K8S为什么需要POD?

最新推荐文章于 2023-07-16 01:07:55 发布
最新推荐文章于 2023-07-16 01:07:55 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: K8S 文章标签: kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Stephen_Curry11/article/details/106138857
版权

POD是什么?

       pod是Kubernetes项目中最小的API对象,也可说是Kubernetes项目中的原子调度单位。在通俗的概念里,pod是一个容器池,在这个池子里我们可以运行很多个容器,看起来就像虚拟机里可以运行很多服务一样。但在本质上,pod跟虚拟机几乎没有任何相似之处。为什么这样说呢?还要从容器的原理来看,毕竟pod中是运行了一个或多个容器的“组合”。

容器原理

    容器其实是一种沙盒技术。顾名思义,沙盒就像是一个箱子一样,把我们所写的应用装起来。这样,不同箱子里的应用会因为有箱子边界的限制而互不干扰,我们可以将其“搬到”任何宿主机上随意运行。这种边界技术的实现得益于Linux系统的Cgroup和Namespace技术。具体例子如下:

#我们在宿主机上运行一个容器
docker run -it busybox /bin/sh
#这时我们进入了容器中,查看一下容器中的进程
 ps
PID  USER   TIME COMMAND
  1 root   0:00 /bin/sh
  10 root   0:00 ps

      从以上代码可以看出,当我们运行容器的时候,容器最先运行的进程是/bin/sh,它是容器的1号进程,而且这个容器里面只有两个进程,这与我们在宿主机中看到的情况是截然不同的,这就说明这个容器的环境已经与宿主机的环境完全隔离开了。这是怎样实现的呢?其实如果这时你重新打开一个shell查看宿主机上的ps 进程就会发现,我们进入容器的exec命令在宿主机上的pid跟容器内的pid是不一样的,这是因为我们要通过 Docker 把这个 /bin/sh 程序运行在一个容器当中时,docker会使用namespace技术重新计算进程的编号,使得我们在容器中只能看到这些被重新计算过的进程,实际上在宿主机上的pid是没有任何改变的。这也是namespace技术的实现原理--修改被隔离进程的视图,让他只能“看到”在它的空间里的东西,比如network、文件系统等。在Linux系统中有多种namespace,如上文使用的pid namespace,还有Mount、UTS、IPC、Network 和 User 这些 Namespace,用来对各种不同的进程上下文进行“障眼法”操作。

      这就是容器的实现原理。即在创建容器进程时,指定了这个进程所需要启用的一组 Namespace 参数。这样,容器就只能“看”到当前 Namespace 所限定的资源、文件、设备、状态,或者配置。而对于宿主机以及其他不相关的程序,它就完全看不到了。        所以,容器本质上是一种特殊的进程!!!

POD原理

     上文提到,容器的本质是操作系统上的一个进程,即我们每启动一个容器就是在宿主机上启动了一个进程。POD作为一个“容器池”,我们可以认为它本质上是一个进程组,这个进程组中的所有进程(容器)都共享一个namespace资源。

      POD在k8s中其实只是一个逻辑实现,k8s实际上操作的还是宿主机操作系统上 Linux 容器的 Namespace 和 Cgroups,而并不存在一个所谓的 Pod 的边界或者隔离环境。POD中的所有容器都是共享了同一个Network Namespace资源,并且可以声明共享同一个Volume。这种方法跟docker里的container网络模式很相似,即:

docker run --net=B --vloume-from=B --name=A image-A

#上面这个命令表示创建了一个容器A,这个容器共享容器B的Net Namespace和Volume

  看起来已经实现了pod的基本要求,但是这种方式创建的容器A和容器B是拓扑关系而不是pod所追求的对等关系。即要想创建容器A,就必须先创建一个容器B,否则容器A是不能被创造出来的。 k8s在pod的实现中使用了一个中间容器----Infra。在创建pod的时候Infra容器是最早被创建的,然后再创建其他的容器通过Join Network Namespace 的方式,与 Infra 容器关联在一起。这样的组织关系,可以用下面这样一个示意图来表达:

                                                         

     如上图所示,这个 Pod 里有两个用户容器 A 和 B,还有一个 Infra 容器。很容易理解,在 Kubernetes 项目里,Infra 容器一定要占用极少的资源,所以它使用的是一个非常特殊的镜像,叫作:k8s.gcr.io/pause。这个镜像是一个用汇编语言编写的、永远处于“暂停”状态的容器,解压后的大小也只有 100~200 KB 左右。

    这个Infra容器的作用就是在创建pod的时候将这个pod所需要的资源都“hold”住,然后再创建其他的容器,该pod的所有网络出入口都是经过这个Infra容器的,而pod中的其他容器之间都是通过localhost:port的方式进行通信。而且pod的生命周期跟其他pod无关,只跟Infra容器的生命周期一致。这就是pod的设计和实现原理。

