Pod概念与机制

已于 2022-05-24 00:20:55 修改
阅读量290 收藏
点赞数
分类专栏: K8S 文章标签: kubernetes docker 容器
于 2022-05-24 00:20:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41583951/article/details/124937957
版权

文章目录

Pod 概念

Pod 是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元。Pod 是一组(一个或多个) 容器, 这些容器共享存储/network。

In terms of Docker concepts, a Pod is similar to a group of Docker containers with shared namespaces and shared filesystem volumes.


Pod的使用

  • 运行单容器的Pod,最常见的用法
  • 运行多个容器的Pod。耦合性高与需要共享资源的一组容器组。是一种高级场景的用法,比较少用

使用Deployment创建Pod

Deployment为Pod提供了一个声明式定义方法

  • 滚动升级与回滚版本
  • 扩容与缩容(增加或者减少Pod的数量)
# 1.手动扩容或缩容
# 2.利用HPA(Horizontal Pod Autoscaling),根据Deployment使用的资源,如CPU与内存,改变Pod的数量
  • 暂停和继续Deployment

Pod的网络通讯

每一个 Pod 被分配一个独立的 IP 地址。Pod 中的所有容器共享一个网络名称空间:


Pod内部(容器之间)

  • 同一个 Pod 中的所有容器 IP 地址都相同
  • 同一个 Pod 中的不同容器不能使用相同的端口,否则会导致端口冲突
  • 同一个 Pod 中的不同容器可以通过 localhost:port 进行通信
  • 同一个 Pod 中的不同容器可以通过使用常规的进程间通信手段,例如 SystemV semaphores 或者 POSIX 共享内存

Pod中存在一个Pause的容器,Pod中的其他容器都使用container模式与Pause容器共享Network Namespace,与其共享IP、端口范围等。相当于同一个Pod内部的容器都是通过lo口进行通讯

# Master Node:
[root@centos1 yaml]# kubectl describe pods| grep Container
Containers:
    Container ID:   docker://2a9b19251c146b9797548d5a2804af11dca8cb7e63724528913c6b7500cb05f7
  ContainersReady   True 
  Normal  Pulled     38m   kubelet, centos2   Container image "nginx:1.8" already present on machine
[root@centos1 yaml]# 

# Worker Node
[root@centos2 ~]# docker ps | grep nginx
2a9b19251c14        0d493297b409                             "nginx -g 'daemon of…"   40 minutes ago      Up 39 minutes                           k8s_nginx_nginx-deployment-7cd7fc4dbf-bfwtw_default_e0fe2e2d-59f2-4035-8a05-66185fcf9022_0
fe3304b303f1        registry.aliyuncs.com/k8sxio/pause:3.2   "/pause"                 40 minutes ago      Up 40 minutes                           k8s_POD_nginx-deployment-7cd7fc4dbf-bfwtw_default_e0fe2e2d-59f2-4035-8a05-66185fcf9022_0
[root@centos2 ~]# 

[root@centos2 ~]# docker inspect fe3304b303f1| grep Network
            "NetworkMode": "none",
        "NetworkSettings": {
            "Networks": {
                    "NetworkID": "1ae8fa9fc1d71f66975c3a47581965244c07bda1162ccad59c14896b626253e5",
[root@centos2 ~]# 

[root@centos2 ~]# docker inspect 2a9b19251c14| grep Network
            "NetworkMode": "container:fe3304b303f1dcf7af23faae0a876207cf90682fd7651218e0ea50799ff6a507",
        "NetworkSettings": {
            "Networks": {}
[root@centos2 ~]#

Pod-to-Pod

从 Pod 的视角来看,Pod 是在其自身所在的 network namespace 与同节点上另外一个 network namespace 进程通信。在Linux上,不同的 network namespace 可以通过 Virtual Ethernet Device 或 veth pair (两块跨多个名称空间的虚拟网卡)进行通信。为连接 pod 的 network namespace,可以将 veth pair 的一段指定到 root network namespace,另一端指定到 Pod 的 network namespace。每一组 veth pair 类似于一条网线,连接两端,并可以使流量通过。节点上有多少个 Pod,就会设置多少组 veth pair。下图展示了 veth pair 连接 Pod 到 root namespace 的情况:

在这里插入图片描述


此时,我们的 Pod 都有了自己的 network namespace,从 Pod 的角度来看,他们都有自己的以太网卡以及 IP 地址,并且都连接到了节点的 root network namespace。为了让 Pod 可以互相通过 root network namespace 通信,我们将使用 network bridge(网桥)。

