Kubernetes - 4.1 Workload - Pod

简介:

什么是Pod?

Kubernetes中最小的管理单元,作为应用运行的载体。当Pod运行多个容器时,同一个Pod中的所有容器可以共享PID、Network、IPC、UTS命名空间。 打个比方,例如Pod是豆荚,Container容器就是豆子,一个豆荚里可以有一个或者多个豆子。

Pod的使用方式

通过kubectl创建
kubectl run nginx-pod --image=nginx:1.16

通过yaml资源定义清单创建
kubectl apply -f nginx-pod.yaml

apiVersion: v1 #表示api资源是哪一个组及版本
kind: Pod #表示资源类别
metadata: #表示元数据
  name: nginx #名称,作用域在名称空间内唯一
spec: #表示期望状态
  containers: #表示容器资源
  - name: nginx #名称,作用域在Pod内唯一
    image: nginx:1.16 #指定镜像

通过kubectl命令查看Pod
kubectl get pods
1

Pod的资源管理

Pod开始创建时会进行请求所需资源,Kubernetes会根据Pod所需要的资源量安排在最合适的Node节点上,这保证了Pod所需要的资源是可以成功获得的。Pod的资源管理可以设置内存,CPU,临时存储所需的资源及最大资源使用限制。

kubectl apply -f pod-resouce-management.yaml

apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  containers:
  - name: nginx
    image: nginx:1.16
    resources:
      requests: #所需资源
        memory: "64Mi"
        cpu: "250m"
      limits: #资源限制
        memory: "128Mi"
        cpu: "500m"

默认情况下不指定资源限制时,Pod对CPU和内存的使用是没有上限的。通常情况下除了对Pod的资源限制之外,也可以对容器的资源进行限制,两者可以同时进行资源限制。当只为容器做资源限制时,每个容器不能超过其指定的上限。当只为Pod做资源限制时,所有容器不能超过指定Pod的上限。

Pod QoS 服务质量

在Kubernetes中,Pod的QoS服务质量有3个级别,通过资源的指定赋予不同的QoS标签,在节点出现资源不足时根据Pod QoS级别就会采用顺序驱逐。
BestEffort
Pod中的容器都没有设置CPU或内存的Requests及Limits,QoS优先级最低,节点资源不足时将被优先驱逐。
Burstable
Pod中的至少有一个容器设置CPU或内存的Requests及Limits,且Requests不等于Limits。QoS优先级中等。
Guaranteed
Pod中的全部容器都设置CPU或内存的Requests及Limits,且Requests等于Limits。QoS优先级最高。

kubectl apply -f pod-qos-besteffort.yaml

apiVersion: v1
kind: Pod
metadata:
  name: nginx-qos-besteffort
spec:
  containers:
  - name: nginx
    image: nginx:1.16
    resources: # 不指定

查看Pod的QoS等级为BestEffort
kubectl get pods nginx-qos-besteffort -o yaml
2

kubectl apply -f pod-qos-burstable.yaml

apiVersion: v1
kind: Pod
metadata:
  name: nginx-qos-burstable
spec:
  containers:
  - name: nginx
    image: nginx:1.16
    resources: # 指定内存资源,但不指定CPU资源,且所需资源及资源限制不同
      requests: 
        memory: "64Mi"

查看Pod的QoS等级为Burstable
kubectl get pods nginx-qos-burstable -o yaml
3

kubectl apply -f pod-qos-guaranteed.yaml

apiVersion: v1
kind: Pod
metadata:
  name: nginx-qos-guaranteed
spec:
  containers:
  - name: nginx
    image: nginx:1.16
    resources: # 指定相同数值的所需内存资源及内存资源限制
      requests:  
        memory: "64Mi"
        cpu: "250m"
      limits: 
        memory: "64Mi"
        cpu: "250m"

查看Pod的QoS等级为Guaranteed
kubectl get pods nginx-qos-guaranteed -o yaml
4

Pod的生命周期

Pod的本身的设计理念就是一部状态机,生命周期不是一直处于一个状态的,由用户手动操作或者控制器操作后将会改变其状态。
在Pod中的status.phase字段记录着目前pod的生命周期阶段,在Pod中一共有5种运行状态:
Pending: 集群已接收Pod创建指令并完成Pod创建,但Pod未被绑定到节点或容器未完成运行。
Running: Pod已绑定到节点,容器已全部创建完成,并且最少有一个容器在运行。
Succeeded: Pod中的容器已终止运行且不会启动。
Failed: Pod中的容器由故障导致终止运行。
Unknown: 无法确定Pod的状态。

