k8spod中容器启动优先级？容器启动顺序？

原标题：k8spod中容器启动优先级？容器启动顺序？

导读：

k8s中pod的创建开始到结束详细过程1、K8s中Pod的创建开始到结束的详细过程包括用户提交创建请求、API Server接收并认证、Pod对象信息写入etcd、Sched...

k8s中Pod的创建 开始到结束详细过程

1、K8s中pod的创建开始到结束的详细过程包括用户提交创建请求、API Server接收并认证、POD 对象信息写入ETCd、scheduler调度Pod、Kubelet创建并运行Pod、Pod状态更新以及Pod就绪性探测。用户提交创建请求：用户通过kubectl命令行工具或其他Kubernetes api 客户端提交Pod创建请求。

2、K8S首先启动新的POD S等待新的POD进入Ready状态 K8S创建Endpoint，将新的POD纳入负载均衡 K8S移除与老POD相关的Endpoint，并且将老POD状态设置为Terminating，此时将不会有新的请求到达老POD 同时 K8S 会给老POD发送SIGTERM信号，并且等待 terminationGracePeriodSeconds 这么长的时间。

3、初始化容器（Init CONTAINERs）：这些容器在业务容器启动之前运行，通常用于执行一些预处理任务，如等待服务就绪、注册Pod信息等。初始化容器按顺序执行，每个容器必须成功执行完毕后，才会启动下一个容器。所有初始化容器都成功执行后，业务容器才会开始启动。

4、kubernetes 部署：Kubernetes接收到Helm的请求后，开始下载镜像仓库中的镜像。根据Helm ChART中的yaml配置文件，Kubernetes创建或更新Pod、Service等资源。Kubernetes进行服务发现和负载均衡，确保新部署的服务能够正常运行。验证与监控服务验证：部署完成后，进行服务验证，确保新服务能够正常运行并满足预期功能。

5、使用Kubernetes的命令行工具或配置文件，创建kafkamanager的Pod。确认Pod的运行状态，确保kafkamanager已成功部署并正在运行。配置访问kafkamanager：利用K8S的NodePort功能，将kafkamanager暴露给外部访问。通过Kubernetes集群中某个节点的指定端口访问kafkamanager。

k8s基础 知识(容器编排)

1、调度策略默认调度器：使用优先级和节点可行性评分算法，将Pod分配到最适合的节点。自定义调度策略：用户可以通过修改kubescheduler配置文件来自定义调度策略，以适应特定业务需求。以上是对K8s基础知识的简要概述。

2、重要性：容器运行时是容器运行的基础环境，确保了容器能够正常启动和运行。总结K8S的控制平面和工作节点是集群正常运行的核心。通过这两部分的协同工作，K8S实现了高效的容器编排、管理和自动化运维。

3、Kubernetes，简称K8s，是一款开源平台，用于自动部署、扩展和管理容器化应用程序。它简化了容器化应用的部署与管理，提供高可用性、可伸缩性和自我修复能力。基于 google的Borg系统和Kubernetes API，于2014年发布为开源项目，由Cloud Native computing Foundation（CNCF）维护。

4、Kubernetes（简称K8s）是一个开源的容器编排和管理平台，它用于自动化容器化应用程序的部署、扩展和管理。以下是关于Kubernetes的详细解Kubernetes的核心价值容器编排：Kubernetes是一个强大的容器编排工具，它基于标签的方式来管理容器，使得容器的部署、调度和监控变得更加高效和灵活。

K8S组件最全详解(九大组件原理图解)

重要性：Kubelet是节点上Pod运行的核心组件，确保了Pod的正常运行和集群的调度策略得以实施。Pod 功能：Pod是K8S中最小的可部署单元，通常由一个或多个紧密耦合的容器组成。这些容器共享网络、存储资源，并在同一个环境中运行。结构：Pod可以包含一个或多个容器，这些容器通过共享资源实现紧密耦合。

k8s启动pod读不到etc/profile

**挂载问题**：检查Pod的挂载配置，确保/etc/profile所在的文件系统被正确挂载到Pod中。可能需要调整挂载路径或权限设置。 **环境变量设置**：确认Pod的环境变量配置是否正确，某些环境变量可能会影响对/etc/profile的读取。

