【K8S】整体原理-什么是K8S的Pod

最新推荐文章于 2024-05-25 16:25:21 发布
最新推荐文章于 2024-05-25 16:25:21 发布
阅读量578 收藏
点赞数 1
文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pp8ufh/article/details/126233432
版权

什么是Pod

Pod是K8S的一个逻辑概念,Pod其实是一组紧密协作的容器,容器就是我们应用程序执行代码的地方,在K8S里管理员要去管理应用的生命周期(包括异常退出等),那就需要获取应用运行的状态,获取应用的状态需要获取容器的运行状态。容器在K8S里是一个单进程,该进程就是应用进程,这样就可以从外部获取容器现在的状态,一个Pod内所有的进程共享资源。

为什么K8S要有Pod

方便去管理容器进程,也就是方便管理容器内主要的应用进程。
在这里插入图片描述

图为物理机,物理机上已经安装好了Kubelet进程,Kubelet接收到安装文件(一个有Pod信息)会先创建Infra Container(是一个镜像,大概 100~200KB 左右,永远处于暂停状态的容器。是用来对Pod共享网络的)会对Docker0这个网桥进行网络连接,然后其他Pod内部的容器在依次创建后会共享Infra网络,实现一个Pod内的网络共享。存储的共享还是需要每个Pod去挂载相同的存储地址来实现。

容器内使用Pod信息

1.通过环境变量

env:

  - name: NODE_NAME
    valueFrom:
      fieldRef:
        fieldPath: spec.nodeName # 根据配置 "层级.引用" 类似key-value

2.通过配置文件

volumes:  # 使用volume挂载到Pod
  - name: podinfo
    downwardAPI: # 使用该API,支持Pod和Container的信息
      items:
        - path: "labels"
          fieldRef:
            fieldPath: metadata.labels

Pod健康检查

有三类探针:

  • LivenessProbe: 判断是否存活,kubelet默认会重启不是存活的Pod
  • ReadinessProbe:判断是否可用,service只有在readinessProbe为ready状态,对外提供服务
  • StartupProbe:有且仅有一次的超长启动延时(针对慢应用)

探针的实现方式:

  • ExeAction:容器内部执行运行命令,返回码为0,代表健康
livenessProbe:
  exec:
    command:
    - cat 
    - /tmp/health
  • TCPSocketAction: 通过容器IP+端口,执行TCP检查,能够建立TCP连接,代表健康
livenessProbe:
  tcpSocket:
    port: 80
  • HTTPGetAction:HTTP Get响应状态码在200-400之间,代表健康
livenessProbe:
  httpGet:
    path: /health
    port: 80
  initialDelaySeconds: 30  # 容器首次健康服务检查等待时间
  timeoutSeconds: 1  # 等待健康检查相应的时间

Pod资源控制

资源控制范围包括:CPU,Memory和扩展资源如GPU(扩展资源只能获取整数个资源)

  • Containers下面resource中进行资源的request和limits配置

apiVersion: v1
kind: Pod
metadata:
  name: test
spec:
  containers:
  - name: test
    image: busybox
    resources: # 机器上至少有这么多的资源才能被创建
      request:
      memory: "64Mi"
      cpu: "250m"
      ephemeral-storage: "2Gi"
    limits:  # 机器上至多有这么多的资源能被使用
      memory: "128Mi"
      cpu: "500m"
      ephemeral-storage: "4Gi"

  • 资源Quota

限制每个Namespace资源用量,超出限制时,用户无法提交新建

apiVersion: v1
kind: ResourceQuota
metadata:
  name: demo
  namespace: demo
spec:
  hard:
    cpu: "1000"  #这个namespace下面的所有Pod使用的资源总量不超过1000
    memory: 200Gi
    pods: "10"

