容器化技术(八):Pod—Kubernetes中的最小调度单位

最新推荐文章于 2023-10-23 13:53:46 发布
最新推荐文章于 2023-10-23 13:53:46 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 容器技术:Kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangxiulilinux/article/details/115614578
版权

Pod—Kubernetes中的最小调度单位

Pod是Kubernetes中的最小调度单位,应用容器就运行在Pod内。Node是我们运行Pod的机器,一个Node上可以运行很多个Pod。可以说Pod是Kubernetes中最重要的概念。

一个Pod是一组容器的集合,这组容器是紧密相关的,这组容器共享网络和存储等。每个Pod内都运行着一个Init的基础容器,其他的容器在Init容器上建立起来的。同一个Pod内的容器共享Init容器建立起来的网络和存储资源。

如下图所示,一个Pod中运行着A、B、C三个容器,它们都是在Init容器启动后创建的,Init容器负责构建整个Pod的网络与存储等资源。整个Pod中的容器都共享存储与网络。

在这里插入图片描述

Talk is cheap,show me code。现在来在我们创建的Kubernetes集群中创建第一个Pod。

执行以下命令:

vim pod-busy-nginx.yaml

pod-busy-nginx.yaml中内容为:

apiVersion: v1
kind: Pod
metadata:
   name: pod-busy-nginx
spec:
   containers:
   - name: busybox
     image: busybox
     command: ['sh', '-c', 'echo "Hello, Kubernetes!" && sleep 3600']
   - name: nginx
     image: nginx
     ports:
     - containerPort: 80
       hostPort: 80

Kubernetes中所有的yaml文件分为四部分:

  • apiVersion:资源的版本号。
  • kind:资源文件的类别,本例子是Pod资源。
  • metadata:一些元数据,本例子中的内容是Pod的名字。
  • spec:资源的模板。

pod-busy-nginx.yaml的目标是创建一个Pod,其中有两个容器:

  • busybox:其中的command命令的功能时打印字符串,同时呢睡眠3600秒,因为busybox只是一个简版的操作系统,没有前台运行的命令,使用sleep命令,让这个容器能够在前台运行3600秒,也就是一小时。
  • nginx:其中的containerPort参数代表的是容器的端口,hostPort是容器的端口映射的宿主机的端口,访问的时候,使用对应宿主机的ip与端口来进行访问。

接下来,让Kubernetes集群执行这个yaml文件:

[root@kubernetes-master01 ~]# kubectl apply -f pod-busy-nginx.yaml
pod/pod-busy-nginx created

查询Pod的运行情况:

[root@kubernetes-master01 ~]# kubectl get pod -o wide
NAME             READY   STATUS    RESTARTS   AGE   IP           NODE                  
pod-busy-nginx   2/2     Running   0          38s   10.244.1.4   kubernetes-worker01

pod-busy-nginx的Pod已经运行起来了,它的状态为Running,整个Pod的ip是10.244.1.4,但是这个ip只能在Kubernetes集群中访问,无法在集群外的任何机器上访问。

Pod运行在节点kubernetes-worker01上面,我们可以到这个节点上,查看容器运行的情况,发现有一个pause镜像在运行,这就是init容器。

[root@kubernetes-worker01 ~]# docker ps
CONTAINER ID   IMAGE                                                            
e68a943f3a60   nginx        
e561eab5d0fa   busybox                                              
f39b1b4fc35c   fvn7v6mj.mirror.aliyuncs.com/mirrorgcrio/pause:3.2

那么我们如何访问Pod中运行的容器呢?pod-busy-nginx的Pod运行在了节点kubernetes-worker01上面,我们可以直接通过此节点的ip与对应的hostPort端口来访问。

在这里插入图片描述

可以通过kubectl工具分别查看Pod pod-busy-nginx中的容器busybox与nginx的日志:

[root@kubernetes-master01 ~]# kubectl logs pod-busy-nginx -c busybox
Hello, Kubernetes!

命令中:

  • pod-busy-nginx:此参数为运行的Pod的名称。
  • -c:此参数指定Pod中的具体容器的名字。

如何验证Pod中的两个容器共有同一个ip呢?先进入busybox容器中,查看它的ip,如下所示,为10.244.1.4:

[root@kubernetes-master01 ~]# kubectl exec -it pod-busy-nginx -c busybox -- /bin/sh
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
3: eth0@if8: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1450 qdisc noqueue
    link/ether 86:3a:36:04:5b:49 brd ff:ff:ff:ff:ff:ff
    inet 10.244.1.4/24 brd 10.244.1.255 scope global eth0
       valid_lft forever preferred_lft forever

