k8s-pod-基本概念

已于 2024-08-28 16:40:54 修改
阅读量966 收藏
点赞数 1
分类专栏: k8s 文章标签: kubernetes docker 容器
于 2022-07-24 17:13:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hy19930118/article/details/125959781
版权

什么是Pod?

Pod是一组紧密关联的容器集合,也叫它容器组。它们共享PID、IPC、Network和UTS namspace,是kubernets调度的基础单元。Pod的设计理念是支持多个容器在一个Pod中共享网络和文件系统,可以通过进程间通信和文件共享这种简单高效的方式组合完成服务。一个pod运行多个容器,又叫边车模式(SideCar)

容器是一种资源隔离单位,比如隔离CPU、内存等,应用程序住在容器中,抽象特征:

1、容器就是应用+操作系统的封装,是一种资源隔离抽象
2、Pod是容器的包装,它是虚拟机抽象
3、K8S是管理Pod虚拟机的数据中心抽象

在这里插入图片描述
Pod是k8s中的最小调度单元,一个Pod可以包含一个或多个容器,同一Pod内的容器共享存储卷和网络空间。
共享存储:称为卷Volumes;
网络:每个 Pod在集群中有个唯一的 IP,container共享该IP地址;
container(容器):例如容器的镜像版本,对外暴露的端口等;

Pod创建流程

在这里插入图片描述K8s通过watch的机制进行每个组件的协作:

1、用户使用kubectl create或apply yaml文件创建pod,请求发送到apiseerver,apiserver将yaml中的属性信息(metadata)写入etcd;
2、apiserver触发watch机制准备创建pod,转发给scheduler,使用调度算法选择worker节点,返回绑定的node信息给apiserver写入etcd;
3、apiserver又通过watch机制调用kubelet,按照pod信息触发docker run命令创建容器;
4、pod创建完成之后经由kubelet将pod的信息发送给apiserver,最后写入etcd(kubectl get pods命令调用etcd的信息);

如何发布Pod?

1、
发布 : kubectl apply -f .
转发暴露pod:kubectl port-forward mysql 53306:3306

查看:kubectl get all、kubectl describe pod mysql
删除:kubectl delete po mysql

 apiVersion: v1
 kind: Pod
 metadata:
   name: mysql
   labels:
     name: mysql
 spec:
   containers:
   - name: mysql
     image: mysql:5.7
     resources:
       limits:
         memory: "500Mi"
         cpu: "500m"
     env: 
       - name: MYSQL_ROOT_PASSWORD
         value: root
       - name: MYSQL_DATABASE
         value: test
     ports:
       - containerPort: 53306

标签

解决问题:部署同一组件的多个副本、多个版本或不同运行环怎么区分
定义:键值对KEY=VALUE
特征:标记任何资源、资源内唯一、一个资源可以有多个标签、随时随地创建
作用:版本发布的切换、运行环境的切换、功能分层管理、金丝雀发布等

apiVersion: apps/v1
kind: Deployment
metadata:
  annotations:
    k8s.kuboard.cn/displayName: nginx gw on tencent cloud
  labels:
    k8s.kuboard.cn/layer: gateway  #两个标签被附加到了pod
    k8s.kuboard.cn/name: nginx
  name: nginx
  namespace: default

查看:kubectl get deployment --show-labels
NAME READY UP-TO-DATE AVAILABLE AGE LABELS mongodb-deployment 1/1 1 1 21d app=mongodb nginx 3/3 3 3 25h k8s.kuboard.cn/layer=gateway,k8s.kuboard.cn/name=nginx nginx-deployment 2/2 2 2 21d app=nginx

再添加:kubectl get deployment -L run-env,run-version
NAME READY UP-TO-DATE AVAILABLE AGE RUN-ENV RUN-VERSION mongodb-deployment 1/1 1 1 21d nginx 3/3 3 3 25h local  1.0

