【K8S】Kubernetes 中 Pod 定义与操作实践

已于 2024-04-18 17:12:12 修改
阅读量72 收藏 1
点赞数 1
文章标签: 1024程序员节 kubernetes 容器
于 2023-10-24 19:15:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/transient_/article/details/134018530
版权

Kubernetes 中 Pod 定义与操作实践

一、为什么需要 Pod

1.1 有了docker之类的容器为什么还需要 Pod ?

  • 我们使用容器的目的一般是为了达到进程隔离、简化应用部署环境的目的,所以一个容器内只运行一个进程。但是在我们实际的应用场景下,存在多个进程交互紧密、存在依赖关系的情况,但他们与其他的进程不存在任何的交互关系。这样我们把存在交互关系的容器放在同一个Pod下,让他们共享网络、磁盘等资源,容器也能够继续保持相对独立。这样,一个Pod相当于一个作战小组,小组内共享组内资源,小组成员角色不同,但各司其职。
  • 将运行的进程与调度解耦。一个Pod内存在若干个容器,至少1个。同时,一个Pod页是一个完整的功能单元,例如一个博客应用可能包含一个Java进程、Redis进程、MySQL进程构成一个完整的服务。这3个服务所在的容器可以在同一个Pod中。后期如果用户量暴涨,直接复制Pod即可。在这里插入图片描述

1.2 Pod 的本质

Pod是一个逻辑上的概念,在物理上它并不存在。Pod的边界跟Docker实现的原理类似,也是通过Linux操作系统上的namespace技术进行隔离,cgroup技术进行限制。Pod中的所有容器,共享同一个network namespace,并且可以声明共享同一个Volume。
Docker技术本身也可以达到类似的效果,为什么还需要Pod呢?例如我们可以通过下面的命令使得2个容器A和B共享网络:

$ docker run --net=B --volumes-from=B --name=A image-A ...

但是,需要注意,这样A和B这2个容器存在明显的依赖关系,他们是不对等的。
Pod的思路是实现一个中间容器(被称为infra容器),在一个Pod中,infra容器总是被第一个创建出来,其它的用户容器则是通过join network namespace的方式与infra容器关联在一起。

在这里插入图片描述

infra容器的镜像是用汇编语言编写的,永远处于暂停状态的容器,该容器占用的资源很少。镜像文件即便是被解压也只有100~200KB。而且处于暂停状态的容器也很少占用其它资源。

二、在 Yaml 文件中定义 Pod

在K8S的调度系统中,操作对象是API资源对象。Pod资源是最基本的API资源对象了。其他的资源对象都是对Pod资源对象的封装。

  • apiVersion:每一种资源对象都有对应的版本。通过该字段决定;
  • kind:确定API资源对象的类型;
  • metadata:相当于创建资源对象时的请求头。其中的name 字段可指定改资源对象实例的名称。同时也可labels 标签下添加key-value 对,用于后面资源调度时的筛选与定位。
  • spec.containers:pod 的具体规格就在该字段下进行定义。pod 下的每个容器相当于该定义下的一个元素。
apiVersion: v1
kind: Pod
metadata:
  name: test-pod
  labels:
    env: dev
    tier: back
spec:
  initContainers: 
  - image: geektime/sample:v2
    name: war 
    command: ["cp", "/resource.war", "/app"] 
    volumeMounts: 
    - mountPath: /app 
      name: app-volume
  containers:
  - image: busybox:latest # 镜像版本
    name: busy #容器名称
    imagePullPolicy: IfNotPresent # 镜像拉取策略
    env: # 定义容器内的环境变量
      - name: os
        value: "ubuntu"
    command:# 启动容器时执行的命令
      - /bin/echo
    args:# 启动容器时使用到的参数
      - "$(os)"

Pod中定义的initContainer 会比 spec.containers 中定义的用户容器先启动。而且 initContainer 会按照定义的顺序逐个启动,等他们全部启动并退出后,用户容器才会启动。

三、使用命令工具 kubectl 操作 Pod

下面总结下对 Pod 这种API 资源进行操作常用的命令

  • kubectl apply -f pod-test.yaml: 根据yaml 文件中的定义,创建Pod 资源;
  • kubectl delete -f pod-test.yaml: 删除该 Yaml 文件中定义的 Pod 资源;
  • kubectl get pod test-pod: 获取指定pod 名的pod 信息;
  • kubectl cp x.txt test-pod:/tmp: 将文件 x.txt 复制到 test-pod 这个pod的/tmp 这个目录下;
  • kubectl describe test-pod: 输出 test-pod 这个pod的详细信息,一般我们在pod 运行异常的情况下使用该命令进行错误排查;
  • kubectl logs test-pod: 查看 test-pod 这个pod 的运行日志;
  • kubectl exec -it test-pod -- sh : 进入到 test-pod 这个 pod 中进行操作;

