Pod 是 Kubernetes 调度和管理的最小单位,一个 Pod 里可以包含一个或多个 Docker 容器。在k8s当中,Pod更像是一种思想,一种统一的规范,更好的理解的话应该这么说:就像是产品经理整理的需求和想法,所以叫做思想,而docker则是其中的一种实现方式
Pod 与 Docker 容器的关系
Pod ≠ Docker 容器,一个 Pod = 一个逻辑主机,里面跑的多个 Docker 容器 = 这台主机上的多个进程,最常见两种模式:
- 单容器 Pod(绝大多数场景)
- 1 个 Pod = 1 个 Docker 容器
- 多容器 Pod(Sidecar 模式)
- 1 个 Pod = 主业务容器 + 日志容器 + 监控容器等,它们共享网络和存储,一起启停
为什么 K8s 不直接用 Docker 容器?
- 容器太小、太原子,不方便管理(网络、存储、启停、亲和性)
- Pod 提供了统一的部署、网络、存储、生命周期管理单元
- K8s 还支持替换 Docker(比如 containerd、CRI-O),但 Pod 概念不变
明明 Docker 已经能跑容器了,为什么 K8s 非要多搞一层 Pod?
Docker 容器 = 进程,太 "小" 了
一个 Docker 容器本质就是一个隔离环境,跑一个主进程但真实业务不是单进程,而是一组进程,例如一组服务可能需要:Nginx 反向代理
- 业务应用
- 日志收集
- 监控 agent
- 配置热更新 sidecar
这些进程必须一起调度、一起启停、共享网络和存储。Docker 做不到天然把多个容器绑定在一起,而 Pod 就是为了解决这个问题诞生的。
多个容器必须 "亲密协作"
Docker 做不到天然支持,典型场景:业务容器写日志到本地文件,Log 容器读取日志并上传,如果是两个独立 Docker 容器:
- 网络不互通
- 存储不共享
- 调度可能被分到不同机器
- 无法保证一起启动 / 一起销毁
Pod 解决了:
- 共享 Network Namespace:同一 IP,localhost 互通
- 共享 Volume:文件互通
- 一起调度:要么都在一台机器,要么都不在
- 一起生命周期:同生共死
这就是 Sidecar 模式,是微服务基石,Docker 本身不支持。
Docker 缺少 "调度单元" 需要的元信息
K8s 调度要知道:
- 资源需求(CPU / 内存)
- 亲和性、反亲和性
- 健康检查
- 重启策略
- 存储挂载
- 网络配置
这些不属于单个容器,而是属于一组容器整体,Pod 就是用来承载这些调度属性的 "壳",Docker 容器只管运行,不管调度。
最通俗的类比
Docker 容器 = 进程,Pod = 一台虚拟机(逻辑主机),一台机器里可以跑多个进程,它们:
- 共享 IP
- 共享目录
- 一起开关机
- 统一资源分配
这就是 Pod,Docker 只提供 "进程",不提供 "逻辑主机"。