【云原生kubernetes】k8s中pod使用详解

news2024/11/15 14:06:50

一、前言

在之前k8s组件一篇中,我们谈到了pod这个组件,了解到pod是k8s中资源管理的最小单位,可以说Pod是整个k8s对外提供服务的最基础的个体,有必要对Pod做深入的学习和探究。

二、再看k8s架构图

为了加深对k8s中pod的理解,再来回顾下k8s的完整架构

三、pod特点

结合上面这张图,关于pod,可以总结下面几点:

  • Pod是一组容器, 是K8S中最小的单位,,一个Pod可包含多个容器,但通常情况下每个Pod中仅运行一个容器,可以把Pod理解成豌豆荚, Pod内的每个容器就像是一颗豌豆 ;
  • Pod 的核心是运行容器,必须指定容器引擎,比如 Docker是其中一种技术 ;

四、pod分类

根据pod是否自主创建,可以分为两种

  • 自主创建:直接创建出来的Pod,这种pod删除后就没有了,也不会自动重建 ;
  • 控制器创建:通过控制器创建的pod,这类Pod删除了之后还会自动重建 ;

五、pod中的容器

从上图可以发现,容器是运行在pod中的,也可以简单理解为pod是容器运行的外部容器,所以一个pod理论上可以运行很多个docker容器,关于这一点,做两点说明:

  • 每个Pod中一个容器,的模式是最常见的用法,Pod是容器的简单封装,K8S管理Pod而不是直接管理容器 ;
  • 一个Pod中同时运行多个需要互相协作的容器,它们共享资源,同一个Pod中的容器可以作为service单位 ;

六、Pod中的网络

对于k8s集群中的某个节点来说,可能部署了多个pod,这些不同的pod之间如果也需要互相通信怎么办呢?这就需要说到pod中的网络了;

  • 一个 pod 包含一组容器,一个 pod 不会跨越多个工作节点 ;
  • 每个Pod都会被分配一个唯一的IP地址,Pod中的所 有容器共享网络空间,包括IP地址和端口 ;
  • Pod内 部的容器可以使用localhost互相通信 ;

补充:k8s中的网络通信模型

K8S集群的有4种网络:

        具体如下:同一pod内的容器间通信、各pod彼此之间的通信、pod与service间的通信、以及集群外部的流量同service之间的通信

七、Pod中的存储

  • Volume 也可以用来持久化Pod中的存储资源,以防容器重启后文件丢失 ;
  • Pod中 的所有容器都可以访问共享的Volume ;

八、Pod常用操作命令

1、查看k8s集群中系统运行的pod

kubectl get pod -n kube-system

2、查看创自己创建的pod

kubectl get pod
或
kubectl get pod,svc,deploy

3、删除pod

直接删除pod:

kubectl delete pod pod名称 -n 名称空间

删除通过控制器创建的pod:

kubectl delete pod控制器名称 -n 名称空间

补充说明:

  • 如果是通过deploy控制器创建的pod, 直接删除则会自动创建新的;
  • -n 非必须,表示某个具体的命名空间;

4、启动一个pod【命令方式启动】

kubectl run pod名称 --image=镜像 --port=80 --namespace 命名空间名字

比如在上一篇中,我们创建了一个nginx的pod,可以写成:

kubectl run test-nignx-pod --image=nginx:1.23.0 --port=80 --namespace test

5、启动一个pod【yaml方式启动】

在当前目录下创建一个yaml的文件

配置内容如下:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deploy  
  labels:
    chapter: first-app
spec:
  selector:
     matchLabels:  
       app: nginx
  replicas: 1
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name : nginx
        image: nginx:1.23.0
        ports:
        - containerPort: 80

然后使用apply的方式启动

kubectl apply -f ./test-nginx.yaml

注意点:

通过 apply -f 的方式创建的pod,删除的时候,也需要通过apply -f 的方式删除

6、通过deployment控制器导出yaml文件

在当前集群下,我们有下面这个pod

 使用下面的命令导出这个pod对应的yaml

kubectl create deployment test-nginx3 --image=nginx:1.23.0 --namespace test -o yaml --dry-run=client > ./nginx.yaml

执行之后可以发现在当前目录下创建了一个yaml的文件

 文件内容是不是和前面我们自己创建的那个yaml很像,看起来似乎更加完整,需要注意的是,这个里面的有些参数是可以手动修改的,比如:replicas 这个表示生成的nginx的pod个数;

然后就可以使用apply的命令创建pod了

kubectl apply -f nginx.yaml

7、查看某个名称空间下 pod 的详细信息

kubectl get pod -n ns名称 -o wide

比如,查看default名称空间下的pod信息,就能看到上面通过yaml文件创建的pod;

kubectl get pod -n default -o wide

通过k8s创建出来的pod,会分给当前的pod一个IP地址,可以直接通过curl 进行访问【同一个集群下的其他节点都可访问】

九、Pod延伸补充说明

1、pod镜像拉取策略 

pod镜像拉取策略可以通过imagePullPolicy字段配置镜像拉取策略,如下:

spec:
  containers:
    - name: nginx
      image: nginx:1.23.0
      imagePullPolicy: Always	#可取 Always(默认值)、IfNotPresent、Never

imagePullPolicy可以使用以下3种策略值:

Always: 默认值,每次创建pod都会重新拉取一次镜像;
IfNotPresent: 镜像在宿主机上不存在时才拉取;
Never: 永远不会主动拉取镜像,使用本地镜像,需要你手动拉取镜像下来;

2、pod使用资源限制配置

我们知道,集群中的节点都是有一定的配置的,比如CPU,内存等信息,总不能因为创建的某个pod把节点的资源给打满了,因此可以在配置文件中进行配置,以使用apply -f 的方式创建一个pod,配置文件中关键配置如下:

resources:
	requests:
		memory:"内存大小"
		cpu:"cpu占用大小"
	limits:	
		memory:"内存占用大小"
		cpu:"cpu占用大小"

下面是一段完整的标签配置和说明

spec:  
  containers: 
  - name: string   #必选,容器名称
    image: string  #必选,容器的镜像名称
  
    resources: #资源限制和请求的设置
      limits:  #资源限制的设置
        cpu: string     #Cpu的限制,单位为core数,将用于docker run --cpu-shares参数
        memory: string  #内存限制,单位可以为Mib/Gib,将用于docker run --memory参数
      requests: #资源请求的设置
        cpu: string    #Cpu请求,容器启动的初始可用数量
        memory: string #内存请求,容器启动的初始可用数量

如下为一段实际使用中的配置

更多配置,请参考文档:k8s文档

3、关于pod的创建流程

以通过kubectl apply -f xxx.yaml 这种方式创建的pod进行说明,结合本文开头的k8s架构图:

  • kubectl向apiserver发送创建pod的请求;
  • apiserver把pod的创建信息存储到etcd进行保存;
  • scheduler监听到未绑定node的pod资源,通过调度算法对该pod资源选定一个合适的node进行绑定,然后响应给apiserver,更新pod状态并存储到etcd中;
  • 在绑定的node中,Controller-Manager通知kubelet收到分配到自身节点上的pod,调用容器引擎api创建容器,并把容器状态响应给apiserver;

4、Pod调度策略

默认情况下,一个Pod在哪个Node节点上运行,是由Scheduler组件采用相应的算法计算出来的,这个过程是不受人工控制的。但是在实际使用中,这并不满足的需求,因为很多情况下,我们想控制某些Pod到达某些节点上,那么应该怎么做呢?这就要求了解k8s对Pod的调度规则 。

下面列举几个影响pod调度的因素:

pod资源限制

scheduler根据requests找到足够大小的node进行调度

使用节点选择器标签(nodeSelector)

节点选择器可以将节点分开,比如k8s集群中有多个节点,为了区分生产,开发和测试环境,就可以利用节点选择器标签进行划分;

例如,当前需要把pod调度到开发环境中,则可以通过scheduler将pod调度到标签选择器中为env_role:dev的node中 ,对应的yaml核心配置如下:

nodeSelector: 
  env_role:dev/prod

关于节点选择器,后续还会通过一文详细讲解其使用。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/165005.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

ARM PWM 定时器与实战

一、什么是定时器(timer) 1、定时器是 SoC 中常见外设 (1) 定时器与计数器。计数器是用来计数的(每隔一个固定时间会计一个数);因为计数器的计数时间周期是固定的,因此到了一定时间只要用计数值计数时间周…

contex-m基于IAR工程从boot阶段引导app

目录 1.修改工程 2.修改代码 Boot代码 App代码 3.修改FM33LG04x.icf 4.修改IAR工程icf配置路径 5.修改FM33LG04X.icf链接文件 6.编译工程 7.查看map文件 8.调试程序 1.修改工程 本次调试的demo为《UART0 DMA发送_串口中断示例》,以下修改都是基于该工程&…

初始C语言 - 函数

C语言中函数的分类: 1.库函数:C语言自带的函数,包含大量频繁使用的功能 2.自定义函数:有些库函数没有的,需要程序员自己设计一、库函数通过MSDN、cplusplus.com、cppreference.com这些网站,查看学习函数的作用和用法在使用库函数时…

portswigger靶场中目录遍历

portswigger靶场中目录遍历1.Bp靶场介绍1.1.访问靶场1.2.注意事项2.目录变量漏洞2.1.文件路径遍历2.1.1.开启靶场2.1.2.点击详情2.1.3.抓包2.1.4.修改参数2.1.5.过关2.2.用绝对路径旁路阻止遍历序列2.2.1.开启靶场2.2.2.修改参数2.2.3.过关2.3.非递归地剥离遍历序列2.3.1.开启靶…

Windows下让Qt5 QCamera响应UVC摄像头硬件按钮拍图

QCamera相机类提供了一些基本的功能,包括拍照和录制功能(Windows不支持录制视频),但也有很多接口是没有封装的,比如有些UVC摄像头有物理按键,可以进行拍图等操作,但是QCamera没法响应硬件按钮的…

