pod 的简介

Pod是Kubernetes应用程序的最基本执行单元—是你创建或部署Kubernetes对象模型中的最小和最简单的单元。 Pod表示在集群上运行的进程。Pod封装了应用程序的容器（或者在某些情况下是多个容器）、存储资源、唯一的网络标识(IP地址)以及控制容器应该如何运行的选项。 Pod表示一个部署单元：Kubernetes中的应用程序的单个实例，该实例可能由单个容器或少量紧密耦合并共享资源的容器组成。Docker是Kubernetes Pod中最常见的容器，但Pods也支持其他容器。Kubernetes集群中的Pod是如何管理容器的：

1）pod里运行单个容器： pod里只运行一个容器是最常见的Kubernetes使用案例。在这种情况下，你可以将Pod视为单个容器的封装，Kubernetes直接管理Pod，而不是直接管理容器。

2）pod里运行多个需要协同工作的容器：Pod可能封装了一个应用程序，该应用程序由紧密关联并且需要共享资源的多个共同协作的容器组成。这些共同协作的容器可能形成一个统一的服务单元-一个容器将文件从共享卷提供给所有容器使用，而一个单独的“ sidecar”容器则刷新或更新这些文件。Pod将这些容器和存储资源包装在一起，成为一个可管理的实体。

pod是管理多个容器的逻辑

Pod中可以同时运行多个容器。同一个Pod中的容器会自动的分配到同一个 node 上。同一个Pod中的容器共享资源、网络环境，它们总是被同时调度，在一个Pod中同时运行多个容器是一种比较高级的用法，只有当你的容器需要紧密配合协作的时候才考虑用这种模式。例如，你有一个容器作为web服务器运行，需要用到共享的volume，有另一个“sidecar”容器来从远端获取资源更新这些文件

一些Pods有init容器和应用容器。在应用程序容器启动之前，运行初始化容器。Pods为它组成的容器提供两种共享资源：网络和存储。

网络：

每个pod都被分配唯一的IP地址，POD中的每个容器共享网络名称空间，包括IP地址和网络端口。 Pod内部的容器可以使用localhost相互通信。当POD中的容器与POD之外的实体通信时，它们必须使用共享网络资源（如端口）。

存储：

Pod可以指定一组共享存储卷。 POD中的所有容器都可以访问共享卷，允许这些容器共享数据。卷也允许Pod中的持久数据在需要重新启动的情况下存活。有关Kubernetes如何在POD中实现共享存储的更多信息，可参考https://kubernetes.io/docs/concepts/storage/volumes/

pod 的工作逻辑

很少在Kubernetes中直接创建单个Pod。这是因为Pods被设计成相对短暂的、一次性的实体。当一个POD被创建（直接创建，或间接由控制器创建）时，它被安排在集群中的节点上运行。在进程终止、pod对象被删除、pod由于缺乏资源而被驱逐或节点失败之前，POD仍然位于该节点上

注意：不要将重新启动Pod中的容器与重新启动Pod混淆。POD不是一个进程，而是一个运行容器的环境。Pod一直存在直到被删除为止。

pod本身无法自我修复。如果将Pod调度到发生故障的节点，或者调度操作本身失败，则将Pod删除；同样，由于缺乏资源或Node维护，Pod也被删除。Kubernetes使用称为控制器的更高级别的抽象来处理管理相对一次性的Pod实例的工作。因此，虽然可以直接使用Pod，但在Kubernetes中使用控制器来管理Pod更为常见。

pod 与控制器的关系

可以使控制器创建和管理多个pod。控制器在pod失败的情况下可以处理副本、更新以及自动修复。例如，如果某个节点发生故障，则控制器会注意到该节点上的Pod已停止工作，并创建了一个替换Pod。调度程序将替换的Pod放置到健康的节点上。可以使用deployment、statefulset、daemonset等控制器管理pod。

使用pod

Pod 可以用于托管垂直集成的应用程序栈（例如，LAMP），但最主要的目的是支持位于同一位置的、共同管理的程序，例如：

1.内容管理系统、文件和数据加载器、本地缓存管理器等。

2.日志和检查点备份、压缩、旋转、快照等。

3.数据更改监视器、日志跟踪器、日志和监视适配器、事件发布器等。

4.代理、桥接器和适配器

5.控制器、管理器、配置器和更新器

通常，不会用单个 Pod 来运行同一应用程序的多个实例。

pod模板

控制器（如deployment、daemonset、statefulset等）是通过创建pod模板来创建和管理pod的，PodTemplate是用于创建pod的规范，并且包含在deployment、job和daemonset中。每个控制器使用自己内部的Pod模板来创建实际的Pod。PodTemplate是运行应用程序所需的任何控制器的一部分。下面的示例是一个简单的Job的清单，包含一个podtemplate，这个是用来生成pod的模板。该Pod中的容器会打印一条消息，然后暂停。

cat job-template.yaml
 
apiVersion: batch/v1
 
kind: Job
 
metadata:
 
  name: hello
 
spec:
 
  template:
 
