pod基本概念

最新推荐文章于 2024-09-14 14:29:55 发布
最新推荐文章于 2024-09-14 14:29:55 发布
阅读量171 收藏
点赞数
分类专栏: k8s和docker 文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33868316/article/details/128847702
版权
文章深入介绍了Pod在Kubernetes中的角色,包括其作为容器组合的概念,涉及的调度、网络、存储和安全属性。Pod的生命周期有Pending、Running、Succeeded、Failed和Unknown等状态。此外,文中提到了NodeSelector用于指定Pod与Node的绑定,HostAliases定义Pod的hosts文件内容,以及sidecar模式在解决容器间耦合问题的应用。
摘要由CSDN通过智能技术生成

深入解析Pod对象(一):基本概念1

1、凡是调度、网络、存储,以及安全相关的属性,基本上是 Pod 级别的。

这些属性的共同特征是,它们描述的是“机器”这个整体,而不是里面运行的“程序”。比如,配置这个“机器”的网卡(即:Pod 的网络定义),配置这个“机器”的磁盘(即:Pod 的存储定义),配置这个“机器”的防火墙(即:Pod 的安全定义)。更不用说,这台“机器”运行在哪个服务器之上(即:Pod 的调度)。

2、Pod 对象在 Kubernetes 中的生命周期。

Pod 生命周期的变化,主要体现在 Pod API 对象的 Status 部分,这是它除了 Metadata 和 Spec 之外的第三个重要字段。其中,pod.status.phase,就是 Pod 的当前状态,它有如下几种可能的情况:

1)Pending。这个状态意味着,Pod 的 YAML 文件已经提交给了 Kubernetes,API 对象已经被创建并保存在 Etcd 当中。但是,这个 Pod 里有些容器因为某种原因而不能被顺利创建。比如,调度不成功。

2)Running。这个状态下,Pod 已经调度成功,跟一个具体的节点绑定。它包含的容器都已经创建成功,并且至少有一个正在运行中。

3)Succeeded。这个状态意味着,Pod 里的所有容器都正常运行完毕,并且已经退出了。这种情况在运行一次性任务时最为常见。4)Failed。这个状态下,Pod 里至少有一个容器以不正常的状态(非 0 的返回码)退出。这个状态的出现,意味着你得想办法 Debug 这个容器的应用,比如查看 Pod 的 Events 和日志。

5)Unknown。这是一个异常状态,意味着 Pod 的状态不能持续地被 kubelet 汇报给 kube-apiserver,这很有可能是主从节点(Master 和 Kubelet)间的通信出现了问题。

3)凡是跟容器的 Linux Namespace 相关的属性,也一定是 Pod 级别的。

这个原因也很容易理解:Pod 的设计,就是要让它里面的容器尽可能多地共享 Linux Namespace,仅保留必要的隔离和限制能力。这样,Pod 模拟出的效果,就跟虚拟机里程序间的关系非常类似了。

4)Pod 这个看似复杂的 API 对象,实际上就是对容器的进一步抽象和封装而已。

说得更形象些,“容器”镜像虽然好用,但是容器这样一个“沙盒”的概念,对于描述应用来说,还是太过简单了。这就好比,集装箱固然好用,但是如果它四面都光秃秃的,吊车还怎么把这个集装箱吊起来并摆放好呢?所以,Pod 对象,其实就是容器的升级版。它对容器进行了组合,添加了更多的属性和字段。这就好比给集装箱四面安装了吊环,使得 Kubernetes 这架“吊车”,可以更轻松地操作它。

3、Pod 中几个重要字段的含义和用法。

1)NodeSelector:是一个供用户将 Pod 与 Node 进行绑定的字段,用法如下所示:

apiVersion: v1
kind: Pod
...
spec:
 nodeSelector:
   disktype: ssd

这样的一个配置,意味着这个 Pod 永远只能运行在携带了“disktype: ssd”标签(Label)的节点上;否则,它将调度失败。

2)NodeName:一旦 Pod 的这个字段被赋值,Kubernetes 项目就会被认为这个 Pod 已经经过了调度,调度的结果就是赋值的节点名字。所以,这个字段一般由调度器负责设置,但用户也可以设置它来“骗过”调度器,当然这个做法一般是在测试或者调试的时候才会用到。

3)HostAliases:定义了 Pod 的 hosts 文件(比如 /etc/hosts)里的内容,用法如下:

​
apiVersion: v1
kind: Pod
...
spec:
  hostAliases:
  - ip: "10.1.2.3"
    hostnames:
    - "foo.remote"
    - "bar.remote"
...

