k8s-2：pod

pod分类

        自主式pod

        控制器管理的pod

Pod是kubernetes中最小的调度单位，可以把他理解成在集群上运行的进程。

Pod里面可以运行单个容器或者运行多个需要协同工作的容器。

Pod运行在一个Worker Node中，这个Worker Node可以是物理机，也可以是虚拟机。

一个Worker Node中可能会有很多个Pod同时运行。

多个Pod可以协同工作。

在Pod中，有一个容器叫pause，这个是当前pod中所有容器的父容器，也叫基础容器。

当一个pod启动的时候pause必然启动。

pod与pod是隔离的

pod中容器共享pause的网络和存储空间

        解释：

                比如下图一个pod中的两个容器，如果想用ng代理php，不需要些php的ip，直接localhost就可以访问，所以pod中的容器千万不能是同一个端口。

pause启用PID的命名空间，pause的PID为1。

pause负责Pod中的容器的健康检查。

如果我们在Pod中部署两个容器，分别叫Container1和Container2。

那么Container1和Container2就会共享pause容器的网络栈，他们之间的通讯就会更快

Controller Manager是kubernetes高可用的保证，它也是pod运行的关键。

                其主要实现组件为replication controller(RC)/replecaset/deployment

                RC用来确保容器应用的副本数始终保持在用户定义的副本数，即如果有容器异常退出，会自动创建新的pod来代替；如果异常多出来的容器也会自动回收，在新版本中抛弃RC，使用replicaset取代RC。

                replicaset和RC本质上没有区别，只是名字不同，而replicaset多了一点就是支持集合式的selector（服务选择准确的说是叫label selector）

                一般我们在部署pod的时候会给其打上标签比如：name：app，version：v1.0.0，那么replicaset在保证pod数量的时候就可以使用lanel selector来筛选。

                deployment，我们在实际使用的时候，虽然relicaset可以独立使用，但是建议还是使用deployment来自动管理replicaset，这样就可以避免跟其他机制的不兼容问题，比如replicaset不支持滚动更新 rolling-update，而deployment支持。

                hpa（horizontalpodautoscale）,平滑扩展，仅适用于rs和deployment，在v1的时候仅支持cpu利用率的扩展，在vlalpha版本中，支持根据内存和用户自定义的metric扩缩容。

                statefulset是为了解决有状态服务的问题而relicaset和deployment是为了无状态服务而设计的，所谓的有无装状态就是看服务是否需要做持久化存储，比如mysql就是有状态的，而apache服务就是无状态的，statefulset解决了如下问题：

                        1.稳定持久的存储，即pod重启后还能回到重启之前的状态。

                        2.稳定的网络标识，比如pod重启后的name和hostname不变。基于headless service（即没有cluster ip的service）来实现。

                        3.有序部署，比如我们需要按mysql、redis、服务的顺序来启动。

                        4.有序收缩和删除

                daemset:确保全部或者某一些node上运行一个pod的副本，当node加入集群会创建pod当node退出时也会回收pod。当删除daemset被删除，那它管理的pod也会被全部删除。      

                        典型场景：比如日志收集，固定的node上都要有，再比如监控。

                job：负责批处理任务的成功执行，比如：执行定时清理数据库，如果时cron直接执行它没法保证其一定成功，使用job可以保证其如果失败可以重新运行。

为什么要有pod概念  

        直接部署一个容器可能会更加容易，每个容器都有不同的配置和功能，k8s需要对这些容器进行管理（重启、检测等），那么为了避免在容器这个实体上增加更多的属性，就产生了pod这个概念。

        并且，Pod中的多个业务容器共享Pause容器的IP，共享Pause容器挂接的Volume，这样既简化了密切关联的业务容器的通信问题，也很好的解决了它们之间的文件共享问题。

        pod可以由一个或多个容器组合而成，也就是说， 在创建pod时可以给一个pod配置多个container，一般情况下，建议将应用紧耦合的容器打包为一个pod，原则上一个容器一个进程。

共享Volume

        Volume(存储卷)Volume是Pod中能够被多个容器共享的磁盘目录。我们知道，默认情况下Docker容器中的数据都是非持久化的，在容器消亡后数据也会消失。因此Docker提供了Volume机制以便实现数据的持久化。Kubernetes中Volume的概念与Docker中的Volume类似，但不完全相同。

        同一个pod中的多个容器能够共享pod级别的存储卷Volume，多个容器各自挂载，将一个volume挂载为容器内部需要的目录。

Kubernetes提供了非常丰富的Volume类型:

    emptyDir：临时空间，Pod分配到Node时创建，无须指定宿主主机上对应的目录，在Kubernetes会自动分配当前Node的一个目录，当Pod被移除时，emptyDir中的数据也会永久删除。
    hostPath：为Pod挂载宿主主机上的文件或目录。用于数据永久保存。在不同的Node上具有相同配置的Pod,可能会因为宿主机上的目录和文件不同而导致Volume上的目录和文件的访问结果不一致。
    gcePersistentDisk：使用谷歌公有云提供的永久磁盘。数据永久保存。
    NFS：NFS 是 Network File System 的缩写，即网络文件系统。Kubernetes 中通过简单地配置就可以挂载 NFS 到 Pod 中，而 NFS 中的数据是可以永久保存的，同时 NFS 支持同时写操作。k8s挂载NFS

Persistent Volume:简称PV,就是网盘，网络存储，不属于任何Node,但可以在每个Node上访问。

Pod通信

k8s为每个pod都分配了唯一的IP地址，称之为pod IP，一个pod中的多个容器共享Pod IP地址，属于同一个pod的多个应用之间相互访问时仅通过localhost就可以通信。

k8s底层支持集群内任意两个pod之间的TCP/IP直接通信，因此，在k8s中，一个pod中的容器可以与另外主机上的pod里的容器直接通信