筛选

kubectl get deployment -l run-env=local --show-labels
kubectl get deployment -l run-env=sit --show-labels
kubectl get deployment -l run-env!=sit --show-labels
kubectl get deployment -l run-env!=sit,run-version='1.0' --show-labels

调度pod到指定节点

随机调度、透明访问,是k8s的标准实现方式,但是在某些场景:有些worker是机械硬盘,有些是固态硬盘、有些提供GPU加速等等

GPU计算是使用GPU(图形处理单元)作为协处理器来加速CPU,以加快科学、分析、工程、消费和企业应用程序的运行速度

解决方案 是:

同过标签和标签选择器,对资源进行描述,以应对结点的需求。

apiVersion: v1
kind: Node
metadata:
  annotations:
    kubeadm.alpha.kubernetes.io/cri-socket: /var/run/dockershim.sock
    node.alpha.kubernetes.io/ttl: '0'
    volumes.kubernetes.io/controller-managed-attach-detach: 'true'
  labels:
    beta.kubernetes.io/arch: amd64
    beta.kubernetes.io/os: linux
    gpu: 'true'                      # 在此处添加标签
    kubernetes.io/arch: amd64

kubectl get nodes -l gpu='true' --show-labels
NAME STATUS ROLES AGE VERSION LABELS minikube Ready control-plane,master 22d v1.23.3 beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,gpu=true,kubernetes.io/arch=amd64,kubernetes.io/hostname=minikube,kubernetes.io/os=linux,minikube.k8s.io/commit=362d5fdc0a3dbee389b3d3f1034e8023e72bd3a7,minikube.k8s.io/name=minikube,minikube.k8s.io/primary=true,minikube.k8s.io/updated_at=2022_03_12T12_00_47_0700,minikube.k8s.io/version=v1.25.2,node-role.kubernetes.io/control-plane=,node-role.kubernetes.io/master=,node.kubernetes.io/exclude-from-external-load-balancers=

kubectl get nodes -l gpu!='true' --show-labels
No resources found


NAME STATUS ROLES AGE VERSION LABELS minikube Ready control-plane,master 22d v1.23.3 beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,gpu=true,kubernetes.io/arch=amd64,kubernetes.io/hostname=minikube,kubernetes.io/os=linux,minikube.k8s.io/commit=362d5fdc0a3dbee389b3d3f1034e8023e72bd3a7,minikube.k8s.io/name=minikube,minikube.k8s.io/primary=true,minikube.k8s.io/updated_at=2022_03_12T12_00_47_0700,minikube.k8s.io/version=v1.25.2,node-role.kubernetes.io/control-plane=,node-role.kubernetes.io/master=,node.kubernetes.io/exclude-from-external-load-balancers=

