4.1.k8s的pod-创建，数据持久化，网络暴露，env环境变量

一、Pod介绍

二、指令创建和管理Pod

三、资源清单创建pod

1.挂载hostPath存储卷

1.hostNetwork使用宿主机的网络

2.宿主机端口映射

五、pod中容器的环境变量env

一、Pod介绍

Pod 是包含一个或多个容器的容器组，是 Kubernetes 中创建和管理的最小对象。

Pod 有以下特点：

Pod是kubernetes中最小的调度单位 （原子单元**）**，Kubernetes直接管理Pod而不是容器。
其他所有资源都是围绕着为pod资源提供服务的，给pod提供服务的。
同一个Pod中的容器总是会被自动安排到集群中的同一节点 （物理机或虚拟机）上，并且一起调度。
Pod可以理解为运行特定应用的"逻辑主机"，这些容器共享存储、网络和配置声明(如资源限制)。
每个 Pod 有唯一的 IP 地址。IP地址分配给Pod ，在同一个 Pod 内，所有容器共享一个 IP 地址和端口空间，Pod 内的容器可以使用localhost互相通信。

例如，你可能有一个容器，为共享卷中的文件提供 Web 服务器支持，以及一个单独的 "边车 (sidercar)" 容器负责从远端更新这些文件，如下图所示：

二、指令创建和管理Pod

创建pod
$root@k8s1 pod\]# kubectl run mynginx --image=nginx:1.16.1-alpine # 查看pod的IP和运行节点信息 \[root@k8s1 pod\]# kubectl get pod --watch -owide # 描述，可以用来排查问题 \[root@k8s1 pod\]# kubectl get pod --watch -owide # 查看pod的运行日志 \[root@k8s1 pod\]# kubectl logs mynginx # 使用Pod的ip+pod里面运行容器的端口 \[root@k8s1 pod\]# curl 10.100.1.4 # 在容器中执行命令 \[root@k8s1 pod\]# kubectl exec mynginx -it -- /bin/sh # -it 交互模式 # --rm 退出后删除容器，多用于执行一次性任务或使用客户端 \[root@k8s1 pod\]# kubectl run mynginx --image=nginx:1.16.1-alpine -it --rm -- /bin/sh # 删除 \[root@k8s1 pod\]# kubectl delete pod mynginx # 强制删除 \[root@k8s1 pod\]# kubectl delete pod mynginx --force$

三、资源清单创建pod

1.挂载hostPath存储卷

将物理机节点中的目录挂载到pod中，pod意外宕机，或者被删除，数据不丢失；
同一个pod中不同的容器之间数据共享；
同一个worker节点，不同的pod之间的数据共享；
在不同worker节点的pod无法数据共享；

编写资源清单
$root@k8s1 pod\]# vi pod-hostpath.yaml$

bash 复制代码

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  #指定pod创建在哪个worker节点中；
  nodeName: k8s1
  volumes:
  - name: hp-01
    #声明存储卷类型是hostPath；物理机节点目录挂载
    hostPath: 
      #指定hostPath的路径（物理机挂载路径）
      path: /data/pod-volumes

  containers:
  - name: c1
    image: nginx:1.16.1-alpine
    volumeMounts:
    - name: hp-01
      mountPath: /usr/share/nginx/html/

创建pod资源
$root@k8s1 pod\]# kubectl apply -f pod-hostpath.yaml \[root@k8s2 pod-volumes\]# mkdir -p /data/pod-volumes \[root@k8s2 pod-volumes\]# echo oslee \> /data/pod-volumes/index.html # 访问nginx \[root@k8s1 pod\]# kubectl get pod -owide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES mypod 1/1 Running 0 33s 10.100.0.2 k8s1 \ \ \[root@k8s1 pod\]# curl 10.100.0.2 oslee$

2.NFS存储卷

所有节点安装nfs

安装nfs

yum -y install nfs-utils

创建共享目录

mkdir -p /data/nfs_data

k8s3编辑NFS配置文件

配置nfs
$root@k8s3 data\]# vim /etc/exports /data/nfs_data/ 10.128.0.0/16(rw,no_root_squash,no_all_squash,sync) # 启动并开机自启 \[root@k8s3 data\]# systemctl enable --now nfs # 命令使配置立即生效 \[root@k8s3 data\]# exportfs -r # 查看nfs共享目录是否存在 \[root@k8s3 data\]# exportfs /data/nfs_data 10.128.0.0/16 \[root@k8s3 data\]#$

k8s1，k8s2节点开机挂载

挂载共享目录

mount -t nfs 10.128.175.196:/data/nfs_data/ /data/nfs_data/ -o nolock,nfsvers=3,vers=3

