Pod 是 k8s 系统中可以创建和管理的最小单元, 是资源对象模型中由用户创建或部署的最小资源对象模型, 也是在 k8s 上运行容器化应用的资源对象, 其他的资源对象都是用来支撑或者扩展 Pod 对象功能的, 比如控制器对象是用来管控 Pod 对象的, Service 或者Ingress 资源对象是用来暴露 Pod 引用对象的, PersistentVolume 资源对象是用来为 Pod提供存储等等, k8s 不会直接处理容器, 而是 Pod, Pod 是由一个或多个 container 组成Pod 是 Kubernetes 的最重要概念, 每一个 Pod 都有一个特殊的被称为” 根容器“的 Pause容器。 Pause 容器对应的镜 像属于 Kubernetes 平台的一部分, 除了 Pause 容器, 每个 Pod还包含一个或多个紧密相关的用户业务容器

  • 最小部署单元
  • 是一组容器的集合
  • 一个Pod 中的容器,是共享网络的
  • 生命周期是短暂的,重启后数据丢失,所以需要(nfs)

Pod 存在的意义

  • 创建容器使用 Docker, 一个 Docker 对应一个容器,一个容器有一个进程,一个容器运行一个应用程序(多个不方便管理) docker ps -a
  • Pod是多进程设计:里面可以包括多个容器,一个容器运行一个应用程序,因此Pod可以运行多个应用程序
  • 为了亲密性应用:两个应用之间进行交互,网络之间调用,两个应用需要频繁调用

Pod 实现机制

容器本身之间相互隔离,通过 namespace、group

  • 共享网络,通过Pause容器,把其它业务容器加入到 Pause 容器里面,让所有业务容器在同一个 namespace ,实现网络共享

  • 共享存储,引入数据卷Volumn,使用数据卷进行持久化存储(日志数据,业务数据),当一个节点挂了,漂移到另一个节点,数据不丢失

Pod 拉取策略

[root@k8smaster ~]# kubectl edit deployment/javademo1

.....

 spec:

      containers:

      - image: registry.cn-shanghai.aliyuncs.com/vipsoft/vipsoft:4.3

        imagePullPolicy: IfNotPresent

        name: vipsoft

        resources: {}

        terminationMessagePath: /dev/termination-log

        terminationMessagePolicy: File

.....

  • imagePullPolicy: IfNotPresent
  • Always :总是拉取 pull
  • IfNotPresent: 默认值,本地有则使用本地镜像,不拉取
  • Never:只使用本地镜像,从不拉取

Pod 资源限制

由Docker限制,非Pod去限制

apiVersion: v1

kind: Pod

metadata:

  name: frontend

spec:

  containers:

  - name: db

    image: mysql

    env:

    - name: MYSQL ROOT PASSWORD

      value: "password"

      resources:

      	# 调度需要至少这么大

        requests:

          memory: "64Mi"

          # 1核=1000m,250m=0.25核

          cpu:“250m”

        # 最大不超过

        limits:

          memory: ”128Mi"

          cpu:"500m"

Pod和Container的资源请求和限制:

spec.containers[].resources.requests.cpu

spec.containers[].resources.requests.memory

spec.containers[].resources.limits.cpu

spec.containers[].resources.limits.memory

Pod 重启机制

apiVersion: v1

kind: Pod

metadata:

  name: dns-test

spec:

  containers:

  - name: busybox

    image: busybox:1.28.4

    args:

    - /bin/sh

	- -C

	- sleep 36000

  restartPolicy:Never

restartPolicy

  • Always:当容器终止退出后,总是重启容器,默认策略。
  • OnFailure:当容器异常退出(退出状态码非0)时,才重启容器。
  • Never:当容器终止退出,从不重启容器。

Pod 健康检查

apiVersion: v1

kind: Pod

metadata:

  name: liveness-exec

  labels:

    test: liveness

spec:

  containers:			#容器

  - name: liveness		#容器名字

    image: busybox		#镜像

    args:			#args

    - /bin/sh

    - -c

    - touch /tmp/healthy; sleep 30; rm -rf /tmp/healthy; sleep 600

    livenessProbe:		#存活检查

      exec:

        command:	#命令

        - cat

        - /tmp/healthy

      initialDelaySeconds: 5	 # 延迟探测时间

      periodSeconds: 5		 # 执行探测频率
  • livenessProbe (存活检查)