    # This is the pod template
 
    spec:
 
      containers:
 
      - name: hello
 
        image: busybox
 
        command: ['sh', '-c', 'echo "Hello, Kubernetes!" && sleep 3600']
 
      restartPolicy: OnFailure
 
    # The pod template ends here

修改pod template或切换到新的pod tmplate对已经存在的pod没有影响。 POD不直接接收模板更新,而是创建一个新的POD来匹配修改后的POD模板。例如，控制器可确保正在运行的Pod与当前Pod模板匹配。如果模板已更新，则控制器必须删除现有的Pod并根据更新的模板创建新的Pod。每个控制器都实现自己的规则来处理Pod模板的更改。在节点上，kubelet不直接观察或管理有关Pod模板和更新的任何详细信息。

和pod相关的api对象

kubectl explain pods

上面命令可以看到和pod相关的api对象有哪些，也就是通过资源清单yaml部署一个pod时需要哪些字段

apiVersion

apiVersion定义了此对象表示的版本化模式。服务器应将已识别的模式转换为最新的内部值，并可能拒绝无法识别的值。更多信息参考：

https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

查看k8s集群支持的apiVersion有哪些，可以使用下面的命令：

kubectl api-versions

显示如下支持apiVersion信息：
admissionregistration.k8s.io/v1
admissionregistration.k8s.io/v1beta1
apiextensions.k8s.io/v1
apiextensions.k8s.io/v1beta1
apiregistration.k8s.io/v1
apiregistration.k8s.io/v1beta1
apps/v1
authentication.k8s.io/v1
authentication.k8s.io/v1beta1
authorization.k8s.io/v1
authorization.k8s.io/v1beta1
autoscaling/v1
autoscaling/v2beta1
autoscaling/v2beta2
batch/v1
batch/v1beta1
certificates.k8s.io/v1beta1
coordination.k8s.io/v1
coordination.k8s.io/v1beta1
crd.projectcalico.org/v1
discovery.k8s.io/v1beta1
events.k8s.io/v1beta1
extensions/v1beta1
metrics.k8s.io/v1beta1
networking.k8s.io/v1
networking.k8s.io/v1beta1
node.k8s.io/v1beta1
policy/v1beta1
rbac.authorization.k8s.io/v1
rbac.authorization.k8s.io/v1beta1
scheduling.k8s.io/v1
scheduling.k8s.io/v1beta1
storage.k8s.io/v1
storage.k8s.io/v1beta1
v1

　　查看pod的帮助

[root@master-1 ~]# kubectl explain pods
KIND:     Pod
VERSION:  v1
 
DESCRIPTION:
     Pod is a collection of containers that can run on a host. This resource is
     created by clients and scheduled onto hosts.
 
FIELDS:
   apiVersion   <string>
     APIVersion defines the versioned schema of this representation of an
     object. Servers should convert recognized schemas to the latest internal
     value, and may reject unrecognized values. More info:
     https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources
 
   kind <string>
     Kind is a string value representing the REST resource this object
     represents. Servers may infer this from the endpoint the client submits
     requests to. Cannot be updated. In CamelCase. More info:
     https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
 
   metadata <Object>
     Standard object's metadata. More info:
     https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
 
   spec <Object>
     Specification of the desired behavior of the pod. More info:
     https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#spec-and-status
 
   status   <Object>
     Most recently observed status of the pod. This data may not be up to date.
     Populated by the system. Read-only. More info:
     https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#spec-and-status

kind

Kind是表示此对象表示的REST资源的字符串值。服务器可以从客户端提交请求的端点推断出这一点，说白了就是表示我们要创建什么资源，如deployment、statefulset、pod、service、ingress

查看更详细信息可参考：

https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

spec

指定容器的所需行为。更多信息：

https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#spec-and-status

status

最近观察到的pod的状态。此数据可能不是最新的。Status不需要在pod或者其他资源中定义，这个默认是存在的，更多信息：https：//git.k8s.io/community/contributors/devel/api-conventions.md#spec-and-status

编写pod的yaml

[root@master-1 ~]# cat pod.yaml 
apiVersion: v1
kind: Pod
metadata:  
  annotations:  #注释信息
    dev: chenxi 
  name: chenxi-dev #pod名称
  namespace: default # 名称空间
  labels:      #标签
    dev: chenxi   #标签key与值
spec: # 期望状态
  containers: #定义容器对象列表
  - name: chenxi #容器名字
    image: tomcat:8.5-jre8-alpine #定义容器镜像与版本
    imagePullPolicy: IfNotPresent # 镜像拉取策略 

