目录
pod概念
pod的分类
1.基础容器 pause
2.初始化容器 init
实验:定义初始化容器
init容器的作用
实验:如何在容器内部进行挂载
镜像拉取策略
pod概念
pod是k8s里面的最小单位,pod也是最小化运行容器的资源对象。容器是基于pod在k8s集群当中工作的。在k8s集群当中,一个pod就代表着一个运行的进程,k8s的大部分组件都是围绕pod来进行的,主要是对pod进行支撑和扩展。deployment和service都是围绕pod来进行部署的。
k8s的pod有两种使用方式:
1.一个pod里面只有一个容器。这是最常见的方式。k8s管理的是pod,而不是容器
2.一个pod里面有多个容器。即使有多个容器,它们之间也是共享网络、共享挂载卷。
现在容器的技术要求:一个pod下的容器必须运行在同一个节点上。因为它们之间要共享网络、共享挂载卷,所以并不是pod自身提供的功能,而是pause容器提供共享网络和共享挂载卷。
流向图
流程:要在k8s集群上创建pod,此时集群分配到一个节点上,在节点上r创建pod的过程:先把pause镜像运行起来(初始化镜像),然后才拉取nginx镜像,在运行过程中,pause镜像不参与,只有删除的时候才参与,在删除镜像的过程中回收容器的资源和容器内的僵尸进程,然后再通知kubelet,kubelet回收pod,然后通知apiserver,然后通过apiserver存储到etcd
注:其中要先有pause基础容器,然后才拉取nginx镜像
pod的分类
1.基础容器 pause
用来共享网络、共享挂载卷
2.初始化容器 init
这种初始化容器包含在pod内部,属于pod的组成部分之一,而且伴随着pod的生命周期当中的一个环节:启动环节。
当我们拉起一个pod时,先构建pause,构建完成之后,如果包含初始化容器,必须要等到初始化容器部署完成之后,才会部署应用容器。
实验:定义初始化容器
mkdir k8s-yaml
cd k8s-yaml/
vim init.yaml
apiVersion: v1
kind: Pod
metadata:
name: init-pod
labels:
app: test1
spec:
initContainers:
#定义pod内部的初始化容器,一个pod里面可以有多个容器,它包含初始化容器
- name: centos1
image: centos:7
command: ["/bin/bash","-c","echo 123 > /opt/123.txt && sleep 2"]
#多个命令用 ; 表示逻辑或,用 && 表示逻辑且
- name: centos2
image: centos:7
command: ["/bin/bash","-c","echo 456 > /opt/456.txt && sleep 2"]
containers:
#业务容器
- name: centos3
image: centos:7
command: ["/bin/bash","-c","echo system is running && sleep 3600"]
这里会有三个问题:
1.怎么查看这三个容器
kubectl exec -it pod名称 -c 容器名 bash
kubectl logs -f pod名称 -c 容器名 bash 查看日志
初始化容器运行完成之后,即使命完成之后就退出了,但是节点上的容器还在,这个时候只能查询到业务容器的日志和状态。
初始化容器运行完毕之后必须要退出,否则后续的容器无法继续构建。也就是初始化容器后要加command
2.这三个容器的启动先后顺序是什么
启动的先后顺序:先启动初始化的容器,再启业务容器。
3.初始化容器启动失败后pod能否进入ready状态
不能
init容器的作用
1.创建pod的时候,可以为业务容器初始化运行条件以及提供环境变量和一些软件(自定义)
2.初始化容器可以访问Secrets权限,不需要配置。业务容器必须要配置之后才能访问Secrets
初始化容器的核心作用:可以为业务容器运行之前,提供一些必要的条件。只有前置条件满足之后,那么业务容器才能运行。
实验:如何在容器内部进行挂载
apiVersion: v1
kind: Pod
matadata:
name: init-pod
labels:
app: test1
spec:
volumes:
- name: testdata
emptyDir: {}
#容器卷,容器内部挂载的数据卷
initContainers:
#定义pod内部的初始化 一个pod里面有多个容器 初始化容器
- name: centos1
image: centos7
command: ["/bin/bash","-c","echo 123 > /opt/123.txt && sleep 2"]
volumeMounts:
- name: testdata
#需要和上面的保持一致
mountPath: /opt/data
#多个命令用 ; 表示逻辑或,用 && 表示逻辑且
name: centos2
image: centos7
command: ["/bin/bash","-c","echo 456 > /opt/456.txt && sleep 2"]
volumeMounts:
- name: testdata
#需要和上面的保持一致
mountPath: /opt/data
containers:
- name: centos3
image: centos7
command: ["/bin/bash","-c","echo system is running && sleep 3600"]
volumeMounts:
- name: testdata
#需要和上面的保持一致
mountPath: /opt/data
镜像拉取策略
1. IfNotPresent :镜像在本地已经存在,就不会到镜像仓库再一次拉取镜像 (默认方式)
2. Always :每次创建pod都会拉取镜像
3. Never :从来不去仓库拉取镜像,只使用本地镜像
镜像的标签:nginx:1.22
如果不加标签就是nginx 默认就是nginx:laster laster指的是最新版
如果没有镜像拉取策略,默认策略就是ifNotPresent,但是如果镜像没有指定标签,即使没有声明镜像的拉取策略,那么默认策略也是 Always