kubernetes系列教程(五)初識核心概念pod

時間 2020-03-03

標籤 kubernetes 系列教程核心概念 pod 简体版

原文原文鏈接

寫在前面

前面的系列文章已介紹kubernetes架構，安裝，升級和快速入門，讀者經過文章的實操已對kubernetes已有初步的認識和理解，從本章開始逐步介紹kubernetes中的基礎概念概念和核心概念，基礎概念包括：namespace，labels，annotations，pods，volumes等；核心概念包含kubernetes中各類controller，包含如下幾種：html

應用副本控制器有：Deployments，ReplicaSets，DaemonSets，StatefulSets；
批處理任務控制器Jobs和CronJob
存儲控制器PersistentVoloume，PersistentVolumeClaim，StorageClass；
服務負載均衡Service，Ingress，NetworkPolicy和DNS名稱解析；
配置和密鑰ConfigMaps和Secretsnode

本文從最基礎的概念pod開始講解，後續逐步介紹應用部署，存儲，負載均衡等相關的控制器，kubernetes內部由多個不一樣的控制器組成，每一個控制器完成不一樣的功能。linux

1. 深刻學習pod

1.1 Container介紹

容器是一種便攜式，輕量級別的容器虛擬化技術，使用linux cggroup技術實現各類資源的隔離，如cpu，memory，pid，mount，IPC等，相比於虛擬化技術如KVM，容器技術更加輕量級，它的產生主要解決環境的環境發佈的問題，目前主流的容器技術是docker，說到容器，通常都等同於docker。nginx

要運行容器首先須要有鏡像，應用和應用依賴的環境運行在容器中，在kubernetes中不會直接運行container，而是運行pod，一個pod裏面包含多個container，container之間共享相同的namespace，network，storage等。鏡像存儲在私有鏡像或者公有鏡像中，運行時經過docker image pull的方式拉取到本地運行，images的拉取策略包含有兩種：web

ImagePullPolicy爲Always，無論本地是否有直接下載
ImagePullPolicy爲IfNotPresent，默認鏡像拉取得策略，本地不存在再拉取

1.2 Pod概念介紹

Pods是kubernetes中最小的調度單位，Pods內運行一個或者多個container，container之間共享pod的網絡ip資源，存儲volume資源，計算等資源，方便pod內部的container之間可以實現快速的訪問和交互。redis

如上圖所示，Pod的使用方式一般包含兩種：docker

Pod中運行一個容器，最常常使用的模式，container封裝在pod中調度，二者幾乎等同，但k8s不直接管理容器
Pod中運行多個容器，多個容器封裝在pod中一塊兒調度，適用於容器之間有數據交互和調用的場景，如app+redis，pod內部共享相同的網絡命名空間，存儲命名空間，進程命名空間等。

1.3 如何建立pod

kubernetes中經過定義生申明式的方式定義資源，即經過在yaml文件中定義所需的資源，kubernetes經過controller-manager按照yaml文件中定義的資源去生成所需的資源（match the current state to desired state）。一般在kubernetes中經過yaml文件的方式定義資源，而後經過kubectl create -f 文件.yaml的方式應用配置，以下演示建立一個nginx應用的操做。shell

一、編寫yaml文件，定義一個pod資源api

[root@node-1 demo]# cat nginx.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: nginx-demo
  labels:
    name: nginx-demo
spec:
  containers:
  - name: nginx-demo
    image: nginx:1.7.9
    imagePullPolicy: IfNotPresent
    ports:
    - name: nginx-port-80
      protocol: TCP
      containerPort: 80

關於配置文件，說明以下：網絡

apiVersion api使用的版本,kubectl api-versions可查看到當前系統能支持的版本列表
kind 指定資源類型，表示爲Pod的資源類型
metadata 指定Pod的元數據，metadata.name指定名稱，metadata.labels指定Pod的所屬的標籤
spec 指定Pod的模版屬性，spec.containers配置容器的信息，spec.containers.name指定名字，spec.containers.image指定容器鏡像的名稱，spec.containers.imagePullPolicy是鏡像的下載方式，IfNotPresent表示當鏡像不存在時下載，spec.containers.ports.name指定port的名稱，spec.containers.ports.protocol協議類型爲TCP，spec.containers.ports.containerPort爲容器端口。

二、建立pod應用

[root@node-1 demo]# kubectl apply -f nginx.yaml 
pod/nginx-demo created

三、訪問應用

獲取容器的IP地址
[root@node-1 demo]# kubectl get pods -o wide 
NAME                    READY   STATUS    RESTARTS   AGE   IP            NODE     NOMINATED NODE   READINESS GATES
demo-7b86696648-8bq7h   1/1     Running   0          8h    10.244.1.11   node-2   <none>           <none>
demo-7b86696648-8qp46   1/1     Running   0          8h    10.244.1.10   node-2   <none>           <none>
demo-7b86696648-d6hfw   1/1     Running   0          8h    10.244.1.12   node-2   <none>           <none>
nginx-demo              1/1     Running   0          50s   10.244.2.11   node-3   <none>           <none>