当K8s启动Pod读不到/etc/profile时，可能有以下几种情况及解决办法。 **权限问题**：检查容器内运行的用户对/etc/profile文件是否有足够的读取权限。比如确保运行容器的用户有相应的读权限，若权限不足，可调整文件权限。 **文件不存在**：确认容器镜像中是否包含完整的/etc/profile文件。

原因： K8s配置问题：运维在K8s配置中虽然设置了Spring.profiles.active=uat命令行参数，但该参数可能未正确传递到Spring Boot应用中，导致profiles未生效。环境变量缺失：在docker容器中，缺少必要的环境变量SPRING_PROFILES_ACTIVE=uat，这也是导致profiles不生效的原因之一。

dns 解析问题若Pod能通过IP访问外网但无法通过域名访问，通常是DNS配置异常。需检查Pod的/etc/resolv.conf文件，确认是否包含有效的DNS服务器地址（如8或9）。若缺失或配置错误，可能导致域名无法解析。解决方案：修改主机的/etc/resolv.conf文件，添加外部DNS服务器。

k8s如何修改pod的容器运行参数

1、在Kubernetes（k8s）中，修改Pod的容器运行参数可以通过修改Pod的配置文件、使用ConfigMaps或Secrets、修改资源请求或限制以及使用特权容器和initContainers等方式实现。修改Pod的配置文件这是最直接的方式，适用于大多数需要更改的参数。

2、在Kubernetes中，可以通过在Pod的YAML配置文件中设置securityContext来定义ulimit值。要在Kubernetes中设置Pod内的ulimit值，你需要在Pod的定义中加入securityContext字段，并在其中指定所需的ulimit。这通常是在Pod的YAML配置文件中完成的。

3、解决方案调整资源限制修改Pod的requests.CPU和limits.cpu值，确保资源分配合理。需注意：调整后需重启Pod生效。优化应用程序修复代码中的死循环、低效算法等问题，或通过缓存、异步处理等优化手段降低CPU消耗。拆分容器将多应用容器拆分为独立Pod，避免资源竞争。例如，将日志收集Sidecar与应用主容器分离。

4、以下是一些关键步骤和技巧： **检查集群状态**：首先，使用`kubectl get nodes`和`kubectl get pods --all-namespaces`等命令来查看节点和Pod的状态，确保所有组件都在正常运行。 **日志检索**：使用`kubectl logs`命令来检索Pod的日志，以了解应用程序的行为和可能的问题。

5、hostNetwork的基本配置当Pod的spec中设置了hostNetwork： true时，Pod就会使用宿主机的网络。这意味着Pod内的容器将能够直接访问宿主机的网络配置，包括IP地址、端口等。同时，Pod也将使用宿主机的DNS配置，除非通过DNS策略进行修改。DNS策略配置在hostNetwork模式下，Pod默认会使用宿主机的DNS配置。

6、更新机制：当ConfigMap更新时，Pod中挂载的键会自动更新。不可变设置：ConfigMap可以标记为不可变以防止误修改，一旦标记只能删除重建。使用方式：可以作为环境变量、命令行参数或卷挂载到Pod中的容器。secret：用途：专门用于存储机密数据，如密码、OAuth令牌和SSH 密钥。

k8s的hostNetwork配置

1、K8s的hostNetwork配置在Kubernetes中，hostNetwork配置允许Pod直接使用宿主机的网络命名空间，这意味着Pod将共享宿主机的网络栈，包括IP地址、端口、网络接口等。这种配置在某些特定场景下非常有用，比如需要直接访问宿主机的网络资源或者需要高性能网络传输时。下面将详细解释hostNetwork的配置及其相关注意事项。

2、内网K8s机群中的Pod上网可以通过配置Kubernetes的service和Endpoints、使用HostNetwork、NodePort或ExternalIPs等方式实现。配置Kubernetes的Service和Endpoints 通过将外部服务抽象为Kubernetes Service，并手动指定Endpoints（如果外部服务的IP地址是固定的），Pod可以像访问集群内部服务一样访问外部服务。