一、pod的生命周期

1、生命周期过程描述

		1）首先kubectl向api接口发送指令后，kube-api会调度到node中的kubelet(etcd在其中进行存储)
		2）kubectl在操作cri,cri完成容器的初始化
		3）初始化过程中会先启动一个pause的基础容器（pause负责网络,和磁盘的存储）
		4）接着会进行一个或多个initC的初始化，或者是没有initC，初始化完成后会正常退出（状态码为0）
		5）进入mainC(主容器在刚运行的时候，会执行一个之前自定义的命令或脚本)
		6）只有readiness检测执行成功后pod才会显示Ready和running状态
		7）当liveness伴随整个pod的生命周期，当liveness检测到和mainC中的进程不一致时，就会执行重启或删除（这里与策略有关）

2、initc容器

		1）pod能够具有多个容器，应用运行在容器里面，但是它也可能有一个或者多个先于应用容器启动的init容器
		2）init容器与普通容器非常相似，除一下两点：
			init容器总是运行到成功完成为止
			每个init容器都必须在下一个init启动之前成功完成
		3）如果pod的init容器启动失败，k8s会不断地重启该pod，直到init容器成功为止，然而，如果pod对用的restartPoliy为Never，他就不重新启动了

3、init容器的作用

		因为Init容器具有与应用程序容器分离的单独镜像， 所以它们的启动相关代码具有如下优势：
		1）它们可以包含并运行实用工具，但是出于安全考虑，是不建议在应用程序容器镜像中包含这些实用工具的
		2）它们可以包含使用工具和定制化代码来安装，但是不能出现在应用程序镜像中。例如，创建镜像没必要FROM另一个镜像， 只需要在安装过程中使用类似sed、awk、python或dig这样的工具。
		3）应用程序镜像可以分离出创建和部署的角色，而没有必要联合它们构建一个单独的镜像。
		4）Init容器使用Linux Namespace， 所以相对应用程序容器来说具有不同的文件系统视图。因此，它们能够具有访问Secret的权限， 而应用程序容器则不能。
		5）它们必须在应用程序容器启动之前运行完成， 而应用程序容器是并行运行的， 所以In it容器能够提供了一种简单的阻塞或延迟应用容器的启动的方法，直到满足了一组先决条件。

4、init容器特殊说明

		1）在Pod启动过程中，Init容器会按顺序在网络和数据卷初始化之后启动。每个容器必须在下一个容器启动之前成功退出口
		2）如果由于运行时或失败退出， 将导致容器启动失败， 它会根据Pod的restartPolicy指定的策略进行重试。然而， 如果Pod的restart Policy设置为Always，Init容器失败时会使用RestartPolicy策略
		3）在所有的Init容器没有成功之前，Pod将不会变成Ready状态。Init容器的端口将不会在Service中进行聚集。正在初始化中的Pod处于Pending状态， 但应该会将Initializing状态设置为true
		4）如果Pod重启， 所有In it容器必须重新执行口#对In it容器spec的修改被限制在容器image字段， 修改其他字段都不会生效。更改In it容器的image字段， 等价于重启该Pod
		5）Init容器具有应用容器的所有字段。除了readinessProbe，因为In it容器无法定义不同于完成(completion)的就绪(readiness) 之外的其他状态。这会在验证过程中强制执行
		6）在Pod中的每个app和Init容器的名称必须唯一； 与任何可其它容器共享同一个名称，会在验证时抛出错误

