POD POL_胖五详细介绍

POD POL_胖五详细介绍主要为Pod资源的介绍,Pod的结构,定义,配置和启动的方法

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

Pod资源详解
  1. pod的结构
  2. Pod定义
  3. Pod的配置
  4. pod镜像拉取
  5. pod的启动命令
  6. pod的环境变量
  7. pod的端口设置
  8. pod的资源配额
pod的结构

每个Pod中都可以包含一个或者多个容器,这些容器可以分为两类:

  • 用户程序所在的容器,数量可多可少

  • Pause容器,这是每个Pod都会有的一个根容器,它的作用有两个:

    • 可以以它为依据,评估整个Pod的健康状态
      -可以在根容器上设置Ip地址,其它容器都此Ip(Pod IP),以实现Pod内部的网路通信
Pod定义

在这里,可通过一个命令来查看每种资源的可配置项
kubectl explain 资源类型 查看某种资源可以配置的一级属性
kubectl explain 资源类型.属性 查看属性的子属性

在kubernetes中基本所有资源的一级属性都是一样的,主要包含5部分:

  • apiVersion <string> 版本,由kubernetes内部定义,版本号必须可以用 kubectl api-versions 查询到

  • kind <string> 类型,由kubernetes内部定义,版本号必须可以用 kubectl api-resources 查询到

  • metadata <Object> 元数据,主要是资源标识和说明,常用的有name、namespace、labels等

  • spec <Object> 描述,这是配置中最重要的一部分,里面是对各种资源配置的详细描述

-status 状态信息,里面的内容不需要定义,由kubernetes自动生成

在上面的属性中,spec是接下来研究的重点,继续看下它的常见子属性:

  • containers <[]Object> 容器列表,用于定义容器的详细信息
  • nodeName <String> 根据nodeName的值将pod调度到指定的Node节点上
  • nodeSelector <map[]> 根据NodeSelector中定义的信息选择将该Pod调度到包含这些label的Node 上
  • hostNetwork <boolean> 是否使用主机网络模式,默认为false,如果设置为true,表示使用宿主机网络
  • volumes <[]Object> 存储卷,用于定义Pod上面挂在的存储信息
  • restartPolicy <string> 重启策略,表示Pod在遇到故障的时候的处理策略
Pod配置

查看的路径: kubectl explain pod.spec.containers
KIND: Pod
VERSION: v1
RESOURCE: containers <[]Object> # 数组,代表可以有多个容器
FIELDS:
name # 容器名称
image # 容器需要的镜像地址
imagePullPolicy # 镜像拉取策略
command <[]string> # 容器的启动命令列表,如不指定,使用打包时使用的启动命令
args <[]string> # 容器的启动命令需要的参数列表
env <[]Object> # 容器环境变量的配置
ports <[]Object> # 容器需要暴露的端口号列表
resources # 资源限制和资源请求的设置

创建pod-base.yaml文件,内容如下:

apiVersion: v1
kind: Pod
metadata:
  name: pod-base
  namespace: dev
  labels:
    user: heima
spec:
  containers:
  - name: nginx      # 第一个镜像
    image: nginx:1.17.1  #镜像的版本
  - name: busybox # 第二个镜像
    image: busybox:1.30  # 镜像的版本
镜像拉取

创建pod-imagepullpolicy.yaml文件,内容如下:

apiVersion: v1
kind: Pod
metadata:
  name: pod-imagepullpolicy # 镜像的名字
  namespace: dev
spec:
  containers:
  - name: nginx  # 容器的名字
    image: nginx:1.17.1  #镜像的版本
    imagePullPolicy: Always # 用于设置镜像拉取策略
  - name: busybox
    image: busybox:1.30

imagePullPolicy,用于设置镜像拉取策略,kubernetes支持配置三种拉取策略:
Always:总是从远程仓库拉取镜像(一直远程下载)
IfNotPresent:本地有则使用本地镜像,本地没有则从远程仓库拉取镜像(本地有就本地 本地没有就远程下载)
Never:只使用本地镜像,从不去远程仓库拉取,本地没有就报错 (一直使用本地)

默认值说明:
​ 如果镜像tag为具体版本号, 默认策略是:IfNotPresent
​ 如果镜像tag为:latest(最终版本) ,默认策略是always

启动命令(存在问题,dockerfile的ENTPOINT)

原来busybox并不是一个程序,而是类似于一个工具类的集合,kubernetes集群启动管理后,它会自动关闭。解决方法就是让其一直在运行
需要将命令放在command参数中进行运行

进入pod里面的容器的方法:
kubectl exec pod-command(pod名字) -n test(命名空间) -it -c busybox(容器的名字) /bin/sh

分别查看方法: pod-command 用kubectl get pod -n tets
busybox查看方法:kubectl describe pods pod-command 在详细里面能够看到容器的名字

环境变量

查看的ENV方法:kubectl explain pod.spec.containers.env

    env: # 设置环境变量列表
    - name: "username"
      value: "admin"
    - name: "password"
      value: "123456"