Pod的重启策略

当Pod中的容器处于退出状态时,kubelet就根据资源定义清单spec.restartPolicy的重启策略进行对应操作。
Always: 默认的重启策略,如果容器处于退出状态时则重启。
OnFailure: 当容器退出状态不为0则重启。
Never: 从不重启。

kubectl apply -f pod-restart-policy.yaml

apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  restartPolicy: Always #重启策略
  containers:
  - name: nginx
    image: nginx:1.16

5

Pod的容器探针

容器探针是由各个节点kubelet对容器的健康情况的诊断方法。应用于保证业务可用性,通过检查到故障后下线服务避免影响业务,以及重启服务进行自动恢复。

容器探针
livenessProbe: 存活探针
解决针对容器在运行一段时间后出现异常情况而需要重启解决的问题。在探针检测失败后,容器会被杀掉,并根据重启策略进行重启。
readinessProbe: 就绪探针
解决容器由于依赖其他服务等情况无法一启动就开始被调度。在探针检测失败后,将会service endpoint下线掉该Pod,在恢复后会重新加入service endpoint提供服务。
startupProbe: 启动探针 - v1.16引入新功能
针对在启动时间较长的容器,避免存活探针检测时对容器的启动时间约束。

探测方式
ExecAction 通过对容器执行命令后返回码判断是否成功,如果是0则为健康。
TCPSocketAction 通过对容器IP、端口进行TCP检查。如果端口开放则为健康。
HTTPGetAction 通过对容器的IP、端口、路径进行HTTP Get检查,如果返回状态码为2xx或者3xx则为健康。

探测结果
Success 容器通过了探针的探测检查
Failure 容器不通过了探针的探测检查
Unknow 无法探测检查,不采取任何动作

kubectl apply -f pod-probe.yaml

apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  containers:
  - name: nginx
    image: nginx:1.16
    ports: 
    - containerPort: 80
    readinessProbe: #就绪探针
      exec:
        command: /data/check.sh
      initialDelaySeconds: 5 #启动后延迟检测
      periodSeconds: 10 #间隔的探测时间
    livenessProbe: #存活探针
      httpGet:
        path: /health
        port: 80
      initialDelaySeconds: 15 #启动后延迟检测
      periodSeconds: 20 #间隔的探测时间
    startupProbe: #启动探针
      tcpSocket: 
        port: 5672
      failureThreshold: 30 #检测失败后重试次数
      periodSeconds: 10  #间隔的探测时间

通用探针字段
initialDelaySeconds Pod启动后延迟探测
periodSeconds 间隔的探测时间
timeoutSeconds 探测的超时时间
successThreshold 检测失败后重试成功的次数,达到该次数后将认为success
failureThreshold 检测失败后重试次数,达到该次数后将认为fail

http探针字段
host 探测的主机名,默认为Pod IP
port 探测的端口号,范围1-65535
scheme 探测的方式,http或是https
path 探测的http路径,例如/health
httpHeaders 探测时http标头

exec探针字段
command 探测的命令

Pod的节点选择

在默认情况下,Pod会被Kuberentes调度到具有所需运行资源的节点上,可以通过标签选择、直接指定节点来选择运行的节点。

通过节点标签绑定Pod
kubectl label nodes k8s-c01-p002 environment=prod
kubectl get nodes --show-labels
6

kubectl apply -f node-lable-selector.yaml

apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  containers:
  - name: nginx
    image: nginx:1.16
  nodeSelector: 
    environment: prod #指定匹配的标签

7

通过节点名称绑定Pod
kubectl apply -f nodename-selector.yaml

apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  nodeName: k8s-c01-p003 #指定节点匹配
  containers:
  - name: nginx
    image: nginx:1.16

8

使用技巧

单独使用Pod并不能真正发挥Kubernetes的威力,所以一般不会直接进行Pod的创建,而是通过Deployment控制器来创建及管理Pod,这会让Pod实现故障自愈及滚动升级等功能。

