我们知道,Docker容器使用了“Namespace隔离,Cgroup做资源限制,rootfs做文件系统”,那么为什么需要pod呢?pod是一组共享了某些资源的容器,是K8S中原子调度单位。
1,编排需要
我们在部署进程的时候,通常需要多个进程一起部署。这些进程之间通常需要互相配合,通常需要发生文件交换,本地通信,共享某些namespace等。所以我们对这些进程需要成组部署。但是如果没有pod对他们进行成组部署会出现下面这个问题。
例如,现在有3个进程共需要3GB内存,而现在有两个节点,分别是2.5GB和3GB。若不成组部署,则前两个进程可能会被部署到2.5GB的节点上,而第三个进程则发现这个节点已经没有足够的空间部署了。所以我们把这个三个进程打包成一个整体,则在部署更加直观快捷。
2,共享资源需要(网络,volume)
Pod里面的容器共享network Namespace网络资源,并且可以共同声明一个Volume。例如,A容器共享B容器的网络资源和volume,那么在docker中的思路是:我们需要先部署B容器,再部署A容器。所以A和B之间的关系成拓补关系。
而在我们Pod中,我们会在事先部署0号容器infra,而这个infra容器为其他后加入的容器提供网络资源,也就是说其他所有的容器都需要共享infra容器的网络。所有,后面加入的容器则无需拓补关系部署。
于是,A和B通信则可以直接使用locakhost,他们看到的网络设备和infra设备是一样的,一个pod也就只有一个IP地址。
同样的,共享volume也是利用这种思想。一个 Volume 对应的宿主机目录对于 Pod 来说就只有一个,Pod 里的容器只要声明 挂载这个 Volume,就一定可以共享这个 Volume 对应的宿主机目录。
3,容器设计模式,sidecar
sidecar是指我们在一个pod中,启动一个辅助容器,用来辅助主容器的其他工作。例如,一下这个读取保存日志的例子。
当A B两个进程共享同一个目录,A工作并且负责把日志输出到这个目录下,那么B则只需要读取日志并转发到数据库保存下来。所以,这里B就是我们所说的sidecar容器。
以上3点是我们需要pod的好处。
那么我们使用pod的有什么坏处呢???
pod只是一个逻辑概念,并不是真实存在的,它是一种编排技术。但是pod又有充当虚拟机角色的作用。所以,坏处就来了,pod不是真的虚拟机,所以它提供的pod之间隔离的效果实际上是利用linux namespace,cgroup rootfs技术,而不是真正的隔离和独享。
1135
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
