Pod基本概念

文章目录

• 创建yaml
• • 使用kubectl创建一个yaml文件
  • 使用kubectl get创建一个yaml文件
• Pod基本概念概述
• Pod存在意义
• Pod实现机制
• • 共享网络
  • 共享存储
• 镜像拉取策略
• Pod资源限制
• Pod重启机制
• Pod健康检查
• Pod创建流程
• • 1. pod创建
  • 2.影响Pod调度的属性
• Pod相关命令

创建yaml

使用kubectl创建一个yaml文件

root@node1 home]# kubectl create deployment web --image=nginx -o yaml --dry-run > web.yaml

使用kubectl get创建一个yaml文件

[root@node1 home]# kubectl get deploy nginx -o=yaml  > nginx.yaml

Pod基本概念概述

• pod是k8s系统中的最小部署单元
• pod是由一个或多个容器组成。
• 一个pod中容器共享网络命名空间
• 每个pod都有一个根容器（pause容器）用来管理pod中的用户业务容器

Pod存在意义

• 创建容器使用docker,一个docker对应一个应用程序，一个容器运行一个应用程序
• Pod是多进程设计，运行多个应用程序
  • 一个pod有多个容器，一个容器里面运行一个应用程序
• Pod存在未了亲密性应用
  • 两个应用直接进行校核
  • 网络之间调用
  • 两个应用需要频繁调用

Pod实现机制

共享网络

由于容器本身之间相互隔离，通过linux namespace、group组实现隔离。pod要实现共享网络机制，需要具备同一个pod里面的容器共享namespace
如何解决同一个pod里面的容器共享namespace?
pod中有一个pause(info容器)，创建pod时会自动创建，用来管理其他业务容器，创建业务容器时，将业务容器加入到info容器中，info容器会独立出ip mac port，让所有业务容器放到同一个namespace中

共享存储

引入数据卷概念Volumn，使用数据卷进行持久化存储

操作实例

镜像拉取策略

apiVersion: v1
king: Pod
metadata:name: mypod
spec:containers:- name: nginximage: nginx:1.14imagePullPolicy: Always

• IfNotPresent: 默认值，镜像在宿主机上不存在时才拉取
• Always: 每次创建Pod都会重新拉取一次镜像
• Never: Pod永远不会主动拉取这个镜像

Pod资源限制

sepc:containers: - name: db image: mysql - resources: requests: memory: "64Mi" cpu: "250m" limits: memory: "128Mi"cpu: "500m

• spec.containers[].resources.limits.cpu
  在运行过程中容器所能使用的最大CPU

• spec.containers[].resources.limits.memory
  在运行过程中容器所能使用的最大内存

• spec.containers[].resources.requests.cpu
  容器所能申请的最少CPU

• spec.containers[].resources.requests.memory
  容器所能申请的最少内存。

  500m == 0.25c

Pod重启机制

apiVersion: v1
kind: Pod
metadata:name: dns-test
spec:containers:- name: busyboximage: busybox:1.28.4args:- /bin/sh- -c- sleep 36000restartPolicy: Never

• Always: 当容器终止退出后，总是重启容器，默认策略
• OnFailure: 当容器异常退出（退出状态码非0）时，才重启容器。
• Never: 当容器终止退出，从不重启容器

Pod健康检查

• livenessProbe
  存活检查，如果检查失败，将杀死容器，根据Pod的restartPolicy来操作
• readinessProbe
  就绪检查，如果检查失败，Kubernates会把Pod从service endpoints中剔除

Probe三种检查方法：

• httpGet
  发送HTTP请求，返回200-400范围状态码为成功
• exec
  执行shell命令返回状态码是0为成功
• tcpSocket
  发起TCP Socket建立成功

Pod创建流程

1. pod创建

1. create pod --> apiServer --> 写入etcd
2. Scheduler监控apiServer是否有需要创建的pod，通过调度算法把pod调度到具体的node节点，
3. kubelet --> api Server -->读取etcd拿到分配给当前节点pod --> docker创建容器

