k8s中pod两种方式优缺点(k8s pod pending)
...k8s)网络原理之六-同主机pod连接的几种方式及性能对比
kubernetes中同主机POD连接的几种方式及性能对比如下:Veth方式:性能表现:使用PodIP或通过clusterIP访问pod的性能差异不大,除非iptables规则过多导致性能下降。特点:直接利用veth接口连接pod,实现简单。
在 RG 内部,测试人员创建了 3 个 1TB 高级 SSD 托管磁盘并手动将它们连接到每个 VM 中。 它允许我在每个专用于测试的实例中获得 1TB 的空磁盘。据 Azure 称,它的性能可以在 5000 IOPS 和 200 MB/s 吞吐量之间,具体取决于 VM 和磁盘大小。
在K8s集群中,Pod通过veth设备与主机网络命名空间连接,形成虚拟网络接口对。这些veth设备进一步通过网桥cni0进行路由转发,实现Pod间的通信。VTEP的作用:flannel的核心组件VTEP作为VXLAN网络的桥梁,负责处理不同节点Pod之间的通信。
方式三:亲和性和反亲和性。nodeSelector用于将Pod约束至具有特定标签的节点。亲和性和反亲和性扩展了约束类型,提供更精细的控制。调度Pod的三种方式如下:node节点亲和性(nodeAffinity)。指明Pod更倾向于部署至具有特定标签的节点。包含两种方式。Pod间亲和性(podAffinity)。
Flanneld是flannel在每个主机上的agent,负责从集群网络地址空间获取小的子网subnet,为所在主机内所有容器分配IP地址,并监听K8s集群数据库,为flannel.1设备提供封装数据时所需的mac、ip等网络数据信息。当不同节点上的pod通信时,测试集群定义的flannel网络(POD CIDR)为170.0/16。
CNI插件是Kubernetes中统一容器网络模型,支持多种插件类型,其中IPAM插件专门用于IP地址分配。通过CNI插件,PodSandbox创建时获取IP地址,实现Pod内容器之间的通信。当前支持的CNI插件类型包括dhcp、host-local和static等。
k8s将pod调度到指定节点的几种方式
1、方式二:通过指定NodeName。在Pod中配置nodeName字段,直接指派对应节点。示例如下:查看node名称。列出节点名称,例如k8s-master。在Pod中使用nodeName指定此节点。通过kubectl APPly创建Pod后,检查Pod是否调度至指定节点。使用nodeName选择节点方式存在局限性。方式三:亲和性和反亲和性。
2、在集群中为节点添加标签。例如,设置App: goweb-node。 编写goweb应用的Deployment文件。设置Pod的定义,确保与应用需求相匹配。 为Deployment添加nodeSelector字段,指定Pod应部署在具有特定标签的节点上,如app=goweb-node。 验证Pod是否成功调度到具有所需标签的节点。
3、nodeSelector配置相对简单,k8s提供了另外一个pod调度配置: nodeAffinity(节点亲和) ,相对于nodeSelector的简单匹配他拥有更多更加个性化的配置。这段配置表示:该pod可以被调度到标签key为 deploy.type ,值为 yztssjdxt-test 或 yztssjdxt 的节点。
4、Pod.spec.nodeName将Pod直接调度到指定的Node节点上,会跳过Scheduler的调度策略,该匹配规则是强制匹配。
K8S组件探索
使用命令行的方式 2)使用yaml的方式 运行中的一组容器,Pod是k8s的最小单位 1)使用命令行的方式 2)使用yaml的方式 控制Pod,使Pod拥有多个副本,自愈和扩缩容等能力。
K8S中的三种探针Readinessprobe、LivenessProbe和StartupProbe的作用如下:LivenessProbe:主要目的:在程序运行期间,监控容器内的应用程序状态。如果发现程序异常退出或处于不健康状态,能够自动重启容器,确保应用持续运行。执行方式:支持执行shell命令、HTTP访问或TCP连接进行检查。
在IT行业深耕16年的老李,我,将为您解析Kubernetes中用于保障应用稳定运行的三大探针:StartupProbe、LivenessProbe和ReadinessProbe。在Kubernetes中,Pod是计算的基本单元,由多个容器组成,每个容器都可能因意外情况导致程序异常退出。
共享GPU调度实现方法
共享GPU调度的实现方法主要包括以下几种:扩展资源机制:在k8s集群中,通过扩展资源的方式将GPU注册到节点信息中。调度器根据这些扩展资源信息分配资源,实现多个Pod共享使用同一张显卡。GPU隔离技术:显存隔离:将GPU的显存资源进行隔离,确保不同任务之间不会相互干扰。
