Kubernetes(K8S) 入门进阶实战完整教程-05k8s的Pod详解-01基础
本章详细介绍pod资源的各种配置(yaml)和原理
Pod结构和定义
- Pod结构
每个Pod都可以包含一个或者多个容器,这些容器可以分为两类:
- 用户程序所在的容器,数量可多可少
- Pause容器,这是每个Pod都会有的一个根容器,它的作用有两个:
(1)可以以它作为依据,评估整个pod的健康状况
(2)可以在根容器上设置ip地址,其它容器都共享此ip(pod的ip),以实现pod内部的网络通信(这里是pod内部的通信,pod之间的通讯采用虚拟二层网络技术来实现,我们当前环境使用的是flannel)
- Pod的定义
下面是Pod的资源清单
apiVersion: v1 # 必选,版本号, 例如v1
kind: Pod # 必选,资源类型,例如Pod
metadata: # 必选,元数据
name: string # 必选,Pod名称
namespace: string # Pod所属的命名空间,默认为default
labels: # 自定义标签列表
name: string
spec: # 必选,Pod中容器的详细定义
containers: # 必选,Pod中容器列表
- name: string # 必选,容器名称
image: string # 必选,容器的镜像名称
imagePullPolicy: [ Always|Never|IfNotPresent ] # 获取镜像的策略
command: [string] # 容器的启动命令列表,如不指定,使用打包时使用的启动命令
args: [string] # 容器的启动命令参数列表
workingDir: string # 容器的工作目录
volumeMounts: # 挂载到容器内部的存储卷配置
- name: string # 引用pod定义的共享存储卷的名称,需用volumes[]部分定义的卷名
mountPath: string # 存储卷在容器内mount的绝对路径,应少于512字符
readOnly: boolean # 是否为只读模式
ports: # 需要暴露的端口号列表
- name: string # 端口的名称
containerPort: int # 容器需要监听的端口
hostPort: int # 容器所在主机需要监听的端口,默认与Container相同
protocol: string # 端口协议,支持TCP/UDP, 默认TCP
env: # 容器运行前需要设置的环境变量列表
- name: string # 环境变量的名称
value: string # 环境变量的值
resources: # 资源限制和请求的设置
limits: # 资源限制的设置
cpu: string # cpu的限制,单位为core数,将用于docker run --cpu-shares参数
memory: string # 内存限制,单位可以为Mib/Gib, 将用于docker run --memory参数
requests: # 资源请求的设置
cpu: string # cpu请求,容器启动的初始可用数量
memory: string # 内存请求,容器启动的初始可用数量
lifecycle: # 生命周期钩子
postStart: # 容器启动后立即执行此钩子,如果执行失败,会根据重启策略进行重启
preStop: # 容器终止前执行此钩子,无论结果如何,容器都会终止
livenessProbe: # 对Pod内各容器健康检查的设置,当探测无响应几次后将自动重启该容器
exec: # 对pod容器内检查方式设置为exec方式
command: [string] # exec方式需要指定的命令或脚本
httpGet: # 对Pod内容器健康检查方法设置为httpGet, 需要制定Path、Port
path: string
port: number
host: string
scheme: string
HttpHeaders:
- name: string
value: string
tcpSocket: # 对Pod内容器健康检查方式设置为tcpSocket方式
port: number
initialDelaySeconds: 0 #容器启动完成后首次探测的时间,单位为秒
timeoutSeconds: 0 #对容器健康检查探测等待响应的超时时间,单位秒,默认1秒
periodSeconds: 0 #对容器监控检查的定期探测时间设置,单位秒,默认10秒一次
successThreshold: 0
failureThreshold: 0
securityContext:
privileged: false
restartPolicy: [always | never | onfailure] # pod的重启策略
nodeName: <string> # 设置nodeName表示将该pod调度到指定名称的node节点上
nodeSelector: object # 设置nodeSelector表示将该Pod调度到包含这个label的node节点上
imagePullSecrets: #Pull镜像时使用的secret名称,以key:secretkey格式指定
- name: string #
hostNetwork: false #是否使用主机网络模式,默认为false,如果设置为true,表示使用宿主机网络
volumes: # 在该pod上定义共享存储卷列表
- name: string # 共享存储卷名称(volumes类型有很多种)
emptyDir: {} # 类型为emptyDir的存储卷,与Pod同生命周期的一个临时目录,为空值
hostPath: # 类型为hostPath的存储卷,表示挂载Pod所在宿主机的目录
