pod创建后为什么get不到（pod does not have a host assigned）

原标题：pod创建后为什么get不到（pod does not have a host assigned）

导读：

初识Secret1、Secret主要用于存储保密数据，如私有镜像仓库的凭证，而ConfigMap则用于存储非敏感的配置信息。创建方式：可以通过命令行工具Kubectl或YAM...

初识Secret

1、secret 主要用于存储保密数据，如私有镜像仓库的凭证，而ConfigMap则用于存储非敏感的配置信息。创建方式：可以通过命令行工具Kubectl或YAML文件创建Secret。例如，使用Kubectl时，可以将数据库账号密码作为base64编码的文本文件创建Secret。

2、导读：仙气爆棚的英文网名读起来真的好干净，高冷系气质也出众的昵称，品位高级有独特的浪漫哦。

3、初识神秘学神秘学的入门书一般是以《The Secret Teaching of All Ages》开始。下面是比较流行的有中文版的书：与神对话奇迹课程赛斯书下面是小类，一样推荐一本，都非最权威，也不见得是入门的。

Kubernetes(k8s)secret使用

1、Secret有三种类型： Opaque：base64 编码格式的 Secret，用来存储密码、密钥等；但数据也可以通过base64 –decode解码得到原始数据，所以加密性很弱。 kubernetes.io/dockerconfigjson：用来存储私有Docker registry的认证信息。

2、Kubernetes （k8s） Secret详解：Secret在k8s中用于安全地存储敏感数据，如数据库用户名和密码，支持两种使用方式：内建Secret和自定义创建。内建Secret：Pod可通过直接引用Secret中的数据，如用户名和密码。创建时，需使用kubectl create secret命令，将数据加密并存储在API Server中。

3、Secret与ConfigMap均用于存储配置信息，但Secret专用于保存敏感信息，如密码、OAuth令牌、SSH密钥等，避免明文存储，保障安全性。

4、Kubernetes（简称K8s）是一款被广泛应用的容器编排系统，核心对象之一是用于存储敏感信息的Secret。本文深入探讨Secret，包括概念、用途、创建与管理。Secret存储密码、令牌与密钥等敏感信息，以安全方式传递给pod容器。常见的Secret类型包括不透明Secret。创建Secret需准备Base64编码的数据。

5、Kubernetes 中的Secret用于安全地存储敏感数据，如数据库用户名和密码，以下是其详细解释：Secret的用途：安全存储敏感数据，如密码、OAuth令牌和ssh密钥。Secret的创建方式：内建Secret：使用kubectl create secret命令创建，数据会被加密并存储在apiserver中。查看时需解码Base64编码的内容。

kubectl如何一次性 删除全部已停止(terminated)的POD?

kubectl delete pod -n $ns --all dONE 此脚本首先获取集群中所有 namespace 的名称，然后对每个 naMESpace 进行遍历，依次删除其中的所有 pod。这样的操作确保了可以一次性清理所有终止状态的 pod，无需逐个操作，大大简化了管理流程。

Pod的终止与删除：对于一直处于Terminated状态的Pod，可以使用kubectl delete命令手动删除。此命令支持自定义删除宽限期与是否强制删除。异常状态排查：当Pod处于CrashLoopBackoff状态时，表示Kubernetes在尝试启动Pod过程中遇到了错误，导致容器启动失败。

默认情况下，Job 控制器会在 Pod 成功完成任务并退出后自动删除 Pod。如果 Pod 失败，则控制器会根据重试限制进行重试，在达到最大限制后删除 Pod。Job 对象支持暂停和继续操作，通过修改 Job Spec 中的 .spec.suspend 字段可以实现暂停 Job，用户可以在需要时再次将其设置为 false，恢复 Job 的执行。

按名称删除 $ kubectl delete po pod_name 其中， pod_name 为pod名称；删除命令指示uk8s终止该pod中所有容器，k8s向进程发送一个SIGTERM信号并等待一定的秒数（默认30s），使得其正常关闭，若未及时关闭，则通过SIGKill终止进程。

Kubernetes监控Pod中每个容器状态，容器状态有三种。当容器配置了prestop回调，则在容器进入Terminated状态前执行此回调。启动与销毁过程，Kubelet在API server中完成Pod删除。通过设置优雅周期为0（立即删除）实现。默认删除宽限期为30秒，kubectl delete命令支持设置自定义宽限期。

排查Pod卡在Terminating状态

1、原因：Terminating并非Pod生命周期的标准状态，它表示Pod正在被删除，但可能由于某些原因未能成功删除。解决办法：使用kubectl delete pod podname force graceperiod=0命令强制删除Terminating状态的Pod。注意，强制删除可能会导致数据丢失或不一致，因此应谨慎使用。

2、首先检查一下是否有finalizers，如果有可能是无法完成的根本原因。获取pod配置：并且检查 metadata 下面有 finalizers ，如果有则跳到方案A）。pod可能运行在因为某种原因发生故障的节点。

3、在后续重试过程中，再次执行runc kill时，发现容器已不存在，导致cri删除容器失败，并无法umount容器rootfs。这一问题最终导致Pod卡在Terminating状态。通过修复代码，如在调用runc kill后添加特殊判断，我们解决了这个问题。尽管修复代码本身相对简单，但整个问题的发现和分析过程耗时数天。

4、在节点出现不可用状态，如“NotReady”，Deployment控制器会迁移容器实例，并将运行中的Pod置为“Terminating”。这种情况下，Terminating状态的Pod会在节点恢复后自动删除。然而，有时部分Pod会长期停留在Terminating状态，表明它们未能得到重新调度，导致服务中断。

5、在处理现网问题时，经常遇到Pod在terminating状态下停滞不前的状况，这可能是由于多种原因导致的，比如CONTAINERd错误信息处理不当或umount失败等。这类问题的排查通常需要借助kubelet或dockerd日志、容器和Pod状态、堆栈信息等手段。

6、我这里的pod是与nfs有关，nfs挂载有问题导致pod有问题，执行完删除命令以后看到pod一直处于terminating的状态。这种情况下可以使用强制删除命令：kubectl delete pod [pod name] --force --grace-period=0 -n [namespace]注意：必须加-n参数指明namespace，否则可能报错pod not found。

Pod生命周期

Pod 的生命周期包括创建、运行、终止或删除几个阶段：创建阶段：Pod 被创建后，会被赋予一个唯一的 ID。Pod 的状态通过 PodStatus 对象管理，其中包含一个 phase 字段，初始状态可能为 Pending，表示 Pod 正在被调度。

Pod生命周期是从创建到终止的整个过程，包括以下几个关键阶段和状态：创建阶段：客户端提交Pod创建请求到API Server。API Server生成并存储Pod的资源信息。调度器为Pod分配节点。Kubelet在分配的节点上启动容器，并向API Server报告状态。初始化容器运行：在主容器启动前，初始化容器按顺序执行。

K8s中Pod生命周期包括五种状态，重启策略有三种。Pod生命周期状态： Pending：API Server已创建Pod，但容器镜像尚未运行。 Running：Pod中的所有容器都在运行中或正在启动中。 Succeeded：Pod中的所有容器已成功退出，并且不会重启。 Failed：Pod中的所有容器都已退出，且至少有一个容器是异常退出的。