Kubernetes 理解笔记之 Pod

最新推荐文章于 2022-06-14 17:44:09 发布
最新推荐文章于 2022-06-14 17:44:09 发布
阅读量300 收藏 1
点赞数
分类专栏: Kubernetes 理解笔记 文章标签: kubernetes 容器 Pod 设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KevinBetterQ/article/details/103705208
版权

本文笔记记录对 Pod 的理解。为了更好的部署运行应用,Pod 是如何设计的,Pod为什么这么设计,如何更好的使用Pod,以及一些API核心字段的使用实例。

Pod 理解

一、Pod 的设计思想

Q:为什么要有 Pod ?
为了更好地在 Kubernetes 中部署运行应用

Q:为什么 Pod 能更好的运行应用 ?

  1. 首先看应用:
    一个运行在虚拟机中的应用通常是一组进程,而不是一个进程。同时进程之间可能有密切的“协作关系”,使得他们必须部署在同一台机器上。这里就有2个重要的点,即应用是一组进程(或者包含很多组件),同时进程间存在密切关系。
  2. 然后看 Pod :
    Pod 其实是 一组共享了某些资源的容器。这里也就有2点,“一组容器” 和 “共享了某些资源”。
    (1)为什么是“一组容器”
    由于容器受限于“单进程模型”(虽然不是只能运行一个进程,但却只能管理一个进程),所以 Kubernetes 中需要一种“进程组”的映射,也就是 Pod,来管理一组相互协作的容器。
    (2)为什么“共享了某些资源”
    多个密切合作的进程/应用之所以需要部署在一台机器上,是因为他们需要访问共同的资源(比如网络、存储、安全等操作系统层面的资源)。所以 Pod 实际上扮演了传统基础设施里“虚拟机”的角色,让 Pod 里的所有容器共享同一个Network Namespace,并且可以声明共享同一个 Volume 等。

二、Pod 使用的思考方式

  • “应用”从传统环境到容器环境
    一个运行在虚拟机里的应用,哪怕再简单,也是被管理在 systemd 或者 supervisord 之下的一组进程,而不是一个进程。这跟本地物理机上应用的运行方式其实是一样的。这也是为什么,从物理机到虚拟机之间的应用迁移,往往并不困难。
    可是对于容器来说,一个容器永远只能管理一个进程。更确切地说,一个容器,就是一个进程。这是容器技术的“天性”,不可能被修改。所以,将一个原本运行在虚拟机里的应用,“无缝迁移”到容器中的想法,实际上跟容器的本质是相悖的。

  • “应用”容器化地描述为一个 Pod 里的多个容器
    Pod 组织“超亲密关系”容器的设计思想,实际上就是希望,当用户想在一个容器里跑多个功能并不相关的应用时,应该优先考虑它们是不是更应该被描述成一个 Pod 里的多个容器。

  • Pod 扮演着“机器/虚拟机”角色
    Pod,实际上是在扮演传统基础设施里“机器/虚拟机”的角色;而容器,则是这个机器里运行的用户程序。所以,当需要把一个运行在虚拟机里的应用迁移到 Docker 容器中时,一定要仔细分析到底有哪些进程(组件)运行在这个虚拟机里。
    同时把虚拟机想象成 Pod,所以一些描述”机器“的属性配置就在 Pod 级别进行设置,而不是 Container。比如,配置这个“机器”的网卡(即:Pod 的网络定义),配置这个“机器”的磁盘(即:Pod 的存储定义),配置这个“机器”的防火墙(即:Pod 的安全定义)。更不用说,这台“机器”运行在哪个服务器之上(即:Pod 的调度)。

三、Pod API 的使用

首先要理解:Pod 既然是 Kubernetes 中实际是一种管理应用的”编排对象“,使用设计会落实到 Pod 的 API 设计上,使用起来也自然是 YAML 文件的形式。所以在了解了 Pod 使用的思考方式之后,想要实际使用 Pod 就需要掌握 Pod YAML 字段的含义和用法了。另外,Kubernetes 体系中各种控制器也会利用 API 进行 Pod 管理。

Pod API 核心字段:
(Pod API 对象主要是Metadata、Spec 和 Status 三部分。 可以参考 Kubernetes types.go源码 中的 type Pod struct)

