linux系统kubernetes的pod的概念

最新推荐文章于 2024-08-20 00:18:49 发布
最新推荐文章于 2024-08-20 00:18:49 发布
阅读量629 收藏 2
点赞数 13
分类专栏: kubernetes 容器 linux 文章标签: linux kubernetes 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59207739/article/details/136817680
版权

pod的基本概念

pod

基本概念

pod是集群中最小的部署单元,将这个设计落实到API对象上,容器(Container)就成了Pod属性里一个普通的字段。

包含多个容器,也是一组容器的集合

一个pod中容器共享网络的命名空间

pod是短暂的

每个pod都有被称为根容器的pause容器

每个pod还包含一个或多个用户业务容器

存在的意义

创建容器使用的是docker,一个docker对应一个容器,一个容器有进程,一个容器运行一个应用程序

pod是多进程的设计,运行多个应用程序
一个pod有多个容器,一个容器里面运行一个应用程序

pod的存在也是为了亲密性应用
两个应用之间进行交互
网络之间的调用
两个应用需要频繁调用

容器可选的设置属性

"name": 容器名称
"image": 容器镜像
"command": 容器启动指令
"args": 指令参数
"workingDir": 工作目录
"ports": 容器端口
"env": 环境变量
"resource": 资源限制
"volumeMounts": 卷挂载
"livenessProbe": 存活探针
"readinessProbe": 就绪探针
"startupProbe": 启动探针
"livecycle": 钩子函数
"terminationMessagePath": 容器的异常终止消息的路径,默认在 /dev/termination-log
"imagePullPolicy": 镜像拉去策略  Always IfNotPresent Nerver 大驼峰 小驼峰
"securityContext": 安全上下文
"stdin": 给容器分配标准输入,类似docker run -i
"tty": 分配终端

创建pod

单容器pod

vim mysql.yaml

apiVersion: v1
kind: Pod  
metadata:
  name: mysql
  labels:    #定义标签
    name: mysql
spec:
  restartPolicy: OnFailure   #重启策略
  containers:
  - name: mysql
    image: mysql:5.7
    imagePullPolicy: IfNotPresent
    env:    #环境变量
      - name: MYSQL_ROOT_PASSWORD   
        value: "123456"
    resources:     #资源限制
      limits:    
        memory: "1024Mi"
        cpu: "1000m"
    ports:
      - containerPort: 3306
  nodeSelector:
    kubernetes.io/hostname: kub-k8s-node2
  # nodeName: kub-k8s-node2



kubectl apply -f mysql.yaml    //执行文件
策略
restartPolicy:
重启策略,可选参数有:
Always:Pod中的容器无论如何停止都会自动重启
OnFailure: Pod中的容器非正常停止会自动重启
Never: Pod中的容器无论怎样都不会自动重启

imagePullPolicy:
镜像拉取策略,可选参数有:
Always:总是重新拉取
IfNotPresent:默认,如果本地有,则不拉取
Never:只是用本地镜像,从不拉取

pod.spec.restartPolicy:
恢复策略,参数有:
Always(默认):在任何情况下,只要容器不在运行状态,就会自动重启容器。
OnFailure:只有容器异常时,才自动重启容器。
Never:无论容器处于何种状态,Kubernetes 都不会自动重启容器,即永远不会重启容器


nodeSelector:
节点选择器:可以指定node的标签,查看标签指令:
nodeName:
节点名称: 可以指定node的名称进行调度

kubectl get node --show-labels

多容器pod

vim test.yaml

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
  labels:
    name: my-pod
spec:
  containers:
  - name: write
    image: centos:7
    command: ["bash", "-c", "for i in {1..100}; do echo $i >> /data/hello; sleep 1; done"]
    volumeMounts:
    - name: data
      mountPath: /data
  - name: read
    image: centos:7
    command: ["bash", "-c", "tail -f /data/hello"]
    volumeMounts:
    - name: data
      mountPath: /data
  volumes:
  - name: data
    emptyDir: {}
    
kubectl apply -f test.yaml    //执行文件

其中两个容器,一个容器写内容,一个容器读取内容

pod交互

vim host-alias.yaml

---
apiVersion: v1
kind: Pod
metadata:
  name: centos
  labels:
    name: centos
spec:
  containers:
  - name: centos
    image: centos:7
    command:
      - "tail"
      - "-f"
      - "/dev/null"
  hostAliases:      #本地域名解析
    - ip: "192.168.100.128"
      hostnames:
        - "master"
        - "k8s-master"
        - "apiserver"