    如果检查失败,将kill杀死容器,根据Pod的 restartPolicy 来操作
  • readinessProbe (就绪检查)

    如果检查失败,K8S会把Pod从Service endpoints 中剔除。

    Probe 支持以下三种检查方法:
  • httpGet

    发送HTTP请求,返回200~400范围状态码为成功。
  • exec

    执行 Shell 命令返回状态码是0为成功。
  • tcpSocket

    发起TCP Socket 建立成功。

Pod 调度策略

创建Pod流程

影响调度因素

  • Pod 资源限制对Pod调度有影响,根据 Request 找到足够 Node 节点进行调试
  • 节点选择器标签,nodeSelector.env_role:dev,影响

kubectl label node node1 env_role=dev
  • 节点的亲和性,nodeAffinity 和 nodeSelector 基本一样,根据节点上标签约束来对Pod调度到哪些节点上,功能更强大,符合条件就用,不符合也能用,支持各种操作符

    (1) 硬亲和性:约束条件必须满足

    (2) 软亲和性:尝试满足,不保证
apiVersion: v1

kind: Pod

metadata:

  name: with-node-affinityspec:

spec:

  affinity:

    nodeAffinity:

      # 硬亲和性

      requiredDuringschedulingIgnoredDuringExecution:

        nodeSelectorTerms :

        - matchExpressions :

          - key: env

          roleoperator: In # NotIn Exists Gt Lt DoesNotExists

          values:

          - dev

          - test

      preferredDuringschedulingIgnoredDuringExecution:

      # 软亲和性

      - weiqht:1

        preference:

           matchExpressions :

           - key: group

           operator: In

           values:

           - otherprod

  containers:

  - name: webdemo

    image: nginx

污点和污点容忍

nodeSelector、nodeAffinity: Pod调度到某些节点上,Pod 属性,高度时实现

Taint 污点:节点不做普通分配调试,是节点属性

场景

  • 专用节点

  • 配置特定硬件节点

  • 基于 Taint 驱逐

演示
# 查看当前节点的污点

[root@k8smaster ~]# kubectl describe node k8snode3 | grep Taint

# 添加污点 kubectl taint node 节点名称 key=value:污点值-

[root@k8smaster ~]# kubectl taint node k8snode1 key=value:NoSchedule

# 删除污点 kubectl taint node 节点名称 key=value:污点值-

[root@k8smaster ~]# kubectl taint node k8snode1 env_role:NoSchedule-
污点值
  • NoSchedule: 一定不被调度
  • PreferNoSchedule:尽量不被调度
  • NoExecute:不会调试,并且还会驱逐Node已有 Pod

污点容忍

加上 tolerations

Kubernetes(K8S) Pod 介绍的更多相关文章

  1. Kubernetes(K8S) kubesphere 介绍

    使用 Kubeadm 部署 Kubernetes(K8S) 安装--附K8S架构图 官网地址:https://kubesphere.com.cn/ KubeSphere 是个全栈的Kubernetes ...

  2. Kubernetes之Pod介绍

    下图Pod的客户端有两类:其他Pod和集群外的客户端 集群外访问需要通过service提供固定端点访问 service的类型有:ClusterIP.NodePort.LoadBalancer.Exte ...

  3. Kubernetes(K8S) kubesphere 安装

    安装KubeSphere最好的方法就是参考官方文档,而且官方文档是中文的. 官网地址:https://kubesphere.com.cn/ https://github.com/kubesphere/ ...

  4. K8s - Kubernetes重要概念介绍(Cluster、Master、Node、Pod、Controller、Service、Namespace)

    K8s - Kubernetes重要概念介绍(Cluster.Master.Node.Pod.Controller.Service.Namespace)       Kubernetes 是目前发展最 ...

  5. 【k8s】kubernetes(k8s)介绍

    转自 http://blog.csdn.net/Real_Myth/article/details/78719244 一.Kubernetes系列之介绍篇   •Kubernetes介绍 1.背景介绍 ...