5、容器探针

		1）探针是由kube let对容器执行的定期诊断。要执行诊断， kube let调用由容器实现的Handler。有三种类型的处理程序：
			>Exec Action：在容器内执行指定命令。如果命令退出时返回码为0则认为诊断成功。
			>TCP Socket Action：对指定端口上的容器的IP地址进行TCP检查。如果端口打开， 则诊断被认为是成功的。
			>HTTP Get Action：对指定的端口和路径上的容器的IP地址上执行HTTP Get请求。如果响应的状态码大于等于200且小于400，则诊断被认为是成功的
		2）每次探测都物获得以下三种结果之一：
			成功：容器通过了诊断。
			失败：容器未通过诊断。
			一未知：诊断失败，因此不会采取任何行动
		3）探测方式
			>liveness Probe：指示容器是否正在运行。如果存活探测失败，则kubelet会杀死容器，并且容器将受到其重启策略的影响。如果容器不提供存活探针，则默认状态为Success
			>readiness Probe：指示容器是否准备好服务请求。如果就绪探测失败， 端点控制器将从与Pod匹配的所有Service的端点中删除该Pod的IP地址。初始延迟之前的就绪状态默认为Failure。如果容器不提供就绪探针， 则默认状态为Success

6、状态描述（相位）

		1）挂起(Pending)：Pod已被Kubernetes系统接受，但有一个或者多个容器镜像尚未创建。等待时间包括调度Pod的时间和通过网络下载镜像的时间， 这可能需要花点时间
		2）运行中(Running)：该Pod已经绑定到了一个节点上，Pod中所有的容器都已被创建。至少有一个容器正在运行，或者正处于启动或重启状态
		3）成功(Succeeded)：Pod中的所有容器都被成功终止，并且不会再重启
		4）失败(Failed)：Pod中的所有容器都已终止了， 并且至巨少有一个容器是因为失败终止。也就是说，容器以非0状态退出或者被系统终止
		5）未知(Unknown)：因为某些原因无法取得Pod的状态，通常是因为与Pod所在主机通信失败

二、Pod的功能应用

1、initc

		[root@k8s-master1 ~]# vim initc.yaml
			apiVersion: v1
			kind: Pod
			metadata:
			  name: nginx
			  labels:
			    app: web
			spec:
			  containers:
			  - name: nginx
			    image: hub.iso.com/xitong/nginx
			    imagePullPolicy: IfNotPresent
			    command: ['sh','-c','echo The nginx is running! && sleep 3600']
			  initContainers:
			  - name: init-myserver
			    image: hub.iso.com/xitong/busybox:v1
			    imagePullPolicy: IfNotPresent
			    command: ['sh','-c','until nslookup myserver; do echo waiting for myservice; sleep 2; done;']
			  - name: init-mydb
			    image: hub.iso.com/xitong/busybox:v1
			    imagePullPolicy: IfNotPresent
			    command: ['sh','-c','until nslookup mydb; do echo waiting for mydb; sleel 2; done;']
		[root@k8s-master1 ~]# kubectl create -f initc.yaml
		[root@k8s-master1 ~]# kubectl get pod
			NAME     READY   STATUS     RESTARTS   AGE
			tomcat   0/1     Init:0/2   0          2m11s
		[root@k8s-master1 ~]# vim myservice.yaml
			apiVersion: v1
			kind: Service
			metadata:
			  name: myserver
			spec:
			  ports:
			    - protocol: TCP
			      port: 80
			      targetPort: 9376
		[root@k8s-master1 ~]# kubectl create -f myservice.yaml

2、就绪检测(readiness)

		[root@k8s-master1 ~]# vim readiness.yaml (检测80，和网站根目录中的index1.html文件)
			apiVersion: v1
			kind: Pod
			metadata:
			  name: nginx
			  namespace: default
			spec:
			  containers:
			  - name: nginx
			    image: hub.iso.com/xitong/nginx
			    imagePullPolicy: IfNotPresent
			    readinessProbe:
			      httpGet:
			        port: 80
			        path: /index1.html
			      initialDelaySeconds: 1
			      periodSeconds: 3
		[root@k8s-master1 ~]# kubectl get pod
			NAME                    READY   STATUS    RESTARTS   AGE
			nginx                   0/1     Running   0          2m46s
		[root@k8s-master1 ~]# kubectl exec -it nginx /bin/bash
			root@nginx:/# echo 'success' > /usr/share/nginx/html/index1.html
		[root@k8s-master1 ~]# kubectl get pod  
			NAME                    READY   STATUS    RESTARTS   AGE
			nginx                   1/1     Running   0          6m34s

3、存活检测(liveness)

