podman pod

什么是podman pod

注意，这里提及的是podman pod，而非kubernetes pod。

什么是pod

要搞清楚pod定义之前，必须要搞懂容器，容器再次之前，我们已经定义过了，是docker或者是podman能够管理的最小单位，而pod则是可以装一个或多个容器的盒子。

pod最早定义于kubernetes，是其可部署和管理以及调度的最小单元，kubernetes pod中的容器可以共享存储、网络等。

podman pod

podman pod定于基本上与kubernetes一致，甚至，你可以根据kubernetes yaml描述文件来创建podman pod，和kubernetes不同的是,podman pod会创建名为infra容器，它是podman pod的默认容器。(要不要挖个坑，后面讲讲kubernetes)

前期准备

代码案例

我们就用之前我们的实例来改下，我们将返回“阅读量”从变量的形式，我们更改为从 Redis数据库获取，具体代码如下

该案例需要我们指定一个redis数据库的地址，可以将“阅读量”存入数据库

Dockerfile案例

由于增加了一个变量，所以我们需要重写Docerfile

为什么是Dockerfile ，而不是BuildAH，嘿嘿，因为我还没看buildah，留个坑 可以看到，Dockerfile定义了一个ENV变量，我们可以在run容器的时候，使用-e去定义具体的值

我们build后，将它推送到docker hub，以便我们后续podman拉取

为什么不支持从docker导出，然后导入podman，之前测试过，失败了，可以翻翻看前面的文章，要不留个坑，后面专门看看这个问题？ 以及解决方案？

以非pod的形式起容器组

启动容器组

启动redis容器

使用命令: podman run -d --name myredis redis

启动一个redis容器

启动主容器

我们在启动容器之前，我们需要先获取redis的ip地址

使用如下命令可以获取: podman inspect -f "{{.NetworkSettings.Networks.podman.IPAddress}}" myredis

具体含义可以参考之前的podman文章，《podman 容器操作(下)》

我们得到IP地址后，我们就可以启动主容器了

命令: podman run -d --name mypdudojuejin2 -e redisHost="10.88.0.23:6379" -p 9091:9091 容器images

相关测试

测试相关功能

可以发现，成功了，没得问题

模拟容器挂掉重启后再次访问

我们可以发现，容器重启后，再次访问，已经从redis数据库中获取相应数据了

模拟数据库挂掉后访问路由

查看主容器Log

原来是连不上数据库，抛panic了

以pod的形式启动容器组

创建空pod

使用命令: podman pod create -n mypod1 -p 9091:9091

-n: 指定pod名称

-p: 确认映射端口(通过infra)

注意: 在pod中使用pdoman run 不能携带-p参数，需要需要在创建pod便指定好，因为pod会创建一个infra，它的作用为可以共享pod中所有的网络，即: 该Pod可以使用localhost进行通信。

创建redis容器并且加入到pod中

使用命令: podman run -d --name myredis --pod mypod1 redis

查看下启动的容器

使用命令: podman ps --pod可以将pod列出来

启动主容器

命令: podman run -d --name mypdudojuejin2 -e redisHost="localhost:6379" --pod mypod1 容器image

为什么要将 redisHost 置定为本机，因为这是podman pod 特性

我们再次查看启动的容器

相关测试

测试相关功能

可以发现，正常输出

模拟挂掉重启再次访问

可以发现也是可以的

查看pod负载

显示pod的运行进程

使用命令: podman pod top mypod1

显示pod容器使用资源

使用命令: podman pod stats --all --no-reset

除非按下ctrl+ c，否则，会持续输出pod的进程资源占用信息

停止pod

我们想停掉mypod1下的所有容器

我们使用podman pod stop mypod1 即可

我们再次查看正在运行的容器

可以发现，mypod1下的所有进程都被停掉了

非Pod启动容器组弊端

不能为一个整体

非pod的方式启动容器组，容器无法组成一个整体，是单个单个的，例如，如上例子，我有100个实例组，那么换句话说，就有100个redis 和 100个 pdudojuejin2 进程，我们如何管理才是最大的问题，而以pod来启动，它会管理自身下的容器，为我们减少了麻烦。

网络复杂化

就像我们第一个实例一样，我们启动redis，但是我们需要拿到它的ip，要不redis也将端口映射出来，我们才能供pdudojuejin2容器连接，当机器迁移后，问题会变得复杂化，主要是因为网络引起的。

以kube yaml的形式启动podman pod

正如开头所述，我们可以使用kubernetes描述文件启动podman pod，如果你暂时还不会编写kubernetes，可以跳过这节，后面我想，我可能会单独出一个章节来介绍kubernetes

将上述翻译为yaml描述文件

使用play执行yaml描述文件

查看容器

测试访问

问题/解决/想法

无法访问谷歌下载不了pause

例如我们使用命令: podman pod create -n juejin_pdudo_test_pod

问题描述

报错信息: initializing source docker://k8s.gcr.io/pause:3.5: pinging container registry k8s.gcr.io: Get "https://k8s.gcr.io/v2/": dial tcp 64.233.189.82:443: i/o timeout

问题解决

该问题是无法访问谷歌，导致pull pause镜像失败导致的，我们可以拿着镜像名称，去docker hub上搜索相应的，然后pull下载，修改tag即可,例如: podman 3.4.4使用的是pause:3.5，则我们按照上述执行即可

podman pull docker pull powerds/pause:3.5
podman tag docker.io/powerds/pause:3.5 k8s.gcr.io/pause:3.5

再次启动，则成功

想法

podman pod相比于kubernetes是在是有点鸡肋，不过有意思的是podman可以执行k8s yaml。如果你想学容器编排，那么建议直接学龙头老大kubernetes就好，不要在podman上绕一回，2个根本不是一回事，要不要挖个坑，后面讲讲k8s?