Kubernetes 之 Pod 基本原理

最新推荐文章于 2024-11-02 22:42:44 发布
最新推荐文章于 2024-11-02 22:42:44 发布
阅读量385 收藏 7
点赞数 5
分类专栏: 运维 kubernetes 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_34688878/article/details/139020976
版权

Kubernetes 之 Pod 基本原理

Pod 的定义

Pod是 Kubernetes 中的最小调度单元,k8s是通过定义一个Pod的资源,然后在Pod里面运行容器,容器需要指定一个镜像,这样就可以用来运行具体的服务。一个Pod封装一个容器,也可以封装多个容器。其类似于豌豆荚,容器则是里面的豆子。Pod 里的容器共享存储、网络等。我们可以把整个 pod 看作一台虚拟机,每个容器相当于运行在虚拟机的进程。Pod 是需要被调度到 k8s 集群的工作节点来运行的,具体调度到哪个节点,是根据 k8s scheduler 调度器实现的。

Pod 的网络

Pod 是有 IP 地址的,由网络插件(calico、flannel、weave)分配的 IP ,每个 Pod 都被分配唯一的 IP 地址。在 k8s 中,启动 Pod 时,会先启动⼀个 pause 的容器,然后将后续的所有容器都链接到这个 pause 的容器,以实现⽹络共享。

Pod 的存储

创建 Pod 的时候可以指定挂载的存储卷。 Pod 中的所有容器都可以访问共享卷,允许这些容器共享数据。 Pod 只要挂载持久化数据卷,Pod 重启之后这些数据还是会存在的。

Pod 多容器特性

  1. 所有容器共享一个 IP 地址和网络端口,意味着容器之间可以通过 localhost 高效访问,但容器之间不能有端口冲突
  2. 容器之间共享存储卷,可以通过文件系统交互信息。通常用来实现收集业务日志

Pod 创建方式

在 k8s 中,所有的资源都可以使用一个 yaml 文件来创建,创建 Pod 则可以使用 yaml 配置文件或者使用kubectl run在命令行创建 Pod(不常用且不推荐)。使用 yaml 文件创建 Pod 有两种方式:自主式创建 Pod (不推荐)和控制管理器创建 Pod (控制管理器例如 Replicaset、Deployment、Job、CronJob、Daemonset、Statefulset),下面是两者的对比:

  1. 创建 Pod 之前,使用 Dockerfile 文件创建用于测试的镜像文件和 nginx.conf文件,并编译镜像

    • 创建 dockerfile文件

      FROM alpine:latest

RUN apk update && apk add nginx curl && mkdir "/usr/share/nginx/html"
RUN echo "hello world" > "/usr/share/nginx/html/index.html"

COPY nginx.conf /etc/nginx/nginx.conf

EXPOSE 80

CMD ["nginx", "-g", "daemon off;"]

    • 创建 nginx.conf文件

      worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    server {
        listen       80;
        server_name  localhost;

        location / {
            root   /usr/share/nginx/html;
            index  index.html index.htm;
        }
    }
}

    • 编译镜像

      docker build -t curl-nginx:1.0 .

  2. 导出镜像,并导入 k8s 集群工作节点

    # 导出镜像
docker save curl-nginx:1.0 -o curl-nginx.tar

# 导入镜像
ctr -n=k8s.io images import curl-nginx.tar

# 查看镜像
crictl images

  3. 自主式创建 Pod,curl-nginx-self.yaml文件如下:

    apiVersion: v1
kind: Pod
metadata:
  name: curl-nginx-test
  namespace: default
  labels:
    app:  nginx
spec:
  containers:
  - name:  curl-nginx
    ports:
    - containerPort: 80
    image: curl-nginx:1.0
    imagePullPolicy: IfNotPresent

  4. 创建、查看并删除 Pod

    # 创建 Pod
root@k8s-master1:~# kubectl apply -f curl-nginx-self.yaml 
pod/curl-nginx-test created

# 查看 Pod
root@k8s-worker2:~# kubectl get pods -owide
NAME              READY   STATUS    RESTARTS   AGE     IP              NODE          NOMINATED NODE   READINESS GATES
curl-nginx-test   1/1     Running   0          7m35s   10.244.194.68   k8s-worker1   <none>           <none>

