[英]How can I stop Kubernetes control plane pods?
只是好奇,我已经习惯于使用mesos来使systemctl stop mesos-master和systemctl start mesos-master (如果我出于某些原因需要将其退回)。 使用k8,在控制平面中有多个要“停止”的组件,例如apiserver,控制器-管理器等。
使用kubeadm创建集群时,它会以Pod的形式运行控制平面(没有副本集或类似的内容,也许是因为目前我只有一个主服务器)。
在控制平面中停下来然后重新启动它们而不破坏群集的最佳方法是什么?
Kubernetes集群本身分为微服务,这意味着每个组件应该彼此独立,如果其中一个组件发生故障,则不应影响其他组件,以避免可怕的级联效应。
让我们从Linux Kernel开始。 它可以确保Systemd正常运行。 现在, Kubeadm确保Kubelet(在主节点中)作为systemd service运行。 您可以通过以下命令进行检查
systemctl status kubelet
Kubelet(在主节点中)确保由docker引擎作为Pod运行的etcd,kube-apiserver,kube-controller-manager和kube-scheduler的控制平面组件是系统化服务。主机套接字在清单文件中。 您可以使用systemctl和journalctl检查它们的状态。
systemctl status kube-apiserver
在Worker节点中的Pod,请通过CNI插件使用Pod Network。
现在,K8s集群处于活动状态,并且Kube-apiServer和其他组件正常运行。 您可以提供所有其他k8s资源,例如Deployment,copySet,service等,并将被部署到工作节点。 它会根据您的期望进行工作,而这将是etcd中的理想状态 。
一旦部署的资源(pod,service等)在工作节点中运行,主节点的职责就是确保所需状态=== current State 。
如果主节点已死,则工作节点将为孤立节点,这意味着您的当前状态为最终状态。
回答你的问题
您可以在“主”节点中启动每个组件,但要记住它们的依赖性。
例子
如果Kube api-server失败,则其他组件(kube-scheduler,kube-controller-manager)将无法与etcd对话(真相的来源)。
Kube-Controller-manager进一步划分为控制器,例如copysetSet控制器,Deployment Controller,Service Controller等等。他们关注自己的业务,并确保所需状态===当前状态。 有趣的是,如果Kube-controller-manager中的一个控制器发生故障,它将停止所有控制器并自行终止。 现在,Kubelet将其制作成agian。
总之,我们需要确保我们的主节点没有任何单点故障,这就是为什么我们一直希望拥有高度可用的控制平面。
Kubernetes控制平面吊舱通常被部署为静态吊舱 。 这些文件不受任何类型的Deployment Controller的管理,而是在放置在配置目录(例如/etc/kubelet.d/或/etc/kubernetes/manifests )中的静态(因此称为名称)配置文件中定义的有关如何设置群集的信息)。 这些定义文件由在创建相应容器的Kubernetes主节点上运行的Kubelet拾取。
根据文档,您可以简单地通过删除相应的配置文件来停止/删除静态容器,并通过创建新文件来再次启动/创建它们:
运行kubelet会定期扫描配置的目录(在我们的示例中为
/etc/kubelet.d)以查找更改,并随着文件在此目录中出现/消失而添加/删除pod。[joe@my-node1 ~] $ mv /etc/kubelet.d/static-web.yaml /tmp [joe@my-node1 ~] $ sleep 20 [joe@my-node1 ~] $ docker ps // no nginx container is running [joe@my-node1 ~] $ mv /tmp/static-web.yaml /etc/kubelet.d/ [joe@my-node1 ~] $ sleep 20 [joe@my-node1 ~] $ docker ps CONTAINER ID IMAGE COMMAND CREATED ... e7a62e3427f1 nginx:latest "nginx -g 'daemon of 27 seconds ago
要临时禁用/启用这些窗格,只需将定义文件移至安全位置并再次返回:
$ mv /etc/kubelet.d/*.yaml /tmp # Disable static pods
$ mv /tmp/*.yaml /etc/kubelet.d # Re-enable static pods
如何修复等待 kubelet 从目录“/etc/kube.netes/manifests”中将控制平面启动为 static Pod 时的超时
[英]How to fix timeout at Waiting for the kubelet to boot up the control plane as static Pods from directory "/etc/kubernetes/manifests"
Kubernetes 驱逐管理器驱逐控制平面 Pod 以回收临时存储
[英]Kubernetes eviction manager evicting control plane pods to reclaim ephemeral storage
我可以在 Android 上运行 Kubernetes 控制平面(不是 Docker)吗?
[英]Can I run Kubernetes Control Plane (not Docker) on Android?
如何定义Pod接收请求的阈值(在Kubernetes环境中)
[英]How can I define threshold in receiving requests by the pods(In Kubernetes environment)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.