Pod Qos服务质量

就是说我们有多个Pod,每一个Pod重要程度不一样,比如某些Pod就算是在资源不足的时候我们也不希望他们会被驱逐。

所以可以对Pod的服务质量进行一个分类,分别是Guranteed,Bursable和BestEffort

Guranteed:Pod里面每个容器都会有内存和CPU的request声明和limit声明,且request和limit必须是一致的,以此告诉K8S这些Pod很重要,一定要保证Pod正常运行。

Bursable: 至少有一个容器存在内存和CPU的一个request,优先级比Guranteed低

BestEffort:request和limit都不填,意味着这个Pod可有可无

系统用request进行调度的,对CPU资源而言,系统会对Guranteed的Pod单独划分CPU资源,Bursable和BestEffort共用CPU资源(按照权重来使用不同的时间片),内存对资源而说,会对Pod划分OOMScore,score越高越优先被杀掉,Guranteed固定为-998,BestEffort固定为1000,Bursable则是按照内存大小和节点关系会根据算法计算出2~999范围内的值 ,资源不足发生驱逐时,优先驱逐BestEffort定义的容器。

Pod的调度

当我们希望Pod能够在指定的机器上运行的时候,或者定义那两个Pod在同一个机器上,或者定义那两个Pod不在同一个机器上,就要用到亲和度。

Pod亲和调度

1.PodAffinity
  • requiredDuringSchedulingIgnoredDuringExecution:强制亲和(调度时,执行亲和校验;运行时,忽略标签内发生的变化带来的影响)
  • preferredDuringSchedulingIgnoredDuringExecution:优先亲和
affinity:
  podAffinity:
    requiredDuringSchedulingIgnoredDuringExecution:
    - labelSelector:
      matchExpressions:
      - key: security
        operator: In #操作符 In NotIn Exist DoesNotExist Gt Lt
        values:
        - S1
      topogyKey: kubernetes.io/hostname #设置拓扑键,默认的设置topology.kubernetes.io/region topology.kubernetes.io/zone
2.podAntAffinity
  • requiredDuringSchedulingIgnoredDuringExecution:强制反亲和
  • preferredDuringSchedulingIgnoredDuringExecution:优先反亲和

Node亲和调度

1.NodeSelector: 强制调度到指定节点(强制调度Pod在指定的机器上创建)

2.NodeAffinity

  • requiredDuringSchedulingIgnoredDuringExecution:强制反亲和
  • preferredDuringSchedulingIgnoredDuringExecution:优先反亲和
3.Taint:一个Node可以有多个Taints

​ 1.行为模式有:

  • PreferNoSchedule: 尽量不要调度过来

  • NoSchedule:禁止Pod调度来

  • NoExecute: 驱逐没有tolerantion的Pod,并禁止调度新的(如果有的Pod已经在运行了,而且没有tolerantion,就会被杀掉并调度到新的机器上)

    apiVersion: v1
kind: Node
metadata:
  name: demo
spec:
  taints:
  - key: "k1"
    value: "v1"
    effect: "NoSchedule"

    2.Pod的tolernation,只有设置对应的tolernation才能调度到有Taint的Node上

apiVersion: v1
kind: Pod
metadata:
  namespace: demo
  name: demo
spec:
  containers:
  - image: busybox
    name: demo
  tolerations:
  - key: "k1"
    operator: "Equal"
    value: "v1"  # 当op=Exist 可以为空 key和value和effect必须匹配上面的taints,这样Pod才能被调度到打了taint的Node上
    effect: "NodSechedule"  # 可以为空,匹配所有
    tolerationsSeconds: 3600   #taint添加后,pod还能在node上运行的时间

优先级调度

很多Pod同时创建时,有的优先级高,有的优先级低。这时kubelet会根据Pod配置priority,得分高的会对得分低的进行资源抢占

1.使用PriorityClass创建节点,Pod中通过PriorityClassName引用相应优先级

apiVersion: v1
kind: PriortyClass
metadata:
  name: high
value: 1000
globalDefault: false