#kubernetes.io/hostname=minikube 是该节点的实际主机名
查士丁尼·绵
关注
专栏目录
k8s-pod 实战二 (Pod 重启策略、探针及实现方式详解)
jundao1997的专栏
08-30 958
通过这三个实战案例,你可以掌握如何在 Kubernetes 中配置和使用不同类型的探针,以确保你的应用运行在最佳状态。上述配置和命令带有详细注释,能够帮助你更好地理解每个字段的含义,使配置过程更加清晰和可控。在 Kubernetes 中,Pod 的重启策略和探针是确保应用高可用性和健壮性的重要机制。以下大纲将详细介绍 Pod 的重启策略、三种探针及其实现方式,并通过具体命令和实战案例帮助你更好地理解这些概念。探针(Probe)是 Kubernetes 用于检查容器运行状况的机制。
Kubernetes Pod 如何获取 IP 地址
weixin_44100171的博客
09-22 691
Kubernetes 网络模型的核心要求之一是每个 Pod 都拥有自己的 IP 地址并可以使用该 IP 地址进行通信。很多人刚开始使用 Kubernetes 时,还不清楚如何为每个 Pod 分配 IP 地址。他们了解各种件如何独立工作,但不清楚这些件如何合在一起使用。例如,他们了解什么是 CNI 插件,但是不知道它们是如何被调用的。本文就介绍了各种网络件在 Kubernetes 集群中是如何交互的,以及如何帮助每个 Pod 都获取 IP 地址。 在 Kubernetes 中有多种网络设置方法,以及
k8s四:深入理解Pod
进化的深山猿
03-12 2669
pod容器和service的关系 pod容器是包含关系,通常一个pod包含了多个容器,在pod对应的定义文件中会有具体的定义。pod本质上是一个最小部署单元,不是一个程序/进程,是一个环境,包括容器\存储、网络ip:port 为什么有了pod还要有service? pod是临时性的,当pod中的进程结束、node故障、资源短缺时,pod都有可能被干掉,即podip:port也是动态变化的,所以不能作为服务提供方。service会被分配一个固定的集群ip 2.3.1 pod的定义详解 https:/
k8s中的pod-节点-集群相关概念
最新发布
Daleuion的博客
09-10 781
集群内部网络:PodIP 地址存在于 Kubernetes 集群的内部网络中,类似于我们在家庭或公司内部使用的局域网(LAN)。节点上运行着必要的件,如 kubelet(负责管理和监控节点上的 Pod容器)、kube-proxy(处理节点上的网络流量)和容器运行时(如 Docker、containerd)。VPN服务器:这是最常见的VPN节点,提供加密的网络通道,允许用户安全地连接到远程网络或互联网。集群中的节点:在集群中,节点是集群中的一个成员或计算单元,通常指的是一台计算机或服务器。
Kubernetes 系列】一文带你吃透 K8S 应用pod结点
半身风雪
07-01 4443
本节我将和大家一起学习Kubernetes 应用中的pod结点在上一节中,我们一起学会了如何使用 kubectl 创建一个应用。这里我们一起来重温一遍。在 dashboard 中,我们找到pods 结点,并打开PodKubernetes 抽象出来的,表示一一个或多个应用程序容器(如 Docker),以及这些容器的一些共享资源。这些资源包括:Pod 是为应用程序的“logic host”建模,并且可以包含相对紧耦合的不同应用容器。例如,Pod 可能既包含带有 Node.js 应用的容器,也包含另一个不
容器PodKubernetes节点这四个基本概念以及互相之间运用关系,概念、原理解读,以及Pod中特殊pause容器
weixin_44188105的博客
10-23 2348
容器PodKubernetes节点这四个基本概念以及互相之间运用关系,概念、原理解读,以及Pod中特殊pause容器
k8s-for-docker-desktop.zip
10-21
K8s的核心概念包括节点Pod、服务、部署、卷等。节点Kubernetes集群中的工作单元,通常是一个虚拟机或物理机器,而PodKubernetes中最小的可调度单位,用于封装一个或多个紧密相关的容器。服务提供了一种持久化...
k8s-v1.23.4-x86-64版本的离线包
01-08
Kubernetes(简称K8s)是Google开源的一种容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。在这个“k8s-v1.23.4-x86_64”离线包中,我们看到的是针对x86_64架构的Kubernetes 1.23.4版本,特别设计适配于...
K8S - Pod基本概念(1)
Test_Simon的博客
05-01 383
pod的概念基础概念自主试pod控制器管理的podRSHPAStatefulSet 基础概念 自主试pod 如上图,使用标准的容器方案进行部署,在主机上运行容器时。每一个容器都是独立的,每个容器都有自己的IP地址,每个容器都有自己的尾根,都有自己的挂载卷。 但是当我们想要将一个没有在容器里运行的环境迁移到 k8s 上来时就比较困难。有些件之间是有联系的,应该是在一起的且通过localhost可...
