K8S为什么需要POD?

最新推荐文章于 2024-04-06 14:00:00 发布
最新推荐文章于 2024-04-06 14:00:00 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: K8S 文章标签: kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Stephen_Curry11/article/details/106138857
版权

POD是什么?

       pod是Kubernetes项目中最小的API对象,也可说是Kubernetes项目中的原子调度单位。在通俗的概念里,pod是一个容器池,在这个池子里我们可以运行很多个容器,看起来就像虚拟机里可以运行很多服务一样。但在本质上,pod跟虚拟机几乎没有任何相似之处。为什么这样说呢?还要从容器的原理来看,毕竟pod中是运行了一个或多个容器的“组合”。

容器原理

    容器其实是一种沙盒技术。顾名思义,沙盒就像是一个箱子一样,把我们所写的应用装起来。这样,不同箱子里的应用会因为有箱子边界的限制而互不干扰,我们可以将其“搬到”任何宿主机上随意运行。这种边界技术的实现得益于Linux系统的Cgroup和Namespace技术。具体例子如下:

#我们在宿主机上运行一个容器
docker run -it busybox /bin/sh
#这时我们进入了容器中,查看一下容器中的进程
 ps
PID  USER   TIME COMMAND
  1 root   0:00 /bin/sh
  10 root   0:00 ps

      从以上代码可以看出,当我们运行容器的时候,容器最先运行的进程是/bin/sh,它是容器的1号进程,而且这个容器里面只有两个进程,这与我们在宿主机中看到的情况是截然不同的,这就说明这个容器的环境已经与宿主机的环境完全隔离开了。这是怎样实现的呢?其实如果这时你重新打开一个shell查看宿主机上的ps 进程就会发现,我们进入容器的exec命令在宿主机上的pid跟容器内的pid是不一样的,这是因为我们要通过 Docker 把这个 /bin/sh 程序运行在一个容器当中时,docker会使用namespace技术重新计算进程的编号,使得我们在容器中只能看到这些被重新计算过的进程,实际上在宿主机上的pid是没有任何改变的。这也是namespace技术的实现原理--修改被隔离进程的视图,让他只能“看到”在它的空间里的东西,比如network、文件系统等。在Linux系统中有多种namespace,如上文使用的pid namespace,还有Mount、UTS、IPC、Network 和 User 这些 Namespace,用来对各种不同的进程上下文进行“障眼法”操作。

      这就是容器的实现原理。即在创建容器进程时,指定了这个进程所需要启用的一组 Namespace 参数。这样,容器就只能“看”到当前 Namespace 所限定的资源、文件、设备、状态,或者配置。而对于宿主机以及其他不相关的程序,它就完全看不到了。        所以,容器本质上是一种特殊的进程!!!

POD原理

     上文提到,容器的本质是操作系统上的一个进程,即我们每启动一个容器就是在宿主机上启动了一个进程。POD作为一个“容器池”,我们可以认为它本质上是一个进程组,这个进程组中的所有进程(容器)都共享一个namespace资源。

      POD在k8s中其实只是一个逻辑实现,k8s实际上操作的还是宿主机操作系统上 Linux 容器的 Namespace 和 Cgroups,而并不存在一个所谓的 Pod 的边界或者隔离环境。POD中的所有容器都是共享了同一个Network Namespace资源,并且可以声明共享同一个Volume。这种方法跟docker里的container网络模式很相似,即:

docker run --net=B --vloume-from=B --name=A image-A

#上面这个命令表示创建了一个容器A,这个容器共享容器B的Net Namespace和Volume

  看起来已经实现了pod的基本要求,但是这种方式创建的容器A和容器B是拓扑关系而不是pod所追求的对等关系。即要想创建容器A,就必须先创建一个容器B,否则容器A是不能被创造出来的。 k8s在pod的实现中使用了一个中间容器----Infra。在创建pod的时候Infra容器是最早被创建的,然后再创建其他的容器通过Join Network Namespace 的方式,与 Infra 容器关联在一起。这样的组织关系,可以用下面这样一个示意图来表达:

                                                         

     如上图所示,这个 Pod 里有两个用户容器 A 和 B,还有一个 Infra 容器。很容易理解,在 Kubernetes 项目里,Infra 容器一定要占用极少的资源,所以它使用的是一个非常特殊的镜像,叫作:k8s.gcr.io/pause。这个镜像是一个用汇编语言编写的、永远处于“暂停”状态的容器,解压后的大小也只有 100~200 KB 左右。

    这个Infra容器的作用就是在创建pod的时候将这个pod所需要的资源都“hold”住,然后再创建其他的容器,该pod的所有网络出入口都是经过这个Infra容器的,而pod中的其他容器之间都是通过localhost:port的方式进行通信。而且pod的生命周期跟其他pod无关,只跟Infra容器的生命周期一致。这就是pod的设计和实现原理。

