Kubernetes Pod篇(1)Pod概述 - 根容器Pause、Pod清单、镜像拉取策略、command与args的区别

最新推荐文章于 2024-05-24 00:48:27 发布
最新推荐文章于 2024-05-24 00:48:27 发布
阅读量2k 收藏 7
点赞数 2
分类专栏: kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43898952/article/details/110466503
版权 
# 本节要点
  根容器Pause的作用,作为整组容器的状态,Pod里的多个业务容器共享Pause容器IP,共享Pause容器挂接的Volume。
  每个Pod都有唯一IP;一个Pod容器与另外主机的Pod容器之间可以直接通信。

1. Pod简述

  1. Pod运行在节点Node中;
  2. Pod是对容器的封装,是k8s最小的调度单元,也是Kubernetes最重要的基本概念;
  3. Pause容器简述
    每个Pod都有一个特殊的被称为“根容器”的Pause容器,Pause容器对应的镜像属于Kubernetes平台的一部分。Kubernetes设计出全新Pod概念的原因如下。
    原因一,在一组容器作为一个单位的情况下,我们难以简单地对整组容器的状态进行判断。如果其中一个容器死亡,此时该去定义整组容器都死亡呢?还是定义N/M的死亡率呢?通过引入与业务无关并且不容易死亡的Pause容器作为Pod的根容器,以它的状态代表整组容器的状态,可以简单的解决整个问题。
    原因二,Pod里的多个业务容器共享Pause容器IP,共享Pause容器挂接的Volume,这样既简化了密切关联的业务容器之间的通信问题,也很好地解决了它们之间的文件共享问题。
  4. Kubernetes为每个Pod都分配了唯一的IP地址,称之为Pod IP,一个Pod里的多个容器共享Pod IP。Kubernetes要求底层网络支持集群内任意两个Pod之间的TCP/IP直接通信,因此一个Pod容器与另外主机上的Pod容器能够直接通信。

2. Pod清单

apiVersion: v1         # Pod版本号为v1
kind: Pod              # 使用的资源类型为Pod
metadata:    
  name: string         # 当前Pod的名称,名字唯一
  namespace: string    # Pod所属的命名空间,默认值为default
  labels:              # 自定义标签列表
    - name: string     # 当前pod标签为“name=string”
  annotations:         # 自定义注解列表
    - name: string
spec:                  # Pod中的详细定义
  containers:          # Pod的容器列表
  - name: string       # 容器名字
    image: string      # 容器镜像
    imagePullPolicy:          # 容器的镜像拉取策略
    command: [string]         # 容器的启动命令列表
    args: [string]            # 容器的启动命令参数列表
    workingDir: String        容器的工作目录  
    volumeMounts:             # 挂载到容器内部的存储卷配置
    - name: String            # 引用Pod定义的共享存储卷的名,需用Pod.spec.volumes[]部分定义的卷名
      mountPath: String       # 存储卷在容器内的绝对路径
      readOnly: boolean       # 设置为只读模式,默认为false
  volumes:                    # 在该Pod上定义共享存储卷列表
  - name: String              # 共享存储卷名称,必须字母小写
    emptyDir: { }             # 类型为emptyDir的存储卷,与Pod同生命周期的一个临时目录,为空值
    hostPath: String          # 类型为hostPath的存储卷,表示挂载Pod所在宿主机的目录
    path: String              # Pod所在宿主机的目录,将被用于同期中Mount的目录
  ports:                      容器需要暴露的端口库号列表
  - name: String              端口号名称
    containerPort: Int        容器需要监听的端口号
    hostPort: Int             可选,容器所在主机需要监听的端口号,默认与Container相同
  env:                # 容器运行前需设置的环境变量列表
  - name: String         # 环境变量名称
    value: String        # 环境变量的值
  resources:              # 资源限制和请求的设置
    limits:              # 资源限制的设置
      cpu: String          # Cpu的限制,单位为Core数,将用于docker run --cpu-shares参数,如果整数后跟m,表示占用权重,1Core=1000m
      memory: String        # 内存限制,单位可以为Mib/Gib,将用于docker run --memory参数
    requests:             # 资源请求的设置
      cpu: string          # CPU请求,容器启动的初始可用数量
      memory: string        # 内存请求,容器启动的初始可用数量
  livenessProbe:         # 对Pod内容器健康检查设置,当探测无响应几次后将自动重启该容器,检查方法有exec、httpGet和tcpSocket,对一个容器只需设置其中一种方法即可。
    exec:             # 对Pod容器内检查方式设置为exec方式
      command: [String]   #  exec方式需要制定的命令或脚本
    httpGet:          #  对Pod容器内检查方式设置为HttpGet方式,需要指定path、port
      path: String      #  网址URL路径(去除对应的域名或IP地址的部分)
      port: Int            #  对应端口
      host: String          # 域名或IP地址
      schema: String         # 对应的检测协议,如http
      HttpHeaders:           # 指定报文头部信息
      - name: String
        value: String
    tcpSocket:               # 对Pod容器内检查方式设置为tcpSocket方式
      port: Int
    initialDelaySeconds: Int  # 容器启动完成后首次探测的时间,单位为秒
    timeoutSeconds: Int       # 对容器健康检查探测等待响应的超时时间,单位为秒,默认为1秒
    periodSeconds: Int        # 对容器监控检查的定期探测时间设置,单位为秒,默认10秒一次
    successThreshold: Int     # 探测几次成功后认为成功
    failureThreshold: Int    # 探测几次失败后认为失败
    securityContext:
      privileged: false
  restartPolicy:          # Pod的重启策
  nodeSelector:              设置NodeSelector表示将该Pod调度到包含这个label的node上,以Key:Value的格式指定
    Key: Value               调度到指定的标签Node上
  imagePullSecrets:          Pull镜像时使用的secret名称,以Key:SecretKey格式指定
  - name: String
  hostNetwork: false         是否使用主机网络模式,默认为false,如果设置为true,表示使用宿主机网络

