pod
在k8s中,最小单元就是pod了,程序运行部署在容器中,而容器必须存在于pod中
pod可以认为是容器的封装,一个pod可以存放一个或者多个容器:
root@master:/home/tioncico# kubectl get pods NAME READY STATUS RESTARTS AGE go-deployment-86f769995d-frw28 1/1 Running 0 38s nginx-7cbb8cd5d8-w9tn2 1/1 Running 4 (12d ago) 18d
查看pod详细信息
root@master:/home/tioncico# kubectl describe pod go-deployment Name: go-deployment-86f769995d-frw28 Namespace: default Priority: 0 Node: node-1/192.168.192.10 Start Time: Mon, 26 Sep 2022 05:56:03 +0000 Labels: app=go pod-template-hash=86f769995d Annotations: <none> Status: Running IP: 10.244.1.10 IPs: IP: 10.244.1.10 Controlled By: ReplicaSet/go-deployment-86f769995d Containers: go: Container ID: docker://fa6cfef2511074866a6b626295314cb4b9dc275894ec7d137616d800e1a84bae Image: tioncico/go:v1.0.1 Image ID: docker-pullable://tioncico/go@sha256:08271bc1b9ac9317c577bf2888f36c0897996f5bae1085e941dcee62a21a8776 Port: 8080/TCP Host Port: 0/TCP Command: ./main -v v1.0.1 State: Running Started: Mon, 26 Sep 2022 05:56:11 +0000 Ready: True Restart Count: 0 Environment: <none> Mounts: /var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-7fcwk (ro) Conditions: Type Status Initialized True Ready True ContainersReady True PodScheduled True Volumes: kube-api-access-7fcwk: Type: Projected (a volume that contains injected data from multiple sources) TokenExpirationSeconds: 3607 ConfigMapName: kube-root-ca.crt ConfigMapOptional: <nil> DownwardAPI: true QoS Class: BestEffort Node-Selectors: <none> Tolerations: node.kubernetes.io/not-ready:NoExecute op=Exists for 300s node.kubernetes.io/unreachable:NoExecute op=Exists for 300s Events: Type Reason Age From Message ---- ------ ---- ---- ------- Normal Scheduled 8m4s default-scheduler Successfully assigned default/go-deployment-86f769995d-frw28 to node-1 Normal Pulling 8m1s kubelet Pulling image "tioncico/go:v1.0.1" Normal Pulled 7m57s kubelet Successfully pulled image "tioncico/go:v1.0.1" in 4.542296147s Normal Created 7m57s kubelet Created container go Normal Started 7m56s kubelet Started container go root@master:/home/tioncico#
可以看到pod有着以下几个关键信息
pod-label
pod-label的作用就是在pod中添加标识,用来对资源进行区分和选择,例如上面的 app=go
同样可以添加版本,环境,架构等等标签 version:"1.0.1" environment:"dev"
通过label,可以对资源进行筛选,区分
root@master:/home/tioncico# kubectl get pod -l app=go NAME READY STATUS RESTARTS AGE go-deployment-86f769995d-frw28 1/1 Running 0 13m root@master:/home/tioncico#
pod-namespace
Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。
默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的"组",以方便不同的组的资源进行隔离使用和管理。
可以通过kubernetes的授权机制,将不同的namespace交给不同租户进行管理,这样就实现了多租户的资源隔离。此时还能结合kubernetes的资源配额机制,限定不同租户能占用的资源,例如CPU使用量、内存使用量等等,来实现租户可用资源的管理。
查看列表
root@master:/home/tioncico# kubectl get namespace NAME STATUS AGE default Active 18d //默认的命名空间,没有声明的都会在默认 kube-flannel Active 18d //k8s flannel插件 kube-node-lease Active 18d //集群节点心跳维护 kube-public Active 18d //k8s公共资源你,可以被所有人访问 kube-system Active 18d //k8s系统创建的资源 kubernetes-dashboard Active 18d //k8s dashboard root@master:/home/tioncico#
查看详情
root@master:/home/tioncico# kubectl describe ns default Name: default Labels: kubernetes.io/metadata.name=default Annotations: <none> Status: Active No resource quota. No LimitRange resource.
创建
root@master:/home/tioncico# kubectl create ns dev-test namespace/dev-test created
删除
root@master:/home/tioncico# kubectl delete ns dev-test namespace "dev-test" deleted
yaml配置
可通过 kubectl get ns default -o yaml 输出yaml格式的配置项
root@master:/home/tioncico# kubectl get ns default -o yaml apiVersion: v1 kind: Namespace metadata: creationTimestamp: "2022-09-07T08:11:59Z" labels: kubernetes.io/metadata.name: default name: default resourceVersion: "205" uid: d1f23d3c-ed99-41e8-83b3-366e203d2384 spec: finalizers: - kubernetes status: phase: Active root@master:/home/tioncico#
pod-controller
Pod是kubernetes的最小管理单元,在kubernetes中,按照pod的创建方式可以将其分为两类:
- 自主式pod:kubernetes直接创建出来的Pod,这种pod删除后就没有了,也不会重建
- 控制器创建的pod:kubernetes通过控制器创建的pod,这种pod删除了之后还会自动重建
什么是Pod控制器Pod控制器是管理pod的中间层,使用Pod控制器之后,只需要告诉Pod控制器,想要多少个什么样的Pod就可以了,它会创建出满足条件的Pod并确保每一个Pod资源处于用户期望的目标状态。如果Pod资源在运行中出现故障,它会基于指定策略重新编排Pod。
在kubernetes中,有很多类型的pod控制器,每种都有自己的适合的场景,常见的有下面这些:
- ReplicationController:比较原始的pod控制器,已经被废弃,由ReplicaSet替代
- ReplicaSet:保证副本数量一直维持在期望值,并支持pod数量扩缩容,镜像版本升级
- Deployment:通过控制ReplicaSet来控制Pod,并支持滚动升级、回退版本
- Horizontal Pod Autoscaler:可以根据集群负载自动水平调整Pod的数量,实现削峰填谷
- DaemonSet:在集群中的指定Node上运行且仅运行一个副本,一般用于守护进程类的任务
- Job:它创建出来的pod只要完成任务就立即退出,不需要重启或重建,用于执行一次性任务
- Cronjob:它创建的Pod负责周期性任务控制,不需要持续后台运行
- StatefulSet:管理有状态应用
在我之前的文章中,基本是deployment控制器,然后控制replicaSet来控制pod的,其他控制器可以自行了解试试