总结

    pod的本质可以认为是在扮演传统基础设施里“虚拟机”的角色;而容器,则是这个虚拟机里运行的用户程序。

参考资料

Stephen_Curry11
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8s为何需要Pod
dw147258dw的专栏
11-17 470
不过这里的war包容器不是一个普通的容器,而是一个Init Container类型的容器,在Pod中,Init container定义的容器,都会比spec.container定义的用户容器先启动,并且Init Container容器会按顺序逐一启动,知道他们都启动退出了,用户容器才启动,这里war包容器启动后将war包拷贝到一个目录下,然后tomcat容器共享同一目录,就可以获取到这个war包了,而这里Init Container容器就扮演了一个sidecar的角色。二,统一Pod中容器的关系。
k8spod监控看板
12-15
k8spod监控看板
k8s组件详解之为什么需要pod
soonyigkka的博客
03-11 1730
pod详解 1. 容器的本质 隔离(namespace) **简述:**指定该进程需要启动的一组Namespace,容器只能看到当前Namespace限定的资源、文件、设备等,而宿主机以及其他进程透明了。 **举例:**如PID namespace(隔离进程号,只能看到本身及子进程),mount namespace(挂载点信息),network Namespace(隔离网络设备及配置)。 **存在的问题:**隔离不彻底,在容器中做操作linux内核相关的操作,会对宿主机及其他容器造成影响,如settim
为什么Kubernetes要引入pod的概念,而不直接操作Docker容器
会哭的雨@的博客
03-26 732
首先我们要明确一个概念,Kubernetes并不是只支持Docker这一个容器运行时,通过我的另一篇文章什么是Kubernetes的CRI-容器运行时接口介绍的内容,我们知道Kubernetes通过CRI这个抽象层,支持除Docker之外的其他容器运行时,比如rkt甚至支持客户自定义容器运行时。因此,借助CRI这个抽象层,使得Kubernetes不依赖于底层某一种具体的容器运行时实现技术,而是直接...
k8s-Pod
weixin_30364325的博客
06-26 140
k8s-Pod PodKubernetes的最基本操作单元,包含一个活多个紧密相关的容器,类似于豌豆荚的概念。一个Pod可以被一个容器化的环境看作应用层的“逻辑宿主机”(Logical Host)。一个Pod中的多个容器应用通常是紧耦合的。Pod在Node上被创建、启动或者销毁。 为什么Kubernetes使用Pod在容器之上再封装一层呢?一个很重要的原因是,Docker容器之间的通信受到D...
Kubernetes 为什么需要 Pod(37)
wangzan18的博客
04-11 315
容器的本质是什么在前面的文章中提到了这样一个知识点:Pod,是 Kubernetes 项目中最小的 API 对象。如果换一个更专业的说法,我们可以这样描述:Pod,是 Kubernetes 项目的原子调度单位。不过,我相信你在学习和使用 Kubernetes 项目的过程中,已经不止一次地想要问这样一个问题:为什么我们会需要...
K8s calico 不同节点pod通讯抓包分析
最新发布
04-13
K8s calico 不同节点pod通讯抓包分析
kmem问题造成K8Spod内存溢出
01-20
$ cat /sys/fs/cgroup/memory/kubepods/burstable/pod//memory.kmem.slabinfo 来查看是否存在bug,如果返回 cat: memory.kmem.slabinfo: Input/output error 则不存在bug 问题解决 需要在 kubelet 和 docker 上都将...
k8s宕机pod自动迁移方案
07-24
k8s 宕机 Pod 自动迁移方案可以通过调整节点被标记为不健康的时间和 Pod 对节点不健康的容忍时长来实现。这将有助于在节点出现异常时及时将 Pod 驱逐并在其他健康节点上重建,以确保高可用性和服务的连续性。
k8s课件k8s课件k8s课件k8s课件
02-15
k8s基础知识点 本节将对k8s的基本概念、监控与日志、应用程序生命周期管理、调度、存储、...本节只是对k8s的基本概念、监控与日志、应用程序生命周期管理等方面进行了简单的介绍,更多的知识点还需要深入学习和实践。
k8s之什么是pod
wang0907的博客
01-06 724
本文一起看下k8s中的一个重要概念,podpod是一组容器之上的抽象,存在的目的是,解决在多个容器之间存在相互依赖的场景中对多个容器进行管理的问题。可以这么来理解,军队中直接管理个人是不好管理的,但是直接管理一个排就好管理多了,有什么任务只需要通知到排就相当于是通知到排里边的每个士兵了,这里的容器就相当于是士兵,pod就相当于是排。k8s中的其他API对象基本上都是在pod的上扩展出来的,所以我们还是有必要来再详细看下Pod的用法。
