Pod(上)

最新推荐文章于 2023-04-07 17:11:15 发布
最新推荐文章于 2023-04-07 17:11:15 发布
阅读量205 收藏
点赞数
分类专栏: k8s 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39122387/article/details/127857929
版权

参考文章:

pod内部网络实现 - 金色旭光 - 博客园

pod 特性

pod 是 k8s 的最小工作单元。

每个 pod 可以运行一个或多个容器。

k8s 管理的是 pod 而不是直接管理容器,pod 中的容器会作为一个整体被 Master 调度到一个 node 上运行。

pod 的设计理念是支持多个容器在一个 pod 中共享网络地址和文件系统,通过进程间通信和文件共享这种简单高效的方式组合完成服务。

之前看过一篇文章,可以这么理解 docker、pod 和 k8s 的关系:(如果有说错,望指正!)

docker 是进程,pod 是应用,k8s 是操作系统。  操作系统只管理应用的生命周期,并不关心进程的情况。同一个应用间的进程可以共享某些资源。

多个容器被放到同一个 pod 中的主要原因是:大多数应用都是由一个主进程和一个或多个辅助进程组成,它们之前需要共享资源。

pod 中的所有容器,共享同一个 Network Namespce,且可以声明共享同一个 Volume。

基础

创建 pod

在之前聊到过 k8s 是声明式 API,所以,pod 和其他 k8s 资源一样,大多情况下是通常YAML描述文件来创建的。

k8s 会将 yaml 文件转译成内部的 REST API,因此我们其实也可以通过 带 JSON 数据的 k8s REST API 来创建。

pod 中最基础的 yaml 描述文件:

apiversion: v1 <----表示描述文件遵循 v1 版本
kind: Pod     <----表示类型是 pod
metadata:
  name: kubia-manual     <--- pod 的名称
spec:
  containers:
  - image: luksa/kubia    <---创建容器所用的镜像
    name: kubia    <---容器的名称
    ports:
    - containerPort:8080 <--应用监听的端口
      protocal: TCP
  • apiversion: 指的是该 yaml 需要遵循的版本号, 在一些特殊情况下,不同的版本号,其 yaml 的字段是不通用的。
  • kind: 指的是 api 对象的类型(上一节聊的常见的几种 api 对象,就是填在这个位置)。
  • matedata: (上上节也说过),它是用来标识 API 对象的,每个对象都至少有 3 个元数据:namespace、name 和 uid。namespace 如果不填,默认为 default, uid 是系统生成的。
  • spec 里是该 pod 的核心内容;
    • containers: 存放的是容器的关于容器的信息。

注:

在上面 yaml 描述文件中 port.containerPort 属性,这个指定端口纯粹是展示性的,对于客户端是否可以通过端口连接到 pod 没有任何的作用。

同时如果容器将端口绑定到 0.0.0.0 的端口来接收连接,那么即使端口没有在这里 spec 中明确列出来,其他 pod 也能够连接到该端口。

在 spec 中 port.containerPort 明确端口暴露的意义:

  1. 在端口定义下,每个使用集群的人都可以快速的查看每个 pod 对外暴露的端口。
  2. 明确定义端口还可以允许用户为每个端口指定一个名称,方便用户使用。

写好 yaml 文件后,执行以下命令就可以创建 pod :

kubectl create -f xxx.yaml 

常用命令总结:

最基础的命令如下:

kubectl create -f xxx.yaml // 创建 pod
kubectl get pod xxx -o yaml  // 查看 k8s 的 pod 信息,并以 yaml 形式显示
kubectl get pod xxx -o json  // 查看 k8s 的 pod 信息,并以 json 形式显示
kubectl logs xxx // 查看 pod 日志
kubectl logs pod_name -c container_name // 如果 pod 中有多个容器,使用 -c 命令,可以查看pod_name 中某个 container_name 容器的日志

以上命令均为 查看 namespace 为 default 的 pod 信息。 如果想要查询其他 namespace 下 pod 的信息,需要加 -n 参数,例如查看 namespace 为 component 下所属的 pod :

kubectl get pod -n component

其他命令也是类似的操作。

至于 namespace 的含义,在之前也介绍过:

k8s 中的 namespace 就类似于 windows 中的多个桌面,或者 linux 中的多个终端;namespace 之间的 api 对象是不可见的。只有在同一个 namespace 中的 api 对象,才能互相可见。 (pod 间调用是另一回事。)

