Pod介绍

已于 2022-02-11 09:17:57 修改
阅读量931 收藏 1
点赞数
分类专栏: Kubernetes 文章标签: docker kubernetes 容器
于 2022-02-11 09:17:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ruth13156402807/article/details/122873394
版权
Pod

1、Pod基本概念

(1)最小部署的单元

(2)包含多个容器(一组容器的集合)

(3)一个pod中容器共享网络命名空间

(4)pod是短暂的

2、Pod存在意义

(1)创建容器使用docker,一个docker对应一个容器,一个容器有进程,一个容器运行一个应用程序。

(2)Pod是多进程设计,运行多个应用程序

一个Pod有多个容器,一个容器里面运行一个应用程序

(3)Pod存在为了亲密性应用

  • 两个应用之间可以进行交互
  • 网络之间调用
  • 两个应用需要频繁调用

3、Pod实现机制

  • 共享网络:通过Pause容器,把其他业务容器加入到Pause容器里面,让所有业务容器在同一个名称空间中,可以实现网络共享。

容器本身之间相互隔离的(namespace、group)

前提条件:容器在同一个ns里面

每一个Pod都有一个特殊的被称为“根容器”的pause容器。

  • 共享存储:引入数据卷概念volum,使用数据卷进行持久化存储

4、镜像拉取策略

apiVersion: v1
kind: Pod
metadata:
  name:mypod
spec:
  containers:
    - name: nginx
      image: nginx:1.14
      imagePullPolicy: Always
      
#ifNotPresent:默认值,镜像在宿主机上不存在时才拉取
#Always:每次创建Pod都会重新拉取一次镜像
#Never:Pod永远都不会主动拉取这个镜像

5、Pod资源限制

本身是由docker进行限制的
在这里插入图片描述

6、Pod重启机制

apiVersion: v1
kind: Pod
metadata:
  name:mypod
spec:
  containers:
    - name: nginx
      image: nginx:1.14
  restartPolicy: Nerver

#Always:当容器终止退出后,总是重启容器,默认策略。
#OnFailure:当容器异常退出(退出状态码非0)时,才重启容器。
#Never:当容器终止退出,从不重启容器。

7、Pod健康检查

(1)通过容器进行检查

(2)应用层健康检查
在这里插入图片描述

Pod的调度

创建Pod的流程

在这里插入图片描述

1、影响调度的属性

(1)Pod资源限制对Pod调度产生影响

根据request找到足够node节点进行调度

(2)节点选择器标签影响Pod调度

  • 首先对节点创建标签

    kubectl label node node1 env_role=prod

    [root@k8smaster ~]# kubectl label nodes k8snode1 env_role=dev
node/k8snode1 labeled
[root@k8smaster ~]# kubectl get nodes k8snode1 --show-labels 
NAME       STATUS   ROLES    AGE   VERSION   LABELS
k8snode1   Ready    <none>   29h   v1.18.0   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,env_role=dev,kubernetes.io/arch=amd64,kubernetes.io/hostname=k8snode1,kubernetes.io/os=linux
[root@k8smaster ~]# kubectl get nodes k8snode1 --show-labels 
NAME       STATUS   ROLES    AGE   VERSION   LABELS
k8snode1   Ready    <none>   29h   v1.18.0   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,env_role=dev,kubernetes.io/arch=amd64,kubernetes.io/hostname=k8snode1,kubernetes.io/os=linux

  • 节点选择器

在这里插入图片描述
在这里插入图片描述

(3)节点亲和性,nodeAffinity和之前nodeSelector基本一样的,根据节点上标签的约束来决定Pod调度到哪些节点上,比节点选择器强大

  • 硬亲和性

    约束条件必须满足

  • 软亲和性

    尝试满足,不保证

在这里插入图片描述

支持常用操作符:In 、NotIn 、 Exists、Gt、Lt、DoesNotExits

(4)污点和污点容忍

  • 基本介绍

nodeAffinity和nodeSelector:Pod调度到某些节点上,Pod属性,调度时候实现

Taint污点:节点不做普通分配调度,是节点属性

  • 应用场景

    • 专用节点
    • 配置特定硬件节点
    • 基于Taint驱逐

    查看当前节点污点情况:

