Protream's Notes

首页 归档 标签 关于

k8s 入门 3:Pod

2024-01-01 8 min read # k8s

Pod 是可以在 Kubernetes 中创建和管理的、最小的可计算单元。Pod 英文意思是豌豆荚,意如其名,Pod 就像是一个豌豆荚,容器就行里面的豆子。 这些容器共享存储、网络、以及怎样运行这些容器的声明。

Kubernetes 集群中的 Pod 主要有两种用法:

运行单个容器的 Pod。"每个 Pod 一个容器" 模型是最常见的 Kubernetes 用例; 在这种情况下,可以将 Pod 看作单个容器的包装器,并且 Kubernetes 直接管理 Pod,而不是容器。
运行多个协同工作的容器的 Pod。 Pod 可能封装由多个紧密耦合且需要共享资源的共处容器组成的应用程序。 这些位于同一位置的容器可能形成单个内聚的服务单元 —— 一个容器将文件从共享卷提供给公众, 而另一个单独的 “边车”(sidecar)容器则刷新或更新这些文件。 Pod 将这些容器和存储资源打包为一个可管理的实体。

Pod 示例:

Pod

一个包含多个容器的 Pod 中包含一个用来拉取文件的程序和一个 Web 服务器, 均使用持久卷作为容器间共享的存储。

一个简单的 Pod

下面是一个 Pod 示例,它由一个运行镜像 nginx:1.14.2 的容器组成。

apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  containers:
  - name: nginx
    image: nginx:1.14.2
    ports:
    - containerPort: 80

要创建上面显示的 Pod,请运行以下命令:

kubectl apply -f https://k8s.io/examples/pods/simple-pod.yaml

可以创建 Pod 的工作负载

Pod 通常不是直接创建的,而是使用工作负载资源创建的。
• Deployment
• StatefulSet
• DaemonSet
• Job

在工作负载中,通过下面的 Pod 模板来创建 Pod:

kind: Job
metadata:
  name: hello
spec:
  template:
    # 这里是 Pod 模板
    spec:
      containers:
      - name: hello
        image: busybox:1.28
        command: ['sh', '-c', 'echo "Hello, Kubernetes!" && sleep 3600']
      restartPolicy: OnFailure
    # 以上为 Pod 模板

实现原理

网络

在 Kubernetes 中,每个 Pod 都有一个 Pause 容器。

Pod Network

Pause 容器的作用包括:

  1. 创建网络命名空间:Pause 容器会创建一个网络命名空间,所有其他容器都会在这个命名空间中启动,这样它们就可以相互通信,但与其他 Pod 中的容器隔离。
  2. 共享文件系统:Pause 容器会挂载一个共享文件系统,其他容器可以访问这个文件系统,以便它们可以共享数据和配置。
  3. 维持 Pod 的生命周期:Pause 容器会一直运行,直到 Pod 被删除或重新调度。它的存在可以确保 Pod 中至少有一个容器在运行,以便 Kubernetes 可以正确地管理 Pod 的生命周期。

Pod 中容器都共享 Pause 容器的网络命名空间,意味着普通容器不会有自己的网卡,不会配置自己的 IP,而是和 Pause 容器共享 IP,端口范围等,容器之间的通信可以通过 lo 网卡设备进行。

  1. 容器与容器之间,使用 localhost 进行通信;
  2. 同一个 Pod 不同的容器中的进程不能绑定相同的端口;

文件存储

一个 Pod 里面的多个容器可以通过共享同一个 Volume 来实现共享存储。?默认情况下容器的文件系统是互相隔离的,要实现共享只需要在 Pod 的顶层声明一个 Volume,然后在需要共享这个 Volume 的容器中声明挂载即可。

Pod Volume

示例:

apiVersion: v1
kind: Pod
metadata:
  name: counter
spec:
  volumes: 
  - name: varlog
    hostPath: 
      path: /var/log/counter
  containers:
  - name: count
    image: busybox
    args:
    - /bin/sh
    - -c
    - >
      i=0;
      while true;
      do
        echo "$i: $(date)" >> /var/log/1.log;
        i=$((i+1));
        sleep 1;
      done
    volumeMounts:
    - name: varlog
      mountPath: /var/log
  - name: count-log
    image: busybox
    args: [/bin/sh, -c, 'tail -n+1 -f /var/log/1.log']
    volumeMounts:
    - name: varlog
      mountPath: /var/log

