Pod概述
Kubernetes
Pod | Kubernetes
Pod是Kubernetes中的最小调度单元,k8s都是以pod的方式运行服务的
一个pod可以指定镜像,封装一个或多个容器
pod需要调度到工作节点运行,节点的选择由scheduler调度器实现
pod定义时,会定义init容器、应用容器与业务容器
init用以对主容器做初始化操作,查看服务是否正常
pod网络
kubectl get pods -n kube-system -owide #查看kube-system命名空间中的pod
部分控制节点组件是和管理节点共享ip地址,除此之外的pod都是唯一地址,通过calico网络插件分配
启动Pod时,会先启动⼀个pause 的容器,然后将后续的所有容器都link到这个pause 的容器,以实网络络共享。
同一个pod内的容器会在共享环境中运行,共享同一个IP和端口
pod存储
通过挂在存储卷,可以让所有容器访问共享卷,允许共享数据
pod和容器对比
pod是容器组成的集合,可以作为一个或多个容器的载体,以pod为单位进行调度
创建pod的方式
1.使用yaml文件来创建
2.使用kubectl run创建pod
pod运行方式分类
1、自主式pod:直接定义一个pod资源
kubectl apply -f pod-tomcat.yaml
kubectl get pods -o wide
kubectl delete pods tomcat-test
2、控制器管理的Pod
常见的管理Pod的控制器:Replicaset、Deployment、Job、CronJob、Daemonset、Statefulset。 控制器管理的Pod可以确保Pod始终维持在指定的副本数运行。可以防止误删除
以下是一个举例的yaml文件
apiVersion: apps/v1
kind: Deployment #使用deployment资源控制器
metadata:name: nginx-testlabels:app: nginx-deploy
spec:selector:matchLabels:app: nginxreplicas: 2 #副本数2template:metadata:labels:app: nginxspec:containers:- name: my-nginximage: xianchao/nginx:v1imagePullPolicy: IfNotPresentports:- containerPort: 80
Pod的创建
Pod的创建过程
kubectl会寻找环境变量kubeconfig
如果没有这个环境变量,会找/root/.kube/config文件
可以通过kubectl config view查看/root/.kube/config内容
kubectl config view
apiVersion: v1
clusters: #集群
- cluster: certificate-authority-data: DATA+OMITTEDserver: <https://192.168.8.160:6443> #集群控制节点server地址name: kubernetes
contexts: #当前环境
- context:cluster: kubernetes #有一个集群kubernetesuser: kubernetes-admin #系统用户name: kubernetes-admin@kubernetes
current-context: kubernetes-admin@kubernetes #用kubernetes-admin访问kubernetes
kind: Config
preferences: {}
users:
- name: kubernetes-admin #k8s的系统用户,可以访问api-serveruser:client-certificate-data: DATA+OMITTEDclient-key-data: DATA+OMITTED
pod创建过程
1.kubectl apply -f nginx-deploy.yaml
找config文件,基于config文件访问指定的集群,找到api-server,把信息给api-server2.api-server把kubectl的参数或者yaml的参数,写入etcd
api-server把pod信息给scheduler调度器,调度器进行调度,并且把调度节点的信息写到etcd3.api-server调用kubelet,kubelet调用容器运行时docker/container4.容器运行时把pod信息返回给api-server,写入etcd
通过kubectl run来创建pod
kubectl run --help
Usage:kubectl run NAME --image=image [--env="key=value"] [--port=port]
[--dry-run=server|client] [--overrides=inline-json] [--command] -- [COMMAND]
[args...] [options]
kubectl run tomcat --image=ws/tomcat --image-pull-policy='IfNotPresent' \\
--port=8080
通过yaml文件创建,yaml文件简单写法
#yaml的帮助命令
kubectl explain pod
#查看metadata下的字段可写的选项
kubectl explain pod.metadata
#底下还有网址,可以找到更多信息yaml的格式:每个字段都比上级字段多空两格,加短横-可以表示以下同级#first-pod
vim first-pod
apiVersion: v1 #api版本-v1
kind: Pod #类型为Pod,必须大写
metadata: #类型是object,对象类型,说明底下还有另外字段annotations: #是注释,用以说明,没有实质意义,<map[string]string> 形式为键值对且都是字符串worker: "ws"labels: #标签,字符串键值对app: tomcatname: ws-tomcat #pod的名字,最好带有功能描述namespace: default #ns,命名空间归属,不同环境的资源放入不同的ns内,kubectl get ns
spec: #对象类型,有另外字段activeDeadlineSeconds: #pod存活的最长时间段,可选containers: #kubectl explain pod.spec.containers,带有required就是必选- name: tomcat #容器名image: docker.io/library/tomcat #镜像名称imagePullPolicy: IfNotPresent #镜像拉取策略
#Always只在公网上拉取
#IfNotPresent先本地,再公网
#Never只用本地ports: #kubectl explain pod.spec.containers.ports- containerPort: 8080hostPort: #映射到物理机的端口hostIP: #映射到物理机的IP
#应用
kubectl apply -f pod-first.yaml