然后进入nginx容器,查看它的ip,如下所示,也是10.244.1.4。

[root@kubernetes-master01 ~]# kubectl exec -it pod-busy-nginx -c nginx -- /bin/sh
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
3: eth0@if8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UP group default
    link/ether 86:3a:36:04:5b:49 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 10.244.1.4/24 brd 10.244.1.255 scope global eth0
       valid_lft forever preferred_lft forever

关于Pod中的容器共享网络的例子,我们会在后面的文章中,进行验证。

猜你喜欢

如果你对容器化技术的相关知识感兴趣,可以阅读:秀丽的容器化技术Kubernetes专栏

姜秀丽
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
debug-pod:kubernetes调试容器
04-19
指定名称空间和图像kubectl run debug -n <namespace> --image=pete911/debug-pod:<version> --rm -it --restart=Never -- sh 如果您需要针对特定​​节点,访问节点文件系统,则可以创建Pod清单并应用它,例如,...
Kubernetes详解(五)——Kubernetes核心对象
永远是少年
04-21 1169
今天继续给大家介绍Linux运维相关知识,本文主要内容是Kubernetes的核心对象详解。 一、Pod资源对象 二、Controller资源对象 三、Service资源对象
kubernetes杂谈之(二)Pod初谈
wzj_110的博客
10-14 1134
Pod的概念 (1)pod容器的关系 pod容器'containers'的关系 --> '一个pod至少包含两个容器'-->'一个pause容器,一个业务容器' PodKubernetes部署和管理的最小单位,也是'最小调度单位' (2)pause容器 Pause容器的'作用' --> 所有的'业务容器''共享'pause的'网络命名空间和数据卷' pause:沙盒容器,它永远是pod'第一个被创建'的容器,其它定义的容器都是通过'jo...
docker&kubernets篇(二十三)
yitian881112的专栏
08-25 534
Kubernetes,能够被创建、调度和管理的最小单元是pod,而非单个容器。前面已经说过,一个pod是由若干个Docker容器构成的容器组(pod意为豆荚,里面容纳了多个豆子,很形象)。这里需要强调的是,pod里的容器共享network namespace,并通过volume机制共享一部分存储。 ❏ pod是IP等网络资源的分配的基本单位,这个IP及其对应的network namespace是由pod里的容器共享的; ❏ pod内的所有容器也共享volume。当有一个volume被挂载在同属一个pod
kubernetes详解08】-Pod控制
桂安俊@KylinOS
05-08 779
一、Pod控制器介绍 Podkubernetes最小管理单元,在kubernetes,按照pod的创建方式可以将其分为两类: 自主式podkubernetes直接创建出来的Pod,这种pod删除后就没有了,也不会重建 控制器创建的podkubernetes通过控制器创建的pod,这种pod删除了之后还会自动重建 什么是Pod控制器? Pod控制器是管理pod间层,使用Pod控制器之后,只需要告诉Pod控制器,想要多少个什么样的Pod就可以了,它会创建出满足条件的Pod
k8s (三) --- Kubernetes 资源清单详解
qq_35887546的博客
04-17 1560
Kubernetes 资源清单一、认识资源清单1.什么是资源清单2.资源清单的格式3.资源清单的属性二、资源清单实践1.编辑一个简单的资源清单2.一个pod创建两个容器3.使用资源清指定nat访问pod4.用资源清单设置资源限制5.指定调度节点6.定义使用节点网络 一、认识资源清单 1.什么是资源清单 在k8s,一般使用yaml格式的文件来创建符合我们预期期望的pod,这样的yaml文件我们一...
容器PodKubernetes,节点这四个基本概念以及互相之间运用关系,概念、原理解读,以及Pod特殊pause容器
最新发布
weixin_44188105的博客
10-23 991
容器PodKubernetes,节点这四个基本概念以及互相之间运用关系,概念、原理解读,以及Pod特殊pause容器
【云原生|Kubernetes】03-Pod详解
qq_43714097的博客
05-17 1048
Kubernetes的资源文件有很多如pod,Deployment,DaemonSet,ReplicaSet,Cronjob,job,StatefulSet,ConfigMap,PVC,Seceret。学习kubernetes的核心,就是学习如何对集群上的PodPod控制器、Service、存储等各种资源进行操作;后面我们将逐个介绍这些资源类型;本章我们详细说说-PodKubernetes Pod最小的可部署的单位,它是一个或多个容器的集合,它们共享同一个网络命名空间和存储卷。
Pod详解(Pod使用、容器分类、镜像拉取和容器重启策略)
云计算运维工程师的成长之路
01-27 3615
