Kubernetes 实战 —— 03. pod: 运行于 Kubernetes 中的容器

于 2021-05-20 22:17:42 发布
阅读量190 收藏
点赞数
分类专栏: Java 文章标签: docker 大数据 kubernetes 数据库 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shayukaifa/article/details/117048043
版权
本文深入探讨了Kubernetes中的核心概念Pod,解释了为何需要Pod以及其重要性。Pod作为基本构建模块,允许多个容器并置运行,共享命名空间和资源。文章还介绍了Pod间的部分隔离、网络通信以及如何通过标签和注解进行管理和组织。此外,讨论了如何创建、管理Pod,包括端口映射、日志查看、使用标签选择器等,强调了合理利用Pod来部署和管理容器的重要性。
摘要由CSDN通过智能技术生成

Kubernetes 实战 —— 01. Kubernetes 介绍
Kubernetes 实战 —— 02. 开始使用 Kubernetes 和 Docker
Kubernetes 实战 —— 03. pod: 运行于 Kubernetes 中的容器
Kubernetes 实战 —— 04. 副本机制和其他控制器:部署托管的 pod
Kubernetes 实战 —— 05. 服务:让客户端发现 pod 并与之通信(上
Kubernetes 实战 —— 05. 服务:让客户端发现 pod 并与之通信(下

介绍 pod

pod 是 Kubernetes 中最为重要的核心概念,而其他对象仅仅用于 pod 管理、 pod 暴露或被 pod 使用。 pod 是一组并置的容器,代表了 Kubernetes 中的基本构建模块。

当一个 pod 包含多个容器时,这些容器总是运行于同一个工作节点上——一个 pod 绝不会跨越多个工作节点。
在这里插入图片描述

为何需要 pod

为何多个容器比单个容器中包含多个进程要好

假设一个由多个进程组成的应用程序,无论是通过 IPC (进程间通信)还是本地存储文件进行通信,都要求它们运行于同一台机器上。如果在单个容器中运行多个不相关的进程,那么保持所有进程运行、管理它们的日志等将会是我们的责任。例如,我们需要包含一种在进程奔溃时能够自动重启的机制;同时这些进程都将记录到相同的标准输出中,而此时我们将很难确定每个进程分别记录了什么。

了解 pod

由于不能将多个进程聚集在一个单独的容器中,我们需要另一种更高级的结构来将容器绑定在一起,并将它们作为一个单元进行管理,这就是 pod 背后的真正原因。

在包含容器的 pod 下,我们可以同时运行一些密切相关的进程,并为它们提供(几乎)相同的环境,此时这些进程就好像全部运行于单个容器中一样,同时又保持着一定的距离。这样一来,我们便能全面地利用容器所提供的特性,同时对这些进程来说它们就像运行在一起一样。

同一 pod 中容器之间的部分隔离

Kubernetes 通过配置 Docker 来让一个 pod 内的所有容器共享相同的 Linux 命名空间,而不是每个容器都有自己的一组命名空间。

由于一个 pod 中的所有容器都在相同的 Network 和 UTS 命名空间下运行(01. Kubernetes 介绍),所以它们都共享相同的主机名和网络接口。同样地,这些容器也都在相同的 IPC 命名空间下运行,因此能够通过 IPC 进行通信。在最新的 Kubernetes 和 Docker 版本中,它们也能够共享相同的 PID 命名空间,但是该特性默认未开启。

注意:当一个 pod 中的容器使用单独的 PID 命名空间时,在容器中执行 ps aux 就只会看到容器自己的进程。

由于大多数容器的文件系统来自容器镜像,因此默认情况下,每个容器的文件系统与其他容器完全隔离。但我们可以使用名为 Volume 的 Kubernetes 资源来共享文件目录。

容器如何共享相同的 IP 和端口空间

由于同一个 pod 中的容器运行于相同的 Network 命名空间中,因此在同一个 pod 中的容器运行的多个进程需要注意不能绑定到相同的端口号,否则会导致端口冲突。同一个 pod 中的所有容器具有相同的 loopback 网络接口,因此容器可以通过 localhost 与同一 pod 中的其他容器进行通信。