实现共享调度最简单的方式是使用英伟达的time-slicing技术。要使用该技术提交time-slicing配置ConfigMap。
以示例为例,在一个包含三台节点的Kubernetes集群中,当用户申请gpu-mem=8138MiB时,调度器会筛选节点资源,发现某些节点的资源分配不满足需求,进而通过GPU Share Scheduler Extender实现精准的条件筛选。当调度器找到满足条件的节点后,将委托GPU Share Scheduler Extender的bind方法进行节点与Pod的绑定。
实现方式: 统一内存架构:这是一种允许cpu和GPU共享同一物理内存空间的架构。在这种架构下,CPU和GPU可以访问相同的内存地址,从而直接交换数据。 显存共享技术:对于GPU来说,其内部有自己的显存。通过显存共享技术,GPU可以将部分显存映射到CPU的地址空间,从而实现两者之间的内存共享。
共享GPU调度与独占GPU调度是管理GPU资源的两种策略。共享模式下,多个进程共享GPU计算能力与内存,实现资源在不同任务间的灵活共享;而独占模式下,GPU资源专供一个进程使用,确保资源隔离。具体应用场景和实现方法需结合实际需求进行选择。实现GPU资源池化是高效共享资源的关键。
超好用的k8s中pod诊断工具:kubectl-debug
1、kubectldebug是一款简单、易用且强大的kubectl插件,专门用于Kubernetes中Pod的排障诊断。其主要特点和优势如下:无需预装额外工具:业务容器可以保持最小化,无需预装任何排障工具。
2、nsenter的使用简单高效,极大地简化了容器和K8S环境下的网络调试工作,同时也适用于调试ipc、挂载等其他问题。此外,nsenter还可以用于调试其他场景,如Pod的ipc、mount等。下一篇文章将介绍K8S环境下Pod网络调试的另一工具——kubectl-debug。
3、kubectlget可以列出k8s中所有资源 这里只介绍了如何用kubectl获取pod的列表。
4、在K8S环境中,对Docker下运行的.NET程序进行异常行为dump诊断的步骤如下:进入服务Pod:使用kubectl工具进入非生产环境下的服务Pod,以便直接访问运行中的服务进程。获取进程Dump:利用dotnetdump工具,对正在运行的.NET进程进行dump操作,以捕获当前的内存状态和程序执行情况。
5、资源不足时,使用kubectl describe node命令检查节点资源状态。检查持久卷(PVC)状态,确保其STATUS为“Bound”,表明存储供应无问题。网络问题难以诊断,需检查CNI插件日志,如使用Calico,可查看Calico pod日志。安全上下文问题,使用kubectl get pod-o yaml命令查看pod安全上下文。
k8s的Service详解
1、K8S中的Service概念是用于抽象出一组Pod,方便应用通过名称进行访问。Service主要分为两种类型:ClusterIP和Headless。ClusterIP类型的Service会有一个全局的IP地址,客户端通过这个IP地址进行访问,实现负载均衡。
2、K8s中的Service主要用于解决服务发现和负载均衡问题,确保服务有稳定的访问入口。以下是关于K8s中Service的详细解 Service的主要作用: 解决服务发现:由于Pod的生命周期较短,其IP地址可能会频繁变化,Service提供了一个稳定的访问入口,使得客户端能够稳定地访问到后端的服务。
3、Service资源 定义:Service是Kubernetes中的一个抽象层,它将提供同一服务的多个Pod聚合,并提供统一的访问入口。 功能实现:由每个Node节点上的kubeproxy服务进程实现,kubeproxy有三种工作模式,负责监听并根据LB算法选择Pod,将请求转发到实际运行的应用程序上。
4、访问Service的方式有多种:VIP访问,通过Service创建时生成的虚拟IP;服务名称解析,依赖DNS功能,通过DNS记录找到对应服务;以及通过环境变量,在Pod中直接获取namespace内的Service进行访问。总之,Service是K8s中实现服务稳定性和访问控制的关键组件。
5、k8s采用附加组件(CoreDNS)为集群提供DNS服务,会为每个服务创建DNS记录,CoreDNS只为Service和Pod创建DNS记录。kubernetes强烈推荐采用DNS方式.例如,如果你在 Kubernetes 命名空间 my-ns 中有一个名为 my-service 的服务, 则控制平面和 DNS 服务共同为 my-service.my-ns 创建 DNS 记录。