  • Pod 与 Node 相关:NodeSelector、NodeName
  • Pod 内的容器共享 Linux Namespace相关:shareProcessNamespace、hostNetwork、hostIPC、hostPID
  • 最重要的字段 cantainers 配置多个容器:Image(镜像)、Command(启动命令)、workingDir(容器的工作目录)、Ports(容器要开发的端口),以及 volumeMounts(容器要挂载的 Volume)都是构成 Kubernetes 项目中 Container 的主要字段,还有ImagePullPolicy(镜像拉取策略)、Lifecycle(定义容器状态发生变化时触发一系列“钩子”,postStart、preStop)、livenessProbe(探针,可以定时执行指定命令进行健康检查然后反馈)
  • Pod 的 hosts 文件配置 HostAliases
  • Pod 的数据持久化 Volumes:普通的有 emptyDir 或者 hostPath 类型,还有”投射数据卷“ projected 类型(一共四种,secret、configMap、downwardAPI,还有一个特殊的secret,ServiceAccountToken,用来保存授权信息和文件)
  • Pod 的恢复机制:restartPolicy(Pod 中容器异常时的恢复策略)

另外,Pod 预设置:
PodPreset 对象,这其中定义的内容会在 Pod 对象被创建之前追加在这个 Pod YAML 字段之上。

参考:
1、《深入剖析Kubernetes | 极客时间》张磊,容器编排和Kubernetes作业管理 前三讲
2 、https://github.com/kubernetes/kubernetes/blob/master/staging/src/k8s.io/api/core/v1/types.go