k8s-grafana模板.rar
12-18
它能收集到丰富的k8s API指标,如节点Pod、服务的性能指标。 2. **面板设计**:面板是Grafana中的可视化件,k8s-grafana模板会包含多种类型的面板,如线图、饼图、表格等,用于展示节点状态、Pod分布、资源利用...
k8spod概念
热门推荐
qq_33712668的博客
08-04 1万+
此文章为学习过程中根据网上资源整合总结 文章目录1 为什么需要k8s1.1 应用部署模式的演进1.11 模式对比1.12 各模块介绍1.2 管理大量的容器----k8s2 ks8的集群架构3 pod---k8s调度的最小单元3.1 一个 pod 包含一容器,一个 pod 不会跨越多个工作节点3.2 pod是什么 1 为什么需要k8s 1.1 应用部署模式的演进 1.11 模式对比 虚拟化模式: 容器化模式: 1.12 各模块介绍 【虚拟机】 是一种高度隔离的软件容器,它可以运行自己的操作系统和应用.
K8S - Pod 的概念和简介
nvd11的专栏
12-04 1869
PodK8s 系统中可以创建(部署)和管理的最小单元。Pod 里面可以包含多个容器(多实例),是一容器的集合。也就是讲K8S 不会直接管理容器1个POD中的容器共享网络命名空间(共享ipPOD 是短暂的(可以被创建 迁移)来自google的解析, POD的存在是为了覆盖container的细节上图的Pause 表示POD里面必须存在的根容器通常POD的实现基于两种机制 分别是我们知道, 在docker中各个容器之间是相互隔离的。 在K8S 中, 容器也可以用namespace 和 group进行隔离
kubernetes】关于云原生之k8s集群的pod理论详解
liu_xueyin的博客
02-28 1743
基于pod控制器创建pod删除pod验证会被重新拉起验证通过scheduler调度验证可以滚动更新。
【云原生_K8S系列】什么是 Kubernetes Pod?用实际例子解释
didiplus
06-04 1560
在了解 Kubernetes Pod 概念之前,先来了解容器容器,众所周知,是一个自包含的环境,用于打包应用程序及其依赖项。通常,一个容器运行单个进程(尽管也有方法可以运行多个进程)。每个容器都有一个IP地址,并且可以附加存储卷以及控制CPU和内存资源等。这些都是通过命名空间和控制(namespaces and control groups)的概念实现的。Kubernetes 是一个用于部署、扩展和管理容器化应用程序的容器编排系统,它有自己运行容器的方式,我们称之为 Pod
k8s pod基础概念
Guiled7的博客
03-30 1758
k8s pod基础概念 Pod基础概念: Podkubernetes中最小的资源管理件,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数件都是围绕着pod来进行支撑和扩展Pod功能的,例如,用于管理pod运行的statefulset和deployment等控制器对象,用于暴露pod应用的service和ingress对象,为pod提供存储的Persistentvolume存储资源对象等。 //在Kubrenetes集群中Pod有如下两种使
k8s:获取podip
varyuan的博客
01-06 6829
获取pod ip spec: containers: - name: xxx env: # 获取pod ip,并赋值给容器内的环境变量POD_IP - name: POD_IP valueFrom: fieldRef: apiVersion: v1 fieldPath: status.podIP 检查 进入pod查看POD_IP:echo $POD_IP cook 获取p
容器编排技术 -- Kubernetes kubectl get 命令详解
YunWisdom
08-29 1428
容器编排技术 -- Kubernetes kubectl get 命令详解 1kubectl get 2语法 3示例 4Flags kubectl get 获取列出一个或多个资源的信息。 可以使用的资源包括: all certificatesigningrequests (aka 'csr') clusterrolebindings clusterroles c...
k8s创建Pod原理
07-28
Kubernetes中,Pod是一个逻辑概念,它是通过声明式定义的一个YAML文件来创建的。最终,Pod会被调度到Kubernetes节点上的kubelet服务调用Linux操作系统的namespace、cgroup、docker等底层原理来实现。\[1\] Pod是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值