当前位置: 首页 > article >正文

k8s之Pod常用命令详解、镜像拉取策略(imagePullPolicy)

常用命令

 kubectl api-resources #查询可操作的资源对象列表

kubectl get pod #查看默认命名空间下所有pod
kubectl describe pod podname #获取默认命名空间下POD详情

# 如果要查看制定命名空间则使用 -n nsname
kubectl get pod -n ns
kubectl describe pod podname -n ns

# 以YAML格式提供比 kubectl describe pod 更加详细的信息,即系统拥有的关于 Pod 的所有信息
kubectl get pod podname -o yaml

# 查看Pod对应的labels
kubectl get pod --show-labels

# deploy 也能用 --show-labels 查看标签
kubectl get deploy --show-labels

# 通过labels来筛选对应的Pod
kubectl get pod --show-labels --selector=pod-template-hash=748c667d99

kubectl logs podname #查看POD日志,如果有多个容器时,默认查看第一个容器的日志
kubectl logs podname -c containername #使用 -c 查看POD中指定容器的日志
kubectl logs podname containername #也可以省略 -c

# 打印容器在Pod中的前一个实例的日志,如果它存在的话
# 即如果你的容器之前崩溃过,你可以通过此命令访问之前容器的崩溃日志(-p 是 --previous的缩写)
kubectl logs -p podname containername
kubectl logs --previous podname containername

# 在Pod的容器内部执行命令
kubectl exec podname -- cat /var/log/dpkg.log
kubectl exec podname -- ls /var/log/

# 在Pod内部使用 -c 指定容器执行命令
# 如果Pod内有多个容器的情况下若是不用 -c 指定容器,则会默认在第一个容器里执行(也就是配置文件先定义的容器)
k exec podname -c containername -- ls /var/log

# 连接Pod容器的控制台
kubectl exec -it podname -- sh

# 连接Pod指定容器的控制台
k exec nginx -c nginx-container -- ls /var/log

# 不执行命令,而是生成 yaml 的配置文件重定向到配置文件中
kubectl run nginx --image=nginx --dry-run=client -o yaml > nginx.yaml

# 完整一些的
kubectl run nginx --image=nginx --restart=OnFailure --port=80 --env="test_env=test is env" --dry-run=client -o json > pod05

# 列出Pod容器的环境变量
kubectl exec podname -- printenv

Pod配置文件

apiVersion: v1
kind: Pod
metadata:
  creationTimestamp: null
  labels:
    run: nginx
  name: nginx
spec:
  containers:
  - image: nginx
    imagePullPolicy: IfNotPresent
    name: nginx
    resources: {}
  dnsPolicy: ClusterFirst
  restartPolicy: Always
status: {}

镜像拉取策略

imagePullPolicy有三个取值:

  • Always 每次都下载最新镜像
  • Never 不会尝试获取镜像,如果镜像已经以某种方式存在本地,kubelet 会尝试启动容器;否则,会启动失败
  • IfNotPresent 只有当镜像在本地不存在时才会拉取
    默认镜像拉取策略:

当你(或控制器)向 API 服务器提交一个新的 Pod 时,你的集群会在满足特定条件时设置 imagePullPolicy 字段:

如果你省略了 imagePullPolicy 字段,并且容器镜像的标签是 :latest,imagePullPolicy 会自动设置为 Always
如果你省略了 imagePullPolicy 字段,并且没有指定容器镜像的标签,imagePullPolicy 会自动设置为 Always
如果你省略了 imagePullPolicy 字段,并且为容器镜像指定了非 :latest 的标签,imagePullPolicy 就会自动设置为 IfNotPresent

注意事项:

1、在生产环境中部署容器时,你应该避免使用 :latest 标签,因为这使得正在运行的镜像的版本难以追踪,并且难以正确地回滚,应指定一个有意义的标签,如 v1.42.0

2、为了确保 Pod 总是使用相同版本的容器镜像,你可以指定镜像的摘要; 将 : 替换为 @,例如image@sha256:45b23dee08af5e43a7fea6c4cf9c25ccf269ee113168c19722f87876677c5cb2 (当使用镜像标签时,如果镜像仓库修改了代码所对应的镜像标签,可能会出现新旧代码混杂在 Pod 中运行的情况。 镜像摘要唯一标识了镜像的特定版本,因此 Kubernetes 每次启动具有指定镜像名称和摘要的容器时,都会运行相同的代码。 通过摘要指定镜像可固定你运行的代码,这样镜像仓库的变化就不会导致版本的混杂)

3、容器的 imagePullPolicy 的值总是在对象初次创建时设置的,如果后来镜像的标签发生变化,则不会更新。例如,如果你用一个 非 :latest 的镜像标签创建一个 Deployment, 并在随后更新该 Deployment 的镜像标签为 :latest,则 imagePullPolicy 字段 不会 变成 Always 你必须手动更改已经创建的资源的拉取策略

容器重启策略

restartPolicy有三个取值:

  • Always 总是重启
  • OnFailure 失败了才重启
  • Never 从不重启

Pod容器的状态:

Pending Pod已经建立,但是pod里还有容器没有创建完成
Running Pod已经被调度到节点上,且容器工作正常
Completed Pod里所有容器正常退出
Succeeded
Failed

参考

k8s之Pod详解


http://www.kler.cn/a/160934.html

相关文章:

  • Linux基础1
  • ubuntu-desktop-24.04上手指南(更新阿里源、安装ssh、安装chrome、设置固定IP、安装搜狗输入法)
  • 文件夹被占用了无法删除怎么办?强制粉碎文件夹你可以这样操作
  • 爱普生SG-8200CJ可编程晶振在通信设备中的应用
  • 论文阅读《BEVFormer v2》
  • 俏美韵从心出发,与女性一道为健康生活贡献力量
  • 学生成绩管理系统(Java)
  • 深入React Flow Renderer(二):构建拖动操作栏
  • 什么是SPA(Single Page Application)?它的优点和缺点是什么?
  • Golang 原生Rpc Server实现
  • TypeScript中泛型函数
  • 在Azure虚拟机中使用XDP Native模式
  • 批量AI人工智能写作软件下载【2024最新】
  • 【ROS问题】rosrun python 文件的时候,指定不同的python编译器
  • Vue系列:Vue Element UI中,使用按钮实现视频的播放、停止、停止后继续播放、播放完成后重新播放功能
  • GUI菜单栏
  • GitLab 服务更换了机器,IP 地址或域名没有变化时,可能会出现无法拉取或提交代码的情况。
  • C++初学者线路图 23年12月
  • Go 语言中的函数调用。
  • Linux学习笔记7-SPI的应用和ICM-26068
  • 用心整理的免费API集合
  • 微表情检测(二)----SOFTNet论文总结
  • 虚拟数据优化器VDO
  • 关系数据库和非关系数据库相机
  • 头歌题目-数组
  • 深入理解Zookeeper系列-2.Zookeeper基本使用和分布式锁原理