path: string # Pod所在宿主机的目录,将被用于同期中mount的目录
secret: # 类型为secret的存储卷,挂载集群与定义的secret对象到容器内部
secretname: string
items:
- key: string
path: string
configMap: # 类型为configMap的存储卷,挂载预定义的configMap对象到容器内部
name: string
items:
- key: string
path: string
- 可以通过命令查看每一种资源的可配置项
kubectl explain 资源类型 ,查看某种资源可配的一级属性
kubectl explain 资源类型.属性,查看属性的子属性
- kubernetes中基本所有资源的一级属性都是一样的,主要包含5部分
- apiVersion
版本,由Kubernetes内部定义,版本号必须可用kubectl api-versions查询到 - kind
类型,由kubernetes内部定义,版本号必须可用kubectl api-resources查询到 - metadata
- spec
- status
- 在上面的属性中,spec是接下来要研究的重点,继续看下spec的常见子属性
- containers <[]Object> 容器列表,用于定义容器的详细信息
- nodeName
根据nodeName的值将pod调度到指定的node节点上 - nodeSelector <map[]> 根据nodeSelector中定义的信息选择该Pod调度到包含这些label的node上
- hostNetwork
是否使用主机网络模式,默认为false, 如果设置为true, 表示使用宿主机网络 - volumes <[]Object> 存储卷,用于定义Pod上面挂载的存储信息
- restartPolicy
重启策略,表示Pod在遇到故障时的重启策略
Pod配置
# 返回的重要属性
KIND: Pod
VERSION: v1
RESOURCE: containers <[]Object> # 数组,代表可以有多个容器FIELDS:
name <string> # 容器名称
image <string> # 容器需要的镜像地址
imagePullPolicy <string> # 镜像拉取策略
command <[]string> # 容器的启动命令列表,如不指定,使用打包时使用的启动命令
args <[]string> # 容器的启动命令需要的参数列表
env <[]Object> # 容器环境变量的配置
ports <[]Object> # 容器需要暴露的端口号列表
resources <Object> # 资源限制和资源请求的设置
Pod基本配置
本节主要来看pod.spec.containers属性,这也是pod配置中最为关键的一项配置
kubectl explain pod.spec.containers
- 基本配置
pod-base.yaml
apiServer: v1
kind: pod
metadata:
name: pod-base
namespace: dev
labels:
user: heima
spec:
containers:
- name: nginx
image: nginx:1.17.1
- name: busybox
image: busybox:1.30
上面定义了一个比较简单的Pod配置,里面有两个容器:
- nginx: 用于1.17.1版本的nginx镜像创建(nginx是一个轻量级的web容器)
- busybox: 用于1.30版本的busybox镜像创建(busybox是一个小巧的linux命令集合)
# 创建Pod
kubectl apply -f pod-base.yaml
# 查看pod状况
# READY 1/2: 表示当前pod中有两个容器,一个已经就绪,一个未就绪
# RESTARTS: 重启次数,因为有一个容器故障了,Pod一直在重启,试图恢复它
kubectl get pod -n dev
# 可以通过describe查看内部的详情
# 此时已经运行起来了一个基本的Pod, 虽然它暂时有问题
kubectl describe pod pod-base -n dev
镜像拉取策略
创建pod-imagepullpolicy.yaml文件
apiVersion: v1
kind: Pod
metadata:
name: pod-imagepullpolicy
namespace: dev
labels:
user: heima
spec:
containers:
- name: nginx
image: nginx:1.17.1
imagePullPolicy: Always # 用于设置镜像的拉取策略
- name: busybox
image: busybox:1.30
imagePullPolicy用于设置镜像的拉取策略,kubernetes支持三种镜像拉取策略:
- Always: 总是从远程仓库拉取镜像(一直用远程的)
- Never: 只使用本地镜像,从不去远程仓库拉取,如果本地没有就报错(一直用本地的)
- IfNotPresent: 本地有就使用本地镜像,本地没有就去远程仓库拉取(优先本地,其次远程)
默认值说明: - 如果镜像tag为具体版本号,默认策略是:IfNotPresent;
- 如果镜像tag为latest(最终版本),默认策略是:Always。
创建pod
kubectl apply -f pod-imagepullpolicy.yaml
查看Pod详情
kubectl describe pod pod-imagepullpolicy -n dev
启动命令
- 前面的例子中,busybox一直没有成功运行,是啥原因导致这个容器故障呢?
