k8s之深入解剖Pod(一)

最新推荐文章于 2023-05-24 13:05:47 发布
最新推荐文章于 2023-05-24 13:05:47 发布
阅读量376 收藏
点赞数
分类专栏: Kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37337210/article/details/111463684
版权

上文说了一下k8s的简单使用,接下来就让我们来具体深入了解一下Pod。为了避免篇幅太长,所以会分成几篇。

目录:

  • Pod定义详解
  • 静态Pod
  • Pod容器共享Volume

一、Pod定义详解

先看一个简单的nginx的Pod定义:

apiVersion: v1
kind: Pod
metadata:
  nam: nginx-test
  labels:
    app: nginx-test
spec:
  containers:
  - name: nginx-test
    image: nginx:latest
    imagePullPolicy: IfNotPresent
    ports:
    - containerPort: 80

上述是一个Pod内包含一个容器,容器中运行nginx,容器对外暴漏80端口

Pod定义主要分成四大块:

(1)api

apiVersion: v1

(2)kind

kind: Pod

(3)metadata

metadata是Pod的元数据定义

metadata: #元数据
  name: string #Pod名称
  namespace: string #Pod所属命名空间,缺省默认是default
  labels:  #自定义标签列表
    - key: value
  annotations:  #自定义注解列表
    - key: value