2.系统默认优先级

​ 1.没有设置均为0

​ 2.用户可配置最大优先级为10亿,系统级别优先级为20亿

​ 3.内置系统优先级:system-cluster-critical,system-node-critical

Pod调度过程

用户调教Yaml文件,webhook controller 会先对文件进行校验,校验成功后,Api-Server会创建Pod对象,这个对象会保存到ETCD里面。此时Pod的Node名称为空(这个Pod已经有了,但是还没有落实到相应的节点上),Kube Scheduler (Kube Scheduler 会不断查看资源对象,发现某个Pod刚创建,但Node是空的,就会创建)会watch到Pod的创建,同时发现Node名称为空,会找到合适的Node,并修改Pod名称为相应的Node名,相应节点上的kubelet watch(这个进程会不断的请求Api-Server去发现他的节点上有个Pod需不需要创建) 到Pod需要创建,会在Node节点上创建容器和网络。

其他

InitContainer

比普通容器先启动,执行成功后普通容器才能启动,且是按照顺序执行,执行完之后会关闭。普通容器可以并发启动。

Sidecar 容器设计模式

用一个辅助容器做辅助工作,如日志收集,debug,前置操作等。好处:对应业务代码没有侵入:功能解耦,共享,模式包括:

代理模式:代理网络等

适配器模型:适配不同外观需求

Pod容灾

让Pod在不同的区域内分布,实现Pod容灾

topologySpreadConstraints:
  - topogyKey: address
    maxSkew: 1  # 用于指明Pod在各个zone中容忍的最大不均匀数,值越小每个zone中Pod分布越均匀
    whenUnsatisfiable: DoesNotSchedule
    labelSelector:
      matchLabels:
        app: myapp