　　更新创建此pod

[root@master-1 ~]# kubectl apply -f pod.yaml 
[root@master-1 ~]# kubectl get pod
NAME         READY   STATUS    RESTARTS   AGE
chenxi-dev   1/1     Running   0          3m9s
demo-pod     2/2     Running   48         2d

　　查看此pod 的详细信息

[root@master-1 ~]# kubectl describe pods chenxi-dev
Name:         chenxi-dev
Namespace:    default
Priority:     0
Node:         node-1/192.168.10.32
Start Time:   Sun, 14 Aug 2022 09:51:12 +0800
Labels:       dev=chenxi
Annotations:  cni.projectcalico.org/podIP: 172.16.84.134/32
              cni.projectcalico.org/podIPs: 172.16.84.134/32
              dev: chenxi
Status:       Running
IP:           172.16.84.134
IPs:
  IP:  172.16.84.134
Containers:
  chenxi:
    Container ID:   docker://ef427655b5c259281e4c759dc5eaa011b8d1f95c19c14c33bc91cd130339df1e
    Image:          tomcat:8.5-jre8-alpine
    Image ID:       docker-pullable://tomcat@sha256:04feaf74f8bb54b43ea136b150bbc7b58e8a3062aead67ab871f2dbbd5dac5d1
    Port:           <none>
    Host Port:      <none>
    State:          Running
      Started:      Sun, 14 Aug 2022 09:51:15 +0800
    Ready:          True
    Restart Count:  0
    Environment:    <none>
    Mounts:
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-xmj6q (ro)
Conditions:
  Type              Status
  Initialized       True 
  Ready             True 
  ContainersReady   True 
  PodScheduled      True 
Volumes:
  default-token-xmj6q:
    Type:        Secret (a volume populated by a Secret)
    SecretName:  default-token-xmj6q
    Optional:    false
QoS Class:       BestEffort
Node-Selectors:  <none>
Tolerations:     node.kubernetes.io/not-ready:NoExecute op=Exists for 300s
                 node.kubernetes.io/unreachable:NoExecute op=Exists for 300s
Events:
  Type    Reason     Age    From               Message
  ----    ------     ----   ----               -------
  Normal  Scheduled  4m59s  default-scheduler  Successfully assigned default/chenxi-dev to node-1
  Normal  Pulled     4m56s  kubelet            Container image "tomcat:8.5-jre8-alpine" already present on machine
  Normal  Created    4m56s  kubelet            Created container chenxi
  Normal  Started    4m56s  kubelet            Started container chenxi
您在 /var/spool/mail/root 中有新邮件

　　查看默认名称空间pods的详细调度信息

[root@master-1 ~]# kubectl get pods -o wide
NAME         READY   STATUS    RESTARTS   AGE    IP              NODE     NOMINATED NODE   READINESS GATES
chenxi-dev   1/1     Running   0          19m    172.16.84.134   node-1   <none>           <none>
demo-pod     2/2     Running   48         2d1h   172.16.84.132   node-1   <none>           <none>

　　查看已有名称空间

[root@master-1 ~]# kubectl get ns
NAME              STATUS   AGE
default           Active   2d14h
kube-node-lease   Active   2d14h
kube-public       Active   2d14h
kube-system       Active   2d14h

　　查看指定名称空间pod 的调度信息

[root@master-1 ~]# kubectl get pods -n kube-system -o wide
NAME                                       READY   STATUS    RESTARTS   AGE     IP              NODE     NOMINATED NODE   READINESS GATES
calico-kube-controllers-6949477b58-2mfdh   1/1     Running   1          2d13h   172.16.84.130   node-1   <none>           <none>
calico-node-tlb6d                          1/1     Running   1          2d13h   192.168.10.32   node-1   <none>           <none>
coredns-7bf4bd64bd-9fqkz                   1/1     Running   0          2d1h    172.16.84.131   node-1   <none>           <none>

　　查看指定名称空间某个pod 的调度信息

[root@master-1 ~]# kubectl get pod -n kube-system calico-node-tlb6d -o wide
NAME                READY   STATUS    RESTARTS   AGE     IP              NODE     NOMINATED NODE   READINESS GATES
calico-node-tlb6d   1/1     Running   1          2d13h   192.168.10.32   node-1   <none>           <none>