Linux Ethernet bridge 是一个虚拟的 Layer 2 网络设备,可用来连接两个或多个网段(network segment)。网桥的工作原理是,在源于目标之间维护一个转发表(forwarding table),通过检查通过网桥的数据包的目标地址(destination)和该转发表来决定是否将数据包转发到与网桥相连的另一个网段。桥接代码通过网络中具备唯一性的网卡MAC地址来判断是否桥接或丢弃数据。

网桥实现了 ARP 协议,以发现链路层与 IP 地址绑定的 MAC 地址。当网桥收到数据帧时,网桥将该数据帧广播到所有连接的设备上(除了发送者以外),对该数据帧做出相应的设备被记录到一个查找表中(lookup table)。后续网桥再收到发向同一个 IP 地址的流量时,将使用查找表(lookup table)来找到对应的 MAC 地址,并转发数据包。

在这里插入图片描述


数据包的传递:Pod-to-Pod,同节点

在 network namespace 将每一个 Pod 隔离到各自的网络堆栈的情况下,虚拟以太网设备(virtual Ethernet device)将每一个 namespace 连接到 root namespace,网桥将 namespace 又连接到一起,此时,Pod 可以向同一节点上的另一个 Pod 发送网络报文了。下图演示了同节点上,网络报文从一个Pod传递到另一个Pod的情况。

image

1.Pod1 发送一个数据包到其自己的默认以太网设备 eth0。
2.对 Pod1 来说,eth0 通过虚拟以太网设备(veth0)连接到 root namespace
3.网桥 cbr0 中为 veth0 配置了一个网段。一旦数据包到达网桥,网桥使用ARP 协议解析出其正确的目标网段 veth1
4.网桥 cbr0 将数据包发送到 veth1
5.数据包到达 veth1 时,被直接转发到 Pod2 的 network namespace 中的 eth0 网络设备。