    [root@k8smaster ~]# kubectl describe node k8smaster | grep Taint
Taints:             node-role.kubernetes.io/master:NoSchedule

    污点值有三个:

    (1)NoSchedule:一定不被调度

    (2)PreferNoSchedule:尽量不被调度

    (3)NoExcute:不会调度,并且还会驱逐Node已有Pod

    为节点添加污点:

    kubectl taint node [node] key=value:污点三个值

kubectl scale deployment nginx --replicas=5

[root@k8smaster ~]# kubectl get pod -o wide
NAME                    READY   STATUS    RESTARTS   AGE    IP           NODE       NOMINATED NODE   READINESS GATES
nginx-f89759699-fzv6b   1/1     Running   0          27s    10.244.1.4   k8snode1   <none>           <none>
nginx-f89759699-nzzfj   1/1     Running   0          27s    10.244.2.3   k8snode2   <none>           <none>
nginx-f89759699-rp7kn   1/1     Running   0          2d4h   10.244.2.2   k8snode2   <none>           <none>
nginx-f89759699-rtrvn   1/1     Running   0          27s    10.244.1.3   k8snode1   <none>           <none>
nginx-f89759699-x7zcr   1/1     Running   0          27s    10.244.2.4   k8snode2   <none>           <none>
#通过命令删除pod
[root@k8smaster ~]# kubectl delete deployment nginx
deployment.apps "nginx" deleted
#获取pod命令
[root@k8smaster ~]# kubectl get pod
No resources found in default namespace.

#给节点1(k8snode1)添加污点
[root@k8smaster ~]# kubectl taint node k8snode1 env_role=yes:NoSchedule
node/k8snode1 tainted
#查看节点1上面的污点
[root@k8smaster ~]# kubectl describe node k8snode1 | grep Taint
Taints:             env_role=yes:NoSchedule

#创建镜像
[root@k8smaster ~]# kubectl create deployment web --image=nginx
deployment.apps/web created
#创建5个副本
[root@k8smaster ~]# kubectl scale deployment web --replicas=5
deployment.apps/web scaled
#查看节点运行情况
[root@k8smaster ~]# kubectl get pod -o wide
NAME                   READY   STATUS    RESTARTS   AGE   IP           NODE       NOMINATED NODE   READINESS GATES
web-5dcb957ccc-5d7sq   1/1     Running   0          10s   10.244.2.6   k8snode2   <none>           <none>
web-5dcb957ccc-9t5bt   1/1     Running   0          93s   10.244.2.5   k8snode2   <none>           <none>
web-5dcb957ccc-b5wrt   1/1     Running   0          10s   10.244.2.8   k8snode2   <none>           <none>
web-5dcb957ccc-jm5hf   1/1     Running   0          10s   10.244.2.7   k8snode2   <none>           <none>
web-5dcb957ccc-tlmlf   1/1     Running   0          10s   10.244.2.9   k8snode2   <none>           <none>

    为节点删除污点:

    [root@k8smaster ~]# kubectl describe node k8snode1 | grep Taint
Taints:             env_role=yes:NoSchedule
#删除污点方式
[root@k8smaster ~]# kubectl taint node k8snode1 env_role:NoSchedule-
node/k8snode1 untainted
[root@k8smaster ~]# kubectl describe node k8snode1 | grep Taint
Taints:             <none>