Pod容灾

让Pod在不同的区域内分布,实现Pod容灾

topologySpreadConstraints:
  - topogyKey: address
    maxSkew: 1  # 用于指明Pod在各个zone中容忍的最大不均匀数,值越小每个zone中Pod分布越均匀
    whenUnsatisfiable: DoesNotSchedule
    labelSelector:
      matchLabels:
        app: myapp
k8s篇-理解POD本质(实现原理与设计模式)
qq_19676401的博客
08-31 1577
这一篇文章是我自己看了大神张磊《深入剖析Kubernetes》的内容后,加上了一点点自己理解,将最精华部分,按自己理解方式,整理成的一篇文章,这个也花了不少时间。我相信我所写内容还是比较直白好理解的,如不是,我会继续改进! 一、为什么需要 Pod 1、容器的基本概念 容器的本质上是一个进程,是一个视图被隔离,资源受限的进程容器里面 PID=1 的进程就是应用本身,管理容器等于直接管理应用本身。 放到Kubernetes中去理解就是,Kubernetes 是云时代的操作系统,容器镜像就是这个
解决k8s中xxl-job执行器pod重建后无法读取到执行日志的问题
08-24
但在k8s中,即使将本地文件通过nfs独立存储,在pod重建后也通常会因为ip变更,找不到执行器,导致读取不到执行日志。解决方案为单独再部署一个xxl-job-read-log服务,将读日志的请求都转到这个服务上,由这个服务...
k8spod详解
热门推荐
运维@小兵的博客
09-05 1万+
一、Pod概念 1.1. Podk8s的最小单位,里面包含一组容器,其中一个为Pause容器,也称为“根容器”。Pod里面的多个业务容器共享Pause容器的网络和Volume卷。 1.2. 每个Pod都有一个唯一的IP地址,称之为Pod IP。在K8S集群中,一个Pod里的容器与另外主机上的Pod容器能够直接通信 二、定义一个Pod 2.1. YAML文件tomcat.yaml apiVersion: v1 kind: Pod metadata: name: tomcat labels:
k8spod的理解
完颜振江
01-31 1906
pod共享相同的IP地址和端口空间。 这意味着在同一 pod中的容器运行的 多个进程需要注意不能绑定到相同的端口号, 否则会导致端口冲突,但这只涉及同一pod中的容器。 由于每个pod都有独立的端口空间, 对于不同 pod中的容器来说 则永远不会遇到端口冲突一个 pod中的所有容器也都具有相同的loopback 网络接口, 因此容器可以通过localhost 与同一 pod中的其他容器进行通信。 pod中的容器 k8s中的思想是:每个容器只安装一个进程,然后多个或一个容器属于一个pod。然后这个pod
k8s——Pod详解
sea_bunch的博客
05-23 3282
Podkubernetes中,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentVolume存储资源对象等。。现代容器技术建议一个容器只运行一个进程,该进程容器中。
K8S - Pod 的概念和简介
nvd11的专栏
12-04 1976
PodK8s 系统中可以创建(部署)和管理的最小单元。Pod 里面可以包含多个容器(多实例),是一组容器的集合。也就是讲K8S 不会直接管理容器1个POD中的容器共享网络命名空间(共享ip)POD 是短暂的(可以被创建 迁移)来自google的解析, POD的存在是为了覆盖container的细节上图的Pause 表示POD里面必须存在的根容器通常POD的实现基于两种机制 分别是我们知道, 在docker中各个容器之间是相互隔离的。 在K8S 中, 容器也可以用namespace 和 group进行隔离
k8s-for-docker-desktop.zip
10-21
K8s的核心概念包括节点、Pod、服务、部署、卷等。节点是Kubernetes集群中的工作单元,通常是一个虚拟机或物理机器,而PodKubernetes中最小的可调度单位,用于封装一个或多个紧密相关的容器。服务提供了一种持久化...
k8s-wait-for:一个简单的脚本,允许等待k8s服务,作业或pod进入所需状态
05-01
kubectl run --generator=run-pod/v1 k8s-wait-for --rm -it --image groundnuty/k8s-wait-for:v1.3 --restart Never --command /bin/sh 阅读--help并玩它! / > wait_for.sh -h This script waits until a job, ...
k8s-mongo-sidecar:适用于MongoDB的Kubernetes Sidecar
04-28
Mongo Kubernetes副本集Sidecar 该项目是一个PoC,用于使用Kubernetes设置MongoDB... 用于创建k8s Mongo Pod的稳定网络ID。 例如:“ kube.local”。 KUBERNETES_SERVICE_NAME 是的 蒙哥 这应该指向标识所有Pod的Mon
k8s-pod-annotator
03-17
k8s-pod-annotator】是一款专为Kubernetesk8s)设计的工具,主要用于自动或手动为Pod添加注解(annotations)。在Kubernetes中,注解是一种元数据,可以用来存储非结构化的信息,对于管理和操作Pod具有重要作用...
k8s-pod基础与分类
穷则独善其身 达则兼善天下
08-20 487