查看环境变量:

kubectl exec pod-env -n dev -c busybox -it /bin/sh
/ # echo $username
admin
/ # echo $password
123456
端口配置

查看端口的方法:kubectl explain pod.spec.containers.ports

[root@master ~]# kubectl explain pod.spec.containers.ports
KIND:     Pod
VERSION:  v1
RESOURCE: ports <[]Object>
FIELDS:
  name         <string>  # 端口名称,如果指定,必须保证name在pod中是唯一的 
  containerPort<integer> # 容器要监听的端口(0<x<65536)
  hostPort     <integer> # 容器要在主机上公开的端口,如果设置,主机上只能运行容器的一个副本(一般省略) 
  hostIP       <string>  # 要将外部端口绑定到的主机IP(一般省略)
  protocol     <string>  # 端口协议。必须是UDP、TCP或SCTP。默认为“TCP”。
资源配额

​ 容器中的程序要运行,肯定是要占用一定资源的,比如cpu和内存等,如果不对某个容器的资源做限制,那么它就可能吃掉大量资源,导致其它容器无法运行。针对这种情况,kubernetes提供了对内存和cpu的资源进行配额的机制,这种机制主要通过resources选项实现,他有两个子选项:

  • limits:用于限制运行时容器的最大占用资源,当容器占用资源超过limits时会被终止,并进行重启

-requests :用于设置容器需要的最小资源,如果环境资源不够,容器将无法启动

查看方法:kubectl explain pod.spec.containers.resources

apiVersion: v1
kind: Pod
metadata:
  name: pod-resources
  namespace: dev
spec:
  containers:
  - name: nginx
    image: nginx:1.17.1
    resources: # 资源配额
      limits:  # 限制资源(上限)
        cpu: "2" # CPU限制,单位是core数
        memory: "10Gi" # 最大内存限制数量
      requests: # 请求资源(下限)
        cpu: "1"  # CPU限制,单位是core数
        memory: "10Mi"  # 满足运行条件的最小值内存限制

在这对cpu和memory的单位做一个说明:

  • cpu:core数,可以为整数或小数

  • memory: 内存大小,可以使用Gi、Mi、G、M等形式

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/168433.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • JWT详解「建议收藏」

    JWT详解「建议收藏」本文从本人博客搬运,原文格式更加美观,可以移步原文阅读:JWT详解JWT简介1.什么是JWT在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程:客户端使用用户名和密码请求登录服务端收到请求,验证用户名和密码验证成功后,服务端会签发一个token,再把这个token返回给客户端客户端收到token后可以把它存储起来,比如放到cookie中客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带服务端收到请求,然后去验证客户端请

  • java activity工作流[通俗易懂]

    java activity工作流[通俗易懂]javaactivity工作流参考资料:1.https://blog.csdn.net/jiangyu1013/article/details/732509022.https://blog.csdn.net/xnf1991/article/details/52610277—–这个比较详细3.https://www.cnblogs.com/shyroke/p/7…

  • 光纤通信视频_光纤传输的信号属于什么

    光纤通信视频_光纤传输的信号属于什么目前,光纤在生产和施工方面较于以前有了很大的提升,价格也降低了很多。再加上光纤的传输质量,光纤无疑将成为发展较快的传输模式。马上为您全面剖析光纤传输技术。  光纤通信的原理:在发送端首先要把传送的信息(如视频)变成电信号,然后调制到激光器发出的激光束上,使光的强度随电信号的幅度(频率)变化而变化,并通过光纤发送出去;在接收端,检测器收到光信号后把它变换成电信号,经解调后恢复原信息。  光纤监…

  • Linux 如何开放端口和关闭端口

    Linux 如何开放端口和关闭端口一、查看哪些端口被打开netstat-anp二、关闭端口号:iptables-AOUTPUT-ptcp–dport端口号-jDROP三、打开端口号:iptables-AINPUT-ptcp–dport端口号-jACCEPT四、以下是linux打开端口命令的使用方法。  nc-lp23&amp;(打开23端口,即telnet) …

  • idea激活码永久【2021.10最新】

    (idea激活码永久)JetBrains旗下有多款编译器工具(如:IntelliJ、WebStorm、PyCharm等)在各编程领域几乎都占据了垄断地位。建立在开源IntelliJ平台之上,过去15年以来,JetBrains一直在不断发展和完善这个平台。这个平台可以针对您的开发工作流进行微调并且能够提供…

  • 诺基亚手机软件测试工具_诺基亚刷安卓

    诺基亚手机软件测试工具_诺基亚刷安卓手机软件测试  目录1手机知识…31.1手机的主要功能…31.1.1通话功能…31.1.2消息功能…31.1.3电话本…31.1.4增值服务…31.1.5其他功能…31.1.6为特定语言定做的功能…41.1.7附件…41.2手机的软件结构…41.3手机的硬件结构

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号