  secret:                    类型为Secret的存储卷,挂载集群与定义的Secret对象到容器内部
    secretname: String
    items:                   当仅需挂载一个Secret对象中的指定Key时使用
    - key: String
     path: String
  configMap:               # 类型为ConfigMap的存储卷,挂载预定义的ConfigMap对象到容器内部
    name: String
    items:                 # 当仅需挂载一个ConfigMap对象中的指定Key时使用
    - key: String
      path: String

3. 镜像拉取策略说明imagePullPolicy

# 镜像拉取策略有三种
Always、Never、IfNotPresent
下面详解三种拉取策略
# Always
默认值。每次都尝试重新拉取镜像;
# IfNotPresent
如果本地有该镜像,则使用本地镜像,本地镜像不存在时则去拉取镜像;
# Never
仅使用本地镜像,如果本地没有则不进行拉取

4. command、args的区别

# command、args两项实现覆盖Dockerfile中ENTRYPOINT的功能,具体的command命令代替ENTRYPOINT的命令行,args代表集体的参数。

# 以下是使用场景
1. 如果command和args均没有指定,那么则使用Dockerfile的配置。

2. 如果command没有指定,但指定了args,那么Dockerfile中配置的ENTRYPOINT的命令行会被执行,并且将args中填写的参数追加到ENTRYPOINT中。

3. 如果command指定了,但args没有写,那么Dockerfile默认的配置会被忽略,执行输入的command(不带任何参数,当然command中可自带参数)。

4. 如果command和args都指定了,那么Dockerfile的配置被忽略,执行command并追加上args参数。

[root@Master ~]# vim pod-busybox-command-args.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: pod-busybox-command-args
  labels:
    name: pod-busybox-command-args
spec:
  containers:
  - name: busybox
    image: busybox
    imagePullPolicy: IfNotPresent
    command: ["/bin/sh","-c","sleep 3600"]

[root@Master ~]# kubectl create -f pod-busybox-command-args.yaml 
pod/pod-busybox-command-args created
[root@Master ~]# kubectl get pods
NAME                      READY   STATUS    RESTARTS   AGE
pod-busybox-command-args   1/1     Running   0          4s

删除pod
[root@Master ~]# kubectl delete pod pod-busybox-command-args
pod "pod-busybox-command-args" deleted

修改方式一:
[root@Master ~]# vim pod-busybox-command-args.yaml 
    command: ["/bin/sh","-c","sleep 3600"]
    修改为
    command: ["/bin/sh"]
    args: ["-c","sleep 3600"]
    
