kubernetes杂谈之(二)Pod初谈

最新推荐文章于 2024-08-22 17:28:47 发布
最新推荐文章于 2024-08-22 17:28:47 发布
阅读量1.3k 收藏 7
点赞数
分类专栏: kubernetes学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzj_110/article/details/109082330
版权
Kubernetes Pod是部署和管理应用的最小单元,由pause容器和业务容器组成,共享网络命名空间和数据卷。Pod内的容器可以通过localhost互相访问,简化了紧密关联业务的通信。Pod设计考虑了健康检查、文件共享和通信效率,但多容器可能导致日志管理和进程生命周期复杂。Pod的配置文件包括API版本、元数据、容器定义、网络、存储、安全和健康检查等关键元素。
摘要由CSDN通过智能技术生成

一    Pod的概念

(1)pod和容器的关系

pod和容器'containers'的关系 --> '一个pod至少包含两个容器'-->'一个pause容器,一个业务容器'

Pod:Kubernetes部署和管理的最小单位,也是'最小的调度单位'

(2)pause容器

Pause容器的'作用'  --> 所有的'业务容器''共享'pause的'网络命名空间和数据卷'

pause:沙盒容器,它永远是pod中'第一个被创建'的容器,其它定义的容器都是通过'join network namespace'的方式,与infra容器'关联'在一起的
 
1)所有的业务容器-->'网络模式类似Docker container模式'-->'同一个pod内容器共享同一个网络栈(命名空间)' -->'共享ip和port'

效果1:一个POD里的容器都可以通过'localhost'访问

效果2:'流量进出'都是通过infra容器

2)Pod中的所有容器都可以'访问共享的volume'

所以:pause总是先启动,自然'网络和数据卷会先创建' --> '因为要为其它业务容器提供'

###############  '原理'  ###############

每当'一个Pod被创建',那么首先创建一个 'pause' 容器,之后这个pod里面的其他容器通过'共享'这个pause容器的网络栈,实现与外部pod'进行通信',然后通过'localhost'进行pod内部的'container的通信'

(3)Kubernetes为什么让一个POD里放置多个容器

Docker的理念:'一个容器一个进程'

为什么:KUbernetes设计出一个'全新的Pod概念',并且Pod有这样'特殊的组成结构'?

1) 引入'业务无关且不易死亡'的Pause容器作为'Pod的根容器',通过pasue状态代表'整个容器的状态',作为pod是否'健康的标准'

2) Pod里多个业务容器共享Pause的IP和Port,共享Pause容器挂接的Volume,简化了'紧密关联'的业务容器之间的'通信问'题,很好的解决容器间'文件共享'

*******************  'pod多容器的劣势'  *******************

违反'一个容器一个进程'的原则

因为同一个容器中有'多个进程',系统将很难排错,因为来自不同进程的'日志'将'被混合在一起',很难管理进程的'生命周期'

二    Pod定义详解

说明:'Deployment、DaemonSet、StatefulSet'都是基于'pod',所以必须详细了解pod的'配置文件'

1)Pod属于'namespace'级别的资源

2)从Pod的配置文件引出一些'核心的概念'-->'Annoations等'

3)pod是k8s'最小的调度单位'

(1)常见的

apiVersion: v1   --YAML描述文件'所使用的Kubernetes API版本'-->kubectl explain pods -->'不同版本可能不一样'
kind: Pod        --Kubernetes '对象资源'
metadata:        --pod'元数据'(名称、标签和注解)
  labels:
    run: httpd        --'pod的自定义标签,方便标签选择器进行选择'
  name: httpd-gv4bl   --'pod的名字'-->'后续贴出规范'
  namespace: default  --'pod所处的命名空间'
spec:                 --'pod中容器的详细定义' --> '规格/内容(pod的容器列表、volume)'
  containers:
  - image: httpd             -- '容器的镜像名称' -->'仓库:标签'
    imagePullPolicy: Always  -- '镜像的拉取策略'
    name: httpd              -- '容器的镜像名称'
    ports:                   -- '容器暴露的端口列表'
    - containerPort: 80      -- '容器需要监听的端口号'
      protocol: TCP          -- '端口协议,默认是TCP'
    resources: {}            -- '资源限制和资源请求-->后续讲解'
  dnsPolicy: ClusterFirst    -- 'DNS策略' --> '后续自定义DNS引入kubernetes'
  nodeName: minikube         -- '定向调度-->非必须'
  restartPolicy: Always      -- 'pod的重启策略'
  securityContext: {}        -- '安全上下文'
  serviceAccount: default    -- '用户身份'

