Kubernetes Pods

在上一教程中创建部署时,Kubernetes创建了一个Pod来托管应用程序实例。 Pod是一个Kubernetes抽象概念,它表示一个或多个应用程序容器的组合(如Docker或rkt),以及这些容器的一些共享资源。 这些资源包括:

  • 共享存储,如卷
  • 网络,作为唯一的集群IP地址
  • 关于如何运行每个容器的信息,例如容器镜像版本或要使用的特定端口

Pod为特定于应用程序的“逻辑主机”建模,可以包含相对紧密耦合的不同应用程序容器。 例如,Pod可能既包括带有Nodejs应用程序的容器, 也包括由Nodejs web服务器发布的提供数据的容器。 Pod中的容器共享一个IP地址和端口空间,它们总是位于同一个节点上,并在同一个上下文中运行。

Pods在Kubernetes 平台上是原子单位。 当我们在Kubernetes上创建部署时,该部署将创建包含容器的Pods(而不是直接创建容器)。 每个Pod被绑定到调试执行它的节点上,并一直保持到终止(根据重启策略)或删除。 在节点失败的情况下,相同的pod会在集群中的其他可用节点上被调度。



Pod概述

DaemonSet 查看pod 查看pod运行在哪个节点_运维



Nodes

Pod总是在节点上运行。 节点是Kubernetes中的工作机器,根据集群的不同,它可以是虚拟机器,也可以是物理机器。 每个节点都由主节点管理。 一个节点可以有多个pod, Kubernetes master自动处理集群中节点之间的pod调度。 主节点的自动调度考虑到每个节点上的可用资源。

每个Kubernetes节点都至少运行的服务:

Kubelet, 负责Kubernetes Master 和 Node 之间通信的进程; 它管理在机器上运行的pod和容器。

容器运行时(如Docker、rkt)负责从registry中提取容器镜像、解压缩容器并运行应用程序。



节点的概述

DaemonSet 查看pod 查看pod运行在哪个节点_运维_02



使用kubectl故障排除

Kubectl 命令工具可以获取关于已部署应用程序及其环境的信息。 最常见的操作可以使用以下kubectl命令完成:

  • kubectl get -- 列资源
  • kubectl describe -- 显示有关资源的详细信息
  • kubectl logs  -- 从一个pod的容器打印日志
  • kubectl exec -- 在pod中的容器上执行命令

您可以使用这些命令查看应用程序的部署时间、当前状态、运行位置和配置。

练习环境: https://kubernetes.io/docs/tutorials/kubernetes-basics/explore/explore-interactive/

  1. 检查应用程序配置
    我们将使用kubectl get命令并查找现有的Pods: kubectl get pods会看到如图的结果:
  2. DaemonSet 查看pod 查看pod运行在哪个节点_DaemonSet 查看pod_03

  3. 接下来,为了查看Pod中的容器以及用于构建这些容器的图像,我们运行describe pods命令: kubectl describe pods会看到如图的结果:
  4. DaemonSet 查看pod 查看pod运行在哪个节点_DaemonSet 查看pod_04

  5. 在终端显示app
    Pods是在一个隔离的私有网络中运行的——因此我们需要代理访问它们,以便调试和与它们交互。为此,我们将使用kubectl proxy命令在第二个终端窗口中运行代理: kubectl proxy现在,我们将再次获得Pod名称,并通过代理直接查询该Pod。获取Pod名称并将其存储在POD_NAME环境变量中: export POD_NAME=$(kubectl get pods -o go-template --template '{{range .items}}{{.metadata.name}}{{"\n"}}{{end}}');echo "Name of the Pod: $POD_NAME"要查看应用程序的输出,请运行curl请求: curl http://localhost:8001/api/v1/namespaces/default/pods/$POD_NAME/proxy/
  6. 查看容器日志
    应用程序通常发送到STDOUT的任何内容都会成为Pod中容器的日志。我们可以使用kubectl logs命令检索这些日志: kubectl logs $POD_NAME