[root@Master ~]# kubectl create -f pod-busybox-command-args.yaml 
pod/pod-busybox-command-args created
[root@Master ~]# kubectl get pods
NAME                      READY   STATUS    RESTARTS   AGE
pod-busybox-command-args   1/1     Running   0          4s
删除pod
[root@Master ~]# kubectl delete pod pod-busybox-command-args
pod "pod-busybox-command-args" deleted

修改方式二:
[root@Master ~]# vim pod-busybox-command-args.yaml 
    command: ["/bin/sh","-c","sleep 3600"]
修改为
    args:
    - /bin/sh
    - -c
    - sleep 3600
    
[root@Master ~]# kubectl create -f pod-busybox-command-args.yaml 
pod/pod-busybox-command-args created
[root@Master ~]# kubectl get pods
NAME                       READY   STATUS    RESTARTS   AGE
pod-busybox-command-args   1/1     Running   0          4s
删除pod
[root@Master ~]# kubectl delete pod pod-busybox-command-args
pod "pod-busybox-command-args" deleted
Ix Zheng
关注
专栏目录
Kubernetes集群Pod资源启动命令commandargs(七)
江晓龙的博客
06-22 1万+
2.pod资源配置容器启动命令 在1.2、1.3中,busybox容器一直没有启动成功,是由于busybox只是一个操作系统,相当于一个工具的集合,busybox启动后,没有程序夯住该容器,他就会自动关闭 像这种没有程序一直夯住容器,解决办法其实也很简单,只需要想办法让一个命令一直运行,就能将容器一直运行下去了 pod资源中containers.command就可以实现让容器一直运行一个命令 pod资源中containers.command和containers.args都可以设置容器的启动命令,comm
SSM框架整合时web.xml配置(web容器间的关系理解)
qq_42098875的博客
11-13 681
每一个整合spring框架的项目中,都要在web.xml中加入这样一段配置 ContextLoaderListener继承自ContextLoader,实现的是ServletContextListener接口。 继承ContextLoader有什么作用? ContextLoaderListener可以指定在Web应用程序启动时载入Ioc容器,正是通过ContextLoader来实现的,ContextLoader来完成实际的WebApplicationContext,也就是Ioc容器的初始.
SSM整合web.xml
青铜大佬的博客
03-25 210
SSM整合web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp
SSM整合之web.xml
高级项目经理、专注于技术架构、分享项目管理及职场心得
06-18 246
最近在使用SSM整合一个通用的后台管理系统,记录一下自己的整合过程,方便以后查阅,今天我们来说一下web.xml,该配置文件通常放置在WebRoot/WEB-INF文件夹下面,该配置文件会随着自己的整合不断修改。配置文件如下: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;web-app xmlns:xsi="http://www.w3.org...
SSM整合:web.xml笔记
tanmoney的博客
03-18 115
SSM整合:web.xml笔记记录 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaL...
ssm整合用到的web.xml配置
weixin_34380948的博客
05-28 105
<?xml version="1.0" encoding="UTF-8"?><web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmln...
kubernetes】关于云原生之k8s集群的pod理论详解
liu_xueyin的博客
02-28 1688
基于pod控制器创建pod删除pod验证会被重新拉起验证通过scheduler调度验证可以滚动更新。
Kubernetes(K8S)之学废了(五):Pod详解
weixin_47712609的博客
04-07 1010
Pod详解 文章目录Pod详解一、Pod介绍?pod结构Pod的定义二、Pod配置基本配置镜像拉取imagePullPolicy启动命令command环境变量2.读入数据总结 一、Pod介绍? pod结构 每个pod种可以有一个或多个容器,这些容器可分为两类: 用户程序所在的容器,数量可多可少 Pause容器,这是每个Pod都会有的一个容器,它的作用有两个: 1.可以以它为依据,评估整个Pod的健康状态 。 2.可以在容器上设置/p地址,其它容器都共享来此ID(Pod IP),以实现Pod内部的网
