静态pod 创建使用示例详解

目录

一.系统环境二.前言三.静态pod

3.1 何为静态pod3.2 创建静态pod

3.2.1 使用–pod-manifest-path指定静态pod目录3.2.2 静态pod默认目录/etc/kubernetes/manifests

一.系统环境

Kubernetes集群架构：k8scloude1作为master节点，k8scloude2，k8scloude3作为worker节点

二.前言

本文介绍静态 Pod，静态 Pod 在指定的节点上由 kubelet 守护进程直接管理，不需要 API 服务器监管。

创建静态pod的
前提是已经有一套可以正常运行的Kubernetes集群，关于Kubernetes(k8s)集群的安装部署，可以查看博客《Centos7 安装部署Kubernetes(k8s)集群》https://www.jb51.net/article/266741.htm

三.静态pod

3.1 何为静态pod

静态 Pod 在指定的节点上由 kubelet 守护进程直接管理，不需要 API 服务器监管。 与由控制面管理的 Pod（例如，Deployment） 不同；kubelet 监视每个静态 Pod（在它失败之后重新启动）。
静态 Pod 始终都会绑定到特定节点的 Kubelet 上。

kubelet 会尝试通过 Kubernetes API 服务器为每个静态 Pod 自动创建一个镜像 Pod。 这意味着节点上运行的静态 Pod 对 API 服务来说是可见的，但是不能通过 API 服务器来控制。 Pod 名称将把以连字符开头的节点主机名作为后缀。


说明：如果你在运行一个 Kubernetes 集群，并且在每个节点上都运行一个静态 Pod， 就可能需要考虑使用 DaemonSet 替代这种方式。静态 Pod 的 spec 不能引用其他 API 对象 （如：ServiceAccount、 ConfigMap、 Secret 等）。

3.2 创建静态pod

静态pod的
应用场景为：1.使master能正常启动 2.如果某天我们的master崩溃了，如何让别人知道我们的服务器在维护？

目前该命名空间是没有pod运行的

1. [root@k8scloude1 pod]# kubectl get pods
2. No resources found in pod namespace.

复制代码 静态pod的创建方法为：写一个yaml文件，然后把yaml文件放在指定目录，会自动根据yaml文件创建pod。有两种方法来指定这个目录：

–pod-manifest-path

/etc/kubernetes/manifests

3.2.1 使用–pod-manifest-path指定静态pod目录

查看kubelet的配置文件位置，可以看到kubelet的配置文件在/usr/lib/systemd/system/kubelet.service


注意：我们是在k8s集群的worker节点k8scloude2上创建静态pod的

1. [root@k8scloude2 ~]# systemctl status kubelet
2. ● kubelet.service – kubelet: The Kubernetes Node Agent
3.    Loaded: loaded (/usr/lib/systemd/system/kubelet.service; enabled; vendor preset: disabled)
4.   Drop-In: /usr/lib/systemd/system/kubelet.service.d
5.            └─10-kubeadm.conf
6.    Active: active (running) since 六 2022-01-15 12:27:34 CST; 5h 30min ago
7.      Docs: https://kubernetes.io/docs/
8. Main PID: 947 (kubelet)
9.    Memory: 122.6M
10.    CGroup: /system.slice/kubelet.service
11.            └─947 /usr/bin/kubelet –bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf –kubeconfig=/etc/kubernetes/kubelet.conf –config=/var/lib/kubelet/config.yaml –network-plugin=cni –pod-infr…

复制代码 修改kubelet的配置文件/usr/lib/systemd/system/kubelet.service，使用–pod-manifest-path=/etc/kubernetes/kubelet.d指定静态pod目录。

1. [root@k8scloude2 ~]# vim /usr/lib/systemd/system/kubelet.service.d/10-kubeadm.conf
2. #–pod-manifest-path=/etc/kubernetes/kubelet.d表示静态pod的目录为/etc/kubernetes/kubelet.d
3. [root@k8scloude2 ~]# cat /usr/lib/systemd/system/kubelet.service.d/10-kubeadm.conf
4. # Note: This dropin only works with kubeadm and kubelet v1.11+
5. [Service]
6. Environment=”KUBELET_KUBECONFIG_ARGS=–bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf –kubeconfig=/etc/kubernetes/kubelet.conf –pod-manifest-path=/etc/kubernetes/kubelet.d”
7. Environment=”KUBELET_CONFIG_ARGS=–config=/var/lib/kubelet/config.yaml”
8. # This is a file that “kubeadm init” and “kubeadm join” generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically
9. EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env
10. # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use
11. # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.
12. EnvironmentFile=-/etc/sysconfig/kubelet
13. ExecStart=
14. ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS

