前言
什么是Pod?
pod是Kubernetes里最小的API对象,也是原子调度单位。
为什么需要Pod?
因为容器的本质是进程,而Kubernetes就是操作系统,在真实的操作系统中,进程并不是单都运行,而是以进程组的方式“有原则地”组织在一起。参考了进程和进程组的关系,并且在部署中发现应用直接存在着密切的协作关系,使它们必须部署在同一台机器上,因此抽象出了Pod的概念。
抽象出Pod有什么好处?
Pod其实就是一组共享了某些资源的容器。Pod里面的容器,共享了同一个Network Namespace,并且可以声明共享同一个volume。
如果单纯使用docker容器,假设有A,B两个容器,容器A要共享容器B的网络和Volume,使用下面命令:
$ docker run --net=B --volumes-from=B --name=A image-A ...
这样子A、B容器就不是对等关系,而是拓扑关系,B容器要先于A容器启动。
而且对于后面开发网络插件,重点考虑的是如何配置这个Pod的Network Namespace,而不是每一个用户容器如何配置你的网络。
基本概念
什么属性属于Pod对象,什么属性属于Container对象?
Pod对象扮演的是传统环境里"虚拟机"的角色,使用户从传统环境向Kubernetes转移更加平滑。所以凡是网络、调度、存储以及安全的,都是Pod级别。
NodeSelector
NodeSelector是一个供用户将Pod与Node进行绑定的字段。
NodeName
调度到指定名字的节点运行。
HostAlias
定义了Pod的hosts文件内容(比如/etc/hosts)
Container的属性
Container的属性基本跟Docker Containerd的字段差不多,但是有几个需要注意。
#######ImagePullPolicy
定义了镜像拉取策略。默认值是Always,每次创建Pod时都拉取一次镜像。如果被定义为Never或者IfNotPresent,则意味着Pod不会主动拉取镜像或者只在宿主机上不存在镜像时拉取。
#######Lifecycle
Container Lifecycle Hooks,容器状态变化的钩子。
apiVersion: v1
kind: Pod
metadata:
name: lifecycle-demo
spec:
containers:
- name: lifecycle-demo-container
image: nginx
lifecycle:
postStart:
exec:
command: ["/bin/sh", "-c", "echo Hello from the postStart handler > /usr/share/message"]
preStop:
exec:
command: ["/usr/sbin/nginx","-s","quit"]
生命周期
- Pending这个状态意味着,Pod 的 YAML 文件已经提交给了 Kubernetes,API 对象已经被创建并保存在 Etcd,但是因为某种原因不能被顺利创建。
- Running Pod已经被成功调度,并且已经与一个node绑定。它所包含的容器已经创建成功,至少有一个容器正在运行。
- Success Pod里面所有的容器已经成功运行并且已经退出。
- Failed Pod里至少有一个容器以不正常的状态退出。
- Unknown 异常状态,意味着Pod的状态不能持续被kubelet汇报给kube-apiserver,这有可能是主从节点(Master和kubelet)通信异常。