 稍微进阶点的命令如下:

// 进入某一 pod 中,该 pod 的 status 必须为 running 才行
kubectl -n component exec -it xxx sh
// 查看 pod 详细信息
kubectl describe pod xxx
// 查看镜像
kubectl describe pod xxx |grep Image

当我们对 pod 的 yaml 文件做了修改,想要更新 pod 或者想要删除 pod 的命令:

// 删除掉 pod
kubectl delete -f xxx.yml
// 更新或者添加 pod
kubectl apply -f  xxx.yml

apply 和 create 区别:

简单通俗一句话就是 apply 命令 包含 create 命令。

apply 命令更能体现 k8s 是声明式 api 的含义。 apply 就是说,我期望达到的一个最终状态是 xxx.yaml,如果 k8s 里没有,那就新建一个 pod,如果 k8s 里有 pod,那就把它更新到我所期望的最终状态。 apply 并不关系中间发生了什么,只关心最后的结果。

所以,推荐无脑使用 apply 命令。

进阶 

未完待续...

Asa-德丶钰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubectl-capsh:在pod上运行capsh
04-13
库伯卡普什在pod上运行capsh安装curl -LO https://github.com/dcasati/kubectl-capsh/raw/master/kubectl-capshchmod +x ./kubectl-capshsudo mv ./kubectl-capsh /usr/local/bin/kubectl-capsh kubectl-capsh需要...
k8s pod访问策略及使用service访问集群中的pod
学亮编程手记
09-08 2226
参数执行 curl 命令的,这是因为在证书生成时, 我们不知道任何关于运行 nginx 的 Pod 的信息,所以不得不在执行 curl 命令时忽略 CName 不匹配的情况。这是因为副本的创建先于 Service。Pod 会终止,Deployment 将创建新的 Pod,且使用不同的 IP。需要注意的是,容器不会使用该节点上的 80 端口,也不会使用任何特定的 NAT 规则去路由流量到 Pod 上。如果你想的话,你依然可以将宿主节点的某个端口的流量转发到 Pod 中,但是出于网络模型的原因,你不必这么做。
K8S内部pod之间相互调用案例和详解
soliso
11-22 7787
yaml文件编写,及K8S内部pod之间相互调用
3.Kubernetes—pod通信网络原理
weixin_45246215的博客
04-07 3000
4、外部网络和 pod 之间通信容器中 pod 共享同一个 IP 地址。故同一个 Pod 中 Container 可以做到直接通过 localhost 直接通信。pause 容器启动之前,会为容器创建虚拟一对 ethernet 接口,一个保留在宿主机 vethxxx(插在网桥上),一个保留在容器网络命名空间内,并重命名为eth0。两个虚拟接口的两端,从一端进入,另一端出来。任何 Pod 连接到该网桥的 Pod 都可以收发数据。
K8S中Pod之间互相访问,外部访问如何访问Pod的网络连接原理
xiphi_6的专栏
02-16 1万+
Kubernetes 中Pod之间互相访问,以及外部如何访问Pod中的业务的网络原理
集群内外访问pod的方式
fzzjoy的专栏
01-31 5169
文章目录集群内访问service直接访问集群pod的clusterIP直接访问服务名通过环境变量访问集群外访问servicehostNetworkhostPortNodePortloadbalancerIngress在 Minikube 环境中使用 NGINX Ingress 控制器配置 Ingress参考 集群内访问service 直接访问集群pod的clusterIP service的clusterIP即:service的虚拟IP 直接访问服务名 通过环境变量访问 示例: server.yaml ki
csoftz-spring-boot-gitpod:在gitpod上玩(https:gitpod.io)
02-17
csoftz-spring-boot-gitpod 20200823-V1.0.0
POD_matlab
08-21
本征正交分解, 对高阶的矩阵进行pod本征正交分解处理,可以使得信号正交化,方便进行进一步处理
如何使用Pod
12-28
在iOS项目工程中, 如何使用Pod, 如何升级Pod, 介绍了详细的步骤
本征正交分解(POD)Matlab代码
01-31
本征正交分解(POD)Matlab代码,实现对信号的本征正交分解 本征正交分解(POD)Matlab代码,实现对信号的本征正交分解
【k8s】6、pod详解
种一颗树最好的时间是十年前,其次是现在!
11-20 833