pod基础
abjava1的博客
03-13 572
目录 一、Pod 的基础概念 1、pod简单介绍 2、pod 的两种使用(运行)方式 3、工作方式 4、namespace六大类型 5、pause 容器的功能 5.1 提供pid命名空间,作为pid等于1的init进程 5.2pause容器使得Pod中的所有容器可以共享两种资源:网络和存储资源 5.3 kubernetes中的pause容器主要为每个容器提供以下功能 6、Kubernetes设计这样的Pod概念和特殊组成结构有什么用意 7、Pod 的分类 7.1 自主式Pod 7
Kubernetes(7)-管理Pod对象
Blog of Stevenux
04-05 717
PodKubernetes 系统的基础单元,是资源对象中可由用户创建或者部署的最小组件,也是 在 Kubernetes 系统上运行容器化应用的资源对象。其他的大多数资源对象都是用于支撑和 扩展 Pod 对象的功能的,例如,用于管控 Pod 运行的 StatefulSet 和 Deployment 等控制 器对象,用于暴露 Pod 应用的 Service 和 Ingress 对象,为 Pod ...
k8s实战系列: 1-再谈为什么需要Kubernetes
热门推荐
琦彦
03-24 1万+
k8s系列: 再谈为什么需要Kubernetes 容器解决了什么?又遇到了什么问题 容器,到底是怎么一回事儿? 在Docker出现之前,最为流行的是PaaS 项目。 PaaS 项目被大家接纳的一个主要原因,就是它提供了一种名叫“应用托管”的能力。 像 Cloud Foundry 这样的 PaaS 项目,最核心的组件就是一套应用的打包和分发机制。更好地模拟本地服务器环境,能带来更好的“上云”体验。 Cloud Foundry 会调用操作系统的 Cgroups 和 Namespace 机制为每一个应用单独创建一
ssm整合web.xml文件配置
xyq1390564562的博客
07-14 166
<!--设置applicationcontext文件所在位置,以便被context监听器监听在服务器启动时启动spring--> <context-param> <param-name>contextConfigLocation</param-name> <param-value>classp...
2、SSM整合准备之web.xml配置
qq_45839663的博客
09-01 853
SSM整合准备之web.xml配置
docker查找占用主机磁盘空间最大的容器
东城绝神
11-13 3667
docker查找占用主机磁盘空间最大的容器 1.背景 有时候我们一台主机上部署了多个容器,而且对部分数据做了持久化,时间长了,数据会越来越多,相应的可能会造成磁盘空间不足?那么我们如何,找出占用磁盘空间最大的容器,并删除容器的部分不需要的日志或数据文件呢? 2.overlay2简介 OverlayFS是一种现代的联合文件系统,与AUFS类似,但速度更快且实现更简单。Docker为OverlayF...
kubernetes Pod中的容器
weixin_39941298的博客
04-01 1143
Podkubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentVolume存储资源对象等。Pod由一个或者多个容器组成。这里的容器通常指运行应用的业务容器
docker磁盘空间爆满 通过overlay2 目录名查找对应容器
OceanWaves1993的博客
05-30 3318
找出最打的这个overlay2目录的目录名是:ef129273a3f100feec4970bee90b0b83d9f1b170f6a76668eba9bdcfbf5f4ac8。下面需要使用这个目录名字符串去反向查找这个目录属于哪个容器,找到这个容器,就可以做进一步问题处理。这个容器就是导致磁盘空间爆满的罪魁祸首。在查看docker存储目录下的overlay2目录下那个目录占用最大。看到占用最大的目录是docker存储目录下的overlay2目录。然后输出容器ID:8219fe1d228c。
pod容器基础概念
最新发布
MCB134的博客
05-24 973
每个Pod都有一个特殊的被称为“基础容器”的Pause容器Pause容器对应的镜像属于Kubernetes平台的一部分,除了Pause容器,每个Pod还包含一个或者多个紧密相关的用户应用容器
Docker容器造成把磁盘空间占满,排查定位原因
随便记录点东西
02-06 1078
Docker容器磁盘空间占满解决
Kubernetes commandargs区别
a13568hki的博客
04-19 3944
commandargs区别 # commandargs两项实现覆盖Dockerfile中ENTRYPOINT的功能,具体的command命令代替ENTRYPOINT的命令行,args代表集体的参数。 # 以下是使用场景 1. 如果commandargs均没有指定,那么则使用Dockerfile的配置。 2. 如果command没有指定,但指定了args,那么Dockerfile中配置的ENTRYPOINT的命令行会被执行,并且将args中填写的参数追加到ENTRYPOINT中。 3. 如果co
Kubernetes Pod生命周期详解:InitC、readiness与liveness
PodKubernetes 中最小的可部署和管理的单元,它封装了单个容器或者多个容器的应用程序。Kubernetes 的核心组件包括 kubectl、API Server 和 etcd,它们协同工作以确保 pod 的稳定运行。 首先,Kubernetes 的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值