# 进入 Pod 容器进行测试
root@k8s-worker2:~# kubectl exec curl-nginx-test -- curl 10.244.194.68:80 
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100    12  100    12    0     0   6884      0 --:--:-- --:--:-- --:--:-- 12000
hello world

# 删除 Pod
root@k8s-worker2:~# kubectl delete pod/curl-nginx-test
pod "curl-nginx-test" deleted

  5. 控制管理器 Deployment 创建 Pod 的 yaml 文件如下:

    apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-test
  labels:
    app: nginx-deploy
spec:
  selector:
    matchLabels:
      app: nginx
  replicas: 2
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
        - name: curl-nginx
          image: curl-nginx:1.0
          imagePullPolicy: IfNotPresent
          ports:
            - containerPort: 80

  6. 创建、查看并删除 Pod

    root@k8s-master1:~# kubectl apply -f curl-nginx-deploy.yaml 
deployment.apps/nginx-test created

# 删除其中一个 Pod
root@k8s-master1:~# kubectl get pods -l app=nginx -owide
NAME                         READY   STATUS    RESTARTS   AGE     IP              NODE          NOMINATED NODE   READINESS GATES
nginx-test-f8b6fbd9c-hc5vj   1/1     Running   0          3m34s   10.244.126.3    k8s-worker2   <none>           <none>
nginx-test-f8b6fbd9c-xnf6p   1/1     Running   0          3m34s   10.244.194.69   k8s-worker1   <none>           <none>
root@k8s-master1:~# kubectl delete pod/nginx-test-f8b6fbd9c-xnf6p
pod "nginx-test-f8b6fbd9c-xnf6p" deleted

# 自动恢复 Pod
root@k8s-master1:~# kubectl get pods -l app=nginx -owide
NAME                         READY   STATUS    RESTARTS   AGE     IP              NODE          NOMINATED NODE   READINESS GATES
nginx-test-f8b6fbd9c-hc5vj   1/1     Running   0          4m22s   10.244.126.3    k8s-worker2   <none>           <none>
nginx-test-f8b6fbd9c-stmnc   1/1     Running   0          4s      10.244.194.70   k8s-worker1   <none>           <none>

# 删除所有 Pod
root@k8s-master1:~# kubectl delete pods -l app=nginx
pod "nginx-test-f8b6fbd9c-hc5vj" deleted
pod "nginx-test-f8b6fbd9c-stmnc" deleted

