谈谈Pod

2019-01-21  本文已影响0人  邝健强
前言
什么是Pod?

pod是Kubernetes里最小的API对象,也是原子调度单位。

为什么需要Pod?

因为容器的本质是进程,而Kubernetes就是操作系统,在真实的操作系统中,进程并不是单都运行,而是以进程组的方式“有原则地”组织在一起。参考了进程和进程组的关系,并且在部署中发现应用直接存在着密切的协作关系,使它们必须部署在同一台机器上,因此抽象出了Pod的概念。

抽象出Pod有什么好处?

Pod其实就是一组共享了某些资源的容器。Pod里面的容器,共享了同一个Network Namespace,并且可以声明共享同一个volume。
如果单纯使用docker容器,假设有A,B两个容器,容器A要共享容器B的网络和Volume,使用下面命令:

$ docker run --net=B --volumes-from=B --name=A image-A ...

这样子A、B容器就不是对等关系,而是拓扑关系,B容器要先于A容器启动。
而且对于后面开发网络插件,重点考虑的是如何配置这个Pod的Network Namespace,而不是每一个用户容器如何配置你的网络。

基本概念

什么属性属于Pod对象,什么属性属于Container对象?
Pod对象扮演的是传统环境里"虚拟机"的角色,使用户从传统环境向Kubernetes转移更加平滑。所以凡是网络、调度、存储以及安全的,都是Pod级别。

NodeSelector

NodeSelector是一个供用户将Pod与Node进行绑定的字段。

NodeName

调度到指定名字的节点运行。

HostAlias

定义了Pod的hosts文件内容(比如/etc/hosts)

Container的属性

Container的属性基本跟Docker Containerd的字段差不多,但是有几个需要注意。
#######ImagePullPolicy
定义了镜像拉取策略。默认值是Always,每次创建Pod时都拉取一次镜像。如果被定义为Never或者IfNotPresent,则意味着Pod不会主动拉取镜像或者只在宿主机上不存在镜像时拉取。
#######Lifecycle
Container Lifecycle Hooks,容器状态变化的钩子。

apiVersion: v1
kind: Pod
metadata:
  name: lifecycle-demo
spec:
  containers:
  - name: lifecycle-demo-container
    image: nginx
    lifecycle:
      postStart:
        exec:
          command: ["/bin/sh", "-c", "echo Hello from the postStart handler > /usr/share/message"]
      preStop:
        exec:
          command: ["/usr/sbin/nginx","-s","quit"]
生命周期
  1. Pending这个状态意味着,Pod 的 YAML 文件已经提交给了 Kubernetes,API 对象已经被创建并保存在 Etcd,但是因为某种原因不能被顺利创建。
  2. Running Pod已经被成功调度,并且已经与一个node绑定。它所包含的容器已经创建成功,至少有一个容器正在运行。
  3. Success Pod里面所有的容器已经成功运行并且已经退出。
  4. Failed Pod里至少有一个容器以不正常的状态退出。
  5. Unknown 异常状态,意味着Pod的状态不能持续被kubelet汇报给kube-apiserver,这有可能是主从节点(Master和kubelet)通信异常。
上一篇下一篇

猜你喜欢

热点阅读