(2)网络

(3)存储

(3)安全

(4)账户

(5)健康检查

wzj_110
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KubernetesPod
cloudUncle的博客
10-03 1117
PodKubernetes对象模型中能够创建或部署的最小并且是最简单的基本单元。一个Pod代表在集群中正在运行的一个进程。 Pod由一个或多个容器组成,它们共享容器存储、网络和容器运行配置项。Pod中的容器总是被同时调度,由共同的运行环境。 一、通过yaml文件定义Pod Pod分类: 自主式Pod:需要自己手动管理的Pod 受控制器管理的Pod Pod资源清单格式: apiVersio...
kubernetespod详解
馆主的博客
11-30 628
注意,这里的调度是强制的,这就意味着即使要调度的目标Node不存在,也会向上面进行调度,只不过pod运行失败而已。前面的调度方式都是站在Pod的角度上,通过在Pod上添加属性,来确定Pod是否要调度到指定的Node上,其实我们也可以站在Node的角度上,通过在Node上添加污点属性,来决定是否允许Pod调度过来。上一节,介绍了两种定向调度的方式,使用起来非常方便,但是也有一定的问题,那就是如果没有满足条件的Node,那么Pod将不会被运行,即使在集群中还有可用Node列表也不行,这就限制了它的使用场景。
Kubernetespod容器关系
nginx666liqian
12-09 5071
pod可以想象成一个篮子,而容器则是篮子里的鸡蛋,他们之间的关系主要变现为以下几点: 一个pod里的容器能有多少资源也取决于这个篮子的大小。 label也是贴在篮子上的。 IP分配给篮子而不是容器,篮子里面的所有容器共享这个IP。(pod是IP等网络资源的分配的基本单位,这个IP及其对应的network namespace是由pod里的容器共享的;) 哪怕只有一个鸡蛋(容器),Kubern...
Kubectl、Pod Phase和Container Status映射关系
Qinng的博客
05-11 2482
注:以下状态为kubernetes-1.10的映射关系,较新版本有部分改动 Pod Phase Kubectl Status Container Status 备注 Pending Pending None Pod没有到达Kubelet之前 Pending ImagePullBackOff Pod没有到达Kubelet之后,Image拉取镜像成功之前 CreateContainerConfigError ...
深入理解Kubernetes中的Pod和Container
超级英雄吉姆的博客
07-20 899
Kubernetes中,Pod是最小的部署单元,它代表了运行在集群中的一组容器。理解Pod的结构和运行机制对于掌握Kubernetes容器编排至关重要。本文将深入探讨Pod的底层原理,详细介绍Pod API对象的核心字段及其设计理念,并分析Pod与Container的关系
pod与contained的关系
weixin_42596246的博客
01-14 767
PodKubernetes 中的最小部署单元, 可以包含一个或多个容器。而容器 (Container) 则是运行在 Pod 中的应用程序。因此, Pod 与 Container 是一个包含关系Pod 提供了容器运行的环境, 而容器则是在这个环境中运行应用程序的最小部署单元。 ...
容器PodKubernetes,节点这四个基本概念以及互相之间运用关系,概念、原理解读,以及Pod中特殊pause容器
weixin_44188105的博客
10-23 2144
容器PodKubernetes,节点这四个基本概念以及互相之间运用关系,概念、原理解读,以及Pod中特殊pause容器
k8s中的pod内几个容器之间的关系是什么
Johnny_Li的博客
03-03 5733
pod可以想象成一个篮子,而容器则是篮子里的鸡蛋,他们之间的关系主要变现为以下几点: 1、一个pod里的容器能有多少资源也取决于这个篮子的大小。 2、label也是贴在篮子上的。 3、IP分配给篮子而不是容器,篮子里面的所有容器共享这个IP。(pod是IP等网络资源的分配的基本单位,这个IP及其对应的network namespace是由pod里的容器共享的;) 4、哪怕只有一个鸡蛋(容器),K...
k8s四:深入理解Pod
进化的深山猿
03-12 2634
pod容器和service的关系 pod容器是包含关系,通常一个pod包含了多个容器,在pod对应的定义文件中会有具体的定义。pod本质上是一个最小部署单元,不是一个程序/进程,是一个环境,包括容器\存储、网络ip:port 为什么有了pod还要有service? pod是临时性的,当pod中的进程结束、node故障、资源短缺时,pod都有可能被干掉,即pod的ip:port也是动态变化的,所以不能作为服务提供方。service会被分配一个固定的集群ip 2.3.1 pod的定义详解 https:/
基于Docker及Kubernetes构建的容器云平台
运维相关技术闲聊,专业背锅内容媒体
09-16 1115
##开篇 最近整理笔记,不知不觉发现关于kubernetes相关的笔记已经达99篇了,索性一起总结了。算是对这两年做容器云平台的一个总结,本文是开篇,先介绍下所有用到的组件。首先来看下架构图(实在画的太丑,求推荐工具) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aqnlIvgY-1600251273259)(http://showdoc.ieasou.cn/server/index.php?s=/api/attachment/visitFile/sign/eb81a4aa
