POD POL_胖五详细介绍

大家好，又见面了，我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元售后保障童叟无欺

Pod资源详解

pod的结构
Pod定义
Pod的配置
pod镜像拉取
pod的启动命令
pod的环境变量
pod的端口设置
pod的资源配额

pod的结构

每个Pod中都可以包含一个或者多个容器，这些容器可以分为两类：

用户程序所在的容器，数量可多可少
Pause容器，这是每个Pod都会有的一个根容器，它的作用有两个：
- 可以以它为依据，评估整个Pod的健康状态
  -可以在根容器上设置Ip地址，其它容器都此Ip（Pod IP），以实现Pod内部的网路通信

Pod定义

在这里，可通过一个命令来查看每种资源的可配置项
kubectl explain 资源类型查看某种资源可以配置的一级属性
kubectl explain 资源类型.属性查看属性的子属性
在kubernetes中基本所有资源的一级属性都是一样的，主要包含5部分：

apiVersion <string> 版本，由kubernetes内部定义，版本号必须可以用 kubectl api-versions 查询到
kind <string> 类型，由kubernetes内部定义，版本号必须可以用 kubectl api-resources 查询到
metadata <Object> 元数据，主要是资源标识和说明，常用的有name、namespace、labels等
spec <Object> 描述，这是配置中最重要的一部分，里面是对各种资源配置的详细描述

-status 状态信息，里面的内容不需要定义，由kubernetes自动生成

在上面的属性中，spec是接下来研究的重点，继续看下它的常见子属性:

containers <[]Object> 容器列表，用于定义容器的详细信息
nodeName <String> 根据nodeName的值将pod调度到指定的Node节点上
nodeSelector <map[]> 根据NodeSelector中定义的信息选择将该Pod调度到包含这些label的Node 上
hostNetwork <boolean> 是否使用主机网络模式，默认为false，如果设置为true，表示使用宿主机网络
volumes <[]Object> 存储卷，用于定义Pod上面挂在的存储信息
restartPolicy <string> 重启策略，表示Pod在遇到故障的时候的处理策略

Pod配置

查看的路径： kubectl explain pod.spec.containers
KIND: Pod
VERSION: v1
RESOURCE: containers <[]Object> # 数组，代表可以有多个容器
FIELDS:
name # 容器名称
image # 容器需要的镜像地址
imagePullPolicy # 镜像拉取策略
command <[]string> # 容器的启动命令列表，如不指定，使用打包时使用的启动命令
args <[]string> # 容器的启动命令需要的参数列表
env <[]Object> # 容器环境变量的配置
ports <[]Object> # 容器需要暴露的端口号列表
resources # 资源限制和资源请求的设置

创建pod-base.yaml文件，内容如下：

apiVersion: v1
kind: Pod
metadata:
  name: pod-base
  namespace: dev
  labels:
    user: heima
spec:
  containers:
  - name: nginx      # 第一个镜像
    image: nginx:1.17.1  #镜像的版本
  - name: busybox # 第二个镜像
    image: busybox:1.30  # 镜像的版本

镜像拉取

创建pod-imagepullpolicy.yaml文件，内容如下：

apiVersion: v1
kind: Pod
metadata:
  name: pod-imagepullpolicy # 镜像的名字
  namespace: dev
spec:
  containers:
  - name: nginx  # 容器的名字
    image: nginx:1.17.1  #镜像的版本
    imagePullPolicy: Always # 用于设置镜像拉取策略
  - name: busybox
    image: busybox:1.30

imagePullPolicy，用于设置镜像拉取策略，kubernetes支持配置三种拉取策略：
Always：总是从远程仓库拉取镜像（一直远程下载）
IfNotPresent：本地有则使用本地镜像，本地没有则从远程仓库拉取镜像（本地有就本地本地没有就远程下载）
Never：只使用本地镜像，从不去远程仓库拉取，本地没有就报错（一直使用本地）

默认值说明：
如果镜像tag为具体版本号，默认策略是：IfNotPresent
如果镜像tag为：latest（最终版本），默认策略是always

启动命令（存在问题，dockerfile的ENTPOINT）

原来busybox并不是一个程序，而是类似于一个工具类的集合，kubernetes集群启动管理后，它会自动关闭。解决方法就是让其一直在运行
需要将命令放在command参数中进行运行

进入pod里面的容器的方法：
kubectl exec pod-command（pod名字） -n test（命名空间） -it -c busybox（容器的名字） /bin/sh

分别查看方法： pod-command 用kubectl get pod -n tets
busybox查看方法：kubectl describe pods pod-command 在详细里面能够看到容器的名字

环境变量

查看的ENV方法：kubectl explain pod.spec.containers.env

    env: # 设置环境变量列表
    - name: "username"
      value: "admin"
    - name: "password"
      value: "123456"

查看环境变量：

kubectl exec pod-env -n dev -c busybox -it /bin/sh
/ # echo $username
admin
/ # echo $password
123456

端口配置

查看端口的方法：kubectl explain pod.spec.containers.ports

[root@master ~]# kubectl explain pod.spec.containers.ports
KIND:     Pod
VERSION:  v1
RESOURCE: ports <[]Object>
FIELDS:
  name         <string>  # 端口名称，如果指定，必须保证name在pod中是唯一的 
  containerPort<integer> # 容器要监听的端口(0<x<65536)
  hostPort     <integer> # 容器要在主机上公开的端口，如果设置，主机上只能运行容器的一个副本(一般省略) 
  hostIP       <string>  # 要将外部端口绑定到的主机IP(一般省略)
  protocol     <string>  # 端口协议。必须是UDP、TCP或SCTP。默认为“TCP”。

资源配额

容器中的程序要运行，肯定是要占用一定资源的，比如cpu和内存等，如果不对某个容器的资源做限制，那么它就可能吃掉大量资源，导致其它容器无法运行。针对这种情况，kubernetes提供了对内存和cpu的资源进行配额的机制，这种机制主要通过resources选项实现，他有两个子选项：

limits：用于限制运行时容器的最大占用资源，当容器占用资源超过limits时会被终止，并进行重启

-requests ：用于设置容器需要的最小资源，如果环境资源不够，容器将无法启动

查看方法：kubectl explain pod.spec.containers.resources

apiVersion: v1
kind: Pod
metadata:
  name: pod-resources
  namespace: dev
spec:
  containers:
  - name: nginx
    image: nginx:1.17.1
    resources: # 资源配额
      limits:  # 限制资源（上限）
        cpu: "2" # CPU限制，单位是core数
        memory: "10Gi" # 最大内存限制数量
      requests: # 请求资源（下限）
        cpu: "1"  # CPU限制，单位是core数
        memory: "10Mi"  # 满足运行条件的最小值内存限制