这里写目录标题一.Pod基础概念二.Pod容器的分类 一.Pod基础概念 ======Pod基础概念:====== Podkubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程kubernetes 中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于 暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentV
2、k8s pod原理详解
JAVA技术爱好者
03-05 1769
k8s pod原理详解Kubernetes Pod 介绍Pod 介绍与原理POD操作实战POD的创建和删除pod的生命周期管理资源的配额和限制静态podInit Containersk8s健康检查POD镜像升级pod 无法启动可能原因POD调度过程调度例子nodeSelectornodeNametaint and Tolerance标签常用命令 Kubernetes Pod 介绍 Pod 直译是豆荚,可以把容器想像成豆荚里的豆子,把一个或多个关系紧密的豆子包在一起就是豆荚(一个 Pod)。在 k8s 中我们
K8SPod概念
weixin_45364386的博客
02-16 751
K8SPod概念Pod类型Pod控制器类型ReplicationController & ReplicaSet & DeploymentStatefullSetDaemonSetJob,Cron job三级目录 Pod类型 自主式pod:不是被控制器管理的podpod挂掉后没有办法自动拉起,达不到期望值。 控制器管理的pod pause:网络栈 一个pod里边可以有一个或多个容器, 只要有pod,这个容器就要被启动。 在同一个pod里边,容器的端口不能冲突。 在同一个pod里边,既共
【云原生】k8spod基本概念
怎么也想不出名字的博客
02-26 836
pod容器镜像拉取策略 (imagePullPolicy) 三种容器ifNotPresent: 优先使用本地已存在的镜像,如本地没有则从仓库拉取镜像,默认的拉取策略Always: 总算是从仓库拉取镜像,无论本地是否已存在的镜像;标签为“latest”时,默认的拉取策略Never:总是补充仓库拉取镜像,仅使用本地镜像镜像重启策略always:当容器终止退出后,总是重启容器,默认策略ONEailure: 当容器异常退出时 (退出状态码非0) 时,重启容器:正常退出则不重启容器
K8S Pod介绍
woshiyizhiyu0的博客
05-02 3017
前言 pod作为k8s中运行的最小单元可通过配置生命的方式进行创建。本文结合k8s官方文档介绍pod k8s 官方介绍 Pods Pod是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元。 Pod(就像在鲸鱼荚或者豌豆荚中)是一组(一个或多个)容器; 这些容器共享存储、网络、以及运行容器的配置声明如deplyments。 Pod 中的内容总是并置(colocated)的并且一同调度,在共享的上下文中运行。 Pod 通常对应物理机上运行的docker容器,但在k8spod虽..
k8s-Pod 的基本概念
weixin_61269220的博客
10-08 2470
Pod 资源中针对各容器提供网络命令空间等共享机制的是底层基础容器 pause,基础容器(也可称为父容器)pause 就是为了管理 Pod 容器间的共享操作,这个父容器需要能够准确地知道如何去创建共享运行环境的容器,还能管理这些容器的生命周期。如果 Pod 的 Init 容器失败,k8s 会不断地重启该 Pod,直到 Init 容器成功为止。每个 Pod 中一个容器的模式是最常见的用法,在这种使用方式中,你可以把 Pod想象成是单个容器的封装,kubernetes 管理的是 Pod 而不是直接管理容器
k8s-pod详解
最新发布
m0_75067030的博客
05-25 1384
一个pod包含几个容器——
K8S 快速入门(四)Pod原理、核心组件工作原理
语雀同名:犬豪 yuque.com/qhao
12-05 2705
一、Pod核心原理 1. Pod是什么? Pod的特点:封装docker容器容器 1、有自己的IP地址 2、有自己的hostname Pod实际上也相当于是一个独立的容器(虚拟机器),而这个pod容器内部封装的是由docker引擎所创建的容器,可以理解为pod就是一个虚拟化分组,pod内部可以存储一个或者多个容器。 2. Pod作用 Pod内部封装的是容器容器内部运行是开发的应用程序。Pod管理上线的运行的应用程序 定义:在通常情况下,在服务上线部署的时候,pod通常被用来部署一组相关的服务。(什么
k8sPod的概述和存在意义
weixin_45181388的博客
10-12 350
Podk8s中最重要的概念,每个pod都有一个特殊的称为“根容器”的pause容器。pause容器对应的镜像是Kubernetes平台的一部分,除了pause容器,每个pod还包含一个或多个紧密相关的用户业务容器
k8s如何查看--pod-network-cidr
05-27
可以通过以下步骤在Kubernetes中查看`--pod-network-cidr`参数的值: 1. 使用以下命令检查Kubernetes集群是否已配置`--pod-network-cidr`参数: ``` $ sudo cat /etc/kubernetes/manifests/kube-apiserver.yaml | grep - --pod-network-cidr ``` 2. 如果该参数已配置,则可以通过以下命令查看其值: ``` $ sudo kubectl cluster-info dump | grep -m 1 cluster-cidr ``` 3. 如果上述命令未返回任何输出,则需要检查Kubernetes集群中是否已安装网络插件。如果未安装,则应该安装一个网络插件,例如Flannel、Calico等。 请注意,上述命令需要在Kubernetes主节点上执行,并且需要具有足够的权限才能执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值