k8s的pod管理及优化

1. Pod的基本管理命令

• 创建Pod：可以使用kubectl apply -f pod.yaml或kubectl run nginx --image=nginx来创建Pod。
• 查看Pod：使用kubectl get pods命令可以查看当前集群中的所有Pod。
• 查看日志：使用kubectl logs <pod-name>可以查看指定Pod的日志。
• 进入容器终端：使用kubectl exec -it <pod-name> -- /bin/bash可以进入Pod中的容器终端。
• 删除Pod：使用kubectl delete pod <pod-name>可以删除指定的Pod。
• 导出Pod的YAML：使用kubectl get pod <pod-name> -o yaml > pod.yaml可以将Pod的配置导出为YAML文件。

2. Pod的优化策略

2.1 资源管理

• 设置资源请求和限制：通过在Pod的YAML文件中设置resources.requests和resources.limits，可以控制Pod使用的CPU和内存资源。例如：

  resources:requests:memory: "64Mi"cpu: "250m"limits:memory: "128Mi"cpu: "500m"

这样可以确保Pod在运行时有足够的资源，并避免资源竞争导致的性能问题。

2.2 节点调度

• 污点容忍策略：通过设置污点（taints）和容忍（tolerations），可以将高负载的Pod调度到特定的节点上，避免对其他节点造成压力。例如：

  tolerations:- key: "high-load"operator: "Equal"value: "true"effect: "NoSchedule"

这样可以将高负载的Pod调度到标记为high-load的节点上。

2.3 网络性能优化

• 修改内核参数：在某些高并发场景下，可以通过修改Pod的内核参数来优化网络性能。例如，启用TIME_WAIT连接复用可以减少连接数，提高网络效率。

2.4 缩容策略

• Pod Deletion Cost：在Kubernetes 1.21版本中引入了Pod Deletion Cost特性，允许用户设置Pod的删除成本，影响缩容时的决策。例如：

  deletionCost: 100

这样可以优先保留高价值的Pod。

3. Pod的高级配置

3.1 共享进程命名空间

• 共享进程命名空间：通过设置shareProcessNamespace为true，可以使Pod中的多个容器共享同一个进程命名空间。例如：

  spec:shareProcessNamespace: true

这样可以方便地在多个容器之间共享进程信息。

3.2 使用配置映射

• 配置映射：通过配置映射（ConfigMap），可以将配置文件挂载到Pod中，方便管理和更新。例如：

  volumes:- name: config-volumeconfigMap:name: example-config

这样可以在不修改Pod的情况下更新配置。

3.3 使用存储卷

• 存储卷：通过定义存储卷（Volume），可以将持久化存储挂载到Pod中。例如：

  volumes:- name: vol-datapersistentVolumeClaim:claimName: pvc1

这样可以确保Pod在重启后仍然能够访问持久化数据。

4. Pod的部署策略

4.1 使用Replication Controller

• Replication Controller：通过Replication Controller可以确保指定数量的Pod副本在任何时候都处于运行状态。例如：

  apiVersion: apps/v1kind: Deploymentmetadata:name: my-deploymentspec:replicas: 3selector:matchLabels:app: my-apptemplate:metadata:labels:app: my-appspec:containers:- name: my-containerimage: my-image

这样可以自动管理Pod的数量，确保服务的高可用性。

4.2 使用Deployment

• Deployment：Deployment是Replication Controller的升级版，支持滚动更新和回滚。例如：

  apiVersion: apps/v1kind: Deploymentmetadata:name: my-deploymentspec:replicas: 3selector:matchLabels:app: my-apptemplate:metadata:labels:app: my-appspec:containers:- name: my-containerimage: my-imageports:- containerPort: 80

这样可以方便地进行应用的更新和回滚。

5. Pod的资源优化

5.1 资源配额和限制

• 资源配额：通过设置资源配额（Resource Quotas），可以限制命名空间中所有Pod的资源使用总量。例如：

  resources:requests:memory: "64Mi"cpu: "250m"limits:memory: "128Mi"cpu: "500m"

这样可以防止某个命名空间占用过多资源。

5.2 节点资源优化

• podsPerCore：通过设置podsPerCore参数，可以根据节点的CPU核心数来控制每个节点上可以运行的Pod数量。例如：

  podsPerCore: 2

这样可以确保每个节点上的Pod数量适中，避免资源过度竞争。

通过以上配置和优化策略，可以有效地管理和优化Kubernetes中的Pod，确保应用的稳定性和性能。

设置和优化资源配额（Resource Quotas）以防止命名空间资源过度使用

1. 创建ResourceQuota对象：首先，需要创建一个ResourceQuota对象，该对象定义了要限制的资源类型和数量。例如，可以限制CPU和内存的总量，以及持久卷的数量。

2. 绑定ResourceQuota到命名空间：将ResourceQuota对象绑定到特定的命名空间中，这样就可以为该命名空间内的资源使用设置限制。

3. 限制资源消耗总量：通过ResourceQuota对象，可以实现对每个命名空间资源消耗总量的限制。这包括对CPU、内存、存储请求总量等计算资源的配额，以及对Kubernetes对象如部署数量的配额。

