Kubernetes系列-Pod 容器类型

已于 2023-02-23 11:02:59 修改
阅读量1.2k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: # Kubernetes系列 文章标签: kubernetes docker linux
于 2023-02-09 00:08:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ygq13572549874/article/details/128942824
文章详细介绍了Kubernetes中的Pod容器结构,包括pause容器(infra容器)的作用,如提供PID、网络、IPC和UTS命名空间,以及volume共享。接着阐述了init容器的概念,它们在应用容器启动前运行,用于初始化任务,且必须成功完成。此外,文章还讨论了init容器与应用容器的区别以及资源管理策略,并列举了init容器的应用场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. Pod 容器分类

pod容器主要分为3类:

  • pause 基础容器

  • init容器

  • 应用容器

2. pause 基础容器

2.1 概述

pause容器又称为infra容器,全称infrastructure container,pause容器与pod是一一对应的,每个Pod里运行着一个特殊的被称之为Pause的容器,其他容器则为业务容器,这些业务容器共享Pause容器的网络栈和Volume挂载卷,使其之间通信和数据交换更为高效,在设计时可以充分利用这一特性将一组密切相关的服务进程放入同一个Pod中。同一个Pod里的容器之间仅需通过localhost就能互相通信。pause容器主要为每个业务容器提供以下功能:

  • PID命名空间:Pod中的不同应用程序可以看到其他应用程序的进程ID。
  • 网络命名空间:Pod中的多个容器能够访问同一个IP和端口范围。
  • IPC命名空间:Pod中的多个容器能够使用SystemV IPC或POSIX消息队列进行通信。
  • UTS命名空间:Pod中的多个容器共享一个主机名;Volumes(共享存储卷):
  • Pod中的各个容器可以访问在Pod级别定义的Volum

 2.2 镜像部署

more /etc/kubernetes/kubelet······--pod-infra-container-image=hub.test.tech/library/pod-infrastructure:latest"······

2.2.1 部署案例

1)部署在节点上运行一个pause容器

docker run -d --name pause -p 8880:80  --ipc=host registry.cn-hangzhou.aliyuncs.com/google_containers/pause-amd64:3.1

2)运行一个nginx容器

docker run -d --name nginx  --net=container:pause  --pid=container:pause --ipc=container:pause  nginx

3)运行一个ghost应用容器

docker run -d --name ghost --net=container:pause --ipc=container:pause --pid=container:pause ghost

pause容器将内部的80端口映射到宿主机的8880端口,pause容器在宿主机上设置好了网络namespace后,nginx容器加入到该网络namespace中,可以看到nginx容器启动的时候指定了--net=container:pause,ghost容器同样加入到了该网络namespace中,这样三个容器就共享了网络,互相之间就可以使用localhost直接通信,--ipc=contianer:pause --pid=container:pause就是三个容器处于同一个namespace中,init进程为pause,进入到ghost容器中查看进程情况。

root@weizhibiao:~# docker exec -it ghost bash
root@cfa367869c60:/var/lib/ghost# ps -ef
UID        PID  PPID  C STIME TTY          TIME CMD
root         1     0  0 13:12 ?        00:00:00 /pause
root       756     0  0 13:37 ?        00:00:00 nginx: master process nginx -g daemon off;
101        785   756  0 13:37 ?        00:00:00 nginx: worker process
node       786     0  2 13:37 ?        00:00:08 node current/index.js
root      1181     0  0 13:41 pts/0    00:00:00 bash
root      1495  1181  0 13:42 pts/0    00:00:00 ps -ef
root@cfa367869c60:/var/lib/ghost#

在ghost容器中同时可以看到pause和nginx容器的进程,并且pause容器的PID是1。而在kubernetes中容器的PID=1的进程即为容器本身的业务进程。

3. init容器

3.1 概述

Init 容器 必须在 应用程序容器 启动之前运行完成,如果有多个 Init 容器,是串行启动。而应用程序容器是并行运行的,所以 Init容器 能够提供了一种简单的阻塞或延迟应用容器的启动的方法。

Init 容器与普通的容器非常像,除了以下两点:

