一、几个问题
1、为什么要pod,而不是直接使用容器?
一个应用程序正常来说不止一个进程,当这些进程需要进程间通信、共享某些资源或者要组成进程组时,他们必须运行在同一台机器上。
如果我们仅使用容器来运行这些进程,那么这些进程都需要在一个容器中运行,也就是单个容器多个进程,这其实是不合理的,我们倾向于一个容器一个进程,因为多个进程在一个容器里运行会给维护、管理带来巨大的工作量。
在一个容器一个进程,又需要多个进程的情况下,将多个容器绑在一起作为一个单元进行管理,就是pod背后的根本原理
2、同一个pod中容器之间的部分隔离
容器之间是完全隔离的,但我们实际想隔离的是容器组,而不是容器,并让每个容器组内的容器共享一些资源,而不是全部资源,这就是部分隔离
k8s通过配置docker时一个pod内的所有容器共享同一Linux命名空间、网络命名空间、进程间通信命名空间,这样这些容器就可以像同时运行在一台主机上运行,所以pod是一个逻辑主机的概念。
容器是共享ip和端口号的,每个pod有独立的端口空间,只要一个pod里容器间的端口号不冲突,则对外永远都不会冲突,内部容器间可以通过localhost访问其他容器
3、pod间的平坦网络
k8s集群内的所有pod都有自己的ip地址,pod间的互相访问都是通过这个ip地址通信的,像极了一台主机,所以pod是一个逻辑主机的概念。
4、通过pod合理管理容器
虽然一个pod可以管理多个容器,但是我们还是倾向于一个pod里只运行一个容器,原因有两点:1.两个不需要共享资源的容器在同一个pod中运行时,k8s不会对容器调度,而是对pod调度,这个pod永远都只会在某一个工作节点上运行,降低了基础设施的使用率;2.扩缩容时,每个容器的要求并不一致,而扩缩容的基本单位也是pod,无法独立的扩缩容容器。
所以想让一个pod运行多个容器时,应该考虑这些容器是否需要在同一台主机运行(有主辅进程就需要一起运行),扩缩容要求是否一致
二、使用yaml或json描述文件来一个pod
1、pod定义yaml里的主要部分:
apiVerison: v1 //k8s API的版本
kind: Pod //yaml文件描述的类型
metadata: //包括名称、命名空间、标签、其他信息等
spec: //包含pod内容的实际说明,例如容器、卷等
status: //创建新pod时不需要提供,包含运行中pod的当前信息,例如pod所处的条件、每个容器的描述和状态、内部ip等2、查看运行中pod的描述
kubectl get po xxx -n xxx -o yaml/json
3、如果不知道yaml中的参数怎么填
kubectl explain pods
kubectl explain pods.spec
4、创建
kubectl create -f xxx.yaml
三、使用标签组织pod
1、介绍标签
在pod非常多时,管理很混乱,可以使用标签对pod进行分组,将pod在不同维度上组织起来,形成子集。应用:一个pod的多个副本,一个应用的多个版本同时运行。
标签就是一个键值对,将pod规定到属于哪个维度(key)的哪个组(value)
2、创建pod时打标签
metadata:
labels:
creation_method: manual
env: pod查看:
kubectl get po --show-labels
kubectl get po -L creation_method, env修改标签:
kubectl label po xxx creation_method=manual --overwrite查看某个标签下的所有pod
kubectl get po -l creation_method=manual //creation_method=manual的pod
kubectl get po -l creation_method //拥有creation_method标签的pod
kubectl get po -l '! creation_method' //没有creation_method标签的pod
kubectl get po -l creation_method!=manual //creation_method不是manual的pod
kubectl get po -l creation_method in (manual,aaa) //creation_method是manual或aaa的pod
kubectl get po -l creation_method notin (manual,aaa) //creation_method不是manual或aaa的pod四、使用标签和选择器约束pod的调度
我们无法指定pod调度到哪个节点上,因为pod的调度归master节点的scheduler管, 但是我们可以描述一些要求,k8s根据我们的要求调度pod到符合要求的节点上。
假设现在我需要将某个pod调度到gpu的节点上
1、使用标签分类工作节点
kubectl label node xxx gpu=true
kubectl get nodes -l gpu=true
2、使用选择器
在pod的描述文件里添加:
spec:
nodeSelector:
gpu: "true"注意:如果没有任何节点被打上此标签,这个pod将不可被调度。
五、命名空间
标签将对象组织成组,但是这些对象之间可以是重叠的,比如一个pod既可以有A标签,也可以有B标签,当我们想将对象分割成完全独立且不重叠的组时,就需要使用namespace
1、创建一个namespace
两种方法:
(1)YAML
apiVerison: v1
kind: Namespace //yaml文件描述的类型
metadata:
name: custom-namespacekubectl create -f xxx.yaml
(2)命令行
kubectl create namespace custom-namespace
2、命名空间只是为资源名称提供了一个作用域,还可以限制单个用户可以访问的资源,它实际上不对正在运行的对象提供任何隔离,也就是说,不同的正在运行的pod之间,没有什么大的区别
其实命名空间的主要作用就是为了不同的用户/团队共用一个k8s集群
3、pod的描述文件里指定namespace:(json例子)
"kind": "Pod",
"apiVersion": "v1",
"metadata": {
"namespace": "custom-namespace"
}六、删除pod
1、按名称删除
kubectl delete po pod-example
2、按标签删除
kubectl delete po -l app=yanshi
3、删除ns,自动删除ns下所有实例
kubectl delete ns xxxnamespace
4、保留ns删除pod
kubectl delete po --all -ns xxxnamespace
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