k8s篇-理解POD本质(实现原理与设计模式)
qq_19676401的博客
08-31 1396
这一篇文章是我自己看了大神张磊《深入剖析Kubernetes》的内容后,加上了一点点自己理解,将最精华部分,按自己理解方式,整理成的一篇文章,这个也花了不少时间。我相信我所写内容还是比较直白好理解的,如不是,我会继续改进! 一、为什么需要 Pod 1、容器的基本概念 容器的本质上是一个进程,是一个视图被隔离,资源受限的进程。容器里面 PID=1 的进程就是应用本身,管理容器等于直接管理应用本身。 放到Kubernetes中去理解就是,Kubernetes 是云时代的操作系统,容器镜像就是这个
Kubernetes Pod 是什么?为什么需要Pod?为什么不直接管理容器containers?
互相学习
05-02 1051
K8s并不会直接管理容器,而是用pod作为一个新的资源单位,将容器纳入pod里面来管理。这听起来有一点抽象,让我们用下面这一张示意图来表示:
k8spod、容器、虚拟机概念
yanghaitao5000的博客
07-07 3553
容器: 它是独立运行环境,类似虚拟机,对应用程序及关联性进行隔离,它可提高计算机资源利用率。本质上是一组受资源限制,彼此隔离的进程。 docker容器技术: 特点:无内核、无操作系统、进程隔离性。优势:1:更快速的交付和部署,容器启动时间是秒级,大量节约开发、测试、部署时间。2:高效的部署和扩容:docker容器几乎可以在任意平台间迁移,可快速扩容和下线你的应用。3:更高的资源利用率:一台主机可以运行数千个容器,开销小。4:更简单的管理。与虚拟机对比:1:启动快速,属于秒级,虚拟机需要进几分钟。2:需要资源
K8S Pod详解
热门推荐
qq_38304320的博客
10-30 1万+
1.Pod概述 Podk8s 系统中可以创建和管理的最小单元,是资源对象模型中由用户创建或部署的最 小资源对象模型,也是在 k8s 上运行容器化应用的资源对象,其他的资源对象都是用来支 撑或者扩展 Pod 对象功能的,比如控制器对象是用来管控 Pod 对象的,Service 或者 Ingress 资源对象是用来暴露 Pod 引用对象的,PersistentVolume 资源对象是用来为 Pod 提供存储等等,k8s 不会直接处理容器,而是 PodPod 是由一个或多个 container 组成 P
k8sPod详解
ll945608651的博客
07-16 6252
Pod 中的容器 3 种pause容器(基础容器、父容器、根容器) 给Pod中的容器组环境初始化,具体见上init容器(初始化容器、init container) 可以为应用容器事先提供运行环境或辅助工具;还可以阻塞或延迟应用容器的启动Pod 有多个init容器时,是串行启动的,要在上一个init容器成功的完成启动、运行和退出后才会启动下一个init容器应用容器(业务容器、main container) 提供应用程序业务Pod有多个应用容器时,是并行启动。
Pod的基本介绍
m0_46445748的博客
12-10 607
pod的基本介绍
k8spod详解
运维@小兵的博客
09-05 1万+
一、Pod概念 1.1. Podk8s的最小单位,里面包含一组容器,其中一个为Pause容器,也称为“根容器”。Pod里面的多个业务容器共享Pause容器的网络和Volume卷。 1.2. 每个Pod都有一个唯一的IP地址,称之为Pod IP。在K8S集群中,一个Pod里的容器与另外主机上的Pod容器能够直接通信 二、定义一个Pod 2.1. YAML文件tomcat.yaml apiVersion: v1 kind: Pod metadata: name: tomcat labels:
K8s 学习笔记(一)——pod 详解
weixin_39802680的博客
11-13 4623
文章目录第一章 k8s 介绍应用部署方式的演变K8s 简介k8s 组件k8s 中的一些概念k8s 安装k8s 集群介绍k8s 安装方式k8s 部署应用k8s 资源管理资源管理介绍资源管理方式 第一章 k8s 介绍 应用部署方式的演变 传统部署: app 直接在操作系统之上进行部署。 虚拟化部署: 一台物理机上虚拟化多个虚拟机。 每个虚拟机都是独立的环境。 容器化部署: 与虚拟化相似,但共享了操作系统。 虚拟化部署,与容器化部署程序直接相互隔离,但是虚拟化每个隔离之间都需要操作系统,比较消耗系统的资源。
k8s的 service node pod关系?
03-10
K8s中的Service是一种抽象,它定义了一组Pod以及访问它们的策略。Service通过标签选择器来确定它所代理的Pod,而Pod则通过Endpoint对象来注册到Service中。当Service被创建时,它会自动创建一个对应的Endpoint对象,并将所有符合标签选择器的Pod的IP地址和端口号注册到Endpoint中。这样,当Service被访问时,请求会被转发到Endpoint中的其中一个Pod上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值