1. 概念
Pod 是 Kubernetes 项目里定义的最小可调度单元,是 Kubernetes 对应用程序的抽象。
Pod 组成可以是一个或者多个容器,属于同一个 Pod 的容器会共享:
- 网络资源
- 相同的 IP
- 存储
- 应用到 Pod 的自定义配置
2. Pod 的模型
根据组成 Pod 的容器数量可以将 Pod 分为两种类型:
单容器模型:Pod是Kubernetes可识别的最小对象,Kubernetes管理调度Pod而不是直接管理容器,所以即使只有一个容器也需要封装到Pod里
多容器模型:在这个模型中,Pod可以容纳多个紧密关联的容器以共享Pod里的资源。这些容器作为单一的,凝聚在一起的服务单元工作。比如:在Pod中有一个应用程序容器和一个日志记录容器。日志记录容器的唯一工作是从应用程序容器中提取日志。将两个容器放置同一个Pod里可消除额外的通信时间,因为它们位于同一个"主机",因此所有内容都是本地的并且它们共享所有资源,就跟在同一台物理服务器上执行这些操作一样。
Pod 本身不具备调节功能,如果 Pod 所在的节点发生故障,Pod 是不能自动调度到其他节点,需要使用控制器来完成 pod 的调度问题。Deployment就是最基础的控制器。通常我们都是在定义的控制器的配置里通过PodTemplate定义要控制的Pod,让控制器和所管控的Pod一起被创建出来。
3. Pod 的生命周期
Pod的生命周期有5个阶段:
- Pending:pending 表示当 pod 中至少存在一个容器未创建的情况。
- Running:容器已经创建完成,并且Pod已经被调度到了一个Node上。此时Pod内的容器正在运行,或者正在启动或重新启动。
- Succeeded:Pod中的所有容器均已成功终止,并且不会重新启动。
- Faild:所有容器均已终止,至少有一个容器发生了故障。失败的容器以非零状态退出。
- Unknown:无法获得Pod的状态。
4. Pod 的 yaml 文件解析
Kubernetes 里所有的 API 对象都由四部分组成:
- apiVersion: 当前使用的 Kubernetes 的 API 版本
- kind:想创建的对象的种类
- metadata:元数据,用来唯一表示当前的对象,比如 name,namespace 等
- spec:Pod 的指定配置,例如镜像名称、容器名称、数据卷等
apiVersion,kind 和 metadata 是必填字段,适用于所有 Kubernetes 对象,而不仅仅是 pod。spec 里指定的内容(spec 也是必需字段)会因对象而异。
Pod 文件示例:
apiVersion: "api version"
kind: "Object to create"
metadata:
name: "Pod name"
labels:
app: "label value"
spec:
containers:
- name: "container name"
image: "image to use for container"
5. 示例:
5.1 单容器 Pod
apiVersion: v1 # kubernetes 的 API 版本
kind: Pod # 创建的对象为 Pod
metadata: # 元数据
name: first-pod # pod 的名称
labels:
app: myapp
spec: # 指定的配置信息
containers:
- name: my-first-pod #容器名
image: nginx # 指定的镜像
将 Pod 的清单文件部署到本地的 Kubernetes 集群中:
kubectl create -f pod-1.yaml
查看 Pod 的运行情况:
kubectl get pods
执行命令查看容器情况:
kubectl exec first-pod -- service nginx status
在Pod里执行service nginx status指令,类似docker exec命令。
删除创建的 Pod
kubectl delete pod first-pod
5.2 多容器的 Pod
一个拥有两个容器的Pod,这些容器相互协作作为一个实体工作。其中一个容器每10秒将当前日期写入一个文件,而另一个Nginx容器则为我们展示这些日志。
apiVersion: v1
kind: Pod
metadata:
name: multi-container-pod
spec:
volumes:
- name: shared-data-logs # 为 Pod 中创建一个共享的数据卷
emptyDir: {}
containers:
- name: container-writing-datas # 第一个容器的名称
image: alpine
command: ["/bin/sh"]
args: ["-c", "while true; do date >> /var/log/output.txt; sleep 10; done"] # 每10秒写入当前时间
volumeMounts:
- name: shared-data-logs
mountPath: /var/log
- name: container-serving-dates # 第二个容器的名字
image: nginx:1.7.9 # 镜像
ports:
- containerPort: 80 # 定义容器提供服务的端口
volumeMounts:
- name: shared-data-logs
mountPath: /usr/share/nginx/html
通过运行如下命令连接到Nginx容器里:
kubectl exec -it multi-container-pod -c container-serving-dates -- bash
在容器内运行curl'http://localhost:80/output.txt',它应该返回时间日志文件的内容给我们。
5.3 SideCar模式
可以在一个 Pod 中按照顺序启动一个或多个辅助容器,来完成一些独立于主进程(主容器)之外的工作,完成工作后这些辅助容器会依次退出,之后主容器才会启动,这种容器设计模式叫做 sidecar。
比如对于前端Web应用,如果把构建后的Js项目放到Nginx镜像的/usr/share/nginx/html目录下,Nginx和Js应用做成一个镜像运行容器,每次应用有更新或者Nginx要做升级、更新配置操作都需要重新做一个镜像,非常麻烦。
有了Pod之后,这样的问题就很容易解决了。我们可以把前端Web应用和Nginx分别做成镜像,然后把它们作为一个Pod里的两个容器"组合"在一起。这个Pod的配置文件如下所示:
apiVersion: v1
kind: Pod
metadata:
name: web-2
spec:
initContainers:
- image: kevinyan/front-app:v2
name: front
command: ["cp", "/www/application/*", "/app"]
volumeMounts:
- mountPath: /app
name: app-volume
containers:
- image: nginx:1.7.9
name: nginx
ports:
- containerPort: 80 # 定义容器提供服务的端口
volumeMounts:
- mountPath: /usr/share/nginx/html
name: app-volume
volumes:
- name: app-volume
emptyDir: {}
所有spec.initContainers定义的容器,都会比spec.containers定义的用户容器先启动。并且,Init容器会按顺序逐一启动,直到它们都启动并且退出了,用户容器才会启动。所以,这个Init类型的容器启动后,执行了一句"cp /www/application/* /app",把应用包拷贝到"/app"目录下,然后退出。这个"/app"目录,挂载了一个名叫app-volume 的Volume。接下来Nginx容器,同样声明了挂载app-volume到自己的"/usr/share/nginx/html"目录下。由于这个Volume 是被Pod里的容器共享的所以等Nginx容器启动时,它的目录下就一定会存在前端项目的文件。这个文件正是上面的Init容器启动时拷贝到Volume里面的。
