knowledge-base

我的知识库 / Kubernetes / Kubernetes 0-1 了解 Pod

Kubernetes 0-1 了解 Pod

Pod 介绍

Pod，是 K8s 对象模型中的最小单元，Pod 里面包含着一组容器（单个容器或多个紧密耦合的容器），这时候 Pod 可以理解为一个机器，而 Pod 里面的容器则理解为该机器里面的进程。

Pod 的容器运行时由容器引擎提供，默认的容器引擎是 Docker；并且 K8s 管理的是 Pod，而不是容器。

一个 Pod 内部的容器共享：

• 存储：一个 Pod 可以指定一组共享存储卷。
• 网络：每个 Pod 分配一个唯一 IP（集群内 IP），共享网络命名空间，包括 IP 地址和网络端口。Pod 内的容器可以使用 localhost 互相通信，集群内 Pod 与 Pod通信可以使用 Pod 分配的 IP，但是由于 Pod 的 IP 是随机分配的，这种互通信的方式不太适合使用。

尽管一个 Pod 内可以包含多个 Pod，但我们在部署应用容器时的最佳实践是一个 Pod 里面只包含一个应用容器作为主容器，其他容器为主容器服务，称之为辅助容器。例如主容器崩溃了，会有一个辅助容器去重启主容器。辅助容器可以有也可以没有，因为 Pod 里面容器的生命周期可以被 Pod 的生命周期取代，而 Pod 的生命周期可以通过 Pod 管理器来管理维护。

将我们应用服务隔离单独部署在 Pod 的好处可以罗列以下：

• Pod 可以分别的调度到各个 K8s 节点，充分利用了节点的计算资源；
• 方便我们单独为某个应用服务做扩缩操作。

Pod 创建

在K8s集群中一般不会直接单独创建 Pod，而是通过 Pod 管理器。如果单独创建 Pod，Pod的进程被结束的话，Pod 就永远被删除；使用 Pod 管理器创建出来的Pod，Pod 管理器会负责保证Pod按期调度，即使 Pod 被删除，也会重新被调度起来。简而言之，Pod 的生存由 Pod 管理器全权负责。

Pod 管理器包含很多种，由很早的 ReplicationController 过渡到 ReplicaSet 再过渡到当前普遍使用的 Deployment，其实这三者能做的事情是类似的，都是调度和监视 Pod 列表，保证 Pod 列表与声明的数量和其他期望相符。

除此之外还有其他的管理器：

• StatefuleSet：带状态的 Pod 管理器，需要持久存储数据，一般用于创建数据库类型的应用实例，如 mysql，redis；
• DaemonSet：每个符合条件的Node都分配一个 Pod，一般用于创建 agent 服务，如日志收集组件，指标数据收集组件等。

一般通过以下方式创建 Pod

• 单行命令创建 Pod

kubectl run nginx --image=nginx:latest --replicas=2

以上命令实际上是创建了一个 Deployment 资源和由其管理的 2 个 Pod。

• 定义资源清单，创建 Pod

以yaml或者json格式定义 Pod 资源，大都选择 yaml。如果你使用VSCode的话，那么 Kubernetes Support 插件会成为你的利器。

我们先定义个一个 Pod 的资源文件 pod-sample.yaml：

apiVersion: v1
kind: Pod
metadata:
  name: nginx
  labels:
    name: nginx
spec:
  containers:
    - name: nginx
      image: nginx
      imagePullPolicy: Always
      restartPolicy: Never
      resources:
        requests:
          memory: "128Mi"
          cpu: "256m"
        limits:
          memory: "256Mi"
          cpu: "512m"
      ports:
        - containerPort: 80

以上是一个简单的Pod定义文件，我们可以从这个文件得到这些信息：

• 运行nginx镜像，作为Pod的主容器，向外暴露80端口；
• 每次启动这个Pod都会从网络拉取镜像；
• 如果主容器不小心挂了，则不会被重启；
• 容器启动需要的最小资源和运行最大资源。

然后通过 kubectl 命令创建（下面这行命令也适用于更新 Pod）：

kubectl apply -f pod-sample.yaml

查看Pod：

kubectl get pod -o wide

通过查看 Pod 的描述、Pod 里面容器的运行日志，或直接进入 Pod 容器分析定位问题：

# 描述 Pod 详情
kubectl describe pod <POD_NAME>
# 查看 Pod 容器控制台运行日志
kubectl logs <POD_NAME>
# 进入 Pod
kubectl exec -it <POD_NAME> -c <CONTAINER_NAME> -- <COMMAND>

删除 Pod：

kubectl delete -f pod-sample.yaml
kubectl delete pod <POD_NAME>

Pod 字段

通过以下命令查看定义 Pod 资源的字段即作用：

kubectl explain pod
kubectl explain pod.spec

对一些字段简单介绍一下：

imagePullPolicy

镜像拉取策略，有三种，Always、IfNotPresent、Never

• Always：每次都拉取最新镜像，默认策略；
• IfNotPresent：如果 Pod 被调度的Node上已经存在镜像了则直接使用镜像，不存在在拉取；
• Never：只使用 Node 上的镜像，即使不存在也不拉取。

restartPolicy

Pod 重启策略，有三种：Always、OnFaliure、Never

• Always：Pod 只要终止运行，kubelet 就会重启它；
• OnFaliure：Pod非正常终止，退出码不为零，kubelet 就会重启它，正常退出不会重启；
• Never：退出了就不重启。

nodeSelector

定义Lable对，选择调度到拥有该 Label 对的 Node 节点。

livenessProbe

存活指针，可以理解为 Pod 内容器运行的健康检查，如果健康检查没通过，则重启 Pod 内容器，这里面的内容有点多，有机会详细讲。

readinessProbe

就绪指针，也是通过健康检查机制，对外呈现 Pod 的就绪状态，如果健康检查通过，Pod 状态为就绪，可以接受外部流量请求。流量无法转发到非就绪状态的 Pod。

command

容器启动时的命令列表，和 Dockerfile 中定义的 CMD 作用一样。

args

容器启动命令的参数。

env

容器内的环境变量列表，和 Dockerfile 中定义的 ENV 作用一样。

resource

可以定义容器启动的最小字段和运行最大分配资源，对 Pod 的资源使用的控制。

Pod 日志

kubelet 定义了 pod 的日志路径，宿主机目录：

/var/log/pods/<pod-namespace>_<pod-name>_<pod-uid>/<contianer name>/<restart count>.log

日志文件名为 0.log，1.log…，这里数字使用的是容器重启的次数。

---

« 使用 nfs 持久化存储

» Kubernetes 编程