今天继续给大家介绍Linux运维相关知识,本文主要内容是Pod对象详解
一、Pod概述
“Pod”,在英文中直接翻译为“豆荚”,引申为Kubernetes集群中的最小资源对象。Pod中还会由容器,正如同一个“豆荚”中有很多豆子一样。但是,Kubernetes集群无法直接管理和控制Pod中的容器,只能够对Pod进行管理。需要着重说明的是,Pod中容器的运行,一般需要Docker的环境,但是,Pod本身也支持Docker以外类型的容器运行。
在Kubernetes集群中,Pod的运行有两种方式:
1、在一个Pod中运行一个容器
这种模式是Pod最常见的用法,Pod本身是对容器的封装。
2、在一个Pod中同时运行多个容器
有时,我们需要多个容器互相协同工作,完成某项服务的提供,在这种情况下,我们需要将这多个容器封装在一个Pod内。Pod将这些容器的存储资源作为一个实体来管理。
在Pod中,共享的环境包括Linux的namespace、cgroup和其他可能隔离的环境,而在Pod的环境中,每个容器可能还会由更小的隔离环境。Pod之中容器会共享IP地址和端口号,它们之间可以通过环回地址来进行通信,也可以进行进程间通信。但是不同Pod之间的容器具有不同的IP地址。Pod中容器具有共享Volume的权限,Volume通常会被定义成Pod的一部分并挂载到Pod的文件系统中。
Pod在Kubernetes集群中是临时实体,Pod在被创建后,会被分配一个唯一的ID,并被调度到节点上,并根据设置维持期望的状态直至被删除。如果运行Pod的Node宕机,那么被分配到这个Node节点上的Pod会在一个超时时间后被重新调度到其他的节点上。但是原来的Pod和重新调度的Pod在本质上是两个Pod,因为它们有不同的ID。通常来讲,这两个Pod的名字也会发生变化,但是我们可以设置这两个Pod拥有同样的名字。
二、Pod对多个容器的管理
在Kubernetes集群中,Pod内的每个容器就是一个进程,同一个Pod内的容器会被分配至一个Node节点上。
注意,在一个Pod内同时运行多个容器是比较麻烦的用法,并且只有在这些容器需要紧密运行时才会这样使用。例如,在一个Pod中,同时存在WebServer和Sidecar的容器,WebServer负责提供HTTP服务,而Sidecar则负责从远端更新获取文件,这种架构如下所示:
三、Pod使用
我们通常很少直接在Kubernetes集群上创建单个Pod,因为Pod的生命周期是短暂的,“用后即焚”的实体。Pod不会“自愈”,如果运行Pod的Node节点故障,或者是调度器本身故障,那么这个Pod就会被删除。同样的,如果Pod所在的Node节点缺少资源或者是Pod处于维护状态,Pod也会驱逐。在Kubernetes集群中,我们通常使用更高级的Controller控制层来管理Pod实例。Controller可以创建和管理多个Pod,提供副本管理、滚动升级和集群级别的自愈能力。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200