k8s之pod

发布时间:2024年01月03日

1、pod:k8s中最小的资源管理组件,最小化运行容器化应用的资源管理对象

(1)pod是一个抽象的概念,可以理解为一个或者多个容器化应用的集合
(2)一个pod中运行一个容器是最常用的方式
(3)一个pod中同时运行多个容器,在一个pod中可以同时封装多个需要耦合的互相协作的容器,这些多个容器共享资源,互相协作组成一个service单位
(4)一个pod内的容器,必须都运行在一个node节点上,基于现代容器技术的要求,就是一个pod运行一个容器一个容器只运行一个进程
①横向扩展,方便扩缩容
②解耦,一个pod内运行多个容器耦合度太高,一旦一个进程失败,整个pod将全部失败,实现解耦,基于pod可以创建多个副本,实现高可用和负载均衡
③管理方便,简单直观
(5)不论运行一个或者多个容器,k8s管理的都是pod而不是容器

2、pod内的容器共享资源(共享机制)

(1)共享机制:pause底层基础容器来提供共享资源的机制
①pause是基础容器,也可以称为父容器,管理pod内容器的共享操作
②pause还可以管理容器的生命周期
(2)k8s提供了pause容器(pause的作用)
①为pod内的所有容器提供了统一的命名空间
②启动容器的pid命名空间(进程号),每个pod中,pause都作为pid为1的进程(init进程),可回收僵尸进程(pause作为所有容器进程的父进程,管理pod内部的容器进程)
③创建pod时,先创建pause容器,然后再拉取镜像生成容器,最后形成pod(pause来分配和回收容器的资源

(3)kubelet和pause

①kubelet管理node节点上的容器的生命周期,pause管理pod中的容器

(4)pause容器共享两种资源

网络资源

? 每个pod都会被分配一个集群内部的唯一的IP地址,pod内部的容器共享网络,pod在集群内部的IP地址和端口。

? pod内部的容器可以使用localhost互相通信,pod中的容器与外部通信时,从共享的资源当中进行分配,宿主机的端口映射

存储资源

pod可以指定多个共享的volume,pod内的容器共享这些volume

volume可以实现数据的持久化

防止pod重新构建之后文件消失

3、总结

(1)每个pod都有一个基础容器,pause容器
(2)pause容器对应的镜像属于k8s集群的一部分,创建集群就会有pause这个基础镜像
(3)pod里面包含了一个或者多个相关的容器(应用)

4、设置基础基础镜像pause的作用

(1)引入pause机制,代表整个容器组的状态,可以解决对pod内部容器整体状态的判断
(2)pod内的容器共享ip、volume挂载卷,解决了容器内网络通信的问题,解决了容器内部文件共享的问题

5、pod的分类

自主式pod

此类pod不会自我修复,若pod内容器的进程终止或被删除、缺少资源被驱逐,这种pod没有办法自愈

控制器管理pod

能滚动升级、自愈(自动重启)、管理pod的数量以及pod的扩缩容

6、pod的生命周期(重点)

pod生命周期的状态

pending

挂起,pod已被创建,尚未被分配到运行的node节点(原因:节点上资源不够、需要等待其他pod的调度)

running

运行中,pod已经被分配到了node节点,pod内部的所有容器都已经启动,运行状态正常,稳定

complete/

successded

容器内部的进程运行完毕,正常退出,没有发生错误

failed

pod中的容器非正常退出,发生了错误,需要通过查看详情和日志来定位问题

unknow

由于某些原因,k8s集群无法获取pod的状态,一般是APIserver出现问题

terminating

终止中,pod正在被删除,里面的容器正在终止,还要进行资源回收、垃圾清理、以及终止过程中需要执行的命令

7、创建pod的容器分类

(1)基础容器:pause container
(2)init容器(初始化容器):init container(init容器运行完即被终止)
①前两个过程中,pod的状态是init:3/3,才会进入业务容器

init容器的作用

? 环境变量,可以在创建的过程中为业务容器定制好相关的代码和工具

? init容器独立于业务容器,是单独构建的一个镜像,对业务容器不产生任何安全影响

? init容器能以不同于pod内业务容器的文件系统试图运行,secrets的权限,业务容器无法访问secrets的权限

总结:init容器提供了业务容器运行之前的先决条件,提供了一种阻塞或者延迟机制来控制业务容器的启动,只有前置条件满足,才会创建pod的业务容器

(3)业务容器:main container

8、pod容器创建的过程

9、pod创建过程的总结

(1)在pod的启动过程中,容器按照:初始化容器先启动,每个容器必须在下一个容器启动之前成功退出
(2)如果运行失败,会按照容器的重启策略进行指定动作,restartPolicy(always、never、onfailure—非正常退出才会重启)
(3)所有的init容器没有成功之前,pod是不会进入ready状态的,init容器与service无关,不能对外提供访问
(4)如果重启pod,所有的init容器一定会重新执行
(5)如果修改init容器的spec(参数),只限制于image,其他的修改字段都不生效(基于deployment)
(6)每个容器的名称都要唯一,不能重复

10、pod的重启策略(基于容器的状态)

(1)On Failure策略
①状态码正常

②状态码不正常

11、总结

(1)pause容器:底层容器/基础容器
①pause提供pod内容器的网络和存储共享,以及pod内容器退出之后的资源回收
(2)init容器:人为设定的,业务容器启动之前的必要条件
(3)pod的生命周期
①第一步:起pause基础容器
②第二步:init容器全部成功退出,才起业务容器
③poststart、prestop:容器的钩子
④探针:探测容器的健康状态,伴随pod的整个生命周期(除了启动探针)
(4)pod就是用来封装容器的,业务是容器,服务也是容器,端口也是容器
文章来源:https://blog.csdn.net/weixin_48145965/article/details/135362479
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。