由于每个 pod 都有独立的端口空间,对于不同 pod 中的容器来说则永远不会遇到端口冲突。

介绍扁平化 pod 间网络

Kubernetes 集群中的所有 pod 都在同一个共享网络地址空间中,每个 pod 都可以通过其他 pod 的 IP 地址来实现相互访问,即这些 pod 之间没有 NAT (网络地址转换)网关。当两个 pod 彼此之间发送网络数据包时,它们都会将对方的实际 IP 地址看作数据包中的源 IP

在这里插入图片描述
总结: pod 是逻辑主机,其行为与非容器世界中的物理主机或虚拟机非常相似。运行在同一个 pod 中的进程与运行在同一物理机或虚拟机上的进程相似,只是每个进程都封装在一个容器之中。

通过 pod 合理管理容器

将多层应用分散到多个 pod 中

基于扩缩容考虑而分割到多个 pod 中: Kubernetes 不能横向扩缩单个容器,只能扩缩整个 pod
紧密耦合到容器组可以添加到同一个 pod 中:通常为一个主容器和若干个支持容器
主容器:可以是 Web 服务器
支持容器:可以是日志轮转器、收集器、数据处理器、通信适配器等

在这里插入图片描述
除非有特定的原因要求容器是同一个 pod 中的一部分,否则应该在单独的 pod 中运行容器

  • 它们需要一起运行还是可以在不同的主机上运行?
  • 它们代表的是一个整体还是相互独立的组件?
  • 它们必须一起进行扩缩容还是可以分别进行?

在这里插入图片描述
以 YAML 或 JSON 描述文件创建 pod
通过 YAML 文件定义所有的 Kubernetes 对象之后,还可以将它们存储在版本控制系统中,充分利用版本控制所带来的便利性。//加入Java开发交流君样:756584822一起吹水聊天
检查现有 pod 的 YAML 描述文件
kubectl get pod -o yam 命令可以查看指定 pod 的完整 YAML 定义。

介绍 pod 定义的主要部分

YAML 中使用的 Kubernetes API 版本

YAML 描述的资源类型

metadata: 包括名称、命名空间、标签和关于该容器的其他信息
spec: 包含 pod 内容的实际说明,例如 pod 的容器、卷和其他数据
status: 包含运行中的 pod 的当前信息,例如 pod 所处的条件、每个容器的描述和状态,以及内部 IP 和其他基本信息
status 包含只读的运行时数据,该数据展示了给定时刻的资源状态。在创建新的 pod 时, status 部分不需要提供
创建