原来busybox并不是一个程序,而是一个工具类的集合,kubernetes集群启动管理后,它会自动关闭,解决方法就是让其一直在运行,这就用到了command配置。
创建pod-command.yaml文件
apiVersion: v1
kind: Pod
metadata:
name: pod-command
namespace: dev
labels:
user: heima
spec:
containers:
- name: nginx
image: nginx:1.17.1
imagePullPolicy: Always # 用于设置镜像的拉取策略
- name: busybox
image: busybox:1.30
command: ["/bin/sh", "-c", "touch /tmp/hello.txt; while true; do /bin/echo $(date +%Y-%m-%d_%T) >> /tmp/hello.txt; sleep 3; done;"]
- command用于在Pod中的容器初始化完毕之后运行的命令
这里稍微解释下command中的命令的意思:
"/bin/sh","-c":使用sh执行命令。
touch /tmp/hello.txt:创建一个/tmp/hello.txt的文件。
while true;do bin/echo $(date +%Y-%m-%d_%T) >> /tmp/hello.txt;sleep 3;done:每隔3秒,向文件写入当前日期时间
- 创建、查看Pod
kubect create -f pod-command
kubectl get pod -n dev -o wide
- 进入pod中的busybox容器,查看文件内容
# kubectl exec -it pod名称 -n 命名空间名称 --container/-c 容器名 执行命令
kubectl exec pod-command -n dev -it --container=busybox /bin/sh
kubectl exec pod-command -n dev -it -c busybox sh
# 查看容器中的文件
cat /tmp/hello.txt
- 特别说明有了command为啥还要args
特别说明:通过上面发现command已经可以完成启动命令和传递参数的功能,为什么还要提供一个args选项,用于传递参数?其实和Docker有点关系,kubernetes中的command和args两个参数其实是为了实现覆盖Dockerfile中的ENTRYPOINT的功能:
如果command和args均没有写,那么用Dockerfile的配置。
如果command写了,但是args没有写,那么Dockerfile默认的配置会被忽略,执行注入的command。
如果command没有写,但是args写了,那么Dockerfile中配置的ENTRYPOINT命令会被执行,使用当前args的参数。
如果command和args都写了,那么Dockerfile中的配置会被忽略,执行command并追加上args参数
环境变量(不推荐)
- 创建pod-env.yaml:
apiVersion: v1
kind: Pod
metadata:
name: pod-env
namespace: dev
labels:
user: heima
spec:
containers:
- name: busybox
image: busybox:1.30
command: ["/bin/sh", "-c", "touch /tmp/hello.txt; while true; do /bin/echo $(date +%Y-%m-%d_%T) >> /tmp/hello.txt; sleep 3; done;"]
env: # 设置环境变量列表
- name: "user"
value: "mayanan"
- name: "password"
value: "123456"
env: 环境变量,用于在pod中的容器设置环境变量。
2. 创建pod,进入容器,查看环境变量
kubectl create -f pod-env.yaml
kubectl exec pod-env -it -n dev -c busybox /bin/sh
# 注意,当我们的pod中只有一个容器的时候,进入容器时可以省略-c选项,直接执行
kubectl exec pod-env -n dev -it sh
env
echo $user
echo $password
此种方法不推荐,推荐将这些配置单独存储在配置文件中,后面介绍。
端口设置
- 查看ports支持的子选项
kubectl explain pod.spec.containers.ports
KIND: Pod
VERSION: v1
RESOURCE: ports <[]Object>
FIELDS:
name <string> # 端口名称,如果指定,必须保证name在pod中是唯一的
containerPort <integer> # 容器要监听的端口(0<x<65536)
hostPort <integer> # 容器要在主机上公开的端口,如果设置,主机上只能运行容器的一个副本(一般省略)
hostIP <string> # 要将外部端口绑定到的主机IP(一般省略)
protocol <string> # 端口协议。必须是UDP、TCP或SCTP。默认为“TCP”
- 创建pod-ports.yaml文件
apiVersion: v1
kind: Pod
metadata:
name: pod-ports
namespace: dev
labels:
app: nginx
version: v2
spec:
containers:
- name: nginx
image: nginx:1.17.1
ports: # 设置容器暴露的端口列表
- name: nginx-port
containerPort: 80
protocol: TCP
创建pod,查看Pod的IP地址,访问nginx服务,查看nginx服务日志
kubectl create -f pod-ports.yaml
kubectl get pod -n dev -o wide
curl 10.244.2.34
kubectl logs pod-ports -c nginx
注意:访问容器中的程序需要使用的是:podIP:containerPort
资源配额
- 容器中的程序要运行,肯定会占用一定的资源,比如CPU和内存等,如果不对某个容器的资源做限制,那么它就可能吃掉大量的资源,导致其他的容器无法运行。针对这种情况,kubernetes提供了对内存和CPU的资源进行配额的机制,这种机制主要通过resources选项实现,它有两个子选项:
○ limits:用于限制运行的容器的最大占用资源,当容器占用资源超过limits时会被终止,并进行重启。
○ requests:用于设置容器需要的最小资源,如果环境资源不够,容器将无法启动。
● 可以通过上面的两个选项设置资源的上下限。
● 创建pod-resoures.yaml文件,内容如下:
apiVersion: v1
kind: Pod
metadata:
name: pod-resources
namespace: dev
labels:
app: nginx
version: v2
spec:
containers:
- name: nginx
image: nginx:1.17.1
ports: # 设置容器暴露的端口列表
- name: nginx-port
containerPort: 80
protocol: TCP
resources: # 资源配额
limits: # 限制资源的上限
cpu: "2" # cpu限制,单位是core数
memory: "10Gi" # 设置内存的上限
requests: # 设置资源的下限
cpu: "1" # cpu设置,单位是core数
memory: "10Gi" # 设置内存的下限
cpu:core数,可以为整数或小数。
memory:内存大小,可以使用Gi、Mi、G、M等形式。
2. 创建pod
kubectl create -f pod-resources.yaml
3. 测试容器最小内存资源大于我们的环境资源,看看容器还能不能启动
编辑pod-resources.yaml文件,修改resources.requests.memory:10G
然后先删除刚刚创建的pod,然后重新创建pod
kubectl delete -f pod-resources.yaml
kubectl create -f pod-resources.yaml
查看Pod状态,发现Pod启动失败,
查看Pod详情,发现内存不足导致的。
Warning FailedScheduling <unknown> default-scheduler 0/3 nodes are available: 3 Insufficient memory.