4. 检查配额配置：使用kubectl describe命令检查配额配置，以确保资源配额设置正确并生效。

5. 防止资源滥用或过度消耗：资源配额为命名空间内的资源使用设置了限制，以防止资源滥用或过度消耗。

6. 跟踪资源使用量：配额系统会跟踪资源使用量，以保证资源的使用不超过ResourceQuota定义的量。

7. 配置资源额度：在容器服务控制台中，可以为命名空间配置资源额度，以防止无限制地使用集群资源。这包括登录容器服务控制台、导航到集群列表页面、单击目标集群详情、选择“命名空间与配额”选项卡、进入“资源配额与限制”对话框并设置所需的资源配额和默认限制。

污点容忍策略（Taints and Tolerations）高效地进行节点调度

污点是定义在节点上的键值属性数据，用于让节点拒绝将某些Pod调度运行在其上，除非这些Pod具有相应的容忍度。污点的语法为key=value:effect，其中effect可以是NoSchedule、PreferNoSchedule或NoExecute，分别表示不同的调度行为。

容忍度是定义在Pod上的键值属性数据，用于配置Pod可以容忍哪些污点。调度器会将Pod调度到能够容忍其污点的节点上，或者没有污点的节点上。容忍度同样使用key=value:effect的语法进行定义。

当一个节点被标记为具有某个污点时，除非Pod也设置了相应的容忍度，否则该Pod不会被调度到这个节点上。这种机制确保了Pod不会被分配到不合适的节点上，从而优化了集群资源的使用和管理。

污点和容忍度还可以用来处理Pod的驱逐和调度偏好。例如，当一个节点上的资源不足时，具有特定污点的Pod可能会被驱逐，而具有相应容忍度的其他Pod则可以继续运行。此外，调度器还可以根据TaintTolerationPriority优选函数来优化调度决策。

在多租户环境中，污点和容忍度的概念非常有用。它们可以帮助隔离不同租户的资源需求，确保每个租户的Pod只能运行在特定的节点上。

假设我们有一个节点k8s-node01，我们希望将其标记为污点，使其不接受任何Pod调度：

apiVersion: v1
kind: Node
metadata:name: k8s-node01
spec:taints:- key: "dedicated"value: "special-user"effect: "NoSchedule"

Pod中的容忍度配置

我们希望一个Pod能够容忍这个污点，并调度到该节点上：

apiVersion: v1
kind: Pod
metadata:name: my-pod
spec:containers:- name: my-containerimage: nginxtolerations:- key: "dedicated"operator: "Equal"value: "special-user"effect: "NoSchedule"

在这个配置中，Pod my-pod通过容忍度配置，能够容忍节点k8s-node01上的污点，并成功调度到该节点上。

持久化存储

在Kubernetes中配置和使用存储卷（Volume）以实现数据的持久化存储，通常涉及以下几个步骤：

1. 创建PersistentVolume (PV) ：首先，需要定义一个PersistentVolume对象。PV代表一个持久化的存储资源，它可以在集群中被共享和重用。PV可以是本地磁盘、网络存储或云存储等。

2. 配置PersistentVolumeClaim (PVC) ：接下来，创建一个PersistentVolumeClaim对象来请求PV资源。PVC是用户对存储资源的需求声明，它与PV绑定后，Pod就可以使用这个存储卷。

3. 将Pod与存储卷关联：在Pod的配置文件中，通过volumes字段指定要使用的存储卷，并通过volumeMounts字段将卷挂载到Pod的容器中。这样，Pod就可以访问持久化的数据了。

4. 使用StorageClass：在某些情况下，可以使用StorageClass来自动生成PV。StorageClass定义了PV的属性，如存储类型和访问模式，当PVC请求时，系统会根据StorageClass自动创建相应的PV。

5. 本地持久化存储：如果需要更高的读写性能，可以选择使用本地持久化存储（Local Persistent Volume）。这种方式利用宿主机上的磁盘来存放数据，避免了网络IO开销。

1. 创建PersistentVolume（PV）

我们需要创建一个PersistentVolume（PV），它是一个集群中的存储资源，由管理员配置并可供集群中的任何用户使用。

apiVersion: v1
kind: PersistentVolume
metadata:name: pv-example
spec:capacity:storage: 10GiaccessModes:- ReadWriteOncehostPath:path: "/tmp/data"

在这个例子中，我们创建了一个10Gi的PV，并将其挂载到主机的/tmp/data目录。accessModes定义了访问模式，ReadWriteOnce表示该存储可以被一个节点以读写方式挂载。

2. 创建PersistentVolumeClaim（PVC）

接下来，我们需要创建一个PersistentVolumeClaim（PVC），它是一个用户对存储的请求。PVC会绑定到一个合适的PV上。

apiVersion: v1
kind: PersistentVolumeClaim
metadata:name: pvc-example
spec:accessModes:- ReadWriteOnceresources:requests:storage: 10Gi

在这个例子中，我们创建了一个10Gi的PVC，并请求ReadWriteOnce的访问模式。

3. 创建Pod并挂载PVC

现在，我们可以创建一个Pod，并将PVC挂载到Pod中。

apiVersion: v1
kind: Pod
metadata:name: pod-example
spec:containers:- name: container-exampleimage: nginxvolumeMounts:- mountPath: "/usr/share/nginx/html"name: my-volumevolumes:- name: my-volumepersistentVolumeClaim:claimName: pvc-example

在这个例子中，我们创建了一个使用Nginx镜像的Pod，并将PVC pvc-example挂载到容器的/usr/share/nginx/html目录。

4. 验证配置

我们可以使用以下命令来验证配置是否成功：

kubectl get pv
kubectl get pvc
kubectl get pods