  • Init 容器总是运行到成功完成为止
  • 每个Init 容器都必须在下一个 Init 容器启动之前成功完成

如果 Pod的 Init 容器失败,k8s 会不断地重启该 Pod,直到 Init 容器成功为止。然而,如果 Pod对应的重启策略(restartPolicy)为 Never,它不会重新启动。

init 容器和 pause 容器有相同点,也有不同点

相同点在于:它们都有固定用途,是专用的特殊容器

不同点在于: init容器是用户级的容器,它是由用户来定义的,而 pause 容器是系统级容器,它不是由用户定义的。

init 容器会在应用(业务)容器启动之前运行,用来包含一些应用镜像中不存在的实用工具或安装脚本。

3.2 特别说明

  • 在Pod启动过程中,Init容器会按顺序在网络和数据卷初始化之后启动。每个容器必须在下一个容器启动之前成功退出。
  • 如果由于运行时或失败退出,将导致容器启动失败,它会根据Podl的restartPolicy指定的策略进行重试。然而,如果Pod的restartPolicy设置为Always,Init容器失败时会使用RestartPolicy策略。
  • 在所有的Init容器没有成功之前,Pod将不会变成Ready状态。Init容器的端口将不会在service中进行聚集。正在初始化中的Pod处于Pending状态,但应该会将Initializing状态设置为true。
  • 如果Pod重启,所有Init容器必须重新执行。
  • 对Init容器spec的修改被限制在容器image字段,修改其他字段都不会生效。更改Init容器的image字段,等价于重启该Pod。
  • Init容器具有应用容器的所有字段。除了readinessProbe,因为Tnit容器无法定义不同于完成(completion)的就绪(readiness)之外的其他状态。这会在验证过程中强制执行。
  • 在Pod中的每个app和Init容器的名称必须唯一;与任何其它容器共享同一个名称,会在验证时抛出错误.

3.3 init 容器的运行机制

  • init 容器必须先于 应用容器启动
  • 仅当 init 容器完成后,才能运行应用容器
  • 一个 Pod 允许有多个 init 容器,做不同的初始化任务

当一个 Pod 有多个 init 容器时,这些 init 容器是顺序运行的,一个 init 容器完成之后,才会运行一个 init 容器。

在执行kubectl get pod时加一个 -w 参数,就能看到 Pod 状态的变化过程。

在正常情况下(默认 Pod 的 restartPolicy 为 Never),只要有一个 init 容器运行失败,整个 Pod 便会不停地重启,直到 init 容器全部运行完成为止。

而只要一个 Pod 重启,不管init 容器之前有没有执行过,所有的 init 容器都要重新执行一遍。

3.4 init 容器与应用容器的不同

1)定义位置不同。

应用容器定义在 Pod.Spec.Containers,是必填字段,而 init 是定义在 Pod.Spec.initContainers 中,是可选字段。

2)部分配置不同。

init 容器没有 Lifecycle actions, Readiness probes, Liveness probes 和 Startup probes,而这些应用容器都有。

另外,虽然 init 容器与应用容器是两个类别的容器,但由于属于同一个 Pod ,因此容器的名字,是不能重复的。

3.5 init 容器的资源问题 

当一个 Pod 只有应用容器时,那么在 kube-scheduler 调度该 Pod 时,会将所有的应用容器的 requests/limits 资源进行相加,得到一个requests/limits 的总量。然后用计算得出的总量和node 上的可用资源进行对比,若 node 上的资源充足,则允许调度过去,反之则不允许。

而当有了 init 容器后,情况会稍微复杂一点,由于 init 容器会先于应用容器运行,只有当 init 运行成功并且退出后,应用容器才会运行,因此为了保证所有的容器(不仅包括应用容器,还包括 init 容器)的运行,pod 的资源总量的计算公式如下

max(应用容器请求资源之和,max(所有的 init 容器请求资源))

3.6 init 容器的应用场景

为应用启动和运行提供基础环境。

4. 业务容器(Maincontainer)