数据包的传递:Pod-to-Pod,跨节点

待续。。。

Pod-to-Service

待续。。。

Internet-to-Service

待续。。。

7仔-saiwen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
POD_matlab
08-21
本征正交分解, 对高阶的矩阵进行pod本征正交分解处理,可以使得信号正交化,方便进行进一步处理
谈谈Pod在微服务中的运用
weixin_34246551的博客
08-05 864
本文整理自【时速云线上微信群分享】第十期 本文主要包括Pod的基本概念、使用场景,以及如何在时速云平台上进行Pod的编排部署,希望对大家在进行微服务架构实践时有所帮助。 1.我们先来看一下Pod的基本特性 PodKubernetes为部署、管理、编排容器化应用提出的概念,也是Kubernetes中的最小部署单元,直译过来的意思是“豆荚...
4、Pod概念
xidianzxm
08-24 180
Pod类型
POD的基础概念
最新发布
m0_65299341的博客
02-22 643
Podkubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentVolume存储资源对象等。pod有两种使用方式:一个Pod中运行一个容器
Pod基本概念
hyt1152860391的博客
02-20 1578
文章目录 声明 该系列文章属于极客时间专栏 ”深入剖析Kubernetes“学习笔记 pod 是k8s中最小的编排单位,从API的角度看,容器(Container)就是pod属性里的一个普通字段,那么那些属性是属于pod,哪些属性又是属于container呢? 凡是调度、网络、存储以及安全相关的属性,基本是属于pod的属性。 接下来我们需要了解一些pod中重要的字段。 ** NodeSelecto...
POD基础概念
热门推荐
彼岸吖的博客
11-04 1万+
目录 一.POD 1.pod概念 2.Kubrenetes集群中Pod两种使用方式 一个Pod中运行一个容器。 在一个Pod中同时运行多个容器。 3.pause ●网络: ●存储: 总结: 4.kubernetes中的pause容器主要为每个容器提供的功能 5.Kubernetes设计这样的Pod概念和特殊组成结构有什么用意? 6.POD的分类 ●自主式Pod ●控制器管理的Pod 二.Pod容器的分类 1、基础容器(infrastructure container) ..
Knative全链路流量机制探索与揭秘
03-01
服务接收到流量请求后,从0自动扩容为N,以及没有流量时自动缩容为0,是...HPA的机制是检测服务Pod的metrics数据(例如CPU等)然后把Deployment扩容,但当你把Deployment副本数置为0时,流量进不来,metrics数
wordpress-pod.yaml
11-17
原生Kubernetes容器云平台应用部署应用pod模板;适用于Kubernetes初学者。
基于MATLAB的主成分分析法(POD
08-14
基于MATLAB的主成分分析,可以从减少数据的处理量,可从大量的数据中筛选出的部分数据,这些数据可以代表整体数据,为后续的处理减少时间。
pod-infrastructure.tgz
03-29
pod-infrastructure镜像
Kubernetes入门(三)pod的管理机制
weixin_41399470的博客
11-02 271
pod的托管机制 1.ReplicationController 组成: ①label selector(标签选择器,用于确定ReplicationController作用域中的pod) ②replica count(副本个数,指定运行pod的期望数量) ③pod template(pod模板) 将pod移出ReplicationController的作用域:修改pod标签label kubectl label pod <pod name> <label=xxx> --overwri
浅析Cocoapods机制
weixin_34015860的博客
05-10 110
前言 对于做iOS开发,对Cocoapods并不会很陌生,在我负责的项目中,基本是少不了这个工具, 用来管理项目中第三方库,虽然一直都在使用这个工具, 但是对其的工作机制并不是很了解。因此抽空研究了一下, 在此做个记录,如有错误,还请看官们指出 Cocoapods使用 在这里我就不介绍Cocoapods是什么, 要怎么安装了,各位自行百度,网上应该很多,在这里仅仅只对其中的两个命令和一些注意点进行...
Pod详解
qq_54235967的博客
11-13 739
每个Pod都有一个特殊的被称为“基础容器”的Pause容器。Pause容器对应的镜像属于Kubernetes平台的一部分,除了Pause容器,每个Pod还包含一个或者多个紧密相关的用户应用容器。#kubernetes中的pause容器主要为每个容器提供以下功能:●在pod中担任Linux命名空间(如网络命令空间)共享的基础;●启用PID命名空间,开启init进程。#Kubernetes设计这样的Pod概念和特殊组成结构有什么用意?????
Pod介绍
ruth13156402807的博客
02-11 974
Pod 1、Pod基本概念 (1)最小部署的单元 (2)包含多个容器(一组容器的集合) (3)一个pod容器共享网络命名空间 (4)pod是短暂的 2、Pod存在意义 (1)创建容器使用docker,一个docker对应一个容器,一个容器有进程,一个容器运行一个应用程序。 (2)Pod是多进程设计,运行多个应用程序 一个Pod有多个容器,一个容器里面运行一个应用程序 (3)Pod存在为了亲密性应用 两个应用之间可以进行交互 网络之间调用 两个应用需要频繁调用 3、Pod实现机制 共享网络:通过Pau
简述pod概念和服务发现
leechm的博客
08-16 913
pod类型(非官方概念) 自主式 Pod 这个就是不被控制器管理的pod,它一旦死亡,就没有人会去管理它了,也不会有人去创建一个新的期望值去满足我们的需求。 控制器管理的 Pod (下面的都是围绕控制器管理的pod来讲的) 在我们的传统容器概念中,每一个容器都要自己对应的IP地址,都是独立存在的,通过我们的名字空间进行隔离等等,但在进行k8s移植的时候,就不是那么的容易了 但是k8s给我们实现了解决办法,那就是提出pod概念,我们先定义一个pod,它会先启动第一个容器,这个容器的特点就是只
Pod
weixin_50344820的博客
03-15 294
文章目录pod介绍查看容器的网络initcontainers初始化容器Container容器镜像拉取策略(image PullPolicy)k8s私有仓库的创建上传镜像到私有仓库 pod介绍 pod是k8s的最小部署单元 是一组容器的集合,即一个pod中可能包含多个容器 一个pod中的容器共享网络命令空间 查看容器的网络 其实每次创建一个pod的时候,都会对应的去创建一个网络。 [root@server3 ~]# cat /opt/kubernetes/cfg/kubelet KUBELET_OPTS
k8s中Pod的两种实现机制
weixin_45181388的博客
10-13 363
k8s中Pod的两种实现机制,共享网络和共享存储
2. Pod
jacksonary的博客
04-24 560
2. Pod 2.1 Pod中的基本概念Pod 是K8S中的重要组成部分,也是K8S对象模型中最小、最简单的可部署对象,Pod代表集群中运行的进程,一个Pod中包含了一个或多个容器、存储资源、唯一的网络IP以及容器运行运行方式的选项(Pod中的内容总是共同定位和安排的)。一个 Pod 是一个部署单元:K8S中一个一应用程序的单个实例(这可能由单个容器或少量紧密耦合并共享资源的容器组成)。Doc...
Deployment 和 pod
08-25
Deployment 和 PodKubernetes 中的两个重要概念。 Deployment 是 Kubernetes 中用于管理 Pod 副本数量的资源对象,它定义了 Pod 副本的数量、Pod 模板以及更新策略等信息。Deployment 可以保证指定数量的 Pod ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值