自主式创建 Pod 缺陷

  1. Pod 被误删后不能自主恢复
  2. 不能弹性伸缩,进行均衡负载

Pod 创建流程

  1. 通过 kubectl 命令向 Apiserver 提交创建 Pod 的请求,Apiserver 接收到 Pod 创建请求后,会将 Pod 的属性信息 metadata 写入 etcd 数据库
  2. Apiserver 触发 watch 机制准备创建 Pod,信息转发给调度器 Scheduler,调度器使用调度算法选择工作节点,调度器将工作节点信息给 Apiserver ,Apiserver 将绑定的工作节点信息写入 etcd 数据库
  3. Apiserver 又通过 watch 机制,调用 kubelet,创建 Pod ,调用容器运行时 containerd 创建并启动 Pod 内的容器
  4. 容器创建完成之后反馈给 kubelet,kubelet 又将 Pod 的状态信息给 Apiserver,Apiserver 又将 Pod 的状态信息写入 etcd 数据库
千度2016
关注
专栏目录
K8S 源码探秘 之 kubelet 创建 Pod 的工作原理
shida's blog
12-13 1628
一、引言        本文将从 kubelet 出发,分析 KubernetesPod创建流程。        版本:1.13 二、工作原理概览                kubelet 使用事件机制处理 Pod 相关事件,通过 Update Channel 传递 Pod 事件;        Pod 事件源包括:文件、HTTP 以及 APIServer;      ...
图解k8s中pod创建流程
weixin_46429290的博客
11-21 3495
什么是pod Pod 是 k8s 系统中可以创建和管理的最小单元,是资源对象模型中由用户创建或部署的最小资源对象模型,也是在 k8s 上运行容器化应用的资源对象,其他的资源对象都是用来支撑或者扩展 Pod 对象功能的,比如控制器对象是用来管控 Pod 对象的,Service 或者Ingress 资源对象是用来暴露 Pod 引用对象的,PersistentVolume 资源对象是用来为 Pod提供存储等等,k8s 不会直接处理容器,而是 PodPod 是由一个或多个 container 组成Pod 是 Ku
干货!K8S之pod创建流程+调度约束
时光慢旅的博客
05-23 7816
文章目录一、pod创建过程二、调度方式(指定节点创建pod) 一、pod创建过程 Kubernetes通过watch的机制进行每个组件的协作,每个组件之间的设计实现了解耦。 用户使用create yaml创建pod,请求给apiseerver,apiserver.将yaml中的属性信息(metadata)写入etcd apiserver触发watch机制准备创建pod,信息转发给调度器,调度器使用调度算法选择node,调度器将node信息给apiserver,apiserver_将绑定的node信息写入
k8s调度 原理_K8S架构原理及其工作流程
weixin_35551554的博客
12-24 1108
K8S容器编排系统容器编排系统需要满足的条件:服务注册,服务发现负载均衡配置、存储管理健康检查自动扩缩容零宕机K8S整体架构图K8S整体架构Kubernetes采用主从分布式架构,包括Master(主节点)、Worker(从节点或工作节点),以及客户端命令行工具kubectl和其它附加项。K8S MasterMaster架构图etcd保存了整个集群的状态,CoreOS提供(用户期望状态)。K/V存...
详解 Kubernetes Pod 的实现原理
weixin_30699465的博客
08-26 643
Pod、Service、Volume 和 Namespace 是 Kubernetes 集群中四大基本对象,它们能够表示系统中部署的应用、工作负载、网络和磁盘资源,共同定义了集群的状态。Kubernetes 中很多其他的资源其实只对这些基本的对象进行了组合。 PodKubernetes 集群中能够被创建和管理的最小部署单元,想要彻底和完整的了解 Kubernetes 的实现原...
KubernetesPod 实现原理
民工哥的博客
04-11 783
点击下方“民工哥技术之路”,选择“设为星标”回复“1024”获取独家整理的学习资料!Pod 就是最小并且最简单的 Kubernetes 对象Pod、Service、Volume 和 Nam...
Kubernetes 之 StatefulSet基本原理
千度阿三的博客
05-30 441
StatefulSet 是一个有状态的集合,不同于一般 Pod 的一致性,不同的 Stateful Set 创建Pod 之间存在数据上的差异。同时它们是有序的,这样它们在故障或删除后恢复,自身的名字也不会变化,以达到维护整个分布式系统的目的。例如在 Redis 主从集群中,我们不能用 Pod 模式来部署,以为主从容器之间的配置信息是不一样的,这时候我们就需要 Stateful Set 来实现我们的需求。
KubernetesPod 到底是什么?
技术分享,读书笔记,面试宝典,算法积累,应有尽有~
03-12 834
Pod 扮演的是传统部署环境里“虚拟机”的角色。这样的设计,是为了使用户从传统环境(虚拟机环境)向 Kubernetes容器环境)的迁移,更加平滑。
3.Kubernetespod通信网络原理
weixin_45246215的博客
04-07 3874
4、外部网络和 pod 之间通信容器pod 共享同一个 IP 地址。故同一个 Pod 中 Container 可以做到直接通过 localhost 直接通信。pause 容器启动之前,会为容器创建虚拟一对 ethernet 接口,一个保留在宿主机 vethxxx(插在网桥上),一个保留在容器网络命名空间内,并重命名为eth0。两个虚拟接口的两端,从一端进入,另一端出来。任何 Pod 连接到该网桥的 Pod 都可以收发数据。
KubernetesPod容器的Service的基本原理和操作
06-13
下面是Pod容器的Service的基本原理和操作: 1. Pod容器的Service基本原理: - Pod容器的Service是Kubernetes中的两个概念,Pod是最小的可部署单元,容器是运行在Pod中的应用程序。 - Service是Pod的抽象,为...
kubernetes最小调度单元pod原理介绍,应用创建与实战案例
景天科技苑
01-03 1076
PodKubernetes中的最小调度单元,k8s是通过定义一个Pod的资源,然后在Pod里面运行容器容器需要指定一个镜像,这样就可以用来运行具体的服务。一个Pod封装一个容器(也可以封装多个容器),Pod里的容器共享存储、网络等。也就是说,应该把整个pod看作虚拟机,然后每个容器相当于运行在虚拟机的进程。Pod是需要调度到k8s集群的工作节点来运行的,具体调度到哪个节点,是根据scheduler调度器实现的。白话解释:可以把pod看成是一个“豌豆荚”,里面有很多“豆子”(容器)。
深入剖析Kubernetes--第五章:Kubernetes编排原理_Pod
weixin_46367157的博客
03-03 640
kubernetes编排原理Pod 1 为什么需要Pod 复习: ​ Namespace做隔离,Cgroups做限制,rootfs做文件系统 ​ 容器的本质是进程 今日学习: ​ 在操作系统中,进程通常以进程组的方式“有原则”地组织在一起。 ​ 一些容器之间需要紧密协作(超亲密关系):互相之间发生直接的文件交换、使用localhost 或者Socket文件进行本地通信、会发生非常频繁的远程调用、需要共享某些Linux Namespace(例如一个容器需要加入另一个容器的 Network Namespace
TensorRT-LLM的k8s弹性伸缩部署方案
最新发布
smartcat2010的博客
11-02 224
从Service的triton metrics端口(8002)那里拿到metrics指标(queue time, compute time),计算得到新指标(二者的比率);1. Deployment:跑起来N个pod;指定NVIDIA官方的triton&trt-llm的docker image,指定好model放在哪个volume里;4. HPA(Horizontal Pod Autoscaler,水平扩展):根据Prometheus的指标数值,和预先配置好的阈值,来自动新增pod或减少pod
Kubeadm搭建k8s
YCyjs的博客
10-29 1207
kubectl需经由API server认证及授权后方能执行相应的管理操作,kubeadm 部署的集群为其生成了一个具有管理员权限的认证配置文件 /etc/kubernetes/admin.conf,它可由 kubectl 通过默认的 “$HOME/.kube/config” 的路径进行加载。上传 harbor-offline-installer-v1.2.2.tgz 和 docker-compose 文件到 /opt 目录。所有节点上传flannel镜像 flannel.tar 到 /opt 目录,
国产服务器平台离线部署k8s和kubesphere(含离线部署新方式)
11-02 551
国产服务器平台离线部署k8s和kubesphere(含离线部署新方式)
Centos7搭建k8s集群
ct1027038527的专栏
10-29 944
然后在需要加入集群的节点中执行令牌,注意这里的命令是通过kubeadm token create --print-join-command命令返回的结果。sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久。逻辑是: deployment ------>副本 -----> pod (运行容器的基本资源对象)# 在工作节点上执行以下命令即可加入集群。执行创建deployment。删除deployment。创建deployment。
k8s 查看cpu使用率最高的pod
u010674101的专栏
10-31 517
Kubernetes 中,可以使用命令查看 Pod 的资源使用情况,从而找到 CPU 使用率最高的 Pod
Kubernetes中的cm存储
huaz_md的博客
11-02 476
configmap。
在k8s环境中如何在本地和pod之间同步文件?
云笔记
10-30 953
这是一个 Kubernetes CLI 插件,用于在 Kubernetes 上的 Pod 中同步和执行本地文件。通过以上方法,可以有效地在本地和 KubernetesPod 之间实现文件的同步与共享,选择合适的方法取决于具体的使用场景和需求。这样,当本地目录中的文件发生变化时,ksync 会自动将更改同步到指定的 Pod 中[3][4]。:在同一个 Pod 内的多个容器之间,可以使用共享卷来实现文件的同步。实现,可以快速同步本地代码到运行中的容器中,非常适合开发环境。访问这些文件[1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值