Podkubernetes最小的资源管理组件,Pod也是最小运行容器应用的资源对象。一个Pod代表着集群运行的一个进程。kubernetes其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentVolume存储资源对象等。
K8S最小调度单位Pod详解
lixinkuan的博客
01-15 5342
k8s里面非常重要的一个概念pod,首先简单的介绍是pod是k8s最小调度单位,一个pod里面可以包含一个或者多个container,一个pod共享一个namespace,它们之前可以通过localhost来进行通信。 docker:Namespace 做隔离,Cgroups 做限制,rootfs做文件系统。 容器本质是进程,而k8s是操作系统。 pod就是类似于进程组。 部署的一些应...
Kubernetes 容器编排的最小单元-Pod
rabies的博客
10-26 1942
edge端Pod数据流分析报告 1、简介 定义:Pod(豌豆荚)是 Kubernetes 应用程序的基本执行单元,即它是 Kubernetes 对象模型创建或部署的最小和最简单的单元。Pod 表示在集群上运行的进程。 Pod 封装了应用程序容器(或者在某些情况下封装多个容器)、存储资源、唯一网络 IP 以及控制容器应该如何运行的选项。 Pod 表示部署单元:Kubernetes 应用程序的单个实例,它可能由单个容器或少量紧密耦合并共享资源的容器组成。 Kubernetes 集群的...
container-security-operator:识别Kubernetes Pod的图像漏洞
05-15
容器安全操作员使集群管理员可以监视在其Kubernetes集群上运行的Pod的已知容器映像漏洞。 控制器在指定名称空间Pod上设置监视,并在容器注册表查询漏洞信息。 如果容器注册表支持图像扫描,例如 with ,...
kube-throttler:在Kubernetes集群限制您的Pod
05-24
kube-throttler:在kubernetes集群节流您的Pod。 kube-throttler使您能够节流吊舱。 这意味着kube-throttler在检测到计算资源总量(就resources.requests而言)或正在Running pod的数量可能超过阈值时,可以禁止...
imago:确保kubernetes Pod在docker注册表的最新映像上运行
05-02
今子 该项目旨在简kubernetes集群docker映像的持续交付。 是昆虫的最后阶段,它也指image和go (golang)。 imago验看kubernetes Deployments , DaemonSets , StatefulSet和CronJobs配置和更新他们使用最新的...
kubernetes-oom-event-generator:当Pod容器被OOMKilled后,生成Kubernetes事件
02-03
kubernetes-oom-event-generator 容器启动时生成Kubernetes事件,并指示该容器先前已被杀死。设计控制器侦听Kubernetes API的新事件和事件更改。 每次收到有关事件的通知时,它都会根据事件的Reason和所涉及对象的...
容器技术(十四):KubernetesHeadless Service
04-20 2245
一、Headless Service 有时不需要或不想要负载均衡,以及单独的 Service IP。 遇到这种情况,可以通过指定 Cluster IP(spec.clusterIP)的值为 “None” 来创建 Headless Service。无头 Service 并不会分配 Cluster IP,kube-proxy 不会处理它们, 而且平台也不会为它们进行负载均衡和路由。 DNS 如何实现自动配置,依赖于 Service 是否定义了选择算符。 (1)带选择算符的服务 对定义了选择算符的无头服务,End
容器技术(十三):KubernetesService(ClusterIP)
04-19 2018
Service—服务暴露 如果你使用 Deployment 来运行你的应用程序,则它可以动态创建和销毁 Pod。每个 Pod 都有自己的 IP 地址,但是在 Deployment ,在同一时刻运行的 Pod 集合可能与稍后运行该应用程序的 Pod 集合不同,也就是说Pod是非永久性的资源。这导致了一个问题: 如果一组 Pod(称为“后端”)为集群内的其他 Pod(称为“前端”)提供功能, 那么前端如何找出并跟踪要连接的 IP 地址,以便前端可以使用提供工作负载的后端部分? Service 资源允许 Kub
容器技术(四):容器到底隔离了什么?
04-06 1118
一、容器的本质是一个进程 一个容器就如同你之前跑到一个虚拟机的一个应用程序,比如跑一个Java程序。那么在容器,主进程就是跑着你Java程序的这个Java进程,其他的进程都是围绕着这个主进程的,如果主进程失败了,那么这个容器就是失败的。 二、容器隔离了以下资源 mnt: 存储 net : 网络 pid : 进程 user:用户 uts :主机名、域名等 ipc :进程间的通信 cgroups:隔离资源,如CPU、Memory 如果对这些特性感觉有些陌生,这很正常,我们可以通过创建一个容器,然后登
KubernetesPod容器的Service的基本原理和操作
06-12
KubernetesPod最小的可部署的单元,它可以包含一个或多个容器,而Service则为Pod提供了一个稳定的网络访问地址。 Pod容器的Service的基本原理是,当一个Pod被创建时,它会被分配一个唯一的IP地址,并且每个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值