(4)spec

spec是Pod中容器的详细定义,主要分成以下几块

containers

containers是Pod中的容器列表,数组类型。

spec:
  containers:  #容器列表
  - name: string  #容器名称
    image: string  #所用镜像
    imagePullPolicy: [Always|Never|IfNotPresent]  #镜像拉取策略
    command: [string]  #容器的启动命令列表
    args: [string]  #启动命令参数列表
    workingDir: string  #工作目录
    volumeMounts:  #挂载在容器内部的存储卷配置
    - name: string  #共享存储卷名称
      mountPath: string  #存储卷绝对路径
      readOnly: boolean  #是否只读
    ports:  #容器需要暴露的端口号列表
    - name: string  #端口名称
      containerPort: int  #容器监听端口
      hostPort: int  #映射宿主机端口
      protocol: string  #端口协议
    env:  #环境变量
    - name: string
      value: string
    resources:  #资源限制
      limits:
        cpu: string  #单位是core
        memory: string  #单位是MiB、GiB
    livenessProbe:  #探针,对Pod各容器健康检查的设置,如几次无回应,则会自动重启
      exec:
        command: [string]
      httpGet:
        path: string
        port: number
        host: string
        scheme: string
        httpHeaders:
        - name: string
          value: string
      tcpSocket:
        port: number
      initialDelaySeconds: 0  #启动后多久进行检测
      timeoutSeconds: 0  #超时时间
      periodSeconds: 0  #间隔时间
      successThreshold: 0  #
      failureThreshold: 0
    securityContext: #权限设置
      privileged: false  #是否允许创建特权模式的Pod
最低0.47元/天 解锁文章
上古伪神
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s查看pod的yaml文件_k8s深入解剖Pod(一)
weixin_36255893的博客
12-30 1751
上文说了一下k8s的简单使用,接下来就让我们来具体深入了解一下Pod。为了避免篇幅太长,所以会分成几篇。目录:Pod定义详解静态PodPod容器共享Volume一、Pod定义详解先看一个简单的nginx的Pod定义:apiVersion: v1kind: Podmetadata:nam: nginx-testlabels:app: nginx-testspec:containers:- name:...
k8s深入解剖Pod(三)
weixin_37337210的博客
12-23 428
目录: Pod的调度 Pod的扩容和缩容 Pod的滚动升级 一、Pod的调度 Pod只是容器的载体,通常需要通过RC、Deployment、DaemonSet、Job等对象来完成Pod的调度和自动控制功能。 1、RC、Deployment全自动调度 RC的主要功能之一就是自动部署一个容器应用的多份副本,以及持续监控副本的数量,在集群内始终维持用户指定的副本数量。 2、NodeSelector:定向调度 Master上的Schedule负责实现Pod的调度,但无法知道Pod会调度到哪个节点.
k8s深入解剖Pod(二)
weixin_37337210的博客
12-21 182
目录: Pod配置管理:ConfigMap 容器内获取Pod信息:Downward API Pod生命周期和重启策略 Pod健康检查 一、ConfigMap 将应用所需的配置信息与程序进行分离,可以使应用程序更好的被复用,通过不同的配置实现更灵活的功能。如果将应用打包成镜像,再用环境变量或者外挂文件的方式挂载配置,在大型容器集群中会变得异常繁琐,所以出现了统一的配置管理:ConfigMap (1)ConfigMap:容器应用的配置管理 典型用法如下: 1、生成为容器内的环境变量 2、设置
K8S-第一章
狮子王
08-08 203
第 1 章 Kubernetes 架构 1.1 总体架构 概念: (1)  Cluster: 架构的集合,国家机构。 (2)  Master: 集群的大脑,调度发号施令,高可用可以多个 Master,中央政府。 (3)  Node: 运行容器应用,地方政府。 (4)  Pod: K8s 最小单元,每个 pod 包含一个或多个容器,地方官。 (5)  ...
【云原生-Kubernetes篇】深入刨析Kubernetes
weixin_42469135的博客
07-01 3354
本文是《深入剖析k8s》学习笔记的第一篇,主要帮助深入理解容器的发展历史和底层原理,顺便了解k8s区别于Docker、Mesos的的地方及优势。k8s难以理解的原因在于从过去物理机和虚拟机为主体的开发运维环境,向以容器为核心的基础设施转变的过程,并不是一次温和的改革,而是涵盖了对网络、存储、调度、操作系统和分布式原理等各个方面的容器化改造。Docker之所以能击败其它Paas产品的杀手锏就是Docker镜像。大家虽然都是用namespace和cgroups技术创建沙盒来实现应用隔离,但是Paas是对应用程序
K8S精华问答 | Kubernetes集群常见问题
CSDN云计算
05-31 748
作为是Google开源的容器集群管理系。在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便...
如何深入理解 EKS IAM Authenticator 的实现机制
wangzan18的博客
01-07 1351
一、k8s Authentication 我们知道 apiserver 有以下几种认证方式: X509 Client Certs Static Token File Bootstrap Tokens Static Password File Service Account Tokens OpenID Connect Tokens Webhook Token Authentication Auth...
java架构师进阶之路
henhenha的博客
03-30 3315
包含了计算机基础、算法和数据结构、常用工具、java核心知识、性能优化、基础框架、数据库、消息队列、缓存中间件、搜索引擎、大数据、RPC、网关、容器、面试等知识
详解Kubeflow这一K8S的机器学习利器
jj1130050965的博客
05-24 965
机器学习MLDL
k8spod监控看板
12-15
k8spod监控看板
k8s之lens使用方式
06-30
k8s之lens使用方式
K8s calico 不同节点pod通讯抓包分析
最新发布
04-13
Calico 是 KubernetesK8s)环境中广泛使用的网络插件之一,它为 Pod 提供了三层网络连接,允许 Pod 之间的通信不受限于它们所在的节点。在实际生产环境中,有时我们需要对 Pod 间的通信进行抓包分析,以调试网络...
K8S之 metrics-server 组件
06-17
本文将深入探讨metrics-server的工作原理、安装配置以及其在K8S中的应用。 一、metrics-server概述 metrics-server是Kubernetes API的一个增补,它收集并聚合了Pod和Node级别的资源使用情况,然后通过Kubernetes ...
深入浅出学K8s.zip
08-17
05 | K8s Pod:最小调度单元的使用进阶及实践 Kubernetes 进阶:部署高可用的业务 06 | 无状态应用:剖析 Kubernetes 业务副本及水平扩展底层原理 07 | 有状态应用:Kubernetes 如何通过 StatefulSet 支持有状态应用...
k8s之ServiceAccount
热门推荐
weixin_37337210的博客
01-17 1万+
导读 上一篇说了k8s的RBAC授权模式,今天就来简单看一下其中涉及到的ServiceAccount。 简介 k8s创建两套独立的账号系统,原因如下: (1)User账号给用户用,Service Account是给Pod里的进程使用的,面向的对象不同 (2)User账号是全局性的,Service Account则属于某个具体的Namespace (3)User账号是与后端的用户数据库同步的,创建一个新用户通常要走一套复杂的业务流程才能实现,Service Account的创建则需要极轻量级的实现
k8s之PV、PVC、StorageClass详解
weixin_37337210的博客
01-27 2886
导读 上一篇写了共享存储的概述以及一个简单的案例演示。这一篇就写一下PV和PVC。 PV是对底层网络共享存储的抽象,将共享存储定义为一种“资源”,比如Node也是容器应用可以消费的资源。PV由管理员创建和配置,与共享存储的具体实现直接相关。 PVC则是用户对存储资源的一个“申请”,就像Pod消费Node资源一样,PVC能够消费PV资源。PVC可以申请特定的存储空间和访问模式。 StorageClass,用于标记存储资源的特性和性能,管理员可以将存储资源定义为某种类别,正如存储设备对于自身的配置描述(
k8sPod安全策略
weixin_37337210的博客
01-20 1549
导读 Pod容器想要获取集群的资源信息,需要配置角色和ServiceAccount进行授权。为了更精细地控制Pod对资源的使用方式,Kubernetes从1.4版本开始引入了PodSecurityPolicy资源对象对Pod的安全策略进行管理。 Pod特权模式 容器内的进程获得的特权几乎与容器外的进程相同。使用特权模式,可以更容易地将网络和卷插件编写为独立的pod,不需要编译到kubelet中。 PodSecurityPolicy 官网定义 Pod 安全策略(Pod Security Polic
k8s基本使用
weixin_37337210的博客
12-16 1492
导读 前几篇写了k8s的概念以及使用k8s进行简单的应用部署,今天写一下k8s的基本使用。 由于k8s的资源都是可以使用yaml文件进行描述,所以也顺便写一下yaml的使用。 YAML语法YAML 是 "YAML Ain't a Markup Language"(YAML 不是一种标记语言)的递归缩写。语法和其他高级语言类似,并且可以简单表达清单、散列表,标量等数据形态。使用空白符号缩进和大量依赖外观的特色,特别适合用来表达或编辑数据结构、各种配置文件等,YAML的配置文件后缀为.yml,如:runoo.
k8s创建一个pod的过程
05-18
创建一个Pod的过程可以分为以下几个步骤: 1. 编写Pod的配置文件,其中包含了Pod的名称、容器镜像、容器端口等信息。 2. 使用kubectl命令行工具或API向Kubernetes集群提交Pod的配置文件。 3. Kubernetes控制平面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值