四、静态Pod

  • Kubernetes 里还存在一种特殊的 Pod 叫做静态Pod。静态Pod 的创建与调度不受 Kubernetes 的控制,而是通过在节点的 /etc/kubernetes/manifests 目录下定义好相应的Yaml 文件,节点小管家 kubelet 会定期扫描该目录下的文件,并创建对应的资源对象;
  • Kubernetes 管理面的4个核心组件——apiServer, controller-manager, scheduler, etcd 就是通过静态Pod 的方式部署运行的。
伏游
关注
云原生之kubectl命令详解(二)及pod的相关操作
m0_62948770的博客
11-04 1万+
k8s
【云原生】Kubernetesk8s)之Pod概念和使用
Lion_Long的博客
03-25 3343
Pod是可以在Kubernetes创建和管理的最小可部署单元。Pod是一组(一个或多个)容器的打包,这一组容器共享存储、网络;pod容器地位均等且一同调度,在共享的上下文运行。这些容器在业务上是紧密耦合在一起的。Pod就像一台“逻辑主机”为这一组紧密相关的容器提供运行上下文。Pod除了正常运行的业务容器外还可以在启动期间运行Init容器。也可以在集群支持临时容器的情况下,以调试为目的注入临时容器
k8s查看pod的yaml文件_Kubernetes Pod操作
热门推荐
weixin_33456452的博客
01-12 1万+
前言在上文Kubernetes入门篇kubernetes有一个初步的介绍,本文继续介绍kubernetes的核心组件Pod,当然还是以实际操作为主;另外说明一点的是本系列是本人的学习笔记。Pod介绍PodKubernetes最为重要的核心概念,代表了Kubernetes的基本构建模块;一个Pod可以包含一个容器或者多个容器Pod本身是轻量级的,所以经常会创建很多Pod,紧密相关的容器进...
Kubernetesk8sPod的YAML基础编写
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
02-03 2077
KubernetesPod一般都是采用yaml编写 apiVersion: group/apiversion # 如果没有给定 group 名称,那么默认为 core,可以使用 kubectl api-versions # 获取当前 k8s 版本上所有的 apiVersion 版本信息( 每个版本可能不同 ) kind: #资源类别 metadata: #资源元数据 ...
Kubernetes(k8s) pod 重启策略
weixin_56270746的博客
08-03 1万+
修改静态Pod的Manifest后未自动重建,kubelet 使用inotify 机制检测 /etc/kubernetes/manifests 目录(可通过 kubelet 的 -pod-manifest-path 选项指定)静态Pod的变化,并在文件发生变化后重新创建相应的 Pod。,且反复的重启操作的延迟时长为10s,20s,40s,80s,160s,300s,300s是最大延迟时长。在k8s集群,当某个pod资源需要重启时,我们只会对其进行删除,由其pod控制器进行重新构建。...
KubernetesPod 的概念、使用方法、容器类型
书山有路,学海无涯。记录成长,追逐梦想
07-27 1325
PodKubernetes 的一个逻辑单位,它代表集群正在运行的一个进程,是 Kubernetes 集群的一个应用实例,由一个或者多个容器组成。在 Pod 还可以包含数据的持久化存储、网络配置等资源。Pod 支持多种容器的执行环境,而 Docker 则是 Pod 最常见的执行环境。Pod 也支持用其他容器引擎作为执行环境。
Kubernetes K8SPod 生命周期与postStart、preStop事件
踏歌行的专栏
08-18 3500
Kubernetes 支持 postStart 和 preStop 事件。当一个主容器启动后,Kubernetes 将立即发送 postStart 事件;在主容器被终结之前,Kubernetes 将发送一个 preStop 事件。
k8s pod详细讲解
少说,多做
11-30 5922
用户程序所在的容器,数量可多可少Pause容器,这是每个Pod都会有的一个根容器,它的作用有两个:可以以它为依据,评估整个Pod的健康状态可以在根容器上设置Ip地址,其它容器都此Ip(Pod IP),以实现Pod内部的网路通信Pod的之间的通讯采用虚拟二层网络技术来实现,一般采用Flannel。
Kubernetesk8s)高可用简介与安装
MKC__jiaoq的博客
03-07 7603
一、简介 Kubernetes是Google 2014年创建管理的,是Google 10多年大规模容器管理技术Borg的开源版本。它是容器集群管理系统,是一个开源的,用于管理云平台多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制 Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台容器按照用户的期望状态运行着(比如用户想让apache一直运行,用户不需要关心