Pod是kubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象,一个pod代表着集群中运行的一个进程。kubernetes中其它大多数组件都是围绕着pod来进行支持和扩展pod功能的。例如,用于管理pod运行的statefulset和deployment 等控制器对象,用于暴露应用的service和ingress对象,为pod提供存储的persistentVolumes存储资源对象。在kubernetes集群中Pod有如下两种使用方式一个Pod中运行一个容器,
Kubernetes in Action 3 pod:运行于Kubernetes中的容器(1)
沛哥儿的专栏
09-13 443
我们已经了解到,pod是一组并置的容器,代表了Kubernetes中的基本构建模块。在实际应用中我们并不会单独部署容器,更多的是针对一组pod的容器进行部署和操作。然而这并不意味着一个pod总是要包含多个容器——实际上只包含一个单独容器的pod也是非常常见的。值得注意的是,当一个pod包含多个容器时,这些容器总是运行于同一个工作节点上——一个pod绝不会跨越多个工作节点,如图3.1所示。
从外部访问K8s中Pod的五种方式
热门推荐
MansonRi
02-13 2万+
hostNetwork、hostPort、NodePort、LoadBalancer、Ingress 暴露Pod与Service一样,因为Pod就是Service的backend     1、hostNetwork:true    在pod中使用该配置,在这种Pod中运行的应用程序可以直接看到pod启动的主机的网络接口。     注:每次pod的IP是会变化的     2、hostPort...
K8s 集群pod 的几种访问模式
第一天
09-17 4168
k8s 访问pod 和service 主要有以下几种方式 hostNetwork hostPort NodePort LoadBalancer Ingress hostNetwork 主机网络模式 ,相当于 docker run --net=host 示例演示 apiVersion: v1 kind: Pod metadata: name: nginx-host spec: ho...
Kubernetes Pod 外部访问
思月行云
01-11 3005
https://blog.csdn.net/u013061106/article/details/79748511 从外部访问Kubernetes中的Pod 你需要知道的访问Pod的5种方式 前面几节讲到如何访问kubneretes集群,本文主要讲解访问kubenretes中的Pod和Serivce的集中方式,包括如下几种: hostNetwork hostPort NodePort ...
从外部访问Kubernetes中的Pod 你需要知道的访问Pod的5种方式
u013061106的博客
03-29 1万+
Tue Nov 21, 20172100 Words|Read in about 5 MinTags: kubernetes  前面几节讲到如何访问kubneretes集群,本文主要讲解访问kubenretes中的Pod和Serivce的集中方式,包括如下几种:hostNetworkhostPortNodePortLoadBalancerIngress说是暴露Pod其实跟暴露Service是一回事...
Kubernetes中,通过Service访问Pod快速入门
晨曦蜗牛
11-06 8602
一.背景 理想状态下,我们可以认为Kubernetes Pod是健壮的。但是,理想与现实的差距往往是非常大的。很多情况下,Pod中的容器可能会因为发生故障而死掉。Deployment等Controller会通过动态创建和销毁Pod来保证应用整体的健壮性。众所周知,每个pod都拥有自己的IP地址,当新的Controller用新的Pod替代发生故障的Pod时,我们会发现,新的IP地址可能跟故障的Pod...
【k8s】 k8s | 二 | Pod介绍与Pod通讯
hgSuper的博客
03-30 3135
k8s,pod介绍
如何访问pod
weixin_30216561的博客
06-21 207
一、通过 Service 访问 Pod: 我们不应该期望 Kubernetes Pod 是健壮的,而是要假设 Pod 中的容器很可能因为各种原因发生故障而死掉。Deployment 等 controller 会通过动态创建和销毁 Pod 来保证应用整体的健壮性。换句话说,Pod 是脆弱的,但应用是健壮的。 每个 Pod 都有自己的 IP 地址。当 c...
两个请求打到一个pod上,怎么操作的
最新发布
06-10
将两个请求打到同一个 Pod 上,可以使用 Kubernetes 中的 Service 实现负载均衡。具体步骤如下: 1. 创建 Pod:在 Kubernetes 中创建一个 Pod,该 Pod 包含您的应用程序或服务。 2. 创建 Service:使用 Kubernetes...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值