复制代码 创建静态pod目录，并使kubelet配置文件生效

1. [root@k8scloude2 ~]# mkdir /etc/kubernetes/kubelet.d
2. [root@k8scloude2 ~]# systemctl daemon-reload
3. [root@k8scloude2 ~]# systemctl restart kubelet
4. [root@k8scloude2 ~]# systemctl status kubelet
5. ● kubelet.service – kubelet: The Kubernetes Node Agent
6.    Loaded: loaded (/usr/lib/systemd/system/kubelet.service; enabled; vendor preset: disabled)
7.   Drop-In: /usr/lib/systemd/system/kubelet.service.d
8.            └─10-kubeadm.conf
9.    Active: active (running) since 六 2022-01-15 18:02:15 CST; 6s ago
10.      Docs: https://kubernetes.io/docs/
11. Main PID: 108844 (kubelet)
12.    Memory: 30.7M
13.    CGroup: /system.slice/kubelet.service
14.            ├─108844 /usr/bin/kubelet –bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf –kubeconfig=/etc/kubernetes/kubelet.conf –pod-manifest-path=/etc/kubernetes/kubelet.d –config=/var/lib/ku…
15.            └─108999 /usr/bin/kubelet –bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf –kubeconfig=/etc/kubernetes/kubelet.conf –pod-manifest-path=/etc/kubernetes/kubelet.d –config=/var/lib/ku…

复制代码 进入静态pod的目录，然后创建pod yaml文件

1. [root@k8scloude2 ~]# cd /etc/kubernetes/kubelet.d/
2. [root@k8scloude2 kubelet.d]# ls
3. [root@k8scloude2 kubelet.d]# vim pod.yaml
4. [root@k8scloude2 kubelet.d]# cat pod.yaml
5. apiVersion: v1
6. kind: Pod
7. metadata:
8.   creationTimestamp: null
9.   labels:
10.     run: pod
11.   name: pod
12. spec:
13.   containers:
14.   – image: nginx
15.     imagePullPolicy: IfNotPresent
16.     name: pod
17.     resources: {}
18.     ports:
19.     – name: http
20.       containerPort: 80
21.       protocol: TCP
22.   dnsPolicy: ClusterFirst
23.   restartPolicy: Always
24. status: {}

复制代码 在k8s集群的master节点上查看pod，在master上可以看到该pod，由于pod.yaml没有指定namespace，默认在default下，
可以看到Pod 名称（pod-k8scloude2）是以连字符开头的节点主机名作为后缀。

1. [root@k8scloude1 pod]# kubectl get pods -n default -o wide
2. NAME             READY   STATUS    RESTARTS   AGE    IP               NODE         NOMINATED NODE   READINESS GATES
3. pod-k8scloude2   1/1     Running   0          109s   10.244.112.153   k8scloude2   <none>           <none>

复制代码 当把这个pod.yaml文件从静态pod目录移走，pod就消失了

1. [root@k8scloude2 kubelet.d]# mv pod.yaml ~/
2. [root@k8scloude2 kubelet.d]# ls
3. #当把这个yaml文件移走,pod消失
4. [root@k8scloude1 pod]# kubectl get pods -n default -o wide
5. No resources found in default namespace.

复制代码 现在指定静态pod的namespace为pod

1. [root@k8scloude2 kubelet.d]# vim pod.yaml
2. #namespace: pod:指定pod的命名空间
3. [root@k8scloude2 kubelet.d]# cat pod.yaml
4. apiVersion: v1
5. kind: Pod
6. metadata:
7.   creationTimestamp: null
8.   labels:
9.     run: pod
10.   name: pod
11.   namespace: pod
12. spec:
13.   containers:
14.   – image: nginx
15.     imagePullPolicy: IfNotPresent
16.     name: pod
17.     resources: {}
18.     ports:
19.     – name: http
20.       containerPort: 80
21.       protocol: TCP
22.   dnsPolicy: ClusterFirst
23.   restartPolicy: Always
24. status: {}
25. [root@k8scloude2 kubelet.d]# ls
26. pod.yaml

