大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。
Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺
Pod资源详解
- pod的结构
- Pod定义
- Pod的配置
- pod镜像拉取
- pod的启动命令
- pod的环境变量
- pod的端口设置
- pod的资源配额
pod的结构
每个Pod中都可以包含一个或者多个容器,这些容器可以分为两类:
-
用户程序所在的容器,数量可多可少
-
Pause容器,这是每个Pod都会有的一个根容器,它的作用有两个:
- 可以以它为依据,评估整个Pod的健康状态
-可以在根容器上设置Ip地址,其它容器都此Ip(Pod IP),以实现Pod内部的网路通信
- 可以以它为依据,评估整个Pod的健康状态
Pod定义
在这里,可通过一个命令来查看每种资源的可配置项
kubectl explain 资源类型 查看某种资源可以配置的一级属性
kubectl explain 资源类型.属性 查看属性的子属性
在kubernetes中基本所有资源的一级属性都是一样的,主要包含5部分:
-
apiVersion <string> 版本,由kubernetes内部定义,版本号必须可以用 kubectl api-versions 查询到
-
kind <string> 类型,由kubernetes内部定义,版本号必须可以用 kubectl api-resources 查询到
-
metadata <Object> 元数据,主要是资源标识和说明,常用的有name、namespace、labels等
-
spec <Object> 描述,这是配置中最重要的一部分,里面是对各种资源配置的详细描述
-status 状态信息,里面的内容不需要定义,由kubernetes自动生成
在上面的属性中,spec是接下来研究的重点,继续看下它的常见子属性:
- containers <[]Object> 容器列表,用于定义容器的详细信息
- nodeName <String> 根据nodeName的值将pod调度到指定的Node节点上
- nodeSelector <map[]> 根据NodeSelector中定义的信息选择将该Pod调度到包含这些label的Node 上
- hostNetwork <boolean> 是否使用主机网络模式,默认为false,如果设置为true,表示使用宿主机网络
- volumes <[]Object> 存储卷,用于定义Pod上面挂在的存储信息
- restartPolicy <string> 重启策略,表示Pod在遇到故障的时候的处理策略
Pod配置
查看的路径: kubectl explain pod.spec.containers
KIND: Pod
VERSION: v1
RESOURCE: containers <[]Object> # 数组,代表可以有多个容器
FIELDS:
name # 容器名称
image # 容器需要的镜像地址
imagePullPolicy # 镜像拉取策略
command <[]string> # 容器的启动命令列表,如不指定,使用打包时使用的启动命令
args <[]string> # 容器的启动命令需要的参数列表
env <[]Object> # 容器环境变量的配置
ports <[]Object> # 容器需要暴露的端口号列表
resources # 资源限制和资源请求的设置
创建pod-base.yaml文件,内容如下:
apiVersion: v1
kind: Pod
metadata:
name: pod-base
namespace: dev
labels:
user: heima
spec:
containers:
- name: nginx # 第一个镜像
image: nginx:1.17.1 #镜像的版本
- name: busybox # 第二个镜像
image: busybox:1.30 # 镜像的版本
镜像拉取
创建pod-imagepullpolicy.yaml文件,内容如下:
apiVersion: v1
kind: Pod
metadata:
name: pod-imagepullpolicy # 镜像的名字
namespace: dev
spec:
containers:
- name: nginx # 容器的名字
image: nginx:1.17.1 #镜像的版本
imagePullPolicy: Always # 用于设置镜像拉取策略
- name: busybox
image: busybox:1.30
imagePullPolicy,用于设置镜像拉取策略,kubernetes支持配置三种拉取策略:
Always:总是从远程仓库拉取镜像(一直远程下载)
IfNotPresent:本地有则使用本地镜像,本地没有则从远程仓库拉取镜像(本地有就本地 本地没有就远程下载)
Never:只使用本地镜像,从不去远程仓库拉取,本地没有就报错 (一直使用本地)
默认值说明:
如果镜像tag为具体版本号, 默认策略是:IfNotPresent
如果镜像tag为:latest(最终版本) ,默认策略是always
启动命令(存在问题,dockerfile的ENTPOINT)
原来busybox并不是一个程序,而是类似于一个工具类的集合,kubernetes集群启动管理后,它会自动关闭。解决方法就是让其一直在运行
需要将命令放在command参数中进行运行
进入pod里面的容器的方法:
kubectl exec pod-command(pod名字) -n test(命名空间) -it -c busybox(容器的名字) /bin/sh
分别查看方法: pod-command 用kubectl get pod -n tets
busybox查看方法:kubectl describe pods pod-command 在详细里面能够看到容器的名字
环境变量
查看的ENV方法:kubectl explain pod.spec.containers.env
env: # 设置环境变量列表
- name: "username"
value: "admin"
- name: "password"
value: "123456"
查看环境变量:
kubectl exec pod-env -n dev -c busybox -it /bin/sh
/ # echo $username
admin
/ # echo $password
123456
端口配置
查看端口的方法:kubectl explain pod.spec.containers.ports
[root@master ~]# kubectl explain pod.spec.containers.ports
KIND: Pod
VERSION: v1
RESOURCE: ports <[]Object>
FIELDS:
name <string> # 端口名称,如果指定,必须保证name在pod中是唯一的
containerPort<integer> # 容器要监听的端口(0<x<65536)
hostPort <integer> # 容器要在主机上公开的端口,如果设置,主机上只能运行容器的一个副本(一般省略)
hostIP <string> # 要将外部端口绑定到的主机IP(一般省略)
protocol <string> # 端口协议。必须是UDP、TCP或SCTP。默认为“TCP”。
资源配额
容器中的程序要运行,肯定是要占用一定资源的,比如cpu和内存等,如果不对某个容器的资源做限制,那么它就可能吃掉大量资源,导致其它容器无法运行。针对这种情况,kubernetes提供了对内存和cpu的资源进行配额的机制,这种机制主要通过resources选项实现,他有两个子选项:
- limits:用于限制运行时容器的最大占用资源,当容器占用资源超过limits时会被终止,并进行重启
-requests :用于设置容器需要的最小资源,如果环境资源不够,容器将无法启动
查看方法:kubectl explain pod.spec.containers.resources
apiVersion: v1
kind: Pod
metadata:
name: pod-resources
namespace: dev
spec:
containers:
- name: nginx
image: nginx:1.17.1
resources: # 资源配额
limits: # 限制资源(上限)
cpu: "2" # CPU限制,单位是core数
memory: "10Gi" # 最大内存限制数量
requests: # 请求资源(下限)
cpu: "1" # CPU限制,单位是core数
memory: "10Mi" # 满足运行条件的最小值内存限制
在这对cpu和memory的单位做一个说明:
-
cpu:core数,可以为整数或小数
-
memory: 内存大小,可以使用Gi、Mi、G、M等形式
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/168433.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...