4.pod概念

1.容器的本质是进程,Kubernetes 本质就是操作系统。

2.pod只是一个逻辑概念。也就是说,Kubernetes 真正处理的,还是宿主机操作系统上 Linux 容器的 Namespace 和 Cgroups,而并不存在一个所谓的 Pod 的边界或者隔离环境。那么,Pod 又是怎么被“创建”出来的呢?答案是:Pod,其实是一组共享了某些资源的容器。具体的说:Pod 里的所有容器,共享的是同一个 Network Namespace,并且可以声明共享同一个 Volume。

3.像这样,我们就用一种“组合”方式,解决了 WAR 包与 Tomcat 容器之间耦合关系的问题。实际上,这个所谓的“组合”操作,正是容器设计模式里最常用的一种模式,它的名字叫:sidecar。顾名思义,sidecar 指的就是我们可以在一个 Pod 中,启动一个辅助容器,来完成一些独立于主进程(主容器)之外的工作。比如,在我们的这个应用 Pod 中,Tomcat 容器是我们要使用的主容器,而 WAR 包容器的存在,只是为了给它提供一个 WAR 包而已。所以,我们用 Init Container 的方式优先运行 WAR 包容器,扮演了一个 sidecar 的角色。

飞001
关注
专栏目录
简单介绍一下Pod
浪人小星星
08-20 859
Kubernetes中,最小的管理元素不是一个个独立的容器,而是PodPod是最小的,管理,创建,计划的最小单元。 什么是Pod 一个Pod相当于一个共享的context的配置组,在同一个context下,应用可能还会有独立的cgroup隔离机制,一个Pod是一个容器环境下的“逻辑主机”,它可能包含一个或多个紧密相连的应用,这些应用可能是在同一个物理主机或虚拟机上。 对Pod的context层面来理解的话,可以理解成多个Linux命名空间的联合 PID 命名空间(同一个Pod中应用可以看.
Pod基本概念
Xiaoajie55的博客
12-23 1008
Pod基本概念 PodKubernetes创建和管理的最小单元,一个Pod由一个容器或多个容器组成,这些容器共享存储、网络。 Pod特点 .一个Pod可以理解为是一个应用实例,提供服务. Pod容器始终部署在一个Node上 Pod容器共享网络、存储资源 Kubernetes直接管理Pod,而不是容器 Pod存在意义 Pod主要用法: ·运行单个容器:最常见的用法,在这种情况下,可以将Pod看做是单个容器的抽象封装 运行多个容器:封装多个紧密耦合且需要共享资源的应用程序 如果有这些需求,你可以运
Kubernetes — 日志管理方案
qq_41619571的博客
10-23 2338
容器引擎或运行时提供的本地功能通常不足以支撑完整的日志记录解决方案。例如,一个容器崩溃、一个Pod被驱逐、或者一个Node死亡,往往仍然需求可以访问应用程序的日志。日志应该具有独立于Node、Pod或者容器的单独存储和生命周期,这个概念被称为Cluster 级日志记录需要一个独立的后端来存储、分析和查询日志Kubernetes 本身并没有为日志数据提供原生的存储解决方案,但可以将许多现有的日志记录解决方案集成到Kubernetes 集群中。
【云原生之k8s】Pod 基础概念
qq_45088125的博客
08-01 1780
Podkubernetes 中最小的资源管理组件**,Pod 也是最小化运行容器化应用的资源对象。**一个 Pod 代表着集群中运行的一个进程**。kubernetes 中其他大多数组件都是围绕着 Pod 来进行支撑和扩展 Pod 功能的,例如用于管理 Pod 运行的 StatefulSet 和 Deployment 等控制器对象,用于暴露 Pod 应用的 Service 和 Ingress 对象,为 Pod 提供存储的 PersistentVolume 存储资源对象等。......
pod概述:概念、原理解读
热门推荐
qq_36410466的博客
10-30 2万+
