5.Pod资源清单配置基础
Docker语境中我们都说容器、docker,大家耳熟能详。但到了kubernetes中,这个专有名词仿佛就被"取而代之"了。kubernetes的语境中,我们将一个容器集合称之为Pod
1.什么是Pod?
那什么是Pod呢?
如图所示,Pod中有一个pause容器,和一堆业务容器,他们有各自的PID、MOUNT和USER,但他们共享IPC、UTS和NETWORK。
对于这六个专属名词的描述,可以看下面的表格:
简称 | 描述 |
UTS | 主机名 |
IPC | 进程间通信 |
PID | "chroot"进程树 |
MOUNT | 挂载点 |
NETWORK | 网络访问,包括接口 |
USER | 将本地的虚拟user-id映射到真实的user-id |
2.Pod的特征
1.通过使用"各自"的IPC,使得可以在一个Pod中通信
2.容器可以通过localhost相互访问
3.每个容器继承Pod的名称
4.每个Pod有一个平滑共享网络名称空间的ip地址
5.Pod内部的存储卷是共享的
3.Pod对象的配置格式
kind:定义资源类型,例如deployment、service等
apiVersion:定义调用的api版本,所支持的版本可以通过kubectl api-resources查看
metadata:资源提供源数据信息,如名称、隶属的名称空间和标签等
spec:用于定义用户期望的状态,不同的资源类型
status:记录活动对象的当前状态信息,由k8s系统自行维护,对用户来说为只读字段4.Pod对象的申明类型
陈述式:
kubectl create -f xx.yaml
申明式(建议使用):
kubectl apply -f xx.yaml陈述式的命令不能用于多次执行,建议使用申明式的命令
5.命令补充
#pod API配置字段查询,你可以清晰地看到我们第三小节提到的pod对象的配置格式
kubectl explain pods#如果想要知道pod中的spec字段如何配置,可以使用以下命令。
kubectl explain pods.spec#Docker策略回顾
Docker:
imagePullPolicy:
Always:无论本地有没有镜像,都要去互联网拖(常用于拉取latest的镜像)
Nerver:如果本地没有镜像,就不启动(常用于拉取指定版本的镜像)
IfNotPresent:本地有就直接用,没有再去拖温馨提示:
你要勤于使用kubectl explain命令,查询相关字段的配置格式、要求等
这是你学好kubernetes配置清单的大宝剑!6.基础yaml
apiVersion: v1
kind: Pod
metadata:
name: first-pod
spec:
containers:
- name: bash-container
image: docker.io/busybox这是pod资源的基础yaml配置,其中:
apiVersion定义的是调用哪个核心群组的api
kind定义我们需要申明的是哪一类资源
metadata为元数据
spec为我们期望的状态,其中定义了镜像名和镜像地址我们可以通过以下命令查询,containers字段下是如何配置,并且你可以知道containers是一个对象列表,所以我们name开头使用了一个短横线
[root@k8s-etcd-mater01 fault-injection]# kubectl explain pods.spec.containers
VERSION: v1
RESOURCE: containers <[]Object>你体会到explain的强大了吗?
7.三种网络代理方式
kubernetes中提供了3种方式将集群内的服务暴露到集群外(后面我们会分别使用到):
service:申明NodePort类型,可以通过任意节点访问
hostPort:直接将容器的端口与所调度的节点上的端口路由,这样用户就可以通过宿主机的IP加上来访问Pod了
hostNetwork:共享宿主机的网络名称空间
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
