- Pod的概念
详细的Pod解释可参考k8s官网,关于Pod的概念主要有以下几点:
(1)Pod是kubernetes中你可以创建和部署的最小也是最简的单位。一个Pod代表着集群中运行的一个进程;
(2)在Kubrenetes集群中Pod的使用方式;
(3)Pod中如何管理多个容器 - 理解Pod
上面已经说了“Pod是kubernetes中你可以创建和部署的最小也是最简的单位。一个Pod代表着集群中运行的一个进程。”Pod中封装着应用的容器(有的情况下是好几个容器),存储、独立的网络IP,管理容器如何运行的策略选项。Pod代表着部署的一个单位:kubernetes中应用的一个实例,可能由一个或者多个容器组合在一起共享资源。#说明 Docker是kubernetes中最常用的容器运行时,但是Pod也支持其他容器运行时。#容器进行时,看参考如下文章或博客:
(1)解密容器运行时
(2)Kubernetes(k8s)容器运行时(CRI)简介
(3)容器运行时接口、容器网络接口、容器存储接口解析 - Kubrenetes集群中Pod的两种使用方式之一
一个Pod中运行一个容器。
“每个Pod中一个容器”的模式是最常见的用法;在这种使用方式中,你可以把Pod想象成是单个容器的封装,kuberentes管理的是Pod而不是直接管理容器。#实战 ##创建一个nginx容器的可以定义为: cat pod1-deployment apiVersion: v1 kind: Pod metadata: name: nginx-test namespace: test labels: app: web spec: containers: - name: front-end image: nginx:1.7.9 ports: - containerPort: 80#创建pod kubectl create -f pod1-deployment --namespace=test pod "nginx-test" created#查看pod kubectl get po --namespace=test NAME READY STATUS RESTARTS AGE nginx-test 1/1 Running 0 1m#查看pod详细情况 kubectl describe po nginx-test --namespace=test Name: nginx-test Namespace: test Node: swarm1/10.0.0.38 Start Time: Thu, 17 May 2018 17:33:50 +0800 Labels: app=web Annotations: <none> Status: Running IP: 10.244.2.131 Containers: front-end: Container ID: docker://5af319b84acfa076ac8500f39c81ff05e6664e6562d9593f5c7ba2fde0118372 Image: nginx:1.7.9 Image ID: docker-pullable://[email protected]:e3456c851a152494c3e4ff5fcc26f240206abac0c9d794affb40e0714846c451 Port: 80/TCP Host Port: 0/TCP State: Running Started: Thu, 17 May 2018 17:34:07 +0800 Ready: True Restart Count: 0 Environment: <none> Mounts: /var/run/secrets/kubernetes.io/serviceaccount from default-token-z4ffx (ro) ... ...#进入到pod(容器)内部 kubectl exec -it nginx-test /bin/bash --namespace=test [email protected]:/# nginx -v nginx version: nginx/1.7.9##说明 kubectl exec 这条命令是对docker exec命令的包装,可以让你执行容器内部的命令,如果pod中只有一个容器在运行则此命令可以作用在pod上如: kubectl exec -it [pod] /bin/bash。 我们可以使用如下命令来进入一个运行中的pod: kubectl exec -it [pod name] --/bin/bash, -i:用来启动标准输入流STDIN -t:将输入流定向到TTY(伪终端)中 -c [container-name]:一个Pod中启动了多个容器,使用该参数来进入特定的容器中。 - Kubrenetes集群中Pod的两种使用方式之二
在一个Pod中同时运行多个容器。
一个Pod中也可以同时封装几个需要紧密耦合互相协作的容器,它们之间共享资源。这些在同一个Pod中的容器可以互相协作成为一个service单位——一个容器共享文件,另一个“sidecar”容器来更新这些文件。Pod将这些容器的存储资源作为一个实体来管理。#实战 ##在一个pod里放置两个容器:nginx与redis cat test-deployment apiVersion: v1 kind: Pod metadata: name: rss-site namespace: test labels: app: web spec: containers: - name: front-end image: nginx:1.7.9 ports: - containerPort: 80 - name: rss-reader image: dockerhub.com/redis:3.2.8 ports: - containerPort: 88##说明:文档中“ image: dockerhub.com/redis:3.2.8”并不是真实的,如有需要请自行去下载!