    污点容忍

    就算值被设定为NoSchedule,也可能被调度到

在这里插入图片描述

key和value是设置节点污点的时候的key和value。

ruth13156402807
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
POD基础概念
彼岸吖的博客
11-04 1万+
目录 一.POD 1.pod的概念 2.Kubrenetes集群中Pod两种使用方式 一个Pod中运行一个容器。 在一个Pod中同时运行多个容器。 3.pause ●网络: ●存储: 总结: 4.kubernetes中的pause容器主要为每个容器提供的功能 5.Kubernetes设计这样的Pod概念和特殊组成结构有什么用意? 6.POD的分类 ●自主式Pod ●控制器管理的Pod 二.Pod容器的分类 1、基础容器(infrastructure container) ..
kubernetes 学习日志 – pod介绍
01-07
1、pod概念    1.1   分类     自助式pod(一旦死亡无法恢复)     控制器管理的pod    1.2  pod介绍          1.2.1 container                         pause:基础容器,同pod一同启动                         其他容器: 共用pause的网络栈和存储卷                               网络栈:pod中的容器没有自己独立的ip地址,容器中的进程不隔离,在同一个pod容器中的端口不能冲突(冲突会无限重启)   1.3  控制器类型     1.3.1  R
Pod基本概念
剑若问天
07-10 8808
文章目录创建yaml使用kubectl创建一个yaml文件使用kubectl get创建一个yaml文件Pod基本概念概述Pod存在意义Pod实现机制共享网络共享存储镜像拉取策略Pod资源限制Pod重启机制Pod健康检查Pod创建流程1. pod创建2.影响Pod调度的属性Pod相关命令 创建yaml 使用kubectl创建一个yaml文件 root@node1 home]# kubectl create deployment web --image=nginx -o yaml --dry-run >
Pod详解(Pod使用、容器分类、镜像拉取和容器重启策略)
云计算运维工程师的成长之路
01-27 3626
Podkubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentVolume存储资源对象等。
Pod的基础概念
TTSuzuka的博客
02-26 853
Podkubernetes 中最小的资源管理组件,Pod 也是最小化运行容器化应用的资源对象。一个 Pod 代表着集群中运行的一个进程。kubernetes 中其他大多数组件都是围绕着 Pod 来进行支撑和扩展 Pod 功能的,例如用于管理 Pod 运行的 StatefulSet 和 Deployment 等控制器对象,用于暴露 Pod 应用的 Service 和 Ingress 对象,为 Pod 提供存储的 PersistentVolume 存储资源对象等。 一个 Pod 中运行一个容器
谈谈Pod在微服务中的运用
weixin_34246551的博客
08-05 861
本文整理自【时速云线上微信群分享】第十期 本文主要包括Pod的基本概念、使用场景,以及如何在时速云平台上进行Pod的编排部署,希望对大家在进行微服务架构实践时有所帮助。 1.我们先来看一下Pod的基本特性 PodKubernetes为部署、管理、编排容器化应用提出的概念,也是Kubernetes中的最小部署单元,直译过来的意思是“豆荚...
pod概述:概念、原理解读
热门推荐
qq_36410466的博客
10-30 2万+
Pod概述:概念、原理深度解读 1.1 带你梳理Pod概念、原理 什么是PodPodKubernetes中的最小调度单元,一个Pod封装一个容器(也可以封装多个容器),Pod里的容器共享存储、网络等。也就是说,可以把整个pod看作虚拟机,然后每个容器相当于运行在虚拟机的进程。同一个pod里的所有容器都被统一安排和调度。 白话解释: 可以把pod看成是一个“豌豆荚”,里面有很多“豆子”(容器)。一个豌豆荚里的豆子,它们吸收着共同的营养成分、肥料、水分等,Pod容器的关系也是一样,.
pod概念及常用操作
识途老码
11-25 5630
pod概念及常用操作
pod的深入理解
weixin_45370502的博客
12-19 1390