# 字段解析
command:
启动容器时执行的指令,类似于docker run -it 镜像 tail -f /dev/null

hostAliases:
在容器中的/etc/hosts文件中配置本地解析

pod内访问网站
curl svc的名字.命名空间

pod共享进程

vim pod.yml            #修改如下。最好是提前将镜像pull下来。
---
apiVersion: v1
kind: Pod
metadata:
  name: website
  labels:
    app: website
spec:
  shareProcessNamespace: true  #共享进程名称空间
  containers:
    - name: test-web
      image: daocloud.io/library/nginx
      ports:
        - containerPort: 80
    - name: busybox
      image: daocloud.io/library/busybox
      stdin: true
      tty: true
      
kubectl apply -f pod.yml           //创建pod

1. 定义了 shareProcessNamespace=true
表示这个 Pod 里的容器要共享进程(PID Namespace)如果是false则为不共享。
2. 定义了两个容器:
一个 nginx 容器
一个开启了 tty 和 stdin 的 busybos 容器

在Pod的YAML文件里声明开启它们俩,等同于设置了docker run里的-it(-i即stdin,-t即tty)参数。此 Pod被创建后,就可以使用shell容器的tty跟这个容器进行交互了。

配置节点标签

添加标签
kubectl label pod pod名称 标签名=标签值
kubectl label pod mysql password=0
删除标签
kubectl label pod pod名称 需要移除的标签名-
kubectl label pod mysql password-

查看标签
kubectl get pods --show-labels

钩子函数

kubernetes 在主容器启动之后和删除之前提供了两个钩子函数

post start:容器创建之后执行,如果失败会重启容器

pre stop:容器删除之前执行,执行完成之后容器将成功删除,在其完成之前会阻塞删除容器的操作

钩子函数有三种定义方式:

exec执行指令
lifecycle:
  postStart: 
    exec:
      command:
        - cat
        - /etc/hosts
容器中请求端口
lifecycle:
  postStart:
    tcpSocket:
      port: 8080
向容器发送http请求
lifecycle:
  postStart:
    httpGet:
      path: /                  # URI地址
      port: 80                 # 端口号
      host: 192.168.96.10     # 主机地址  
      scheme: HTTP
示例
$ cat nginx-lifecycle.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: nginx-lifecycle
  namespace: default
  labels:
    app: nginx
spec:
  containers:
    - name: nginx-lifecycle
      image: nginx:1.16.1
      ports:
        - containerPort: 80
          protocol: TCP
      lifecycle:   #探针健康检查
        postStart:
          exec:
            command: ["/bin/sh", "-c", "echo '<h1>this is a nginx-lifecycle test page</h1>' > /usr/share/nginx/html/index.html"]     #启动时的钩子
        preStop:
          exec:
            command: ["/usr/sbin/nginx", "-s", "quit"]   #关闭时的钩子