#pod/ws-tomcat created
kubectl get pods
NAME READY STATUS RESTARTS AGE
nginx-test-5b48846ff4-7n4f6 1/1 Running 0 122m
nginx-test-5b48846ff4-mq5tm 1/1 Running 0 122m
ws-tomcat 1/1 Running 0 50s
Pod简单操作
#进入pod
kubectl exec -it ws-tomcat -- /bin/bash
#进入pod中的指定容器,-c指定容器
kubectl exec -it ws-tomcat -c tomcat -- /bin/bash
#看所有pod
kubectl get pod
#看所有pod带IP
kubectl get pod -owide
#在k8s集群内都可以访问pod,同网段的非k8s集群主机就不行
master1 2 node1 2都可以访问pod
#指定podIP与端口就能访问到容器的指定端口
curl 10.10.234.68:8080
#指定pod的label查找
kubectl get pod -l app=tomcat
#查看pod日志
kubectl logs ws-tomcat
#查看pod详细信息
kubectl describe pods ws-tomcat
#删除pod
kubectl delete pods ws-tomcat
kubectl delete -f pod-first.yaml
#pod可以通过kubectl apply -f进行pod的动态更新
kubectl apply -f pod-first.yaml
#展示默认命名空间下pod的标签
kubectl get pods --show-labelsPod的标签labels
标签label是一个键值对,能够通过标判断对象的特点,可以一开始创建pod的时候打标签,也可以创建之后打,大部分资源都可以打标签
#通过也可以yaml文件创建labels
#命令行打标签
kubectl label pods ws-tomcat user=ws
#查看默认命名空间下的pod的标签
kubectl get pods --show-labels
#指定pod查看标签
kubectl get pods ws --show-labels
#查找key是user的pod
kubectl get pods -l user
NAME READY STATUS RESTARTS AGE
ws-tomcat 1/1 Running 0 5m
#查找key是user,值是ws的pod
kubectl get pods -l user=ws
#查找key是userd的pod,显示标签
kubectl get pods -L user
NAME READY STATUS RESTARTS AGE USER
nginx-test-5b48846ff4-7n4f6 1/1 Running 1 (68m ago) 28h
nginx-test-5b48846ff4-mq5tm 1/1 Running 1 (68m ago) 28h
tomcat-test 1/1 Running 0 7m3s
ws-tomcat 1/1 Running 0 6m49s ws
#查找所有ns下所有pod的标签
kubectl get pods --all-namespaces --show-labels
Pod的资源配额resource
命名空间(Namespace)是Kubernetes中用于隔离和组织资源的一种机制。它可以将集群中的资源划分为逻辑上独立的单元,使不同的团队、项目或应用程序可以在同一个集群中共享底层基础设施,同时保持彼此之间的隔离性。
通过使用命名空间,将不同的资源(如Pod、Service、Deployment等)组织在一起,并为它们提供唯一的名称。这样可以避免资源名称的冲突,并提供更好的资源管理和权限控制。
下面的内容将以pod为例演示ns资源配额的方式
配额指令与yaml文档写法通过kubectl explain的多级帮助目录都可以找到,也可以在k8s官网对应界面找到
#创建命名空间,名为ws
kubectl create ns ws
#查看命名空间
kubectl get ns
NAME STATUS AGE
default Active 18h
kube-node-lease Active 18h
kube-public Active 18h
kube-system Active 18h
ws Active 7s#创建命名空间资源配额,可以限制pod资源的总和
#帮助文件
kubectl explain resourcequota
kubectl explain resourcequota.metadata
kubectl explain resourcequota.spec
#创建限制yaml文件
vim ns-quota.yamlapiVersion: v1
KIND: ResourceQuota
metadata:name: cpu-quotanamespace: ws #指定要进行限制的ns
spec: #<https://kubernetes.io/docs/concepts/policy/resource-quotas/>hard:limits.cpu: "4" #最多用4核limits.memory: 4Gi #最多用4G requests.cpu: "2" #需要至少2核requests.memory: 2Gi #需要至少2Gkubectl apply -f ns-quota.yaml
#查看资源配额
kubectl get resourcequota -n ws
NAME AGE REQUEST LIMIT
cpu-quota 75s requests.cpu: 0/2 limits.cpu: 0/4
测试
创建一个带有resource的pod
vim test.yaml
apiVersion: v1
kind: Pod
metadata:name: test #指定pod名为testnamespace: ws #指定该pod位于ws的ns
spec:containers:- name: ws-tomcat2ports:- containerPort: 8080image: tomcatimagePullPolicy: IfNotPresentresources:requests: #指所制定的pod必须要有如下的配置,才能成功调度memory: 100Mi #至少要有100M内存cpu: "500m" #500毫核即0.5核,至少要有0.5核CPUlimits: #最多能占用的资源memory: 2Gi #最多占用2G内存cpu: "2" #最多占用2核CPU
kubectl apply -f test.yaml
kubectl get resourcequota -n ws #状态正常
NAME AGE REQUEST LIMIT
cpu-quota 33m requests.cpu: 500m/2, requests.memory: 100Mi/2Gi limits.cpu: 2/4, limits.memory: 2Gi/4Gi修改文件
修改limits:memory: 6Gi
kubectl apply -f test.yaml
#报错
