K8s Pod原理和运用

Pod概念

什么是Pod？

Pod可简单地理解为是一组、一个或多个容器，具有共享存储/网络及如何运行容器的规范。Pad包含一个或多个相对紧密耦合的应用程序容器，处于同一个Pod中的容器共享同样的存储空间（Volume，卷或存储卷）、IP地址和Port端口，容器之间使用localhost:port相互访问。根据Docker的构造，Pod可被建模为一组具有共享命令空间、卷、IP地址和Port端口的Docker容器。 Pod包含的容器最好是一个容器只运行一个进程。每个Pod包含一个pause容器，pause容器是Pod的父容器，它主要负责僵尸进程的回收管理。 Kubernetes为每个Pod都分配一个唯一的IP地址，这样就可以保证应用程序使用同一端口，避免了发生冲突的问题

Pod字段解析

apiVersion: v1 # 必选，API的版本号
kind: Pod    # 必选，类型Pod
metadata:    # 必选，元数据
  name: nginx    # 必选，符合RFC 1035规范的Pod名称
  namespace: web-testing # 可选，不指定默认为default，Pod所在的命名空间
  labels:    # 可选，标签选择器，一般用于Selector
    - app: nginx
  annotations:    # 可选，注释列表
    - app: nginx
spec:    # 必选，用于定义容器的详细信息
  containers:    # 必选，容器列表
  - name: nginx    # 必选，符合RFC 1035规范的容器名称
    image: nginx: v1    # 必选，容器所用的镜像的地址
    imagePullPolicy: Always    # 可选，镜像拉取策略
    command: 
    - nginx    # 可选，容器启动执行的命令
    - -g
    - "daemon off;"
        workingDir: /usr/share/nginx/html    # 可选，容器的工作目录
        volumeMounts:    # 可选，存储卷配置
        - name: webroot # 存储卷名称
          mountPath: /usr/share/nginx/html # 挂载目录
          readOnly: true    # 只读
        ports:    # 可选，容器需要暴露的端口号列表
        - name: http    # 端口名称
          containerPort: 80    # 端口号
          protocol: TCP    # 端口协议，默认TCP
        env:    # 可选，环境变量配置
        - name: TZ    # 变量名
          value: Asia/Shanghai
        - name: LANG
          value: en_US.utf8
        resources:    # 可选，资源限制和资源请求限制
          limits:    # 最大限制设置
            cpu: 1000m
            memory: 1024MiB
          requests:    # 启动所需的资源
            cpu: 100m
            memory: 512MiB
        readinessProbe:    # 可选，容器状态检查
        httpGet:    # 检测方式
            path: /    # 检查路径
            port: 80    # 监控端口
          timeoutSeconds: 2    # 超时时间 
          initialDelaySeconds: 60    # 初始化时间
        livenessProbe:    # 可选，监控状态检查
          exec:    # 检测方式
            command: 
            - cat
            - /health
          httpGet:    # 检测方式
            path: /_health
            port: 8080
            httpHeaders:
            - name: end-user
              value: jason
          tcpSocket:    # 检测方式
            port: 80
          initialDelaySeconds: 60    # 初始化时间
          timeoutSeconds: 2    # 超时时间
          periodSeconds: 5    # 检测间隔
          successThreshold: 2 # 检查成功为2次表示就绪
          failureThreshold: 1 # 检测失败1次表示未就绪
        securityContext:    # 可选，限制容器不可信的行为
          provoleged: false
      restartPolicy: Always    # 可选，默认为Always
      nodeSelector:    # 可选，指定Node节点
        region: subnet7
      imagePullSecrets:    # 可选，拉取镜像使用的secret
      - name: default-dockercfg-86258
      hostNetwork: false    # 可选，是否为主机模式，如是，会占用主机端口
      volumes:    # 共享存储卷列表
      - name: webroot # 名称，与上述对应
        emptyDir: {}    # 共享卷类型，空
        hostPath:        # 共享卷类型，本机目录
          path: /etc/hosts
        secret:    # 共享卷类型，secret模式，一般用于密码
          secretName: default-token-tf2jp # 名称
          defaultMode: 420 # 权限
          configMap:    # 一般用于配置文件
          name: nginx-conf
          defaultMode: 420

​