相关实践学习
深入解析Docker容器化技术
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。Docker是世界领先的软件容器平台。开发人员利用Docker可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用Docker可以在隔离容器中并行运行和管理应用,获得更好的计算密度。企业利用Docker可以构建敏捷的软件交付管道,以更快的速度、更高的安全性和可靠的信誉为Linux和Windows Server应用发布新功能。 在本套课程中,我们将全面的讲解Docker技术栈,从环境安装到容器、镜像操作以及生产环境如何部署开发的微服务应用。本课程由黑马程序员提供。     相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
目录
相关文章
|
Prometheus Kubernetes 监控
深入探索Kubernetes中的Pod自动扩展(Horizontal Pod Autoscaler, HPA)
深入探索Kubernetes中的Pod自动扩展(Horizontal Pod Autoscaler, HPA)
|
Kubernetes Docker 容器
Kubernetes与Docker参数对照:理解Pod中的command、args与Dockerfile中的CMD、ENTRYPOINT。
需要明确的是,理解这些都需要对Docker和Kubernetes有一定深度的理解,才能把握二者的区别和联系。虽然它们都是容器技术的二个重要组成部分,但各有其特性和适用场景,理解它们的本质和工作方式,才能更好的使用这些工具,将各自的优点整合到生产环境中,实现软件的快速开发和部署。
605 25
|
Kubernetes Shell Windows
【Azure K8S | AKS】在AKS的节点中抓取目标POD的网络包方法分享
在AKS中遇到复杂网络问题时,可通过以下步骤进入特定POD抓取网络包进行分析:1. 使用`kubectl get pods`确认Pod所在Node;2. 通过`kubectl node-shell`登录Node;3. 使用`crictl ps`找到Pod的Container ID;4. 获取PID并使用`nsenter`进入Pod的网络空间;5. 在`/var/tmp`目录下使用`tcpdump`抓包。完成后按Ctrl+C停止抓包。
571 12
|
存储 Kubernetes Docker
【赵渝强老师】Kubernetes中Pod的基础容器
Pod 是 Kubernetes 中的基本单位,代表集群上运行的一个进程。它由一个或多个容器组成,包括业务容器、基础容器、初始化容器和临时容器。基础容器负责维护 Pod 的网络空间,对用户透明。文中附有图片和视频讲解,详细介绍了 Pod 的组成结构及其在网络配置中的作用。
334 1
【赵渝强老师】Kubernetes中Pod的基础容器
|
运维 Kubernetes Shell
【赵渝强老师】K8s中Pod的临时容器
Pod 是 Kubernetes 中的基本调度单位,由一个或多个容器组成,包括业务容器、基础容器、初始化容器和临时容器。临时容器用于故障排查和性能诊断,不适用于构建应用程序。当 Pod 中的容器异常退出或容器镜像不包含调试工具时,临时容器非常有用。文中通过示例展示了如何使用 `kubectl debug` 命令创建临时容器进行调试。
402 1
|
Kubernetes 调度 容器
【赵渝强老师】K8s中Pod中的业务容器
Pod 是 Kubernetes 中的基本调度单元,由一个或多个容器组成。除了业务容器,Pod 还包括基础容器、初始化容器和临时容器。本文通过示例介绍如何创建包含业务容器的 Pod,并提供了一个视频讲解。示例中创建了一个名为 "busybox-container" 的业务容器,并使用 `kubectl create -f firstpod.yaml` 命令部署 Pod。
307 1
|
Kubernetes 容器 Perl
【赵渝强老师】K8s中Pod中的初始化容器
Kubernetes的Pod包含业务容器、基础容器、初始化容器和临时容器。初始化容器在业务容器前运行,用于执行必要的初始化任务。本文介绍了初始化容器的作用、配置方法及优势,并提供了一个示例。
412 1
|
存储 Kubernetes 调度
深入理解Kubernetes中的Pod与Container
深入理解Kubernetes中的Pod与Container
1108 0
|
Kubernetes Java 调度
Kubernetes中的Pod垃圾回收策略是什么
Kubernetes中的Pod垃圾回收策略是什么
|
存储 Kubernetes 调度
深度解析Kubernetes中的Pod生命周期管理
深度解析Kubernetes中的Pod生命周期管理

热门文章

最新文章

推荐镜像

更多