kubernetes日志采集方案EFK
总结、分享、交流
06-28 2773
https://www.qikqiak.com/post/install-efk-stack-on-k8s/ EFK简介 Kubernetes中比较流行的日志收集解决方案是Elasticsearch、Fluentd 和 Kibana(EFK)技术栈,也是官方现在比较推荐的一种方案。 Elasticsearch是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量...
kubernetes环境部署Spring Cloud
总结、分享、交流
06-22 3509
目标 将sc的所有组件和微服务部署到k8s环境上。 部署环境 k8s环境 Host Name Role IP master1 k8s-master01/etcd 192.168.200.87 master2 k8s-master02/etcd 192.168.200.206 master3 k8s-master03/etcd 192.168.200.209 node1 ...
Kubernetes NetworkPolicy 工作原理浅析
HULK一线技术杂谈
03-08 2299
女主宣言Kubernetes能够把集群中不同Node节点上的Pod连接起来,并且默认情况下,每个Pod之间是可以相互访问的。但在某些场景中,不同的Pod不应该互通,这个时候就需要进行访问控制。那么如何实现呢?本文最先发布于 opsdev,转载已获取作者授权。 PS:丰富的一线技术、多元化的表现形式,尽在“HULK一线技术杂谈”,点关注哦!简介Kubernetes提供了NetworkPolicy的F
Ingress session sticky
总结、分享、交流
07-24 1643
service session sticky kind: Service apiVersion: v1 metadata: name: my-service spec: selector: app: my-app ports: - name: http protocol: TCP port: 80 targetPort: 80 sessionAffinity: ClientIP sessionAffinityConfig: clientIP:
kubernetes Container、Pod、Replicaset、Service、Deployment、Lable、Statefulset关系和区别
软件工程小施同学 的专栏
11-05 3298
一、总架构图 deploy控制RS,RS控制Pod,这一整套,向外提供稳定可靠的Service。 RS用来管理正常运行Pod数量(https://blog.csdn.net/u013288190/article/details/109500148) 、Container 容器,是实体,有资源。 三、Pod 实例,是逻辑概念,多个相关的Container构成一个Pod,它是Kubernetes资源调度的基本单位。 pod本身没有资源。 Pod是一组紧密关联的容器集合,...
k8s 知识点:pod和docker技术的容器之间的关系
zy103118的博客
09-04 7582
pod是docker容器(运行进程)的集合,docker容器是挂在pod下运行的 linux Namespace技术是一种资源隔离"沙箱技术",用逻辑标识的方法隔离资源在逻辑上的关系从而达到,资源独立封装使用的目的 利用linux Namespace技术隔离下的资源都可以独立创建且隔离起来独立组合与使用(可以独立划分出隔离资源组合) pod提倡:将一组应用程序(应用组件程序)分功能分别挂在在不同的docker容器下,有相互联系的一组docker容器(不同功能程序但是又要相互合作)推荐挂在.
Kubernetes Pod深度解析:构建可靠微服务的秘密武器(上)
博客虽小,世界尽在其中
03-26 1272
本文旨在全面而深入地探讨Kubernetes(K8s)中的Pod概念,为读者提供对其核心特性和应用场景的深入理解。Pod作为Kubernetes的最小部署单元,承载着容器化应用的核心功能,是构建云原生应用的重要基石。
K8S最小调度单位Pod详解
lixinkuan的博客
01-15 5619
k8s里面非常重要的一个概念pod,首先简单的介绍是pod是k8s最小的调度单位,一个pod里面可以包含一个或者多个container,一个pod共享一个namespace,它们之前可以通过localhost来进行通信。 docker:Namespace 做隔离,Cgroups 做限制,rootfs做文件系统。 容器本质是进程,而k8s是操作系统。 pod就是类似于进程组。 部署的一些应...
Kubernetes】K8s中Container(容器)、Pod(小组)和node(节点)概念讲解
最新发布
一起加油吧
08-22 1213
Kubernetes 中,Pod 是一个包含一个或多个容器(Container)的调度单元。因此,可以说一个 Pod 包含了一个或多个容器(Container)。具体来说:单容器 Pod:如果 Pod 只有一个容器(Container),那么这个 Pod 实际上就只包含一个容器(Container)。多容器 Pod:如果 Pod 中有多个容器(Container),这些容器(Container)在同一个 Pod 内部共享网络和存储资源,并且它们通常一起运行以实现某种共同的功能或服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值