Kubernetes中的静态Pod
啥是静态 Pod
静态 pod 就是不通过 Kubernetes 控制器直接运行的 pod,比如下面是一个 nginx 的静态 pod
1 | apiVersion: v1 |
这种 pod 如果通过 kubectl delete pod static-web 来删除, 那么就直接删除了,不会像控制器一样重建 pod。
kubeadm 集群的组件
二进制运行的组件
二进制运行的组件就是不通过容器化,直接在机器上运行的组件,有 3 个组件 kubeadm kubelet kubectl ,其中:
- kubectl 这个是客户端程序,不是必须的,如果需要用到 kubectl 命令,安装一个就行
- kubeadm 这个程序每台机器都需要安装,使用它来管理 master,worker 节点也需要执行 kubeadm 才能加入集群
- kubelet 这个组件每台机器都需要安装, 它负责管理节点上的 Pod 生命周期,也是它负责将节点注册到集群中
kubelet 组件在节点上是通过 systemd 来管理的。
静态 Pod 组件
使用 kubeadm 部署的集群中,etcd、kube-apiserver、kube-controller-manager、kube-scheduler 这些组件都是通过静态 Pod 来运行的,如图:
但是有个奇怪的问题, 把这些静态 Pod 删除后,它会自己重建一个新的,不像静态 pod 一样删除了就没了。
查看 kubelet 配置
由于所有的 Pod 都是 kubelet 负责启动的,我们看下 kubelet 的配置
找到配置文件在 /var/lib/kubelet/config.yaml , 查看下这个文件的内容:
staticPodPath 定义了静态 Pod yaml 文件的位置,可以看到果然都在这里:
测试
将上面的 Nginx 静态 Pod 的 yaml 文件复制到这个目录,可以看到 Pod 自动创建出来了
kubelet 自动创建的静态 Pod 会在 Pod 名字后面加上 -<计算机名>
将 /etc/kubernetes/manifests 中的 yaml 文件删除,pod 也会自动销毁。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 杂烩饭!
相关推荐
2024-10-31
kubeadm 部署的集群 常见问题汇总
扩容节点扩容 Worker 节点 kubeadm init 后会输出在终端上, 有效期 2 小时, 超时后可以重新生成 生成添加命令: 1kubeadm token create --print-join-command 扩容 Master 节点生成加入命令12345678# 生成证书, 记录 certificate keykubeadm init phase upload-certs --upload-certs# 获取加入命令kubeadm token create --print-join-command# 将上面的输出结果拼接,这个就是加入 master 的命令,在新的 master 上执行echo "$(kubeadm token create --print-join-command) --control-plane --certificate-key $(kubeadm init phase upload-certs --upload-certs | tail -1)" 修改负载均衡配置扩容完 master 节点不要忘了将新的节点增加到...
2024-10-31
在Kubernetes中部署nacos 2.1.0
本次在 Kubernetes 上部署 nacos 2.1.0 版本, 部署 3 节点集群,不做数据持久化(nacos 的配置管理是存储 MySQL 数据库的,服务发现是需要本地存储的)新版本 nacos 部署参考: 在Kubernetes中部署nacos 2.3.2 MySQL 数据库准备创建数据库,配置好账号权限,执行如下 SQL...
2024-10-31
在Kubernetes中部署nacos 2.3.2
其他版本参考文档 在Kubernetes中部署nacos 2.1.0 nacos 官方文档写的太敷衍了,很多东西都需要自己去找,比如容器运行的时候,必须的环境变量都没有写全,遇到的一些坑整理了出来。 新版的变化鉴权逻辑优化官方说明:https://nacos.io/zh-cn/docs/v2/guide/user/auth.html 2.2.2 版本之前的 Nacos 默认控制台,无论服务端是否开启鉴权,都会存在一个登录页;这导致很多用户被误导认为 Nacos 默认是存在鉴权的。在社区安全工程师的建议下,Nacos 自 2.2.2 版本开始,在未开启鉴权时,默认控制台将不需要登录即可访问,同时在控制台中给予提示,提醒用户当前集群未开启鉴权。 部分环境变量默认值删除nacos 新版(2.2.1 之后删除了默认值) 可以查看 /home/nacos/conf/application.properties 这个文件,如果有环境变量名不确认也可以到这个文件里查询: 比如: server.port=${NACOS_APPLICATION_PORT:8848}...
2024-10-31
Kubeadm之单节点master升级高可用master
单节点升级 master 总体来说就是两步, 先修改 apiserver 地址为负载均衡地址,然后添加新的 master 节点。 搭建集群的时候我们注意一下就可以减少后期维护的烦恼,比如: 使用 hostname 而不是 ip 来作为 kube-apiserver 地址 单节点也把负载均衡安排上 假设已经有一个没有负载均衡的单节点 master,现在想将它切换为高可用集群,记录以下步骤: 部署负载均衡参考 Kubernetes之master高可用方案 更新证书 因为我们部署了负载均衡,所以需要通过负载均衡的地址来访问 apiserver,因为证书是针对域名或者 ip 做的签名,如果 ip 变了证书就失效了,这也是为什么建议使用 hostname 来代替 ip 如果你是用 kubeadm init 来创建的集群,那么你需要导出一个 kubeadm 配置 1kubectl -n kube-system get configmap kubeadm-config -o...
2024-11-20
使用kubeadm部署一套高可用k8s 1.29集群 for AlmaLinux9(RHEL9)
基于 AlmaLinux9 使用 kubeadm 搭建集群, ubuntu部署文档, 有疑问的地方可以看 官方文档, 本教程需要能访问 国际互联网 。不能的话,需要解决镜像拉取问题、yum 安装组件的问题。 准备机器 我的机器详情如下, 配置至少为 4C4G hostname IP 作用 public 10.0.0.10 apiserver 的负载均衡 ip master1 10.0.0.11 k8s master 节点 master2 10.0.0.12 k8s master 节点 master3 10.0.0.13 k8s master 节点 worker1 10.0.0.21 k8s worker 节点 worker2 10.0.0.22 k8s worker 节点 每台机器都做域名解析,或者绑定 hosts(直接使用 ip 地址会有警告) 123456vim /etc/hosts10.0.0.10 public kube-apiserver10.0.0.11 master110.0.0.12 master210.0.0.13...
2024-10-31
使用kubeadm部署一套高可用k8s集群 for CentOS
基于 centos 使用 kubeadm 搭建集群, ubuntu部署文档, 有疑问的地方可以看 官方文档 准备机器 我的机器详情如下, 配置至少为 4C4G hostname IP 作用 public 10.0.0.3 ingress 和 apiserver 的负载均衡,nfs 存储 master1 10.0.0.11 k8s master 节点 master2 10.0.0.12 k8s master 节点 master3 10.0.0.13 k8s master 节点 worker1 10.0.0.21 k8s worker 节点 worker2 10.0.0.22 k8s worker 节点 每台机器都做域名解析,或者绑定 hosts(可选但建议) 123456vim /etc/hosts10.0.0.3 public kube-apiserver10.0.0.11 master110.0.0.12 master210.0.0.13 master3 每台机器都关闭防火墙和 SELinux 负载均衡机器必须要关闭,因为...
评论
公告
此博客为我记录运维工作总结所用,供网友阅读参考,如有侵权,请通知我,我会核实后进行处理。
欢迎加入技术交流群:
