1、pod:k8s中最小的资源管理组件,最小化运行容器化应用的资源管理对象
(1)pod是一个抽象的概念,可以理解为一个或者多个容器化应用的集合
(2)一个pod中运行一个容器是最常用的方式
(3)一个pod中同时运行多个容器,在一个pod中可以同时封装多个需要耦合的互相协作的容器,这些多个容器共享资源,互相协作组成一个service单位
(4)一个pod内的容器,必须都运行在一个node节点上,基于现代容器技术的要求,就是一个pod运行一个容器,一个容器只运行一个进程
①横向扩展,方便扩缩容
②解耦,一个pod内运行多个容器耦合度太高,一旦一个进程失败,整个pod将全部失败,实现解耦,基于pod可以创建多个副本,实现高可用和负载均衡
③管理方便,简单直观
(5)不论运行一个或者多个容器,k8s管理的都是pod而不是容器
2、pod内的容器共享资源(共享机制)
(1)共享机制:pause底层基础容器来提供共享资源的机制
①pause是基础容器,也可以称为父容器,管理pod内容器的共享操作
②pause还可以管理容器的生命周期
(2)k8s提供了pause容器(pause的作用)
①为pod内的所有容器提供了统一的命名空间
②启动容器的pid命名空间(进程号),每个pod中,pause都作为pid为1的进程(init进程),可回收僵尸进程(pause作为所有容器进程的父进程,管理pod内部的容器进程)
③创建pod时,先创建pause容器,然后再拉取镜像生成容器,最后形成pod(pause来分配和回收容器的资源)
(3)kubelet和pause
①kubelet管理node节点上的容器的生命周期,pause管理pod中的容器
(4)pause容器共享两种资源
| 网络资源 | • 每个pod都会被分配一个集群内部的唯一的IP地址,pod内部的容器共享网络,pod在集群内部的IP地址和端口。 • pod内部的容器可以使用localhost互相通信,pod中的容器与外部通信时,从共享的资源当中进行分配,宿主机的端口映射 |
| 存储资源 | pod可以指定多个共享的volume,pod内的容器共享这些volume volume可以实现数据的持久化 防止pod重新构建之后文件消失 |
3、总结
(1)每个pod都有一个基础容器,pause容器
(2)pause容器对应的镜像属于k8s集群的一部分,创建集群就会有pause这个基础镜像
(3)pod里面包含了一个或者多个相关的容器(应用)
4、设置基础基础镜像pause的作用
(1)引入pause机制,代表整个容器组的状态,可以解决对pod内部容器整体状态的判断
(2)pod内的容器共享ip、volume挂载卷,解决了容器内网络通信的问题,解决了容器内部文件共享的问题
5、pod的分类
| 自主式pod | 此类pod不会自我修复,若pod内容器的进程终止或被删除、缺少资源被驱逐,这种pod没有办法自愈 |
| 控制器管理pod | 能滚动升级、自愈(自动重启)、管理pod的数量以及pod的扩缩容 |
6、pod的生命周期(重点)
| pod生命周期的状态 | |
| pending | 挂起,pod已被创建,尚未被分配到运行的node节点(原因:节点上资源不够、需要等待其他pod的调度) |
| running | 运行中,pod已经被分配到了node节点,pod内部的所有容器都已经启动,运行状态正常,稳定 |
| complete/ successded | 容器内部的进程运行完毕,正常退出,没有发生错误 |
| failed | pod中的容器非正常退出,发生了错误,需要通过查看详情和日志来定位问题 |
| unknow | 由于某些原因,k8s集群无法获取pod的状态,一般是APIserver出现问题 |
| terminating | 终止中,pod正在被删除,里面的容器正在终止,还要进行资源回收、垃圾清理、以及终止过程中需要执行的命令 |
7、创建pod的容器分类
(1)基础容器:pause container
(2)init容器(初始化容器):init container(init容器运行完即被终止)
①前两个过程中,pod的状态是init:3/3,才会进入业务容器
| init容器的作用 |
| • 环境变量,可以在创建的过程中为业务容器定制好相关的代码和工具 |
| • init容器独立于业务容器,是单独构建的一个镜像,对业务容器不产生任何安全影响 |
| • init容器能以不同于pod内业务容器的文件系统试图运行,secrets的权限,业务容器无法访问secrets的权限 |
| 总结:init容器提供了业务容器运行之前的先决条件,提供了一种阻塞或者延迟机制来控制业务容器的启动,只有前置条件满足,才会创建pod的业务容器 |
(3)业务容器:main container
8、pod容器创建的过程
9、pod创建过程的总结
(1)在pod的启动过程中,容器按照:初始化容器先启动,每个容器必须在下一个容器启动之前成功退出
(2)如果运行失败,会按照容器的重启策略进行指定动作,restartPolicy(always、never、onfailure—非正常退出才会重启)
(3)所有的init容器没有成功之前,pod是不会进入ready状态的,init容器与service无关,不能对外提供访问
(4)如果重启pod,所有的init容器一定会重新执行
(5)如果修改init容器的spec(参数),只限制于image,其他的修改字段都不生效(基于deployment)
(6)每个容器的名称都要唯一,不能重复
10、pod的重启策略(基于容器的状态)
(1)On Failure策略
①状态码正常
②状态码不正常