总结

    pod的本质可以认为是在扮演传统基础设施里“虚拟机”的角色;而容器,则是这个虚拟机里运行的用户程序。

参考资料

Stephen_Curry11
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8s为何需要Pod
dw147258dw的专栏
11-17 486
不过这里的war包容器不是一个普通的容器,而是一个Init Container类型的容器,在Pod中,Init container定义的容器,都会比spec.container定义的用户容器先启动,并且Init Container容器会按顺序逐一启动,知道他们都启动退出了,用户容器才启动,这里war包容器启动后将war包拷贝到一个目录下,然后tomcat容器共享同一目录,就可以获取到这个war包了,而这里Init Container容器就扮演了一个sidecar的角色。二,统一Pod中容器的关系。
k8spod使用详解
congge
01-15 9540
k8sPod使用
Kubernetes 为什么需要 Pod(37)
wangzan18的博客
04-11 325
容器的本质是什么在前面的文章中提到了这样一个知识点:Pod,是 Kubernetes 项目中最小的 API 对象。如果换一个更专业的说法,我们可以这样描述:Pod,是 Kubernetes 项目的原子调度单位。不过,我相信你在学习和使用 Kubernetes 项目的过程中,已经不止一次地想要问这样一个问题:为什么我们会需要...
k8s组件详解之为什么需要pod
soonyigkka的博客
03-11 1752
pod详解 1. 容器的本质 隔离(namespace) **简述:**指定该进程需要启动的一组Namespace,容器只能看到当前Namespace限定的资源、文件、设备等,而宿主机以及其他进程透明了。 **举例:**如PID namespace(隔离进程号,只能看到本身及子进程),mount namespace(挂载点信息),network Namespace(隔离网络设备及配置)。 **存在的问题:**隔离不彻底,在容器中做操作linux内核相关的操作,会对宿主机及其他容器造成影响,如settim
为什么Kubernetes要引入pod的概念,而不直接操作Docker容器
会哭的雨@的博客
03-26 768
首先我们要明确一个概念,Kubernetes并不是只支持Docker这一个容器运行时,通过我的另一篇文章什么是Kubernetes的CRI-容器运行时接口介绍的内容,我们知道Kubernetes通过CRI这个抽象层,支持除Docker之外的其他容器运行时,比如rkt甚至支持客户自定义容器运行时。因此,借助CRI这个抽象层,使得Kubernetes不依赖于底层某一种具体的容器运行时实现技术,而是直接...
k8s-Pod
weixin_30364325的博客
06-26 148
k8s-Pod PodKubernetes的最基本操作单元,包含一个活多个紧密相关的容器,类似于豌豆荚的概念。一个Pod可以被一个容器化的环境看作应用层的“逻辑宿主机”(Logical Host)。一个Pod中的多个容器应用通常是紧耦合的。Pod在Node上被创建、启动或者销毁。 为什么Kubernetes使用Pod在容器之上再封装一层呢?一个很重要的原因是,Docker容器之间的通信受到D...
k8s之什么是pod
wang0907的博客
01-06 741
本文一起看下k8s中的一个重要概念,podpod是一组容器之上的抽象,存在的目的是,解决在多个容器之间存在相互依赖的场景中对多个容器进行管理的问题。可以这么来理解,军队中直接管理个人是不好管理的,但是直接管理一个排就好管理多了,有什么任务只需要通知到排就相当于是通知到排里边的每个士兵了,这里的容器就相当于是士兵,pod就相当于是排。k8s中的其他API对象基本上都是在pod的上扩展出来的,所以我们还是有必要来再详细看下Pod的用法。
K8s为什么需要calico? calico 原理深入理解.
MyySophia的博客
07-10 3547
当arp请求目标网段的时候,网关收到ARP请求之后会用自己的MAC地址返回给请求者。k8中arp代理功能在calixxx 所在宿主机上开启.一般的三层数据报文:这里destmac不适用目标pod ip对应的mac而是使用网关的maclinux下这个参数控制器开启Calico 通过一个巧妙的方法将 workload 的所有流量引导到一个特殊的网关 169.254.1.1,从而引流到主机的 calixxx 网络设备上,最终将二三层流量全部转换成三层流量来转发。
解决k8s中xxl-job执行器pod重建后无法读取到执行日志的问题
08-24
但在k8s中,即使将本地文件通过nfs独立存储,在pod重建后也通常会因为ip变更,找不到执行器,导致读取不到执行日志。解决方案为单独再部署一个xxl-job-read-log服务,将读日志的请求都转到这个服务上,由这个服务...
K8s(十一):Pod 的 Node Selector详解
最新发布
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-06 1万+
