Kubernetes Pods
在上一教程中创建部署时,Kubernetes创建了一个Pod来托管应用程序实例。 Pod是一个Kubernetes抽象概念,它表示一个或多个应用程序容器的组合(如Docker或rkt),以及这些容器的一些共享资源。 这些资源包括:
- 共享存储,如卷
- 网络,作为唯一的集群IP地址
- 关于如何运行每个容器的信息,例如容器镜像版本或要使用的特定端口
Pod为特定于应用程序的“逻辑主机”建模,可以包含相对紧密耦合的不同应用程序容器。 例如,Pod可能既包括带有Nodejs应用程序的容器, 也包括由Nodejs web服务器发布的提供数据的容器。 Pod中的容器共享一个IP地址和端口空间,它们总是位于同一个节点上,并在同一个上下文中运行。
Pods在Kubernetes 平台上是原子单位。 当我们在Kubernetes上创建部署时,该部署将创建包含容器的Pods(而不是直接创建容器)。 每个Pod被绑定到调试执行它的节点上,并一直保持到终止(根据重启策略)或删除。 在节点失败的情况下,相同的pod会在集群中的其他可用节点上被调度。
Pod概述
Nodes
Pod总是在节点上运行。 节点是Kubernetes中的工作机器,根据集群的不同,它可以是虚拟机器,也可以是物理机器。 每个节点都由主节点管理。 一个节点可以有多个pod, Kubernetes master自动处理集群中节点之间的pod调度。 主节点的自动调度考虑到每个节点上的可用资源。
每个Kubernetes节点都至少运行的服务:
Kubelet, 负责Kubernetes Master 和 Node 之间通信的进程; 它管理在机器上运行的pod和容器。
容器运行时(如Docker、rkt)负责从registry中提取容器镜像、解压缩容器并运行应用程序。
节点的概述
使用kubectl故障排除
Kubectl 命令工具可以获取关于已部署应用程序及其环境的信息。 最常见的操作可以使用以下kubectl命令完成:
- kubectl get -- 列资源
- kubectl describe -- 显示有关资源的详细信息
- kubectl logs -- 从一个pod的容器打印日志
- kubectl exec -- 在pod中的容器上执行命令
您可以使用这些命令查看应用程序的部署时间、当前状态、运行位置和配置。
练习环境: https://kubernetes.io/docs/tutorials/kubernetes-basics/explore/explore-interactive/
- 检查应用程序配置
我们将使用kubectl get命令并查找现有的Pods:kubectl get pods
会看到如图的结果: - 接下来,为了查看Pod中的容器以及用于构建这些容器的图像,我们运行describe pods命令:
kubectl describe pods
会看到如图的结果: - 在终端显示app
Pods是在一个隔离的私有网络中运行的——因此我们需要代理访问它们,以便调试和与它们交互。为此,我们将使用kubectl proxy命令在第二个终端窗口中运行代理:kubectl proxy
现在,我们将再次获得Pod名称,并通过代理直接查询该Pod。获取Pod名称并将其存储在POD_NAME环境变量中:export POD_NAME=$(kubectl get pods -o go-template --template '{{range .items}}{{.metadata.name}}{{"\n"}}{{end}}');echo "Name of the Pod: $POD_NAME"
要查看应用程序的输出,请运行curl请求:curl http://localhost:8001/api/v1/namespaces/default/pods/$POD_NAME/proxy/
- 查看容器日志
应用程序通常发送到STDOUT的任何内容都会成为Pod中容器的日志。我们可以使用kubectl logs命令检索这些日志:kubectl logs $POD_NAME