 Pod配置文件來創建或者刪除 Pod。
靜態Pod有什麼作用?有哪些內置靜態Pod?
靜態 Pod 通常綁定到某個節點上的 kubelet。 其主要用途是運行自託管的控制面。
因為使用靜態Pod可以有效預防通過kubectl、或管理工具操作的誤刪除,可以利用它來部署一些核心組件應用,保障應用服務總是運行穩定數量和提供穩定服務。
在自託管場景中,使用 kubelet 來管理各個獨立的控制面組件。例如:
- 調度組件
kube-scheduler - 秘書組件
kube-apiserver - 核心大腦組件
kube-controller-manager - 數據倉組件
etcd
《Kubernetes-企業級容器應用託管》-持續胡說八道
第一段:推薦閱讀:【雲原生新時代弄潮兒k8s憑什麼在容器化方面獨樹一幟?】
第二段:推薦閱讀:【趁著同事玩遊戲偷偷認識k8s一家子補補課】
第三段:推薦閱讀:【Kubernetes家族容器小管家Pod在線答疑❓】
第四段:推薦閱讀:【同事提出個我從未想過的問題,為什麼Kubernetes要”多此一舉”推出靜態Pod概念?】
第五段:待更新?推薦休閑閱讀:【囧么肥事】