2.影响Pod调度的属性

1. pod资源限制对pod调用产生影响
   根据request找到足够node节点进行调度
2. 节点选择器标签对pod调用产生影响
   

spec:nodeSelector:env_role: developcontainers:- name: nginximage: nginx:1.15

需要对node节点加标签

[root@node1 home]# kubectl label node node2 env_role=develop
node/node2 labeled

查看节点标签

[root@node1 home]# kubectl get node --show-labels
NAME    STATUS   ROLES    AGE     VERSION   LABELS
node2   Ready       5d19h   v1.19.0   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,env_role=develop,kubernetes.io/arch=amd64,kubernetes.io/hostname=node2,kubernetes.io/os=linux
node3   Ready       5d17h   v1.19.0   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=node3,kubernetes.io/os=linux
[root@node1 home]# 

删除节点标签

[root@node1 home]# kubectl label nodes node2 env_role-

3. 节点亲和性影响Pod调度
   nodeAffinity和nodeSelector基本一样，根据节点上标签约束来决定Pod调度到那个节点上

apiVersion: v1
kind: Pod
metadata:name: with-node-affinity
spec:affinity:nodeAffinity:requireDuringSchedulingIgnoredDuringExecution:nodeSelectorTerms:- matchExpressions:- key: env_roleoperator: Invalues:- develop- testpreferredDuringSchedulingIgnoredDuringExecution:- weight: 1preference:matchExpressions:- key: groupoprator: Invalues:- otherprodcontainers:- name: webdemoimage: nginx

（1）硬亲和性
requireDuringSchedulingIgnoredDuringExecution 必须满足
（2）软性和性
preferredDuringSchedulingIgnoredDuringExecution 尝试满足

oprator主要支持操作
In、NotIn、Exists、Gt、Lt、DoesNotExists

4. 污点和污点容忍
   Taint污点，节点不做普通分配，

• NoSchedule
  节点一定不会被调用
• PreferNoSchedule
  节点尽量不会被调用
• NoExecute
  不会调度，并且还会驱逐Node上已有的Pod

查看节点污点情况

[root@node1 home]# kubectl describe node node2 | grep Taint
Taints:             
[root@node1 home]# 

为节点添加污点

[root@node1 home]# kubectl taint node node2 env_role=yes:NoSchedule
node/node2 tainted
[root@node1 home]# kubectl describe node node2 | grep Taint
Taints:             env_role=yes:NoSchedule
[root@node1 home]# 

演示

[root@node1 home]# kubectl delete deployment nginx
[root@node1 home]# kubectl get pods -o wide 
[root@node1 home]# kubectl create deployment nginx --image=nginx
[root@node1 home]# kubectl scale deployment nginx --replicas=3
[root@node1 home]# kubectl get pods -o wide 

最后创建的pod都在node3节点上，应为node2节点已经被设置为污点节点不可用。

为节点取消污点

[root@node1 home]# kubectl describe node node2 | grep Taint
Taints:             env_role=yes:NoSchedule
[root@node1 home]# kubectl taint node node2 env_role:NoSchedule-
node/node2 untainted
[root@node1 home]# kubectl describe node node2 | grep Taint
Taints:             
[root@node1 home]# 

污点容忍

spec:tolerations:- key: "env_role"operator: "Equal"value: "yes"effect: "NoSchedule"

设置污点容忍，创建pod可能会在node2上创建也有可能不会创建

Pod相关命令

[root@node1 home]# kubectl get pods,svc
NAME                         READY   STATUS    RESTARTS   AGE
pod/nginx-6799fc88d8-dz64w   1/1     Running   0          5d14h
[root@node1 home]# kubectl get pods -o wide
NAME                     READY   STATUS    RESTARTS   AGE     IP           NODE    NOMINATED NODE   READINESS GATES
nginx-6799fc88d8-dz64w   1/1     Running   0          5d16h   10.244.0.2   node2              
[root@node1 home]# 

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！