为什么我们会需要 Pod?
容器的本质是一种特殊的进程,如果映射到系统中,容器镜像就是这个系统里的“.exe”安装包。
那么 Kubernetes 呢?Kubernetes 就是操作系统
在一个真正的操作系统里,进程并不是“孤苦伶仃”地独自运行的,而是以进程组的方式,“有原则地”组织在一起。
而 Kubernetes 项目所做的,其实就是将“进程组”的概念映射到了容器技术中,并使其成为了这个云计算“操作系统”里的“一等公民”。
Pod 是 Kubernetes 里的原子调度单位。这就意味着,Kubernetes 项目的调度器,是统一按照 Pod 而非容器的资源需求进行计算的。
关于 Pod 最重要的一个事实是:它只是一个逻辑概念。
也就是说,Kubernetes 真正处理的,还是宿主机操作系统上 Linux 容器的 Namespace 和 Cgroups,而并不存在一个所谓的 Pod 的边界或者隔离环境。
Pod 又是怎么被“创建”出来的呢?
答案是:Pod,其实是一组共享了某些资源的容器。
具体的说:
Pod 里的所有容器,共享的是同一个 Network Namespace,并且可以声明共享同一个 Volume。
Pod的实现:
在 Kubernetes 项目里,Pod 的实现需要使用一个中间容器,这个容器叫作 Infra 容器。在这个 Pod 中,Infra 容器永远都是第一个被创建的容器,
而其他用户定义的容器,则通过 Join Network Namespace 的方式,与 Infra 容器关联在一起。这样的组织关系,叫做pod。可以用下面这样一个示意图来表达:
Infra 容器一定要占用极少的资源,所以它使用的是一个非常特殊的镜像,叫作:k8s.gcr.io/pause。这个镜像是一个用汇编语言编写的、永远处于“暂停”状态的容器,解压后的大小也只有 100~200 KB 左右。
而在 Infra 容器“Hold 住”Network Namespace 后,用户容器就可以加入到 Infra 容器的 Network Namespace 当中了。
所以,如果你查看这些容器在宿主机上的 Namespace 文件,它们指向的值一定是完全一样的。
对于 Pod 里的容器 A 和容器 B 来说:
- 通信:它们可以直接使用 localhost 进行通信;
- 网络:它们看到的网络设备跟 Infra 容器看到的完全一样;
- IP地址:一个 Pod 只有一个 IP 地址,也就是这个 Pod 的 Network Namespace 对应的 IP 地址;
- 其他网络资源:其他的所有网络资源,都是一个 Pod 一份,并且被该 Pod 中的所有容器共享;
- 生命周期:Pod 的生命周期只跟 Infra 容器一致,而与容器 A 和 B 无关。
Pod的基本概念
Pod的组成
由以下组件组成:
- 容器:Pod中可以有一个或多个容器。
- 共享存储:Pod中的所有容器都可以访问共享存储卷。
- 网络:Pod中的所有容器都共享相同的网络命名空间和IP地址。
Pod的用途
Pod是K8s中最基本的计算单元,用于托管应用程序或服务。
Pod可用于:
- 运行单个容器应用程序。
- 运行多个相关容器应用程序。
- 运行应用程序和sidecar容器,(sidecar容器提供支持应用程序所需的其他功能,如日志记录、监视和调试。)
- 提供应用程序和其依赖项之间的网络通信。
- 提供应用程序和存储之间的访问。
Pod的生命周期
具有以下生命周期:
- 创建:当Pod定义被提交到K8s API服务器时,Pod被创建。
- 运行:当Pod被调度到节点上时,Pod处于运行状态。
- 更新:可以通过更新Pod的定义来更新Pod中的容器和其他资源。
- 扩展:可以通过创建更多的Pod实例来扩展应用程序。
- 删除:当Pod被删除时,Pod中的容器被停止并且Pod中的资源被释放。
Pod的特点
具有以下特点:
- Pod是最小的可部署单元,它封装了一个或多个容器。
- Pod提供了容器共享网络和存储的能力。
- Pod具有自己的IP地址和DNS名称,可以作为一个独立的服务进行访问。
- Pod可以水平扩展,即可以通过副本集进行复制并进行负载均衡。
- Pod可以使用亲和性和反亲和性进行节点调度,以满足特定的调度需求。