业务运行容器,并行启动,其他与正常环境无异。

5. 总结

  • Pod是 k8s 最小的运行单元,一个pod至少需要包含两个容器:1个基础容器(pause),应用容器(1个或者多个)。
  • pod 里的容器会共享net , uts,ipc,namespace等网络资源。

Kubernetes基础:Pod中的Pause容器
知行合一 止于至善
02-09 6548
在构建Kubernetes集群的时候我们使用到了一个名为Pause的镜像,这篇文章中我们来看一下在一个最基础的单元中Pause镜像的使用状况。
Kubernetes--Pod升级
GaoChuang_的博客
11-09 1258
一、Pod的升级 当集群中的某个服务需要升级时,需要停止目前与该服务相关的所有Pod,然后下载最新版本的镜像并创建新的Pod。如果集群比较大,这样服务将变成了一个挑战。如果全部服务先停止然后再逐步升级的方式会导致教长时间服务不可用。Kuberntes提供滚动升级功能解决这些问题。 如果Pod通过Deployment创建的,则用户可以在运行时修改Deployment中的Pod定义(spec.template)或者镜像名称,并应用到Deployment对象上,系统可以完成Deployment的...
Kubernetes1.3新特性:POD中的初始化容器
热门推荐
容器技术爱好者
08-16 1万+
kubernetes1.3的POD中,有两类容器,一类是系统容器POD Container),一类是用户容器(User Container),在用户容器中,现在又分成两类容器,一类是初始化容器(Init Container),一类是应用容器(App Container),其中应用容器包含卷容器(Volume Container)。下面看看kubernetes1.3中同POD相关的各个实体信息:
Kubernetes中的Pause Container
最新发布
weixin_45770491的博客
06-21 732
Kubernetes中的Pause容器Pod架构的核心组件,它在每个Pod中自动创建并负责管理共享命名空间。这个特殊容器不运行应用代码,而是为Pod内其他容器提供网络、IPC等命名空间共享功能。Pause容器Pod生命周期绑定,确保网络完整性,并简化了容器间通信。通过隐藏网络配置细节、提供隔离性和高效资源利用,它使微服务架构中主容器与sidecar的协作更加流畅。尽管功能随Kubernetes版本演进有所变化,Pause容器仍是实现Pod容器协调的关键基础设施。
Pod 详解及容器分类
kele_baba
08-23 2263
POD 详解一、Pod 基础概念1.1 介绍1.2 Pod 使用方式1.3 工作方式1.4 基础容器 pause1.5 Pod 的分类1.6 Pod 的组成二、Pod 容器的分类2.1 pause 基础容器infrastructure container)2.2 init 初始化容器(initcontainers)2.3 业务容器(Maincontainer)Pod 容器分类Pod 资源分类pod 的重启策略Pod 镜像拉取策略仓库Pod 生命周期 一、Pod 基础概念 1.1 介绍 Pod 是 kub
Pod详解(Pod使用、容器分类、镜像拉取和容器重启策略)
云计算运维工程师的成长之路
01-27 4701
Podkubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentVolume存储资源对象等。
[K8S] Pod中的容器类型、静态Pod
皮卡丘在充电
08-21 714
@Pod中的容器类型 (1)Infrastructure Container 基础容器 共用pause的网络栈和存储卷,只要有pod容器pause就会启动 在任意节点查看容器,可以看到一个应用容器会对应地有一个pause [root@k8s-node1 manifests]# docker ps CONTAINER ID IMAGE COMMAND CREATED ...
kubernetes-server-linux-amd64.tar.gz 安装包
08-28
Kubernetes是当今最流行的容器编排系统,用于管理分布式应用程序和服务。这个"**kubernetes-server-linux-amd64.tar.gz**"安装包包含了在基于Linux的AMD64架构系统上部署Kubernetes集群所需的核心组件。该版本是v...
Kubernetes探索-Pod面试
Guaike0210的博客
03-29 2549
kubernetes pod面试题
Kubernetes--Pod的DNS域名和相关特性
GaoChuang_的博客
11-15 2830
一、Pod的DNS域名 Pod作为集群中提供具体服务的实体,也可以像Service一样设置DNS域名。另外,系统为客户端应用Pod提供需要使用的DNS策略提供多种选择。 对Pod来说,Kubernetes会为其设置一个<pod-ip>.<namespace>.pod.<cluster-domain>格式的DNS域名,其中Pod IP部分需要用"-"替换"."符号,例如 系统为webapp-p598v这个pod设置的DNS域名为10-244-2-3.defau..