🔴 K8s(十一):Pod 的 Node Selector详解
k8s篇-理解POD本质(实现原理与设计模式)
qq_19676401的博客
08-31 1517
这一篇文章是我自己看了大神张磊《深入剖析Kubernetes》的内容后,加上了一点点自己理解,将最精华部分,按自己理解方式,整理成的一篇文章,这个也花了不少时间。我相信我所写内容还是比较直白好理解的,如不是,我会继续改进! 一、为什么需要 Pod 1、容器的基本概念 容器的本质上是一个进程,是一个视图被隔离,资源受限的进程。容器里面 PID=1 的进程就是应用本身,管理容器等于直接管理应用本身。 放到Kubernetes中去理解就是,Kubernetes 是云时代的操作系统,容器镜像就是这个
为什么要引入PodPod资源版本,command使用,pod常见状态,pod拉取策略,pod重启策略
h2728677716的博客
04-05 475
主要是以上三个主要原因:第三点:K8S发展到一定阶段,自己制定标准,如果runtime不符合这个标准,那么k8s就不会管理这个runtime,例如k8s之前为了迎合docker,专门为docker制定了标准,但是在1.24版本后就抛弃了这个标准,让docker来适应k8s的标准你不兼容我,我就不用你。。
Kubernetes Pod 是什么?为什么需要Pod?为什么不直接管理容器containers?
互相学习
05-02 1204
K8s并不会直接管理容器,而是用pod作为一个新的资源单位,将容器纳入pod里面来管理。这听起来有一点抽象,让我们用下面这一张示意图来表示:
k8spod、容器、虚拟机概念
yanghaitao5000的博客
07-07 3717
容器: 它是独立运行环境,类似虚拟机,对应用程序及关联性进行隔离,它可提高计算机资源利用率。本质上是一组受资源限制,彼此隔离的进程。 docker容器技术: 特点:无内核、无操作系统、进程隔离性。优势:1:更快速的交付和部署,容器启动时间是秒级,大量节约开发、测试、部署时间。2:高效的部署和扩容:docker容器几乎可以在任意平台间迁移,可快速扩容和下线你的应用。3:更高的资源利用率:一台主机可以运行数千个容器,开销小。4:更简单的管理。与虚拟机对比:1:启动快速,属于秒级,虚拟机需要进几分钟。2:需要资源
Kubernetes虚拟机抽象~Pod
Kason_iWiki
10-24 752
kubernetes虚拟机抽象~Pod 官网参考文档:https://kubernetes.io/zh/docs/concepts/workloads/pods/
扒一扒k8s及ocp运行时及pod生命周期那些事~
力哥讲技术
03-30 1250
Kubelet 的职责在于通过 RPC 管理容器的生命周期,实现容器生命周期的钩子,以及存活和健康监测,执行 Pod 的重启策略等。Podk8s调度的最小单位,pod由一组应用容器组成,其中包含了共有的环境和资源约束。在 CRI 里,这个环境被称为 PodSandbox。在启动 Pod 之前,Kubelet 调用 RuntimeService.RunPodSandbox 来创建环境。这一过程包括为 Pod 设置网络(分配 IP);
Pod的基本介绍
m0_46445748的博客
12-10 626
pod的基本介绍
容器和POD的概念区分
小知识折射大智慧
07-17 4634
主要还是理解容器和POD之间的关系,之前有这样的误解POD等于容器,其实不然。所以,POD其实可以包含多个容器,多个容器共享POD的隔离环境。理解POD可以从命令上理解配置文件是一个YML类型的格式,里面可以声明多个相关的容器。其实POD在实例化的时候,首先会实例一个Infr的容器,而YML文件中声明的其它容器,都会加入到Infr容器的网络中。结合API对象YML的定义,可以反映出POD和容器的区分,和整体隔离环境相关的都声明在POD的定义中,而和具体容器相关的声明在Container中。...
pod概述:概念、原理解读
热门推荐
qq_36410466的博客
10-30 2万+
Pod概述:概念、原理深度解读 1.1 带你梳理Pod概念、原理 什么是PodPodKubernetes中的最小调度单元,一个Pod封装一个容器(也可以封装多个容器),Pod里的容器共享存储、网络等。也就是说,可以把整个pod看作虚拟机,然后每个容器相当于运行在虚拟机的进程。同一个pod里的所有容器都被统一安排和调度。 白话解释: 可以把pod看成是一个“豌豆荚”,里面有很多“豆子”(容器)。一个豌豆荚里的豆子,它们吸收着共同的营养成分、肥料、水分等,Pod和容器的关系也是一样,.
k8s的 service node pod关系?
03-10
K8s中的Service是一种抽象,它定义了一组Pod以及访问它们的策略。Service通过标签选择器来确定它所代理的Pod,而Pod则通过Endpoint对象来注册到Service中。当Service被创建时,它会自动创建一个对应的Endpoint对象,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值