1. 什么是PodPodkubernetes中你可以创建和部署的最小也是最简的单位。一个Pod代表着集群中运行的一个进程。 Pod中封装着应用的容器(有的情况下是好几个容器),存储、独立的网络IP,管理容器如何运行的策略选项。Pod代表着部署的一个单位:kubernetes中应用的一个实例,可能由一个或者多个容器组合在一起共享资源。 Pod中共享的环境包括Linux的namespace,cgroup和其他可能的隔绝环境,这一点跟Docker容器一致。在Pod的环境中,每个容器中可能还有更小的子隔离环
Pod详解大全
weixin_46837396的博客
08-24 4262
文章目录一、Pod介绍1、pod的结构主容器 pause业务容器 user container1 user container22、Pod定义1)、k8s中的命名规范1、下面是Pod的资源清单:2、查看每种资源的可配置项3、案例1、案例1 – 部署nginx、tomcat2、案例2 – wordpress在kubernetes中基本所有资源的一级属性都是一样的,主要包含5部分:在上面的属性中,spec是接下来研究的重点,继续看下它的常见子属性:4、kubernetes没有提供单独运行Pod的命令,都是通过
k8s+k8s+pod介绍与网络通讯+配合博文
03-30
1、k8s的pod介绍 2、包括控制器说明 3、包括网络组织结构 4、包括Flannel介绍 5、包括网络通讯方式说明 6、包括节点网络,Pod网络,Service网络图解
如何使用Pod
12-28
在iOS项目工程中, 如何使用Pod, 如何升级Pod介绍了详细的步骤
Matlab实现POD数据降维(完整源码和数据)
03-23
1.Matlab实现POD数据...6.作者介绍:某大厂资深算法工程师,从事Matlab、Python算法仿真工作8年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。
苹果ipod的详细介绍
01-20
本文介绍了苹果ipod,让我们对开启了一个新时代的产品有了更深入的了解,很好的!
使用 Docker 自建一款怀旧游戏之 - 超级马里奥
Toasten
04-25 659
《 超级马里奥 》(Super Mario)是任天堂公司创造的一款经典游戏系列,是世界上最知名、最成功的游戏之一。这个系列由日本设计师宫本茂于 1985 年创造,最初的游戏名为《超级马里奥兄弟》(Super Mario Bros.),推出后风靡全球。
04 Docker练习赛从0开始到 docker 镜像提交
最新发布
TF(腾飞)开源
04-30 614
创建 Dockerfile这里 FROM 后面跟的是 baseimg 这里选择的是天池 baseimg 帖子里的第一个ADD ./ 是把当前文件夹里的文件构建到镜像的根目录下WORKDIR / 指定默认工作目录为跟目录(这里要注意指定后,需要把 run.sh 和生成的结果文件都存放在该文件夹下,否则提交会运行失败)第四句话是安装软件包,这里不需要,注释掉最后一句 CMD 就是镜像启动时执行什么命令,这里统一为 sh run.sh 不需要改动。
Docker consul的容器服务更新与发现
YUEAwb的博客
04-29 616
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
[docker] docker 安全知识 - docker 系统性简介
GoldenaArcher的博客
04-27 915
今年的 security training 选的 topic 就是 docker 了,为了过这个 training 于是先把 docker 过了一遍(笑死之前干啃的时候确实觉得不太能看下去,不过走了一遍实践之后发现就比较好理解。
linux 关闭不了docker服务
zhangxu1998lq的博客
04-24 621
(如果它当前没有运行)。这就是为什么即使你停止了 Docker 服务,它仍然有可能被通过套接字激活的原因。如果你希望完全确保 Docker 服务不再运行,并且不能被套接字单元自动激活,你需要同时禁用和停止。是一个套接字单元,用于监听 Docker 的 API 请求。当这个套接字接收到请求时,它会激活。在 systemd 系统中,服务和套接字是分开管理的。先停止docker套接字。再停止docker就行了。
帮我详细介绍一下pod
03-24
Pod是iOS中的一个依赖管理工具,它允许开发人员在项目中轻松地添加和管理库。它使用Ruby编写,依赖于CocoaPods-specs仓库中的源文件描述。使用Pod,开发人员可以通过在项目的Podfile中列出所需的库来快速构建和管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值