复制代码 查看pod

1. [root@k8scloude1 pod]# kubectl get pods -n pod
2. NAME             READY   STATUS    RESTARTS   AGE
3. pod-k8scloude2   1/1     Running   0          6s

复制代码
3.2.2 静态pod默认目录/etc/kubernetes/manifests

注意：进行这一步的时候，先还原kubelet配置文件/usr/lib/systemd/system/kubelet.service.d/10-kubeadm.conf

查看配置文件，可以发现静态pod默认目录为/etc/kubernetes/manifests

1. [root@k8scloude2 kubelet.d]# cat /usr/lib/systemd/system/kubelet.service.d/10-kubeadm.conf
2. # Note: This dropin only works with kubeadm and kubelet v1.11+
3. [Service]
4. Environment=”KUBELET_KUBECONFIG_ARGS=–bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf –kubeconfig=/etc/kubernetes/kubelet.conf”
5. Environment=”KUBELET_CONFIG_ARGS=–config=/var/lib/kubelet/config.yaml”
6. # This is a file that “kubeadm init” and “kubeadm join” generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically
7. EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env
8. # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use
9. # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.
10. EnvironmentFile=-/etc/sysconfig/kubelet
11. ExecStart=
12. ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS
13. [root@k8scloude2 kubelet.d]# ls /var/lib/kubelet/config.yaml
14. /var/lib/kubelet/config.yaml
15. [root@k8scloude2 kubelet.d]# cat /var/lib/kubelet/config.yaml | grep manifest
16. staticPodPath: /etc/kubernetes/manifests
17. #默认的静态pod的目录为 ls /etc/kubernetes/manifests
18. [root@k8scloude2 kubelet.d]# ls /etc/kubernetes/manifests

复制代码 在默认的静态pod目录/etc/kubernetes/manifests/下创建pod yaml文件

1. #namespace: pod:指定pod的命名空间
2. [root@k8scloude2 kubelet.d]# vim ~/pod.yaml
3. [root@k8scloude2 kubelet.d]# cat ~/pod.yaml
4. apiVersion: v1
5. kind: Pod
6. metadata:
7.   creationTimestamp: null
8.   labels:
9.     run: pod
10.   name: pod
11.   namespace: pod
12. spec:
13.   containers:
14.   – image: nginx
15.     imagePullPolicy: IfNotPresent
16.     name: pod
17.     resources: {}
18.     ports:
19.     – name: http
20.       containerPort: 80
21.       protocol: TCP
22.   dnsPolicy: ClusterFirst
23.   restartPolicy: Always
24. status: {}
25. [root@k8scloude2 kubelet.d]# cp ~/pod.yaml /etc/kubernetes/manifests/

复制代码 可以发现，静态pod已经创建了

1. [root@k8scloude1 pod]# kubectl get pods -n pod
2. NAME             READY   STATUS    RESTARTS   AGE
3. pod-k8scloude2   1/1     Running   0          6s

复制代码 删除yaml文件，静态pod消失

1. #删除yaml文件
2. [root@k8scloude2 kubelet.d]# rm -rf /etc/kubernetes/manifests/pod.yaml
3. #pod消失
4. [root@k8scloude1 pod]# kubectl get pods -n pod
5. No resources found in pod namespace.

复制代码 前面几步，静态pod是在k8s集群的worker节点上做的，现在在k8s集群的master节点上做。


注意：如果在/usr/lib/systemd/system/kubelet.service.d/10-kubeadm.conf里添加了–pod-manifest-path=/etc/kubernetes/kubelet.d，则相应的/etc/kubernetes/manifests/下的yaml文件也要移动到/etc/kubernetes/kubelet.d目录下，不然k8s集群的master节点启动不起来。

可以看到k8s集群的master节点有很多静态pod。

1. [root@k8scloude1 pod]# ls /etc/kubernetes/manifests/
2. etcd.yaml  kube-apiserver.yaml  kube-controller-manager.yaml  kube-scheduler.yaml

复制代码 以上就是静态pod 创建使用示例详解的详细内容，更多关于静态pod创建使用的资料请关注共生网络其它相关文章！