kubernetes-server-linux-amd64.tar
01-17
4. **kubelet**:运行在每个Node上,是Kubernetes与主机系统之间的桥梁,它接收来自apiserver的指令,管理Pod及其中的容器生命周期,包括创建、启动、停止和监控容器。 在Linux环境中部署Kubernetes集群,通常会...
Kubernetes中的容器类型
theVicTory的博客
08-25 1565
简要介绍了Kubernetes容器的几种类型如deployment、Statefulset、DaemonSet、Job、CronJob等,并对容器配置的资源清单文件Yaml进行了介绍
Pod资源管理(pod容器分类,k8s添加harbor私库,上传下载私库)
weixin_47151717的博客
10-14 611
Pod资源管理了解podPod容器分类:镜像拉取策略(image PullPolicy)创建pods资源k8s和Harbor服务过程node节点配置连接私有仓库在node节点下载tomcat基于本地镜像创建tomcat上传镜像到harbor创建资源从harbor中下载镜像 了解pod 特点: 最小部署单元 一组容器的集合 一个Pod中的容器共享网络命名空间 Pod是短暂的 Pod容器分类: infrastructure container 基础容器:维护整个Pod网络空间 node节点操
Pod容器
weixin_73462212的博客
02-21 802
Pod容器
Pause(Infra容器
wei
06-28 1605
Linux的namespace Linux的namespace的作用是“隔离内核资源”。在Linux的世界里,文件系统挂载点、主机名、POSIX进程间通信消息队列、进程PID数字空间、IP地址、user ID数字空间等全局系统资源被namespace分割,装到一个个抽象的独立空间里。而隔离上述系统资源的namespace分别是Mountnamespace、UTS namespace、IPC namespace、PID namespace、networknamespace和user namespace。默认情
Kubernetes网络权威指南》读书笔记 | Pod的核心:pause容器
COCO_gsta的博客
11-28 1244
容器中,必须要有一个进程充当每个PID namespace的init进程,使用Docker的话,ENTRYPOINT进程是init 进程。如果多个容器之间共享PID namespace,那么拥有PID namespace的那个进程须承担init进程的角色,其他容器则作为init进程的子进程添加到PID namespace中。它执行另一个重要的功能——即它扮演PID 1的角色,并在子进程成为“孤儿进程”的时候,通过调用wait()收割这些僵尸子进程。Pod的init进程,pause容器舍它其谁?
在k8s下的pod类型
a1635392196的博客
06-14 288
static pod:例如apiservice,deployment等pod只能挂载在master上,且不受apiservice的控制,存放在/etc/kubernetes/manifests。sidecar容器是辅助运行:一般是辅助功能,代理,serveice mesh,当两个容器挂载使用一个临时挂载点,statefulset 管理组pod,提供一个有粘性的id,不能相互替代,每个pod拥有一个永久的id。deamonset 保证在每个节点运行一个pod的副本,保证启动,新加入的节点也会自动创建。
k8s-pod基础与分类
穷则独善其身 达则兼善天下
08-20 536
这里写目录标题一.Pod基础概念二.Pod容器的分类 一.Pod基础概念 ======Pod基础概念:====== Podkubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes 中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于 暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentV
K8S_pod
coco32123的博客
06-25 420
apiVersion: v1 kind: Pod metadata: name: pod-demo namespace: default labels: app: myapp tire: frontend spec: containers: - name: myapp image: nginx - name: busybox image: b...
Kubernetes容器调试技巧:使用debug-pod-master镜像
- **debug-pod:kubernetes调试容器**:这个标题表明我们将会讨论如何在Kubernetes环境中调试一个容器。调试容器是运维和开发人员诊断和解决容器化应用问题的重要环节。 #### 描述解析 - **调试盒**:调试盒是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

alden_ygq

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值