k8s查找所有pod_k8s---pod常用操作
weixin_39786341的博客
12-21 4611
一、 pod简介1. pod概览Podkubernetes你可以创建和部署的最小也是最简单位。一个Pod代表着集群运行的一个进程。Pod封装着应用的容器(有的情况下是好几个容器),存储、独立的网络IP,管理容器如何运行的策略选项。Pod代表着部署的一个单位:kubernetes应用的一个实例,可能由一个或者多个容器组合在一起共享资源在Kubrenetes集群Pod有如下两种使用方式:一...
istio+k8s[kubernetes]技术讲解【基础+进阶版】
06-30
在IT行业Kubernetes(简称K8s)和Istio是两个非常关键的技术,尤其在微服务架构和云原生应用领域。本篇将详细阐述这两个技术的基础知识以及进阶应用。 首先,Kubernetes是一种开源容器编排系统,由Google和CNCF...
K8S系列:POD定义详解
NIO4444
05-08 649
apiVersion: v1 //api版本, 1.16.* - 1.19.* 是使用apps/v1beta1版本 kind: pod //定义的资源类型,如pod、Deployment metadata: //元数据 name: string //资源名称 namespace: string //命名空间,如果不填写默认是default labels: //自...
[Kubernetes]2. k8s集群部署基于nodejs golang的项目以及Pod、Deployment详解
zhoupenghui168的博客
12-14 1898
k8s集群部署基于nodejs golang的项目以及Pod、Deployment详解
kubernetes K8S 挂载分布式存储 ceph
it知识分享 free for nothing..
09-25 1067
kubernetes K8S 挂载分布式存储 ceph
K8S篇之解析service和ingress区别
最新发布
小橙子的笔记屋
09-26 68
k8sservice和ingress的区别
生产k8s 应用容器内存溢出OOMKilled问题处理
li371490890的博客
09-26 147
这表示该 Pod 是因为内存溢出(OOM,Out of Memory)被系统终止的。这种状态一般表示节点上的内存不足,无法满足 pod 的内存需求。不要批量一次将所有文件进行解压,防止磁盘空间不足、jvm直接内存不够问题。通过使用线程池一个线程解压完文件,再数据加载入库,最后删除数据文件,同时需要控制线程数不要太多,防止线程切换耗时且处理多个线程出现内存溢出问题。使用spring batch从上游edb接收数据压缩文件,再将文件解压后使用load将数据入库。cpu: "8" # 1个cpu=1000m。
k8s 修炼手册
ljj19910401的博客
09-26 457
svc 添加label ver=4.2 此时svc流量至通向新版本pod 修改为ver=4.1 svc流量则通向旧版本。后创建governing headless Service 无头服务 管理该StatefulSet所有DNS子域名。升级按顺序从索引号最大的Pod开始,每次更新一个,直到最小索引号的Podpod label 有ver 这时候新旧版本pod svc都提供服务。首先依照volume章创建StorageClass。部署nfs-client-provisioner。部署StatefulSet。
K8s Calico替换为Cilium,以及安装Cilium过程(鲁莽版)
博然的宝藏库
09-22 497
这将会下载并解压 Cilium 的 Helm Chart 到当前目录下的 `cilium` 文件夹。### 步骤 3:下载 Cilium Helm Chart 到本地。### 步骤 2:添加 Cilium Helm 仓库。#### 添加 Cilium Helm 仓库。### 步骤 1:安装 Helm。#### 安装 Helm。一、删除Calico。二、下载Cilium。三、安装Cilium。
Sealos 快速创建k8s 集群
李昊轩的博客
09-24 456
Sealos 是一个用于管理 Kubernetes 集群的开源工具。它提供了一种简单、高效的方式来部署、管理和监控 Kubernetes 集群。通过 Sealos,用户可以快速创建和配置 Kubernetes 集群,实现容器化应用的部署和管理。
Kubernetes(K8s)部署MongoDB副本集实战
"本文主要介绍了如何在Kubernetes (K8s) 环境部署MongoDB的副本集,这是实现高可用性和数据冗余的一种重要方式。副本集允许数据在多个节点间异步同步,确保即使主节点失效,也能自动切换到其他备份节点继续服务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值