訪問站點內容：
[root@node-1 demo]# curl http://10.244.2.11
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

前面咱們咱們學習過kubernetes支持滾動升級RollingUpdate，彈性擴容replicas等特性，如何給Pod作滾動升級保障業務不中斷，如何提升Pod的副本個數保障高可用呢？答案是：不支持。Pod是單個，沒法支持一些高級特性，高級特性須要經過高級的副本控制器如ReplicaSets，Deployments，StatefulSets，DaemonSets等才能支持。Pod在實際應用中不多用，除了測試和運行一些簡單的功能外，實際使用建議使用Deployments代替，Pod的定義以Template的方式嵌入在副本控制器中。

2. 如何編寫yaml文件

前面咱們提到過kubernetse是申明式的方式部署應用，應用的部署都定義在yaml文件中來實現，如何來編寫應用的yaml文件呢，下面我來分享兩個世紀使用的技巧：

一、經過定義模版快速生成，kubectl create apps -o yaml --dry-run的方式生成，--dry-run僅僅是試運行，並不實際在k8s集羣中運行，經過指定-o yaml輸出yaml格式文件，生成後給基於模版修改便可，以下：

[root@node-1 demo]# kubectl create deployment demo --image=nginx:latest  --dry-run -o yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  creationTimestamp: null
  labels:
    app: demo
  name: demo
spec:
  replicas: 1
  selector:
    matchLabels:
      app: demo
  strategy: {}
  template:
    metadata:
      creationTimestamp: null
      labels:
        app: demo
    spec:
      containers:
      - image: nginx:latest
        name: nginx
        resources: {}
status: {}

二、explain命令，explain命令堪稱是語法查詢器，能夠查到每一個字段的含義，使用說明和使用方式，如想要查看Pod的spec中containers其餘支持的字段，能夠經過kubectl explain Pod.spec.containers的方式查詢，以下：

[root@node-1 demo]# kubectl explain Pods.spec.containers
KIND: Pod
VERSION: v1

RESOURCE: containers <[]Object>

DESCRIPTION:
List of containers belonging to the pod. Containers cannot currently be
added or removed. There must be at least one container in a Pod. Cannot be
updated.

A single application container that you want to run within a pod.

FIELDS:
args <[]string> #命令參數
Arguments to the entrypoint. The docker image's CMD is used if this is not
provided. Variable references $(VAR_NAME) are expanded using the
container's environment. If a variable cannot be resolved, the reference in
the input string will be unchanged. The $(VAR_NAME) syntax can be escaped
with a double $$, ie: $$(VAR_NAME). Escaped references will never be
expanded, regardless of whether the variable exists or not. Cannot be
updated. More info:
https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/#running-a-command-in-a-shell

image <string> #鏡像定義
Docker image name. More info:
https://kubernetes.io/docs/concepts/containers/images This field is
optional to allow higher level config management to default or override
container images in workload controllers like Deployments and StatefulSets.

ports <[]Object> #端口定義
List of ports to expose from the container. Exposing a port here gives the
system additional information about the network connections a container
uses, but is primarily informational. Not specifying a port here DOES NOT
prevent that port from being exposed. Any port which is listening on the
default "0.0.0.0" address inside a container will be accessible from the
network. Cannot be updated.

readinessProbe <Object> #可用健康檢查
Periodic probe of container service readiness. Container will be removed
from service endpoints if the probe fails. Cannot be updated. More info:
https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle#container-probes

resources <Object> #資源設置
Compute Resources required by this container. Cannot be updated. More info:
https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/

...省略部分輸出...
volumeMounts <[]Object> #掛載存儲
Pod volumes to mount into the container's filesystem. Cannot be updated.

workingDir <string>
Container's working directory. If not specified, the container runtime's
default will be used, which might be configured in the container image.
Cannot be updated.

關於explain內容解釋說明

<string> 表示後面接一個字符串
<[]Object> 表示後面是一個列表的對象，列表須要以-開始，且能夠寫多個
<Object> 表示一個對象，對象內部包含多個屬性

如繼續上面的內容，若是須要查看resource資源定義，能夠經過explain pods.spec.containers.resource來查看具體的使用方法。

經過上面兩個工具的介紹，平時在平常工做中找到編寫yaml文件部署應用的地圖，建議手工多寫幾回，注意語法鎖進，多寫幾回就熟悉了。Pod中設計到有不少的特性，如資源分配，健康檢查，存儲掛載等（參考附錄文章），後續咱們作詳細介紹，Pod將以Template的方式嵌入到副本控制器如Deployments中。