Pod是Kubernetes最重要的基本概念,如图1.4所示是Pod的组成示意 图,我们看到每个Pod都有一个特殊的被称为“根容器”的Pause容器。 Pause容器对应的镜像属于Kubernetes平台的一部分,除了Pause容器, 每个Pod还包含一个或多个紧密相关的用户业务容器。
为什么Kubernetes会设计出一个全新的Pod的概念并且Pod有这样特
殊的组成结构?
原因之一:在一组容器作为一个单元的情况下,我们难以简单地 对“整体”进行判断及有效地行动。比如,一个容器死亡了,此时算是整 体死亡么?是N/M的死亡率么?引入业务无关并且不易死亡的Pause容 器作为Pod的根容器,以它的状态代表整个容器组的状态,就简单、巧 妙地解决了这个难题。
原因之二:Pod里的多个业务容器共享Pause容器的IP,共享Pause容 器挂接的V olume,这样既简化了密切关联的业务容器之间的通信问 题,也很好地解决了它们之间的文件共享问题。
Kubernetes为每个Pod都分配了唯一的IP地址,称之为Pod IP,一个 Pod里的多个容器共享Pod IP地址。Kubernetes要求底层网络支持集群内 任意两个Pod之间的TCP/IP直接通信,这通常采用虚拟二层网络技术来 实现,例如Flannel、Open vSwitch等,因此我们需要牢记一点:在 Kubernetes里,一个Pod里的容器与另外主机上的Pod容器能够直接通 信。
Pod其实有两种类型:普通的Pod及静态Pod(Static Pod)。后者比 较特殊,它并没被存放在Kubernetes的etcd存储里,而是被存放在某个 具体的Node上的一个具体文件中,并且只在此Node上启动、运行。而 普通的Pod一旦被创建,就会被放入etcd中存储,随后会被Kubernetes Master调度到某个具体的Node上并进行绑定(Binding),随后该Pod被 对应的Node上的kubelet进程实例化成一组相关的Docker容器并启动。在 默认情况下,当Pod里的某个容器停止时,Kubernetes会自动检测到这个 问题并且重新启动这个Pod(重启Pod里的所有容器),如果Pod所在的 Node宕机,就会将这个Node上的所有Pod重新调度到其他节点上。 Pod、容器与Node的关系如图1.5所示。
Kubernetes里的所有资源对象都可以采用Y AML或者JSON格式的文 件来定义或描述,下面是我们在之前的Hello World例子里用到的myweb 这个Pod的资源定义文件:
Kind为Pod表明这是一个Pod的定义,metadata里的name属性为Pod 的名称,在metadata里还能定义资源对象的标签,这里声明myweb拥有 一个name=myweb的标签。在Pod里所包含的容器组的定义则在spec一节 中声明,这里定义了一个名为myweb、对应镜像为kubeguide/tomcat- app:v1的容器,该容器注入了名为MYSQL_SERVICE_HOST='mysql'和 MYSQL_SERVICE_PORT='3306'的环境变量(env关键字),并且在 8080端口(containerPort)启动容器进程。Pod的IP加上这里的容器端口 (containerPort),组成了一个新的概念—Endpoint,它代表此Pod里的 一个服务进程的对外通信地址。一个Pod也存在具有多个Endpoint的情 况,比如当我们把Tomcat定义为一个Pod时,可以对外暴露管理端口与
服务端口这两个Endpoint。
我们所熟悉的Docker V olume在Kubernetes里也有对应的概念—Pod V olume,后者有一些扩展,比如可以用分布式文件系统GlusterFS实现 后端存储功能;Pod V olume是被定义在Pod上,然后被各个容器挂载到 自己的文件系统中的。
这里顺便提一下Kubernetes的Event概念。Event是一个事件的记 录,记录了事件的最早产生时间、最后重现时间、重复次数、发起者、 类型,以及导致此事件的原因等众多信息。Event通常会被关联到某个 具体的资源对象上,是排查故障的重要参考信息,之前我们看到Node的 描述信息包括了Event,而Pod同样有Event记录,当我们发现某个Pod迟 迟无法创建时,可以用kubectl describe pod xxxx来查看它的描述信息, 以定位问题的成因,比如下面这个Event记录信息表明Pod里的一个容器 被探针检测为失败一次:
每个Pod都可以对其能使用的服务器上的计算资源设置限额,当前 可以设置限额的计算资源有CPU与Memory两种,其中CPU的资源单位 为CPU(Core)的数量,是一个绝对值而非相对值。
对于绝大多数容器来说,一个CPU的资源配额相当大,所以在 Kubernetes里通常以千分之一的CPU配额为最小单位,用m来表示。通 常一个容器的CPU配额被定义为100~300m,即占用0.1~0.3个CPU。由
于CPU配额是一个绝对值,所以无论在拥有一个Core的机器上,还是在 拥有48个Core的机器上,100m这个配额所代表的CPU的使用量都是一样 的。与CPU配额类似,Memory配额也是一个绝对值,它的单位是内存 字节数。
在Kubernetes里,一个计算资源进行配额限定时需要设定以下两个 参数。
◎ Requests:该资源的最小申请量,系统必须满足要求。 ◎ Limits:该资源最大允许使用的量,不能被突破,当容器试图
使用超过这个量的资源时,可能会被Kubernetes“杀掉”并重启。
通常,我们会把Requests设置为一个较小的数值,符合容器平时的 工作负载情况下的资源需求,而把Limit设置为峰值负载情况下资源占 用的最大量。下面这段定义表明MySQL容器申请最少0.25个CPU及 64MiB内存,在运行过程中MySQL容器所能使用的资源配额为0.5个 CPU及128MiB内存:
本节最后给出Pod及Pod周边对象的示意图作为总结,如图1.6所 示,后面部分还会涉及这张图里的对象和概念,以进一步加强理解。
文章来源于Kubernetes权威指南