  6. kubernetes/k8s CRI分析-kubelet创建pod分析

    先来简单回顾上一篇博客<kubernetes/k8s CRI 分析-容器运行时接口分析>的内容. 上篇博文先对 CRI 做了介绍,然后对 kubelet CRI 相关源码包括 kubele ...

  7. kubernetes/k8s CRI分析-kubelet删除pod分析

    关联博客<kubernetes/k8s CRI 分析-容器运行时接口分析> <kubernetes/k8s CRI分析-kubelet创建pod分析> 之前的博文先对 CRI ...

  8. pod(一):Kubernetes(k8s)创建pod的两种方式

    目录 一.系统环境 二.前言 三.pod 四.创建pod 4.1 环境介绍 4.2 使用命令行的方式创建pod 4.2.1 创建最简单的pod 4.2.2 创建pod,指定镜像下载策略 4.2.3 创 ...

  9. Kubernetes(k8s)集群部署(k8s企业级Docker容器集群管理)系列之flanneld网络介绍及部署(三)

    0.前言 整体架构目录:ASP.NET Core分布式项目实战-目录 k8s架构目录:Kubernetes(k8s)集群部署(k8s企业级Docker容器集群管理)系列目录 一.flanneld介绍 ...

  10. Kubernetes K8S之通过yaml文件创建Pod与Pod常用字段详解

    YAML语法规范:在kubernetes k8s中如何通过yaml文件创建pod,以及pod常用字段详解 YAML 语法规范 K8S 里所有的资源或者配置都可以用 yaml 或 Json 定义.YAM ...

随机推荐

  1. 24. 从零用Rust编写正反向代理,细说HTTP行为中的几种定时器

    wmproxy wmproxy已用Rust实现http/https代理, socks5代理, 反向代理, 静态文件服务器,四层TCP/UDP转发,内网穿透,后续将实现websocket代理等,会将实现 ...

  2. 数据结构与算法 | 记忆化搜索(Memorize Search)

    在本系列的文章中已经写了二叉树(Binary Tree).深搜(DFS)与广搜(BFS).哈希表(Hash Table)等等,计划接下来要写的是动态规划(Dynamic Programming,DP) ...

  3. Codeforces Round #702 (Div. 3) 题解

    写在前边 链接:Codeforces Round #702 (Div. 3) 比较简单,但是总是感觉脑子有点转不过弯来. A. Dense Array 链接:A题链接 题目大意: 在数组中插入若干个数 ...

  4. [JVM] 应用诊断工具之Fastthread(在线诊断)

    0 序言 背景 近期生产系统遇到了一个线程方面的问题,目前根因已定位到.现将fastthread这一诊断工具做一小结,便于以后快速使用 博主我遇到的线程问题:java.lang.OutOfMemory ...

  5. serdes集成流程前端

    serdes是 IP中间比较大的复杂的一个.集成前需要进行准备工作,千万不要一上来就写代码,这样非容易越写越差,先要做好规划,与合入计划. 1.收到IP材料后,第一时间检查内容都有哪些资料可以学习,使 ...

  6. isAlive

    线程存活 当线程执行时显示线程存活 执行完毕为false

  7. UMP系统概述

    突出性能: 1.低成本,高性能    2.开源数据库 UMP在设计时要实现一下原则: 多租户:

  8. LeetCode456:132模式(单调栈)

    解题思路:根据题意,我们首先首先要找到所有的极大值点,同时记录当前极大值点的左边的最小值.遍历所有点,看是否能够满足132条件.虽然记录极大值点的地方可以优化,减小比较的次数,但是由于我们不知道极大值 ...

  9. Charles对Android手机Https请求的抓包

    Charles对Android手机Https请求的抓包 • 前情提要: 本文只是对android手机进行抓包的描述,由于android手机系统原因,android7.0系统及以上需要在app中配置证书 ...

  10. hszxoj ATM [tarjan]

    hszxoj ATM 题目描述:\(Siruseri\) 城中的道路都是单向的.不同的道路由路口连接.按照法律的规定, 在每个路口都设立了一个 \(Siruseri\) 银行的 \(ATM\) 取款机 ...