通信原理与MATLAB(十五):码间干扰和无码间干扰条件

目录1.码间干扰2.无码间干扰条件2.1 时域条件2.2 频域条件3.满足无码间干扰条件的滤波器3.1 理想低通滤波器3.2 余弦滚降滤波器4.不同滚降系数的余弦滚降滤波器时频域图4.1 代码4.2 结果图5.理想低通滤波器和升余弦滚降滤波器(α1)对比1.码间干扰 如下图所示,码间干…

Vue 基础之侦听器

Vue 基础之侦听器描述侦听器侦听器的创建侦听器的应用选项immediate 选项deep 选项未使用 deep 选项使用 deep 选项侦听目标对象中的单个属性描述 项目描述IDEVScode操作系统Windows 10 专业版Vue.js2.6.12 侦听器 侦听器允许开发者对数据进行监视,并指定数据发生…

数据分析-深度学习 Pytorch Day4

一:概述当你想训练好一个神经网络时,你需要做好三件事情:一个合适的网络结构,一个合适的训练算法,一个合适的训练技巧:合适的网络结构:包括网络结构和激活函数,你可以选择更深的卷积…

打工人必学的法律知识(四)——《中华人民共和国劳动法》

中华人民共和国劳动法http://www.npc.gov.cn/npc/c30834/201901/ffad2d4ae4da4585a041abf66e74753c.shtml 目录 第一章 总  则 第二章 促进就业 第三章 劳动合同和集体合同 第四章 工作时间和休息休假 第五章 工  资 第六章 劳动安全卫生 第七章 女职工和未…

大数据技术之Hadoop(HDFS)——超详细

第1章 HDFS概述 1.1 HDFS产出背景及定义 1)HDFS产生背景 随着数据量越来越大,在一个操作系统存不下所有的数据,那么就分配到更多的操作系统管理的磁盘中,但是不方便管理和维护,迫切需要一种系统来管理多台机器上的文…

误删照片音视频文件不要担心 几种方法解救慌乱的你 别再病急乱投医啦 [附软件]

误删照片音视频文件不要担心 几种方法解救慌乱的你 方法1:从手机相册中恢复手机删除的照片 这里以vivo手机为例,其他手机也是差不多的 相册->右上角三个点->设置->云空间 进入云存储空间 点击云盘->我的备份->就能看到你自动上传的照片 相册-&…

【Linux】共享内存

目录 一、共享内存 1.1 申请共享内存块 1.2 释放共享内存块 1.3 挂接共享内存 二、共享内存的使用 2.1 Server端与Client端 2.2 挂接与运行 三、共享内存总结 3.1 共享内存的特点 3.2 共享内存实现访问控制 一、共享内存 共享内存是最快的IPC形式。一旦这样的内存映…

xxl-job原理(版本2.3.1)

一、xxl-job架构图 1、调度中心 ​ 负责管理调度信息,按照调度配置发出调度请求,自身不承担业务代码。调度系统与任务解耦,提高了系统可用性和稳定性,同时调度系统性能不再受限于任务模块。 2、执行器 负责接收调度请求并执行任…

CSS注入 2.0

看过CSS注入1.0的朋友,不相信对CSS注入有了一个概念性的理解,在上一篇文章中我只是简单复现了一下波兰老哥的CSS注入过程,阐述了其大致原理。对于其中很大一部分技术细节,代码细节并未做深入的理解(当时我也看不懂,哈哈…

什么是分布式事务

上一篇文章已经讲完分布式了,那暖男说要讲分布式事务那就一定会讲,只是我估计大家没料到暖男这么快就肝好了吧? 事务想必大家并不陌生,至于什么是 ACID,也是老生常谈了。不过暖男为了保证文章的完整性确保所有人都听得…

uniapp-微信小程序分包操作步骤详解

1、在原来的pages的同级下新建一个目录:package1 (名字自己随便起。想分几个包就建几个新目录。比如package2、package3……) 结构是并列的: 2、把想要放进分包里去的模块都剪切在新目录里面去。 (就是以前全都放在…

移动端 - 搜索组件(suggest篇)

这一篇博客是和 search-input篇 衔接的, 需要的可以看上文 移动端 - 搜索组件(search-list篇) 这里我们需要去封装这么一个组件 先说一下大致的方向: 1. 根据父组件传入的关键字数据发送请求获取后端数据, 进行模板渲染 2. 处理一些边界情况(后端返回数据为空, 初次加载数据…

《小猫猫大课堂》三轮3——字符函数和字符串函数及其模拟实现

宝子,你不点个赞吗?不评个论吗?不收个藏吗? 最后的最后,关注我,关注我,关注我,你会看到更多有趣的博客哦!!! 喵喵喵,你对我真的很重…

C语言——自定义类型详解(结构体,联合体,枚举,位段)

专栏:C语言 个人主页:HaiFan. 专栏简介:本专栏主要更新一些C语言的基础知识,也会实现一些小游戏和通讯录,学时管理系统之类的,有兴趣的朋友可以关注一下。 结构体前言一、结构体1.结构体类型的声明2.结构体…

黑马学ElasticSearch(十)

目录: (1)自动补全-安装品分词器 (2)自动补全-自定义分词器 (3)自动补全-DSL实现自动补全查询 (4) 自动补全-修改酒店索引库结构 (5)自动补全…