Pod概述:概念、原理深度解读 1.1 带你梳理Pod概念、原理 什么是PodPodKubernetes中的最小调度单元,一个Pod封装一个容器(也可以封装多个容器),Pod里的容器共享存储、网络等。也就是说,可以把整个pod看作虚拟机,然后每个容器相当于运行在虚拟机的进程。同一个pod里的所有容器都被统一安排和调度。 白话解释: 可以把pod看成是一个“豌豆荚”,里面有很多“豆子”(容器)。一个豌豆荚里的豆子,它们吸收着共同的营养成分、肥料、水分等,Pod容器的关系也是一样,.
k8s 如何进行pod级的抓包
bingluo8787的博客
08-24 3354
因为某些关系原因,有时候需要排查pod和外部服务之间是否有网络异常情况,我们需要进行tcpdump抓包操作。下面,是抓包的具体步骤:1 列出待抓包的pod 及分布在哪些节点上kubectl get pods -n ns1 -o wide | egrep myapp2 找到对应的containerIDkubectl get pod -n ns1 myapp-xxxxxx-xxx...
k8s pod基本概念
七月流星雨
10-28 34
1. pod基本概念 PodKubernetes创建和管理的最小单元,一个Pod由一个容器或多个容器组成,这些容器共享存储、网络。 Pod特点: 一个Pod可以理解为是一个应用实例,提供服务 Pod容器始终部署在一个Node上 Pod容器共享网络、存储资源 Kubernetes直接管理Pod,而不是容器 ...
POD基础概念
彼岸吖的博客
11-04 1万+
目录 一.POD 1.pod的概念 2.Kubrenetes集群中Pod两种使用方式 一个Pod中运行一个容器。 在一个Pod中同时运行多个容器。 3.pause ●网络: ●存储: 总结: 4.kubernetes中的pause容器主要为每个容器提供的功能 5.Kubernetes设计这样的Pod概念和特殊组成结构有什么用意? 6.POD的分类 ●自主式Pod ●控制器管理的Pod 二.Pod容器的分类 1、基础容器(infrastructure container) ..
【云原生】k8s的pod基本概念
怎么也想不出名字的博客
02-26 822
pod容器镜像拉取策略 (imagePullPolicy) 三种容器ifNotPresent: 优先使用本地已存在的镜像,如本地没有则从仓库拉取镜像,默认的拉取策略Always: 总算是从仓库拉取镜像,无论本地是否已存在的镜像;标签为“latest”时,默认的拉取策略Never:总是补充仓库拉取镜像,仅使用本地镜像镜像重启策略always:当容器终止退出后,总是重启容器,默认策略ONEailure: 当容器异常退出时 (退出状态码非0) 时,重启容器:正常退出则不重启容器
pod.zip_POD本征分解_POD正交分解_POD能量_pod分解_瞬态
07-15
1. **POD基本概念** - **能量表述**:POD基于能量观点,认为系统的动态行为可以通过其能量分布来理解。在流体动力学中,这种能量通常体现在流动场的动能上。 - **最优分解**:POD的目标是找到一组正交基,这组基...
14 深入解析Pod对象(一):基本概念.pdf
09-18
Pod作为Kubernetes项目中的基本概念,是Kubernetes集群管理中最小的调度单元,通常用于封装一个或多个容器Pod的设计是为了解决容器间共享存储、网络以及如何管理容器之间协调的问题。一个Pod可以包含一个或多个...
14 _ 深入解析Pod对象(一):基本概念1
08-04
14 | 深入解析Pod对象(一):基本概念14 | 深入解析Pod对象(一):基本概念14 | 深入解析Pod对象(一):基本概念张磊 2018-09-24讲
k8s 容忍和污点
batman
09-12 776
该值定义尽量避免将Pod调度到存在其不能容忍的Taint的节点上,但并不是强制的,也就是说,一个没有配置Toleration的Pod会优先部署至其他节点,没有其他可以调度的节点时,还是可以部署到effect为PreferNoSchedule的节点上的,NoSchedule没有这种机制。如果未被过滤的Taint中不存在effect值为NoExecute的Taint,但是存在effect值为PreferNoSchedule的Taint,则Kubernetes会尝试将Pod分配到该节点。