开机自动挂载

vim /etc/rc.d/rc.local

mount -t nfs 10.128.175.196:/data/nfs_data/ /data/nfs_data/ -o nolock,nfsvers=3,vers=3

编辑pod资源清单，挂载nfs

$root@k8s1 pod\]# vi pod-nfs.yaml$

bash 复制代码

apiVersion: v1
kind: Pod
metadata:
  name: volumes-nfs01
spec:
  nodeName: k8s1
  volumes:
  - name: nfs-data
    # 指定存储卷的类型是nfs
    nfs:
      #指定nfs在哪个节点
      server: k8s3
      # 指定nfs挂在路径
      path: /data/nfs_data/nginx
  containers:
  - name: c1
    image: nginx:1.16.1-alpine
    volumeMounts:
    - name: nfs-data
      mountPath: /usr/share/nginx/html

---

apiVersion: v1
kind: Pod
metadata:
  name: volumes-nfs02
spec:
  nodeName: k8s2
  volumes:
  - name: nfs-data
    # 指定存储卷的类型是nfs
    nfs:
      #指定nfs在哪个节点
      server: k8s3
      # 指定nfs挂在路径
      path: /data/nfs_data/nginx
  containers:
  - name: c1
    image: nginx:1.16.1-alpine
    volumeMounts:
    - name: nfs-data
      mountPath: /usr/share/nginx/html

创建pod资源
$root@k8s1 pod\]# kubectl apply -f pod-nfs.yaml pod/volumes-nfs created # 访问nginx \[root@k8s1 pod\]# echo oslee \> /data/nfs_data/nginx/index.html \[root@k8s1 pod\]# curl 10.100.1.8 oslee \[root@k8s1 pod\]#$

四、pod网络暴露

1.hostNetwork使用宿主机的网络

编辑pod资源清单
$root@k8s1 pod\]# vi pod-hnw.yaml$

bash 复制代码

apiVersion: v1
kind: Pod
metadata:
  name: pod-hnw
spec:
  #声明使用宿主机的网络；
  hostNetwork: true
  containers:
  - name: c1
    image: nginx:1.16.1-alpine

查看pod
$root@k8s1 pod\]# kubectl get pods -o wide # 此时可以外部浏览器访问$

2.宿主机端口映射

编辑pod清单
$root@k8s1 pod\]# vi pod-hostport.yaml$

bash 复制代码

apiVersion: v1
kind: Pod
metadata:
  name: my-pod-hpm
spec:
  nodeName: k8s2
  containers:
  - name: c1
    image: nginx:1.16.1-alpine
    #声明容器与宿主机端口映射；
    ports:
    - name: c1-port
      #容器端口
      containerPort: 80
      #宿主机端口
      hostPort: 99
      #指定访问协议（默认不写是TCP协议，其实不用写）
      # protocol: TCP

创建pod资源
$root@k8s1 pod\]# kubectl apply -f pod-hostport.yaml pod/my-pod-hpm created # 外部浏览器访问 http://{ip}:99$

五、pod中容器的环境变量env

pod中的环境变量跟linux一致，key=value

$root@k8s1 \~\]# name=oslee \[root@k8s1 \~\]# echo $name oslee$

也就是说，我们通过pod资源清单的编写，可以为容器中声明env环境变量；

编辑pod资源清单
$root@k8s1 \~\]# vi pod-env.yaml$

bash 复制代码

apiVersion: v1
kind: Pod
metadata:
  name: pod-env
spec:
  containers:
  - name: c1
    image: nginx:1.16.1-alpine
    #声明环境变量
    env:
    #name就是key
    - name: oslee
      #value就是value值
      value: hello
    - name: k8s
      value: 1.23.17

创建pod资源
$root@k8s1 \~\]# kubectl apply -f pod-env.yaml pod/pod-env created # 测试变量 \[root@k8s1 \~\]# kubectl exec -it pod-env -- /bin/sh / # echo $oslee hello / # echo $k8s 1.23.17$