k8s之pod基础
pod:
pod是k8s中最小的资源管理组件
pod也是最小化运行容器化的应用的资源管理对象
pod是一个抽象的概念,可以理解为一个或者多个容器化应用的集合
在一个pod当中运行一个容器是最常用的方式
在pod当中同时运行多个容器,在pod当中可以同时封装几个需要耦合的互相协作的容器
这些多个容器共享资源,也可以互相协作组成一个service单位
注意:
不论是运行一个容器还是多个容器,k8s管理的都是pod,而不是容器
一个pod内的容器,必须都运行在同一个节点。基于现代容器技术的要求,一个pod运行一个容器,一个容器只运行一个进程
横向扩展,方便扩缩容
解耦,一个pod内运行多个容器,耦合度太高,一旦一个进程失败,整个pod将全部失败,实现解耦,基于pod可以创建多个副本,实现高可用和负载均衡
管理方便,简单直观
pod内的容器共享资源。共享机制:pause底层基础容器来提供共享资源的机制
pause是基础容器,也可以成为父容器,管理pod内容器的共享操作
pause还可以管理容器的生命周期
k8s提供了pause容器
pause的作用:
1、为pod内的所有容器提供了一个命名空间
2、启动容器的pid命名空间,每个pod中都作为pid为1的进程(init进程),回收僵尸进程
3、创建pod时,先创建pause容器,然后拉取镜像,生成容器,形成pod
第一步:master节点发出指令,pod使用的镜像nginx pod的副本数
第二部:kube-scheduler来分配执行的node节点
第三步:node节点的kubelet收到master的指令,拉pause,再拉nginx:1.22 再创建副本1
第四步:pause容器掀起的,提供命名空间,进程管理pid号1,来为pod内的容器提供共享服务以及容器的进程管理
pause容器共享两种资源
网络:每个pod都会被分配一个集群内部的唯一ip地址。pod内的容器共享网络,pod再集群内部的ip地址和端口
pod内部的容器可以使用localhost互相通信。也就是说pod中的容器与外部通信时,从共享的资源当中进行分配,宿主机的端口映射
存储:
pod可以指定多个共享的volume,pod内的容器共享这些vlome
volume可以是实现数据的持久化
防止pod重新构建之后文件消失
总结:
每个pod都有一个基础容器pause容器
pause容器对应的镜像属于k8s集群的一部分。创建集群就会有pause这个基础镜像
pod里面包含了一个或者多个相关的容器
pod外再设置一个基础镜像:
1、pod内部有一组容器,挂了一个,就算整个pod失效了吗?引入pause禁止,代表整个容器的组的状态
可以解决对pod内部容器整体状态的判断
2、pod内的容器共享ip 共享volume,解决了容器内网络通信的问题,也解决了容器内部文件共享的问题
pod的分类:
自主式pod:pod不会自我修复,pod内容器的进程终止,被删除,缺少资源被驱逐,这个pod没有办法自愈
deployment daemanset
控制器管理pod:滚动升级,可以自愈(自动重启),可以管理pod的数量以及pod的扩缩容
pod生命周期:
1、pending 挂起
pod已被创建,但是尚未被分配到运行的node节点(如果一直pending,那么有可能是节点上资源不够,需要等待其他pod的调度)
2、running:运行中,pod已经被分配到了node节点,pod内部的所有容器都已经启动,运行状态正常
3、complete:容器内部的进程运行完毕,正常退出,没有发生错误
4、faild:pod中的容器非正常退出,发生了错误,需要通过查看详情和日志来定位问题
5、UNkown:由于某些原因,k8s集群无法获取pod的状态。(一般都是APIserver出了问题
6、terminating:终止中,pod正在被删除,里面的容器正在终止。终止过程中,资源回收,垃圾清理,以及终止过程中需要执行的命令
创建pod的容器分类:
1、基础容器:pause
2、init容器(初始化容器):init
3、业务容器
init容器的作用:
环境变量
可以在创建的过程中为业务容器定制好相关的代码和工具
init容器独立与业务容器,他是单独构建的一个镜像,对业务容器不产生任何安全影响
init容器能以不同于pod内应用容器的文件系统视图运行。secrets的权限。应用容器无法访问secerts的权限
总结:init容器提供了应用容器运行之前的先决条件,提供了一种阻塞或者延迟机制来控制应用容器的启动。只有前置条件满足,才会创建pod的应用容器
1、在pod的启动过程中,启动容器时按照初始化容器先启动,每个容器必须在下一个容器启动之前,要成功退出
2、如果运行失败,会按照容器的重启策略进行指定动作,restartPolicy重启策略: Always never OnFailure(非正常退出才会重启)
3、所有的init容器没有成功之前,pod是不会进入ready状态的
init容器与service无关,不能对外提供访问
4、如果重启pod,所有的init容器一定会重新执行
5、如果修改init容器的spec(参数),只限制于image,其他的修改字段都不生效(基于deployment)
6、每个容器的名称都要唯一,不能重复
init容器用yaml文件的方式编写:
apiVersion: v1
kind: Pod
metadata:
name: nginx-init
spec:
containers:
- name: nginx
image: nginx:1.22
#定义的业务容器
#定义了两个init容器,创建完pause之后,分别运行centos centos1之后,才会拉起nginx
initContainers:
- name: init-centos
image: centos:7
command: ["echo","hello,world"]
- name: init-centos1
image: centos:7
command: ["echo","i am ready"]
#k8s的pod的重启策略(基于容器的状态)
#always:只要容器退出,总是重启,无论容器的状态码是否正常。默认策略,可以不加
#Never:只要容器退出,不论是否正常,都不重启
#OnFailure:只有容器的状态码非0才会重启,正常退出不重启
#在deployment的yaml文件当中,重启的策略只能是always
总结:
pause容器:底层容器/基础容器
提供pod内容器的网络和存储共享,以及pod内容器退出之后资源回收
init容器:人为设定的,业务容器启动之间的必要条件
pod的生命周期:
1、pause基础容器
2、init容器------全部成功退出------业务容器
3、poststart prestop容器的钩子
启动时命令和退出时的命令
4、探针:探测容器的健康状态,伴随pod