$ kubectl apply -f nginx-lifecycle.yaml 
pod/pod-lifecycle created
linux--kubernetes(pod管理)
Aplox的博客
04-18 603
pod简介 新的1.18版本没有–replicas命令 kubectl命令集: pod的多种方式 1.自主式的pod pod的信息 集群内部任意节点可以访问pod,集群外部无法直接访问 –restart=Never 参数表示退出后pod承completed状态 2.控制器pod(deployment模式pod) deployment -> rs -> pod 自主式po...
Linux——pod的调度
最新发布
Xinan_____的博客
09-27 1154
CronJob 的名称必须是一个合法的 DNS 子域值, 但这会对 Pod 的主机名产生意外的结果。如果应用程序不需要任何稳定的标识符或有序的部署、删除或扩缩, 则应该使用由一组无状态的副本控制器提供的工作负载来部署应用程序,比如 Deployment 或者 ReplicaSet 可能更适用于你的无状态应用部署需要。尽管 StatefulSet 中的单个 Pod 仍可能出现故障, 但持久的 Pod 标识符使得将现有卷与替换已失败 Pod 的新 Pod 相匹配变得更加容易。
LINUX学习------Linux自动化运维——Kubernetespod管理
qq_45106132的博客
06-21 1719
Pod管理 kubectl get pod -n kube-system ##当启动时确保节点都是成功的 一、
Linux实战笔记-----Pod生命周期、控制器
猴子请来的救兵
07-29 434
一、pod生命周期 Pod 可以包含多个容器,应用运行在这些容器里面,同时 Pod 也可以有一个或 多个先于应用容器启动的 Init 容器。 Init容器与普通的容器非常像,除了如下两点: 它们总是运行到完成。 Init 容器不支持 Readiness,因为它们必须在 Pod 就绪之前运行完成。 每个 Init 容器必须运行成功,下一个才能够运行。 如果 Pod 的 Init 容器失败,Kubernetes 会不断地重启该 Pod,直到 Init 容 器成功为止。然而,如果 Pod 对应的 rest
Linux实战笔记-----Pod管理、资源清单
猴子请来的救兵
07-28 289
一、Pod管理 1.pod负载均衡 从本地Harbor仓库拉取myapp 创建Pod应用,显示Pod的信息,测试这个Pod应用 kubectl run demo --image=myapp:v1 kubectl get pod -o wide curl 172.25.13.2 删除Pod,创建一个名为demo的deployment,运行myapp:v1镜像 kubectl delete pod demo kubectl create deployment demo --image=myapp:v1 -
linux模拟pod并配置上外网
Deepexi_Date的博客
12-09 544
作者:刘海峰,IT行业资深码农,从事.net/java/go语言开发十余年,长期关注springcloud/k8s/linux网络相关的技术,现为滴普科技容器产品首席架构师。 前言 在这篇文章我们将完成以下几件事情: 用docker模拟一个POD 将这个POD和主机连接起来,在主机中能访问POD的网站 让这个POD能上外网 模拟一个POD POD是一个K8S的逻辑概念,POD里会有一个或多个容器,他们之间共享一个网络命名空间,可以用localhost相互访问,下面我们将脱离开K8S,直接用docker
linuxfoundation kubernetes/k8s CKS考试实验手册
01-28
1. **Kubernetes基础知识**:包括Pod、Service、Deployment、ReplicaSet等核心概念,以及它们在安全上下文中的作用。 2. **网络安全**:如网络策略(Network Policy)的使用,控制流入和流出Pod的网络流量,以及...
Linux Kubernetes pod管理
weixin_45029822的博客
08-20 463
Kubernetes pod管理一、Pod是什么Pod带来的好处KubernetesPod控制器二、通过命令来管理pod三、pod命令管理实践创建pod指定pod管理对象pod拉伸集群内部pod外部访问集群外部访问podpod的应用版本更新和回滚 一、Pod是什么 PodKubernetes中能够创建和部署的最小单元,是Kubernetes集群中的一个应用实例,总是部署在同一个节点Node上。Pod中包含了一个或多个容器,还包括了存储、网络等各个容器共享的资源。Pod支持多种容器环境,Docker则是.
kubernetes Pod、Service详细操作(四)
小趴菜不能喝的博客
07-18 1032