Kevin亓(Qi)
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes学习笔记
11-05
Kubernetes(简称k8s)的学习过程中,控制器是理解整个集群运作机制的关键概念。控制器在Kubernetes生态系统中扮演着协调者和管理者的重要角色,它们确保集群中的各种对象,如Pods、Deployments、Services等,始终...
kubernetes pod源码解析
ACM之路
10-04 241
https://github.com/kubernetes/api/blob/master/core/v1/types.go type Pod struct { metav1.TypeMeta `json:",inline"` // Standard object's metadata. // More info: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
Kubernetes基本概念(三)之Pod详解
胡伟煌的博客
09-28 1万+
1. Pod的定义文件apiVersion: v1 kind: Pod metadata: name: string namaspace: string labels: - name: string annotations: - name: string spec: containers: - name: string images: string i
虚拟机迁移原理
Zeeeitch
06-27 1万+
原网址 虚拟机到虚拟机的迁移(Virtual-to-Virtual) V2V 迁移是在虚拟机之间移动操作系统和数据,照顾主机级别的差异和处理不同的虚拟硬件。虚拟机从一个物理机上的 VMM 迁移到另一个物理机的 VMM,这两个 VMM 的类型可以相同,也可以不同。如 VMware 迁移到 KVM, KVM 迁移到 KVM。可以通过多种方式将虚拟机从一个 VM Host 系统移动到另一个 VM H
kubernetespod状态分析
热门推荐
RainMan's love
11-22 3万+
k8s pod 状态分析pod从创建到最后的创建成功会分别处于不同的阶段,在源码中用PodPhase来表示不同的阶段:PodPending PodPhase = "Pending" PodRunning PodPhase = "Running" PodSucceeded PodPhase = "Succeeded" PodFailed PodPhase = "Failed" PodUnknown P
深入剖析kubernetes及企业级搭建实战(一)
qq_37452571的博客
12-19 797
一、kubernetes(k8s)是什么 kubernetes是一个基于容器技术的分布式架构的领先方案,它是谷歌十几年的经验积累的重要成果。它被谷歌严格保密了十几年,用于大规模的集群管 理系统,它基于容器技术,可实现资源管理的自动化,以及夸数据中心的资源利用率最大化。直到2015年4月,传闻许久的Brog论文伴随kubernetes的 高调宣传被谷歌首次公开,人们才得以了解它更多的内幕。所以...
04-kubernetes笔记.pdf
最新发布
04-24
Kubernetes(K8s)集群中,核心组件扮演着至关重要的角色,它们确保了容器化应用的稳定性和高可用性。本文将深入探讨Replication...理解这些组件的工作原理和相互关系对于有效地管理和运维Kubernetes集群至关重要。
kubernetes笔记.rar
05-30
这篇“Kubernetes权威指南”学习笔记详细记录了Kubernetes的核心概念、工作原理以及实际操作,对于深入理解和掌握这个平台至关重要。 1. **Kubernetes核心概念** - **Pod**:Kubernetes的基本执行单元,可以包含一...
kubernetes学习笔记.docx
09-26
在深入理解 Kubernetes 知识点之前,让我们先了解其核心组件: 1. **API Server**:API Server 是 Kubernetes 集群的中心,提供了 RESTful API 接口,允许管理员和其他组件与集群进行交互。它处理所有的读写操作,...
kubernetes的资料笔记
05-10
这个“kubernetes的资料笔记”很可能是关于如何使用和理解Kubernetes的一系列教程或文档集合,如“尚硅谷-k8s”这样的文件名可能代表着一个由尚硅谷提供的Kubernetes学习资源。 Kubernetes的核心概念和知识点包括:...
kubernetes pod理解
Man_In_The_Night的博客
03-27 277
1、pod PodKubernetes集群中所有业务类型的基础,可以看作运行在Kubernetes集群中的小机器人,不同类型的业务就需要不同类型的小机器人去执行。目前Kubernetes中的业务主要可以分为长期伺服型(long-running)、批处理型(batch)、节点后台支撑型(node-daemon)和有状态应用型(stateful application);分别对应的小机器人控制器为...
client-go gin的简单整合七-继续完善
saynaihe的博客
06-14 298
紧接上文:client-go gin的简单整合六-list-watch二(关于Rs与Pod以及Deployment的完善),继续去完善相关的event 以及显示pod ip等相关配置还要继续搞一下指定deployment name显示相关pod信息!cat nginx3.yaml but!访问:http://127.0.0.1:8080/deployments?ns=default(上一节运行的main.go依然在运行前提) 参照:https://kubernetes.io/zh/docs/concep
容器编排之战(十五)连载
qfxulei的博客
08-21 194
Pod API属性详解 Pod API 对象 Pod是 k8s 项目中的最小编排单位。将这个设计落实到 API 对象上,容器(Container)就成了 Pod 属性里一个普通的字段。 问题: 通过yaml文件创建pod的时候里面有容器,这个文件里面到底哪些属性属于 Pod 对象,哪些属性属于 Container? 解决: Pod 扮演的是传统环境里"虚拟机"的角色。是为了使用户从传统环境(虚拟机环境)向 k8s(容器环境)的迁移,更加平滑。 把 Pod 看成传统环境里的"机器"
深入剖析kubernetes的API对象类型定义
weixin_42663840的博客
10-14 2万+
目录 1.背景 2.分析 2.1api 2.2metav1 2.2.1MetaType 2.2.3ListMeta 2.3runtime 2.3.1schema 2.3.2Object 3.总结 1.背景 在初学kuberentes的时候,笔者作为码农就非常好奇它的代码实现。于是开始git clone代码,首先就被kuberentes的代码仓库搞蒙了,kuberent...
Kubernetespod绑定node节点:固定节点nodeName和nodeSelector调度详解
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
02-16 6055
主机配置规划 服务器名称(hostname) 系统版本 配置 内网IP 外网IP(模拟) k8s-master CentOS7.7 2C/4G/20G 172.16.1.110 10.0.0.110 k8s-node01 CentOS7.7 2C/4G/20G 172.16.1.111 10.0.0.111 k8s-node02 CentOS7.7 2C/4G/20G 172.16.1.112 10
client-go调用kubernetes API实例
weixin_34370347的博客
04-27 659
package mainimport ( "flag" "k8s.io/client-go/kubernetes" "k8s.io/client-go/tools/clientcmd" apiv1 "k8s.io/api/core/v1" metav1 "k8s.io/apimachinery/pkg/apis/meta/v1" //v1beta1 "k8s.io/api...
kubernetesPod详解
纵横四海的博客
07-11 1199
pod的详细信息图 这个是借大师的图来给自己加油
Kubernetes — 深入解析Pod对象:基本概念(一)
weixin_34014277的博客
03-19 201
在上一篇文章中,我详细介绍了 Pod 这个 Kubernetes 项目中最重要的概念。 现在,你已经非常清楚:Pod,而不是容器,才是 Kubernetes 项目中的最小编排单位。将这个设计落实到 API 对象上,容器(Container)就成了 Pod 属性里的一个普通的字段。那么,一个很自然的问题就是:到底哪些属性属于 Pod 对象,而又有哪些属性属于 Container 呢? 要彻底理解这...
kubernetes的API对象类型定义
xueqinglalala的博客
11-02 732
kubernetes里提供了非常多的API对象,它们被定义在k8s.io/api这个仓库中,这也是本章节命名为api的原因。Pod应该是最为基础的对象之一,在初学kubernetes时我相信大部分同学都写过类似下面的代码: apiVersion: v1 kind: Pod metadata: name: myapp-pod labels: app: myapp spec: containers: - name: myapp-container image: busyb.
Kubernetes学习笔记:从基础到网络详解
Kubernetes学习笔记深入剖析了Kubernetes的核心理念、架构组件以及其在网络和资源管理方面的特性,对于理解和使用这个强大的容器编排工具具有很高的参考价值。通过掌握这些知识,开发者可以更有效地构建、部署和扩展...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值