Kubernetes家族容器小管家Pod在线答疑❓
不知道学习k8s的小伙伴们有没有跟我一样的疑问?
k8s为什么不是直接运行容器,而是让Pod介入?
Pod又是什么?为什么在应用容器化如此普遍的情况下k8s要推出Pod概念?
小葵花Pod课堂开课啦
本文主要理解的一个核心点,什么是Pod?我们先不关注Pod怎么使用,怎么调度,如何实现最佳实践。这些问题后续继续讨论,在不懂为什么k8s要有Pod的情况下,去先深究最佳实践没有实际意义。
囧么肥事-k8s专场
Pod官方定义
Pod 是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元。
Pod (就像在鲸鱼荚或者豌豆荚中)是一组(一个或多个) 容器这些容器共享存储、网络、以及怎样运行这些容器的声明。
Pod 中的内容总是并置(colocated)的并且一同调度,在共享的上下文中运行。
Pod 所建模的是特定于应用的“逻辑主机”,
其中包含一个或多个应用容器,
这些容器是相对紧密的耦合在一起的。
Linux命名空间、cgroups
*namespace*
Linux namespace 提供了一种内核级别隔离系统资源的方法,通过将系统的全局资源放在不同的namespace中来实现资源隔离的目的.Linux 中六类系统资源的隔离机制:
● Mount: 隔离文件系统挂载点
● UTS: 隔离主机名和域名信息
● IPC: 隔离进程间通讯
● PID: 隔离进程的 ID
● NetWork: 隔离网络资源
● User: 隔离用户和用户组的 ID
cgroups
cgroups 限制一个进程组能够使用的资源上限,包括 CPU,内存,磁盘,网络带宽等,同时可以设置进程优先级,以及将进程挂起和恢复等。
docker 角度理解Pod
Pod 的共享上下文包括一组 Linux 名字空间、控制组(cgroup)和可能一些其他的隔离 方面,即用来隔离 Docker 容器的技术。 在 Pod 的上下文中,每个独立的应用可能会进一步实施隔离。
就 Docker 概念的术语而言,Pod 类似于共享名字空间和文件系统卷的一组 Docker 容器。
Pod 中多个容器如何协调?
Pod 被设计成支持形成内聚服务单元的多个协作过程(形式为容器)。
Pod 中的容器被自动安排到集群中的同一物理机或虚拟机上,并可以一起进行调度。
容器之间可以共享资源和依赖、彼此通信、协调何时以及何种方式终止自身。
例如,你可能有一个容器,为共享卷中的文件提供 Web 服务器支持,以及一个单独的 “sidecar(挂斗)”容器负责从远端更新这些文件,如下图所示:
如何理解Pod共享上下文?
一个Pod的共享上下文是Linux命名空间、cgroups和其它潜在隔离内容的集合。 在Pod中,容器共享一个IP地址和端口空间,它们可以通过localhost发现彼此。
在同一个Pod中的容器,可以使用System V 或POSIX信号进行标准的进程间通信和共享内存。
在不同Pod中的容器,拥有不同的IP地址,因此不能够直接在进程间进行通信。容器间通常使用Pod IP地址进行通信。
Pod 的上下文可以理解成多个linux命名空间的联合:
● PID 命名空间(同一个Pod中应用可以看到其它进程)
● 网络 命名空间(同一个Pod的中的应用对相同的IP地址和端口有权限)
● IPC 命名空间(同一个Pod中的应用可以通过VPC或者POSIX进行通信)
● UTS 命名空间(同一个Pod中的应用共享一个主机名称)
Kubernetes 推荐学习书
Kubernetes权威指南PDF
链接: https://pan.baidu.com/s/11huLHJkCeIPZqSyLEoUEmQ 提取码:sa88
k8s系列所有问题更新记录:GitHub