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes实战指南源码.zip
02-10
3. **Pod.yaml** - 直接定义Pod的配置,包括哪些容器运行Pod内,它们的环境变量、卷挂载、端口映射等。 4. **Ingress.yaml** - 描述外部网络如何访问集群内的服务,通常涉及URL路由和TLS配置。 5. **ConfigMap...
Kubernetes_in_Action
09-03
PART 1: THE OVERVIEW 1 Introducing Kubernetes 2 First steps with Docker and Kubernetes PART 2: CORE CONCEPTS 3 Pods: running containers in Kubernetes 4 Replication & other controllers: deploying managed pods 5 Services: enabling clients to discover and talk to pods 6 Volumes: attaching disk storage to containers 7 ConfigMaps & Secrets: configuring applications 8 Accessing Pod metadata and other resources from applications 9 Deployments: updating applications declaratively 10 StatefulSets: deploying replicated stateful applications PART 3: BEYOND THE BASICS 11 Understanding Kubernetes internals 12 Securing clusters using authentication and authorization 13 Securing cluster nodes and the network 14 Managing computational resources 15 Automatic scaling of pods & cluster nodes 16 Advanced scheduling 17 Best practices for developing apps 18 Extending Kubernetes
Kubernetes In cloud (一、deploy cluster)
测试0901-1
03-16 288
一、写在前面: 云提供了kubernetes的Paas服务,但是很多同学对kubernetes使用不是很清楚,最根本的原因就是出发点不同。cloud是要把技术门槛降低,通过可视化的配置降低学习成本;而企业要的是稳定性,以及故障恢复的时效性,以及故障复盘;这就造成了一系列的问题:support视角:1.cloud的support 不知道客户做了什么 操作...
kubernetes in action - Volumes
weixin_33695082的博客
12-04 328
Volume解决Kubernetes的存储的问题 对于Pod使用的存储,抽象为volume,volume伴随着Pod的创建而创建,消失而同时消失,不能单独的创建 这样的好处,是存储的塑胶不会因为某个container重启而丢失,因为volume是pod级别的 还有好处是,volume是pod资源,所以所有Pod的container都可以共享访问这个volume,这样非常的方便 但是需要在...
kubernetes in action - Overview
weixin_33725272的博客
11-16 240
传统的应用都是“monoliths”,意思就是大应用,即所有逻辑和模块都耦合在一起的 这样明显很挺多问题的,比如只能scale up,升级必须整体升级,扩容 所以我们就想把大应用,broken down成小,独立的模块或组件,这样组件可以独立的升级,扩容,组件也可以用不同的语言实现,组件间通过协议通信,每个组件就是一个微服务 微服务技术可以说是传统组件技术,如以前的COM,Corba,基于d...
kubernetes.core:Ansible的Kubernetes收藏
02-04
4. **openshift** - 开源的容器应用平台,基于Kubernetes,提供了一种在企业环境运行容器的方法。 5. **k8s** - Kubernetes的常见缩写,代表了这个集合与Kubernetes的紧密关联。 6. **ansible-collection** - ...
vikube.vim:在Vim从Vim运行Kubernetes集群
02-03
使用Vikube.vim时,你可以在Vim的命令模式下输入特定的命令,例如`:KubectlGet pods`来获取当前集群Pod列表。这个插件通过解析Kubernetes的输出,并在Vim的缓冲区显示结果,让你可以方便地浏览、搜索和复制...
debug-pod:kubernetes调试容器
04-19
调试盒 ... 如果您需要针对特定​​节点,访问节点文件系统,则可以创建Pod清单并应用它,例如,创建debug-pod.yaml文件: apiVersion : v1 kind : Pod metadata : name : debug-pod spec : contai
kubernetes-v1.20.6+calio-v3.20.0镜像包
09-13
说明:kubernetes-v1.20.6镜像完整包,包含 k8s.gcr.io/kube-apiserver:v1.20.6 k8s.gcr.io/kube-controller-manager:v1.20.6 k8s.gcr.io/kube-scheduler:v1.20.6 k8s.gcr.io/kube-proxy:v1.20.6 k8s.gcr.io/pause:...
kubernetes in action
01-24
kubernetes in action 不可多得的实践应用指南.. ....
Kubernetes in Action英文
03-21
容器技术的必备,附件有、英两个文档,方便大家阅读。
Kubernetes in Action
04-15
Kubernetes in Action teaches you to use Kubernetes to deploy container-based distributed applications. You'll start with an overview of Docker and Kubernetes before building your first Kubernetes cluster. You'll gradually expand your initial application, adding features and deepening your knowledge of Kubernetes architecture and operation. As you navigate this comprehensive guide, you'll explore high-value topics like monitoring, tuning, and scaling. Kubernetes is Greek for "helmsman," your guide through unknown waters. The Kubernetes container orchestration system safely manages the structure and flow of a distributed application, organizing containers and services for maximum efficiency. Kubernetes serves as an operating system for your clusters, eliminating the need to factor the underlying network and server infrastructure into your designs.
Kubernetes in action(visualize)
weixin_33709364的博客
03-17 149
写在前面 上一集我们部署了一个kubernetes集群,并对kubernetes有了个简单的使用,相信大家也看过阿里云的控制台,控制台对kubernetes集群做了一个可视化,当然看起来其实就是根据kubernetes dashboard封装的。 在 Kubernetes 社区,有一个很受欢迎的 Dashboard 项目,它可以给用户提供一个可视化的 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值