9.11-kubeadm方式安装k8s
qq_70752758的博客
09-11 689
配置pod的yaml文件和docker-compose.uaml文件相似。
k8s防火墙networkPolicy,其他规则和端口规则ports的匹配顺序,进站策略ingress和出站策略egress中,ports规则的常用方法。
2401_84019227的博客
09-11 584
有了这个先后顺序,相对就容易理解其他规则和ports规则的匹配关系。看ip报文里面封装的TCP/UDP报文中的端口号。因为端口信息是在打开ip包之后才能看到的。如果不接收,就不会有检测端口号的操作,端口策略和其他策略的顺序关系是什么。ports这个策略,和前面三个不同。ingress.from进站策略中。如果要求,只能访问什么端口,就是与。而是说,能访问所有主机的什么端口。egress.to出站策略中。如果没有强调只能访问什么端口。B接收到数据包是先看ip。各个规则和端口号的关系。各个规则和端口号的关系。
k8s的搭建
m0_73671133的博客
09-13 1268
准备三台主机:网段:Pod ⽹段 172.16.0.0/16Service ⽹段 10.96.0.0/16注:宿主机⽹段、Pod ⽹段、Service ⽹段不能重复,服务器 IP 地址不能设置为 DHCP,需配置为静态 IP。
k8s环境搭建
qq_69920145的博客
09-11 929
imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers # 指定了Kubernetes使用的镜像仓库的地址,阿里云的镜像仓库。使用model主机克隆三台新的主机,名称分别为k8s_master,k8s_node01,k8s_node02,运行环境脚本,设置ip地址和名称,IP地址分别为66、77、88,并设置免密登录。net.ipv4.conf.all.route_localnet = 1 # 允许本地网络上的路由。
93、k8s之hpa+helm
m0_74149099的博客
09-12 1049
pod的数量进行扩缩容针对对控制器创建的podreplicas:静态:editHPA:基于cpu的利用率来实现pod的数量大的自动伸缩。yaml 文件------主流------>必须要有资源控制的字段才能生效。命令行 生成HPA的配置。yaml必要条件:前置必要条件:控制器创建,而且必须能设置副本数配置的必要条件:必须要声明pod的资源控制1、metrices-server hpa使用的依赖环境。k8s使用集群资源的集中查询器。收集资源使用数据,给hpa,scheduller使用。
kubeadm方式安装k8s+基础命令的使用
最新发布
weixin_68368034的博客
09-14 956
找到端⼝号后,通过 master 的 IP+端⼝即可访问 dashboard(端⼝为终端查询到的端⼝,要⽤ https 协议访问)# 命令执⾏后相当于进⼊vim⽂本编辑器,不要⽤⿏标滚轮,会输出乱码的!# svc:指定某个服务项,这⾥指定的是kubernetes-dashboard。# 获取kubernetes-dashboard状态信息,包含端⼝,服务IP等。# -n:指定命名空间,kubernetes-dashboard。1)在“输⼊ token ”内输⼊终端⽣成的 token。2)就可以进行登录了。
Kubernetes Pod详解:虚拟机的角色与基本概念
"14 _ 深入解析Pod对象(一):基本概念1" 在Kubernetes中,Pod是核心的编排单元,它代表了一个运行在集群中的微服务实例。Pod封装了一个或多个紧密耦合的容器,这些容器共享同一个网络命名空间,这意味着它们可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值