每个Pod中都可以包含一个或者多个容器,这些容器可以分为两类用户程序所在的容器,数量可多可少Pause容器,这是每个Pod都会有的一个根容器根容器的作用可以以它为依据,评估整个Pod的健康状态可以在根容器上设置IP地址,其它容器都以此(Pod IP),以实现Pod内部的网路通信apiVersion: v1 #必选,版本号,例如v1kind: Pod   #必选,资源类型,例如 Podmetadata:   #必选,元数据name: string #必选,Pod名称。
K8S系列-Kubernetes基本概念及Pod、Deployment、Service的使用
Feverasa的博客
07-14 2749
K8s的基本介绍、Pod、Deploy、Service的基本使用
【4】Kubernetes pod资源
bbj1030的博客
04-29 369
容器与pod资源对象 为什么Kubernetes要引入pod的概念,而不直接操作Docker容器 首先我们要明确一个概念,Kubernetes并不是只支持Docker这一个容器运行时,通过我的另一篇文章什么是Kubernetes的CRI-容器运行时接口介绍的内容,我们知道Kubernetes通过CRI这个抽象层,支持除Docker之外的其他容器运行时,比如rkt甚至支持客户自定义容器运行时。 第一个原因:借助CRI这个抽象层,使得Kubernetes不依赖于底层某一种具体的容器运行时实现技术,而是直接操作
Linux6.35 Kubernetes Pod详解
wfwj_的博客
08-08 545
Pod基础概念——Pod两种使用方式、共享两种资源、提供的功能、Pod概念和特殊组成结构的原因、Pod的种类(基础容器/父容器/根容器/pause容器、初始化容器/init容器、应用容器/业务容器/main c),镜像拉取策略(Always、IfNotPresent、Never),容器重启策略(Always、OnFailure、Never)
Linux6.39 Kubernetes Pod控制器
wfwj_的博客
08-15 1082
Pod控制器及其作用,ReplicaSet,Deployment,DaemonSet,StatefulSet,Job,CronJob
linux--kubernetes(pod生命周期)
Aplox的博客
04-20 224
pod转化为yaml资源清单
Linuxkubernetes(k8s)pod的基础操作(6)
鲍海超
03-06 1016
Linuxkubernetes(k8s)允许在任意节点使用kubectl命令(5)-CSDN博客我在前两张进行了基础环境的一系列搭建,现在就正式开始进入到pod的学习。
Linux容器篇-pod的生命周期管理
秣宇的博客
08-20 1043
pod是一个逻辑抽象概念,是k8s创建和管理的额最小单元,一个pod由一个容器或者多个容器组成。运行单个容器:最常见的用法,在这种情况下,可以将pod看作是单个容器的抽象封装。
Linux企业应用——kubernates(三)之pod资源清单、编写yaml文件
energylocked的博客
10-27 840
为一个不存在的标签,将会无法调度,那么pod将会处于。cpu核心:0.1=100m 1=1000m。此时,主机直接使用的是Pod的网络。比如给主机k8s3加一个标签。pod被分配到k8s3上。
Linux企业应用——kubernates(二)之Pod管理
energylocked的博客
10-16 462
Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker),多个容器间共享IPC、Network和UTC namespace。• container实际上是一个单进程模型,pod可以类比为进程组概念• pod在k8s中必须是原子调度单位• Pod 要解决的问题核心就在于如何让一个 Pod里的多个容器之间最高效的共享某些资源 和数据。
Kubernetes 深入理解 Pod
小楼一夜听春雨,深巷明朝卖杏花
11-10 646
为什么需要 PodPod 的实现机制; 详解容器设计模式。 一、为什么需要 Pod 容器的基本概念 现在来看第一个问题:为什么需要 Pod?我们知道 PodKubernetes 项目里面一个非常重要的概念,也是非常重要的一个原子调度单位,但是为什么我们会需要这样一个概念呢?我们在使用容器 Docker 的时候,也没有这个说法。其实如果要理解 Pod,我们首先要理解容器,所以首先来回顾一下容器的概念: 容器的本质实际上是一个进程,是一个视图被隔离,资源受限的进程。 容器里面 PID.
Kubernetes Pod详解:虚拟机的角色与基本概念
4. **安全(Security)** - Pod的安全上下文定义了权限和隔离策略,如用户ID、组ID、Linux安全模块等,影响容器的运行环境。 5. **生命周期管理(Lifecycle Management)** - Pod有自己的生命周期,可以设置重启...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值