　　查看pod 的日志信息

# 从 pod nginx 返回快照日志，只有一个容器
kubectl logs nginx

# 从多容器的 pod nginx 中返回快照日志
kubectl logs nginx --all-containers=true

# 从标签 app=nginx 定义的 pod 中的所有容器返回快照日志
kubectl logs -lapp=nginx --all-containers=true

# 从 pod web-1 返回先前终止的 ruby 容器日志的快照
kubectl logs -p -c ruby web-1

# 开始在 pod web-1 中流式传输 ruby 容器的日志
kubectl logs -f -c ruby web-1

# 开始从标签 app=nginx 定义的 pod 中的所有容器流式传输日志
kubectl logs -f -lapp=nginx --all-containers=true

# 仅显示 pod nginx 中最近的 20 行输出
kubectl logs --tail=20 nginx

# 显示最近一小时内来自 pod nginx 的所有日志
kubectl logs --since=1h nginx

# 显示来自具有过期服务证书的 kubelet 的日志
kubectl logs --insecure-skip-tls-verify-backend nginx

# 从名为 hello 的job的第一个容器返回快照日志
kubectl logs job/hello

# 从名为 nginx 的部署的容器 nginx-1 返回快照日志
kubectl logs deployment/nginx -c nginx-1

[root@master-1 ~]# kubectl logs -f -n kube-system calico-node-tlb6d   #持续输出格式的显示日志 tail -f 命令输出一样
 
Examples:
  # Return snapshot logs from pod nginx with only one container
  kubectl logs nginx
   
  # Return snapshot logs from pod nginx with multi containers
  kubectl logs nginx --all-containers=true
   
  # Return snapshot logs from all containers in pods defined by label app=nginx
  kubectl logs -lapp=nginx --all-containers=true
   
  # Return snapshot of previous terminated ruby container logs from pod web-1
  kubectl logs -p -c ruby web-1
   
  # Begin streaming the logs of the ruby container in pod web-1
  kubectl logs -f -c ruby web-1
   
  # Begin streaming the logs from all containers in pods defined by label app=nginx
  kubectl logs -f -lapp=nginx --all-containers=true
   
  # Display only the most recent 20 lines of output in pod nginx
  kubectl logs --tail=20 nginx
   
  # Show all logs from pod nginx written in the last hour
  kubectl logs --since=1h nginx
   
  # Show logs from a kubelet with an expired serving certificate
  kubectl logs --insecure-skip-tls-verify-backend nginx
   
  # Return snapshot logs from first container of a job named hello
  kubectl logs job/hello
   
  # Return snapshot logs from container nginx-1 of a deployment named nginx
  kubectl logs deployment/nginx -c nginx-1

　　进入容器

[root@master-1 ~]# kubectl exec --help
在容器中执行命令。

例子：
# 从 pod mypod 运行 'date' 命令获取输出，默认使用第一个容器
kubectl exec mypod -- date

# 从 pod mypod 的 ruby-container 中运行 'date' 命令获取输出
kubectl exec mypod -c ruby-container -- date

# 切换到原始终端模式，将标准输入从 pod mypod 发送到 ruby-container 中的 'bash'

# 并将 stdout/stderr 从 'bash' 发送回客户端
kubectl exec mypod -c ruby-container -i -t -- bash -il

# 从pod mypod的第一个容器中列出/usr的内容，并按修改时间排序。
# 如果你想在 pod 中执行的命令有任何共同的标志（例如 -i），
# 您必须使用两个破折号 (--) 来分隔命令的标志/参数。
# 另请注意，不要用引号将您的命令及其标志/参数括起来
# 除非这是你正常执行的方式（即，执行 ls -t /usr，而不是“ls -t /usr”）。
kubectl exec mypod -i -t -- ls -t /usr

# 使用第一个容器从部署 mydeployment 的第一个 pod 中运行 'date' 命令获取输出
默认
kubectl exec deploy/mydeployment -- 日期

# 从服务 myservice 的第一个 pod 运行 'date' 命令获取输出，使用第一个容器
默认
kubectl exec svc/myservice -- 日期

选项：
-c, --container=''：容器名称。如果省略，将选择 pod 中的第一个容器
-f, --filename=[]：用于执行到资源中
--pod-running-timeout=1m0s：等待至少一个的时间长度（如5s、2m或3h，大于零）
吊舱正在运行
-i, --stdin=false：将标准输入传递给容器
-t, --tty=false：标准输入是一个 TTY

用法：
kubectl exec (POD | TYPE/NAME) [-c CONTAINER] [flags] -- 命令 [args...] [options]

[root@master-1 ~]# kubectl exec chenxi-dev -i -t -- ls -t /usr
bin      lib      libexec  sbin     share    local
[root@master-1 ~]# kubectl exec chenxi-dev -i -t -- ls -t /usr^C
[root@master-1 ~]# kubectl exec chenxi-dev -c chenxi -i -t -- bash -il
chenxi-dev:/usr/local/tomcat# 