#创建pod kubectl create -f test-deployment --namespace=test pods "rss-site"created#查看pod kubectl get po --namespace=test NAME READY STATUS RESTARTS AGE rss-site 2/2 Running 0 2h#查看pod详细情况 kubectl describe po rss-site --namespace=test Name: rss-site Namespace: test Node: swarm1/10.0.0.38 Start Time: Thu, 17 May 2018 16:31:57 +0800 Labels: app=web Annotations: <none> Status: Running IP: 10.244.2.130 Containers: front-end: Container ID: docker://adb8115e7a559b0680a0a8bc79c4f535f1c6b8227acdb25f406c41bc7a29ac3c Image: nginx:1.7.9 Image ID: docker-pullable://[email protected]:e3456c851a152494c3e4ff5fcc26f240206abac0c9d794affb40e0714846c451 Port: 80/TCP Host Port: 0/TCP State: Running Started: Thu, 17 May 2018 16:32:20 +0800 Ready: True Restart Count: 0 Environment: <none> Mounts: /var/run/secrets/kubernetes.io/serviceaccount from default-token-z4ffx (ro) rss-reader: Container ID: docker://19e642c9bfa2fe2c5161ea015ea02c0470eb360744df452a28f975f81acce30a Image: dockerhub.datagrand.com/global/redis:3.2.8 Image ID: docker-pullable://dockerhub.datagrand.com/global/[email protected]:de7a70c04bb2de36bb32c44fe26ce92b9715922f80e07cb3f25aaf00a1f49bb5 Port: 88/TCP Host Port: 0/TCP State: Running Started: Thu, 17 May 2018 16:32:24 +0800 Ready: True Restart Count: 0 Environment: <none> Mounts: /var/run/secrets/kubernetes.io/serviceaccount from default-token-z4ffx (ro)#分别进入pod(容器)内部 ##进入front-end kubectl exec -it rss-site -c front-end /bin/bash --namespace=test [email protected]:/# nginx -v nginx version: nginx/1.7.9#进入rss-reade kubectl exec -it rss-site -c rss-reader /bin/bash --namespace=test [email protected]:/data###说明
在一个Pod中同时运行多个容器是一种比较高级的用法。只有当你的容器需要紧密配合协作的时候才考虑用这种模式。例如,你有一个容器作为web服务器运行,需要用到共享的volume,有另一个“sidecar”容器来从远端获取资源更新这些文件,如下图所示:
- Pod资源
Pod中可以共享两种资源:网络和存储。
(1)网络
每个Pod都会被分配一个唯一的IP地址。Pod中的所有容器共享网络空间,包括IP地址和端口。Pod内部的容器可以使用localhost互相通信。Pod中的容器与外界通信时,必须分配共享网络资源(例如使用宿主机的端口映射)。
(2)存储
可以Pod指定多个共享的Volume。Pod中的所有容器都可以访问共享的volume。Volume也可以用来持久化Pod中的存储资源,以防容器重启后文件丢失。 - 使用Pod
你很少会直接在kubernetes中创建单个Pod。因为Pod的生命周期是短暂的,用后即焚的实体。当Pod被创建后(不论是由你直接创建还是被其他Controller),都会被Kuberentes调度到集群的Node上。直到Pod的进程终止、被删掉、因为缺少资源而被驱逐、或者Node故障之前这个Pod都会一直保持在那个Node上。
##说明
(1)重启Pod中的容器跟重启Pod不是一回事。Pod只提供容器的运行环境并保持容器的运行状态,重启容器不会造成Pod重启。
(2)Pod不会自愈。如果Pod运行的Node故障,或者是调度器本身故障,这个Pod就会被删除。同样的,如果Pod所在Node缺少资源或者Pod处于维护状态,Pod也会被驱逐。Kubernetes使用更高级的称为Controller的抽象层,来管理Pod实例。虽然可以直接使用Pod,但是在Kubernetes中通常是使用Controller来管理Pod的。 - Pod和Controller
Controller可以创建和管理多个Pod,提供副本管理、滚动升级和集群级别的自愈能力。例如,如果一个Node故障,Controller就能自动将该节点上的Pod调度到其他健康的Node上。
具体的实例可参考:创建和管理多个Pod--Deployment
原文地址:http://blog.51cto.com/wutengfei/2117648
时间: 2024-10-07 15:52:03