Pod 是 Kubernetes 中最基础的组件,其他对象是在管理、暴露 pod 或被 pod 使用。
当一个 pod 包含多个容器时,这些容器总是运行于同一个工作节点上,一个 pod 绝不会跨越多个工作节点。
同一 pod 中容器之间的部分隔离
Kubernetes 通过配置 Docker 来让一个 pod 内的所有容器共享相同的 Linux 命名空间。由于一个 pod 中的所有容器都在相同的 network 和 UTS 命名空间下运行,所以它们都共享相同的主机名和网络接口。 这些容器也都在相同的 IPC 命名空间下运行,因此能够通过 IPC 进行通信。
容器共享相同的IP和端口空间
由于一个 pod 中的容器运行于相同的 Network 命名空间中,因此它们共享相同的 IP 地址和端口空间。 这意味着在同一 pod 中的容器运行的多个进程需要注意不能绑定到相同的端口号, 否则会导致端口冲突, 但这只涉及同一 pod 中的容器。
Kubemetes 集群中的所有 pod 都在同一个共享网络地址空间中,因此每个 pod 都可以通过其他 pod 的 IP 地址来实现相互访问。当两个 pod 彼此之间发送网络数据包时, 它们都会将对方的实际 IP 地址看作数据包中的源 IP。
总结
Pod 是逻辑主机,其行为与非容器世界中的物理主机或虚拟机非常相似。运行在同一个 pod 中的进程与运行在同一物理机或虚拟机上的进程相似,只是每个进程都封装在一个容器之中。