Pod概述
Pod是k8s系统中可以创建和管理的最小单元,是资源对象模型中由用户创建或部署的最小资源对象模型,也是在k8s上运行容器化应用的资源对象,其他的资源对象都是用来支撑或者扩展Pod对象功能的,比如控制器对象是用来管控Pod对象的,Service或者Ingress资源对象是用来暴露Pod引用对象的,PersistentVolume资源对象是用来为Pod提供存储等等,K8s不会直接处理容器,而是Pod,Pod是由一个或多个container组成。
Pod是kubernetes的最重要概念,每一个Pod都有一个特殊的被称为“根容器”的Pause容器。Pause容器对应的镜像属于kubernetes平台的一部分,除了Pause容器,每个Pod还包含一个或多个紧密相关的用户业务容器。
Pod存在为了亲密性应用:
- 两个应用之间进行交互;
- 网络之间调用;
- 两个应用需要频繁调用;
Pod实现机制
共享网络
pod实现网络共享机制,把其他业务容器加入到Pause容器里,让所有业务容器在同一个名称空间中,可以实现网络共享。
共享存储
引入数据卷概念Volume,使用数据卷进行持久化存储。
Pod镜像拉取策略
Pod资源限制
Pod和Container的资源请求和限制:
- spec.containers[].resources.limits.cpu
- spec.containers[].resources.limits.memory
- spec.containers[].resources.requests.cpu
- spec.containers[].resources.requests.memory
requests表示Pod调度的时候需要的资源
limits表示所需最大的资源
Pod重启机制
Pod健康检查
Pod调度策略
Pod创建流程
影响Pod调度的因素
-
Pod资源限制
根据spec.containers[].resources.requests找到足够node节点进行调度 -
节点选择器标签影响Pod调度
首先给节点创建标签:
kubectl label node <nodename> <标签(键值对形式)>
kubectl get nodes <nodename> --show-labels
- 节点亲和性
nodeAffinity和之前nodeSelector基本一样,根据节点上标签约束来绝定Pod调度到哪些节点。
(1)硬亲和性:requiredDuringSchedulingIgnoredDuringExecution,约束条件必须满足
(2)软亲和性:preferredDuringSchedulingIgnoredDuringExecution,尝试满足,不保证
支持常用操作符:In、NotIn、Exists、Gt、Lt、DoesNotExists
- 污点和污点容忍
污点Taint:节点不做普通分配调度,是节点属性。
应用场景:
(1)专用节点
(2)配置特定硬件节点
(3)基于Taint驱逐
查看污点情况:
kubectl describe node <节点名> | grep Taint
污点值有三个:
- NoSchedule:一定不被调度
- PreferNoSchedule:尽量不被调度
- NoExecute:不会调度,并且还会驱逐Node已有Pod
为节点添加污点:
kubectl taint node <节点名> key=value:污点值
删除节点污点:
kubectl taint node <节点名> key:污点值-
实验:
kubectl taint node k8snode1 env_role=yes:NoSchedule
kubectl create deployment web --image=nginx
kubectl scale deployment web --replicas=5
kubectl get pods -owide
污点容忍: