Pod 是 k8s 系统中可以创建和管理的最小单元, 是资源对象模型中由用户创建或部署的最小资源对象模型, 也是在 k8s 上运行容器化应用的资源对象, 其他的资源对象都是用来支撑或者扩展 Pod 对象功能的, 比如控制器对象是用来管控 Pod 对象的, Service 或者Ingress 资源对象是用来暴露 Pod 引用对象的, PersistentVolume 资源对象是用来为 Pod提供存储等等, k8s 不会直接处理容器, 而是 Pod, Pod 是由一个或多个 container 组成Pod 是 Kubernetes 的最重要概念, 每一个 Pod 都有一个特殊的被称为” 根容器“的 Pause容器。 Pause 容器对应的镜 像属于 Kubernetes 平台的一部分, 除了 Pause 容器, 每个 Pod还包含一个或多个紧密相关的用户业务容器

  • 最小部署单元
  • 是一组容器的集合
  • 一个Pod 中的容器,是共享网络的
  • 生命周期是短暂的,重启后数据丢失,所以需要(nfs)

Pod 存在的意义

  • 创建容器使用 Docker, 一个 Docker 对应一个容器,一个容器有一个进程,一个容器运行一个应用程序(多个不方便管理) docker ps -a
  • Pod是多进程设计:里面可以包括多个容器,一个容器运行一个应用程序,因此Pod可以运行多个应用程序
  • 为了亲密性应用:两个应用之间进行交互,网络之间调用,两个应用需要频繁调用

Pod 实现机制

容器本身之间相互隔离,通过 namespace、group

  • 共享网络,通过Pause容器,把其它业务容器加入到 Pause 容器里面,让所有业务容器在同一个 namespace ,实现网络共享

  • 共享存储,引入数据卷Volumn,使用数据卷进行持久化存储(日志数据,业务数据),当一个节点挂了,漂移到另一个节点,数据不丢失

Pod 拉取策略

[root@k8smaster ~]# kubectl edit deployment/javademo1

.....

 spec:

      containers:

      - image: registry.cn-shanghai.aliyuncs.com/vipsoft/vipsoft:4.3

        imagePullPolicy: IfNotPresent

        name: vipsoft

        resources: {}

        terminationMessagePath: /dev/termination-log

        terminationMessagePolicy: File

.....

  • imagePullPolicy: IfNotPresent
  • Always :总是拉取 pull
  • IfNotPresent: 默认值,本地有则使用本地镜像,不拉取
  • Never:只使用本地镜像,从不拉取

Pod 资源限制

由Docker限制,非Pod去限制

apiVersion: v1

kind: Pod

metadata:

  name: frontend

spec:

  containers:

  - name: db

    image: mysql

    env:

    - name: MYSQL ROOT PASSWORD

      value: "password"

      resources:

      	# 调度需要至少这么大

        requests:

          memory: "64Mi"

          # 1核=1000m,250m=0.25核

          cpu:“250m”

        # 最大不超过

        limits:

          memory: ”128Mi"

          cpu:"500m"

Pod和Container的资源请求和限制:

spec.containers[].resources.requests.cpu

spec.containers[].resources.requests.memory

spec.containers[].resources.limits.cpu

spec.containers[].resources.limits.memory

Pod 重启机制

apiVersion: v1

kind: Pod

metadata:

  name: dns-test

spec:

  containers:

  - name: busybox

    image: busybox:1.28.4

    args:

    - /bin/sh

	- -C

	- sleep 36000

  restartPolicy:Never

restartPolicy

  • Always:当容器终止退出后,总是重启容器,默认策略。
  • OnFailure:当容器异常退出(退出状态码非0)时,才重启容器。
  • Never:当容器终止退出,从不重启容器。

Pod 健康检查

apiVersion: v1

kind: Pod

metadata:

  name: liveness-exec

  labels:

    test: liveness

spec:

  containers:			#容器

  - name: liveness		#容器名字

    image: busybox		#镜像

    args:			#args

    - /bin/sh

    - -c

    - touch /tmp/healthy; sleep 30; rm -rf /tmp/healthy; sleep 600

    livenessProbe:		#存活检查

      exec:

        command:	#命令

        - cat

        - /tmp/healthy

      initialDelaySeconds: 5	 # 延迟探测时间

      periodSeconds: 5		 # 执行探测频率
  • livenessProbe (存活检查)

    如果检查失败,将kill杀死容器,根据Pod的 restartPolicy 来操作
  • readinessProbe (就绪检查)

    如果检查失败,K8S会把Pod从Service endpoints 中剔除。

    Probe 支持以下三种检查方法:
  • httpGet

    发送HTTP请求,返回200~400范围状态码为成功。
  • exec

    执行 Shell 命令返回状态码是0为成功。
  • tcpSocket

    发起TCP Socket 建立成功。

Pod 调度策略

创建Pod流程

影响调度因素

  • Pod 资源限制对Pod调度有影响,根据 Request 找到足够 Node 节点进行调试
  • 节点选择器标签,nodeSelector.env_role:dev,影响

kubectl label node node1 env_role=dev
  • 节点的亲和性,nodeAffinity 和 nodeSelector 基本一样,根据节点上标签约束来对Pod调度到哪些节点上,功能更强大,符合条件就用,不符合也能用,支持各种操作符

    (1) 硬亲和性:约束条件必须满足

    (2) 软亲和性:尝试满足,不保证
apiVersion: v1

kind: Pod

metadata:

  name: with-node-affinityspec:

spec:

  affinity:

    nodeAffinity:

      # 硬亲和性

      requiredDuringschedulingIgnoredDuringExecution:

        nodeSelectorTerms :

        - matchExpressions :

          - key: env

          roleoperator: In # NotIn Exists Gt Lt DoesNotExists

          values:

          - dev

          - test

      preferredDuringschedulingIgnoredDuringExecution:

      # 软亲和性

      - weiqht:1

        preference:

           matchExpressions :

           - key: group

           operator: In

           values:

           - otherprod

  containers:

  - name: webdemo

    image: nginx

污点和污点容忍

nodeSelector、nodeAffinity: Pod调度到某些节点上,Pod 属性,高度时实现

Taint 污点:节点不做普通分配调试,是节点属性

场景

  • 专用节点

  • 配置特定硬件节点

  • 基于 Taint 驱逐

演示
# 查看当前节点的污点

[root@k8smaster ~]# kubectl describe node k8snode3 | grep Taint

# 添加污点 kubectl taint node 节点名称 key=value:污点值-

[root@k8smaster ~]# kubectl taint node k8snode1 key=value:NoSchedule

# 删除污点 kubectl taint node 节点名称 key=value:污点值-

[root@k8smaster ~]# kubectl taint node k8snode1 env_role:NoSchedule-
污点值
  • NoSchedule: 一定不被调度
  • PreferNoSchedule:尽量不被调度
  • NoExecute:不会调试,并且还会驱逐Node已有 Pod

污点容忍

加上 tolerations

Kubernetes(K8S) Pod 介绍的更多相关文章

  1. Kubernetes(K8S) kubesphere 介绍

    使用 Kubeadm 部署 Kubernetes(K8S) 安装--附K8S架构图 官网地址:https://kubesphere.com.cn/ KubeSphere 是个全栈的Kubernetes ...

  2. Kubernetes之Pod介绍

    下图Pod的客户端有两类:其他Pod和集群外的客户端 集群外访问需要通过service提供固定端点访问 service的类型有:ClusterIP.NodePort.LoadBalancer.Exte ...

  3. Kubernetes(K8S) kubesphere 安装

    安装KubeSphere最好的方法就是参考官方文档,而且官方文档是中文的. 官网地址:https://kubesphere.com.cn/ https://github.com/kubesphere/ ...

  4. K8s - Kubernetes重要概念介绍(Cluster、Master、Node、Pod、Controller、Service、Namespace)

    K8s - Kubernetes重要概念介绍(Cluster.Master.Node.Pod.Controller.Service.Namespace)       Kubernetes 是目前发展最 ...

  5. 【k8s】kubernetes(k8s)介绍

    转自 http://blog.csdn.net/Real_Myth/article/details/78719244 一.Kubernetes系列之介绍篇   •Kubernetes介绍 1.背景介绍 ...

  6. kubernetes/k8s CRI分析-kubelet创建pod分析

    先来简单回顾上一篇博客<kubernetes/k8s CRI 分析-容器运行时接口分析>的内容. 上篇博文先对 CRI 做了介绍,然后对 kubelet CRI 相关源码包括 kubele ...

  7. kubernetes/k8s CRI分析-kubelet删除pod分析

    关联博客<kubernetes/k8s CRI 分析-容器运行时接口分析> <kubernetes/k8s CRI分析-kubelet创建pod分析> 之前的博文先对 CRI ...

  8. pod(一):Kubernetes(k8s)创建pod的两种方式

    目录 一.系统环境 二.前言 三.pod 四.创建pod 4.1 环境介绍 4.2 使用命令行的方式创建pod 4.2.1 创建最简单的pod 4.2.2 创建pod,指定镜像下载策略 4.2.3 创 ...

  9. Kubernetes(k8s)集群部署(k8s企业级Docker容器集群管理)系列之flanneld网络介绍及部署(三)

    0.前言 整体架构目录:ASP.NET Core分布式项目实战-目录 k8s架构目录:Kubernetes(k8s)集群部署(k8s企业级Docker容器集群管理)系列目录 一.flanneld介绍 ...

  10. Kubernetes K8S之通过yaml文件创建Pod与Pod常用字段详解

    YAML语法规范:在kubernetes k8s中如何通过yaml文件创建pod,以及pod常用字段详解 YAML 语法规范 K8S 里所有的资源或者配置都可以用 yaml 或 Json 定义.YAM ...

随机推荐

  1. freeRTOS 学习

    一.任务状态 任务状态可以分成 Running 和Not Running: 但实际的Not Running状态还有许多的其他状态作为细分. 包括挂起,阻塞和就绪态 挂起状态表示该任务虽然已经创建但是在 ...

  2. Codeforces Round #703 (Div. 2) A、B、D、E题解

    写在前边 链接:Codeforces Round #703 (Div. 2) 这次的交互题是真不会做. A. Shifting Stacks 链接:A题链接 题目大意: 有\(n\)摞高度分别为\(h ...

  3. java笔记——面向对象

    1.概述:面向对象是基于面向过程的编程思想 举例:把大象装进冰箱 2.开发:不断的创建对象,使用对象,指挥对象做事情 3.面向对象特征:封装 , 继承 , 多态 4.类和对象的关系: 类是一组相关的属 ...

  4. C++ 通过CryptoPP计算Hash值

    Crypto++ (CryptoPP) 是一个用于密码学和加密的 C++ 库.它是一个开源项目,提供了大量的密码学算法和功能,包括对称加密.非对称加密.哈希函数.消息认证码 (MAC).数字签名等.C ...

  5. SQLBI_精通DAX课程笔记_02_数据类型

    SQLBI_精通DAX课程笔记_02_数据类型 PowerBi 和 Analysis Services 在数据加载环节,无论数据源是什么类型,都会自动将数据转化为DAX可用的数据类型集. 以下链接为微 ...

  6. AtCoder_abc331

    AtCoder_abc331 (这次题真的真的真的好难) 比赛链接 A - Tomorrow 题目链接 题目大意 有一个\(M\)个月,\(D\)天的日历,请输出\(y年m月z日\)的下一天. 解题思 ...

  7. c# 高并发必备技巧(三)

    前面两篇文章主要是介绍了如何解决高并发情况下资源争夺的问题.但是现实的应用场景中除了要解决资源争夺问题,高并发的情况还需要解决更多问题,比如快速处理业务数据等, 本篇文章简要罗列一下与之相关的更多技术 ...

  8. Django笔记四十四之Nginx+uWSGI部署Django以及Nginx负载均衡操作

    本文首发于公众号:Hunter后端 原文链接:Django笔记四十四之Nginx+uWSGI部署Django以及Nginx负载均衡操作 这一篇笔记介绍如何使用 Nginx + uWSGI 来部署 Dj ...

  9. ConcurrentModificationException日志关键字报警引发的思考

    本文将记录和分析日志中的ConcurrentModificationException关键字报警,还有一些我的思考,希望对大家有帮助. 一.背景 近期,在日常的日志关键字报警分析时,发现我负责的一个电 ...

  10. Java8函数式编程应用

    我们经常提到,Java8是革命性的一个版本,原因就是正式引入了函数式编程,那Java的函数式编程在实际应用中到底有什么用呢?结合实际的应用,我整理出了函数式在Java的几个经典用途. 缓求值 惰性求值 ...