		#根据文件检测pod的可用性
		[root@k8s-master1 ~]# vim liveness-exec.yaml 
			apiVersion: v1
			kind: Pod
			metadata:
			  name: nginx
			  namespace: default
			spec:
			  containers:
			  - name: nginx
			    image: hub.iso.com/xitong/nginx
			    imagePullPolicy: IfNotPresent
			    command: ["bin/sh","-c","touch /tmp/live; sleep 60; rm -rf /tmp/live;sleep 3600"]
			    livenessProbe:
			      exec:
			        command: ["test","-e","/tmp/live"]
			      initialDelaySeconds: 1
			      periodSeconds: 3
		[root@k8s-master1 ~]# kubectl apply -f liveness-exec.yaml
		[root@k8s-master1 ~]# kubectl get pod -w(64秒会重新创建一个nginx)
			NAME                    READY   STATUS    RESTARTS   AGE
			nginx                   1/1     Running   0          6s
		#根据端口号和网站根目录
		[root@k8s-master1 ~]# vim liveness-http.yaml 
			apiVersion: v1
			kind: Pod
			metadata:
			  name: nginx
			  namespace: default
			spec:
			  containers:
			  - name: nginx
			    image: hub.iso.com/xitong/nginx
			    imagePullPolicy: IfNotPresent
			    ports:
			     - name: http
			       containerPort: 80
			    livenessProbe:
			       httpGet:
			         port: http
			         path: /index.html
			       initialDelaySeconds: 1
			       periodSeconds: 3
			       timeoutSeconds: 10
		[root@k8s-master1 ~]# kubectl apply -f liveness-http.yaml 
		[root@k8s-master1 ~]# kubectl get pod 
			NAME                    READY   STATUS    RESTARTS   AGE
			nginx                   1/1     Running   0          8s
	 	[root@k8s-master1 ~]# kubectl exec -it nginx /bin/bash
	 	root@nginx:/# rm -rf /usr/share/nginx/html/index.html 
		root@nginx:/# command terminated with exit code 137(nginx容器成功启动了)
		#根据协议
		[root@k8s-master1 ~]# vim liveness-tcp.yaml 
			apiVersion: v1
			kind: Pod
			metadata:
			  name: nginx
			  namespace: default
			spec:
			  containers:
			  - name: nginx
			    image: hub.iso.com/xitong/nginx
			    imagePullPolicy: IfNotPresent
			    livenessProbe:
			       tcpSocket:
			         port: 80
			       initialDelaySeconds: 1
			       periodSeconds: 3
		[root@k8s-master1 ~]# kubectl apply -f liveness-tcp.yaml 
		[root@k8s-master1 ~]# kubectl get pod
			NAME                    READY   STATUS    RESTARTS   AGE
			nginx                   1/1     Running   0          7s
		[root@k8s-master1 ~]# kubectl exec -it nginx /bin/bash
			root@nginx:/# nginx -s stop
			2020/05/01 19:08:53 [notice] 12#12: signal process started
			root@nginx:/# command terminated with exit code 137

4、启动、退出动作

		[root@k8s-master1 ~]# vim status.yaml 
			apiVersion: v1
			kind: Pod
			metadata:
			  name: nginx
			  namespace: default
			spec:
			  containers:
			  - name: nginx
			    image: hub.iso.com/xitong/nginx
			    imagePullPolicy: IfNotPresent
			    lifecycle:
			      postStart:
			        exec:
			          command: ["/bin/sh","-c","echo hello from the poststart >/usr/share/message"]
			      preStop:
			        exec:
			          command: ["/bin/sh","-c","echo hello from the poststop >/usr/share/message"]
		[root@k8s-master1 ~]# kubectl apply -f status.yaml 
		[root@k8s-master1 ~]# kubectl get pod
			NAME                    READY   STATUS    RESTARTS   AGE
			nginx                   1/1     Running   0          4m50s
		[root@k8s-master1 ~]# kubectl exec -it nginx /bin/bash
			root@nginx:/# cat /usr/share/message 
			hello from the poststart