示例中我们在 Pod 的顶层声明了一个名为 varlog 的 Volume,而这个 Volume 的类型是 hostPath,也就意味这个宿主机的 /var/log/counter 目录将被这个 Pod 共享,共享给谁呢?在需要用到这个数据目录的容器上声明挂载即可,也就是通过 volumeMounts 声明挂载的部分,这样我们这个 Pod 就实现了共享容器的 /var/log 目录,而且数据被持久化到了宿主机目录上。

这个方式也是 Kubernetes 中一个非常重要的设计模式:sidecar 模式的常用方式。典型的场景就是容器日志收集,比如上面我们的这个应用,其中应用的日志是被输出到容器的 /var/log 目录上的,这个时候我们可以把 Pod 声明的 Volume 挂载到容器的 /var/log 目录上,然后在这个 Pod 里面同时运行一个 sidecar 容器,他也声明挂载相同的 Volume 到自己容器的 /var/log (或其他)目录上,这样我们这个 sidecar 容器就只需要从 /var/log 目录下面不断消费日志发送到 Elasticsearch 中存储起来就完成了最基本的应用日志的基本收集工作了。

Init 容器

在应用容器运行之前执行的,用来包含一些应用镜像中不存在的实用工具或安装脚本。Init 容器与普通的容器非常像,除了如下两点:

1、它们总是运行到完成。
2、每个都必须在下一个启动之前成功完成。

如果 Pod 的 Init 容器失败,kubelet 会不断地重启该 Init 容器直到该容器成功为止。 然而,如果 Pod 对应的 restartPolicy 值为 "Never",并且 Pod 的 Init 容器失败, 则 Kubernetes 会将整个 Pod 状态设置为失败。

运行机制

  • 先于应用容器启动,仅当应用容器完成后,才能运行应用容器;
  • 一个 Pod 允许有多个 init 容器做不同的初始化任务,它们顺序执行;

与应用容器的不同

1、定义位置不同。

应用容器定义在 Pod.Spec.Containers,是必填字段,而 init 是定义在 Pod.Spec.initContainers 中,是可选字段。

2、部分配置不同。

init 容器没有 Lifecycle actions, Readiness probes, Liveness probes 和 Startup probes,而这些应用容器都有。

另外,虽然 init 容器与应用容器是两个类别的容器,但由于属于同一个 Pod ,因此容器的名字,是不能重复的。

使用场景

1、等待一个 Service 完成创建,通过类似如下 Shell 命令:

for i in {1..100}; do sleep 1; if nslookup myservice; then exit 0; fi; done; exit 1

2、注册这个 Pod 到远程服务器,通过在命令中调用 API,类似如下:

curl -X POST http://$MANAGEMENT_SERVICE_HOST:$MANAGEMENT_SERVICE_PORT/register -d 'instance=$(<POD_NAME>)&ip=$(<POD_IP>)'

3、在启动应用容器之前等一段时间,使用类似命令:

sleep 60

4、克隆 Git 仓库到卷中。

5、将配置值放到配置文件中,运行模板工具为主应用容器动态地生成配置文件。 例如,在配置文件中存放 POD_IP 值,并使用 Jinja 生成主应用配置文件。

使用示例

下面的例子定义了一个具有 2 个 Init 容器的简单 Pod。 第一个等待 myservice 启动, 第二个等待 mydb 启动。 一旦这两个 Init 容器都启动完成,Pod 将启动 spec 节中的应用容器。

apiVersion: v1
kind: Pod
metadata:
  name: myapp-pod
  labels:
    app.kubernetes.io/name: MyApp
spec:
  containers:
  - name: myapp-container
    image: busybox:1.28
    command: ['sh', '-c', 'echo The app is running! && sleep 3600']
  initContainers:
  - name: init-myservice
    image: busybox:1.28
    command: ['sh', '-c', "until nslookup myservice.$(cat /var/run/secrets/kubernetes.io/serviceaccount/namespace).svc.cluster.local; do echo waiting for myservice; sleep 2; done"]
  - name: init-mydb
    image: busybox:1.28
    command: ['sh', '-c', "until nslookup mydb.$(cat /var/run/secrets/kubernetes.io/serviceaccount/namespace).svc.cluster.local; do echo waiting

参考

[1] Pod
[2] Pod 原理
[3] 吃透 Init 容器

Powered by  Gridea RSS