当前位置：首页 > news >正文

【云原生】Kubernetes（k8s）之Pod概念和使用

news 2026/3/27 15:46:12

k8s之Pod概念和使用

一、Pod简介
- 1.1、Pod的阶段（状态）
- 1.2、容器状态
二、Pod的定义
- 2.1、restartPolicy
- 2.2、imagePullPolicy
- 2.3、command
- 2.4、args
- 2.5、resources
三、Pod的使用
- 3.1、创建并访问Pod
- 3.2、多个应用容器
- 3.3、Init容器
- - 3.3.1、Init容器与普通容器的区别
  - 3.3.2、Init容器的使用
- 3.4、容器的生命周期处理函数

一、Pod简介

Pod是可以在Kubernetes中创建和管理的最小可部署单元。Pod是一组（一个或多个）容器的打包，这一组容器共享存储、网络；pod中的容器地位均等且一同调度，在共享的上下文中运行。这些容器在业务上是紧密耦合在一起的。
Pod就像一台“逻辑主机”为这一组紧密相关的容器提供运行上下文。Pod除了正常运行的业务容器外还可以在启动期间运行Init容器。也可以在集群支持临时容器的情况下，以调试为目的注入临时容器。

1.1、Pod的阶段（状态）

通过kubectl get pod -o yaml 查看pod的信息，其中status.phase字段表示该pod的阶段。通过kubectl describe pod 查看pod详情，其中State字段表示该pod的状态（阶段）。

kubectl get pod -o yaml

kubectl describe pod

阶段(状态)	描述
Pending	Pod 已被 Kubernetes 系统接受，但有一个或者多个容器尚未创建亦未运行。此阶段包括等待 Pod 被调度的时间和通过网络下载镜像的时间。
Running	Pod 已经绑定到了某个节点，Pod 中所有的容器都已被创建。至少有一个容器仍在运行，或者正处于启动或重启状态。
Succeeded	Pod 中的所有容器都已成功终止，并且不会再重启。
Failed	Pod 中的所有容器都已终止，并且至少有一个容器是因为失败终止。也就是说，容器以非 0 状态退出或者被系统终止。
Unknown	因为某些原因无法取得 Pod 的状态。这种情况通常是因为与 Pod 所在主机通信失败

1.2、容器状态

状态值	描述
Waiting	如果容器并不处在 Running 或 Terminated 状态之一，它就处在 Waiting 状态。处于 Waiting 状态的容器仍在运行它完成启动所需要的操作。使用 kubectl 来查询包含 Waiting 状态的容器的 Pod 时，会看到一个 Reason 字段，其中给出了容器处于等待状态的原因
Running	Running 状态表明容器正在执行状态并且没有问题发生。如果配置了 postStart回调，那么该回调已经执行且已完成。如果使用 kubectl 来查询包含 Running 状态的容器的 Pod 时，也会看到关于容器进入 Running 状态的信息。
Terminated	处于 Terminated 状态的容器已经开始执行并且正常结束或者因为某些原因失败。如果使用 kubectl 来查询包含 Terminated 状态的容器的 Pod 时，会看到容器进入此状态的原因、退出代码以及容器执行期间的起止时间。

二、Pod的定义

myhello-pod.yaml配置文件配置：

apiVersion: v1
kind: Pod
metadata:name: myhello-podnamespace: defaultlabels:name: myhello-podenv: dev
spec:restartPolicy: Alwayscontainers:- name: myhelloimage: nongtengfei/hello:1.0.0imagePullPolicy: IfNotPresentports:- containerPort: 80command: ["./app"]args: ["--param1=k8s-p1", "--param2=k8s-p2"]resources:limits:cpu: 200mmemory: 500Mirequests:cpu: 100mmemory: 200Mienv: # 注入到容器的环境变量- name: env1value: "k8s-env1"- name: env2value: "k8s-env2"

关键词的解释如下：

2.1、restartPolicy

容器重启策略，可选值为：Always、Never、OnFailure，默认值为 Always。restartPolicy 适用于 Pod中的所有容器。当pod中的容器退出时，kubelet 会按指数回退方式计算重启的延迟（10s、20s、40s、…），其最长延迟为 5 分钟。一旦某容器执行了 10 分钟并且没有出现问题，kubelet 对该容器的重启回退计时器执行重置操作。

2.2、imagePullPolicy

镜像拉取策略，可选值为：Always、Never、IfNotPresent，默认为：Always。

Always: 表示每次都尝试重新拉取镜像。
Never:表示从不拉取镜像，仅使用本地镜像。
IfNotPresent:表示如果本地有该镜像，这使用该镜像；如果本地没有该镜像这拉取镜像。

2.3、command

指定容器启动命令，若未指定该值则默认为镜像中指定的启动命令。

2.4、args

容器启动命令参数，若未指定则该值默认为容器镜像中指定的启动参数。

2.5、resources

容器使用资源设置。

requests：表示为容器分配最低资源配额
limits：表示容器可使用的最高资源配额，一旦容器资源的使用超出了该配置，那么容器将会被杀死。
CPU资源单位：Kubernetes将1CPU以1000m来表示，CPU的最小资源单位为m，1m表示千分之一CPU。通常一个容器使用的CPU配额为100m~ 300m。
内存资源单位：例如：Ei、Pi、Ti、Gi、Mi、Ki，与通常使用的空间单位一致。

三、Pod的使用

3.1、创建并访问Pod

（1）创建pod。

kubectl create -f myhello-pod.yaml

（2）访问pod中的容器。

# 通过端口转发来查看该pod是否可以正常提供服务
kubectl port-forward pod/myhello-pod 5000:80
# 通过curl访问，该pod，查看其环境变量、启动参数等信息是否生效
curl http://localhost:5000/print/env
curl http://localhost:5000/print/startup

3.2、多个应用容器

（1）定义。

apiVersion: v1
kind: Pod
metadata:name: myhello-podnamespace: defaultlabels:name: myhello-podenv: dev
spec:restartPolicy: Alwayscontainers:- name: myhelloimage: nongtengfei/hello:1.0.0imagePullPolicy: IfNotPresentports:- containerPort: 80command: ["./app"]args: ["--param1=k8s-p1", "--param2=k8s-p2"]resources:limits:cpu: 200mmemory: 500Mirequests:cpu: 100mmemory: 200Mienv: # 注入到容器的环境变量- name: env1value: "k8s-env1"- name: env2value: "k8s-env2"- name: myredis #容器的名称image: redis #容器对应的 Docker ImageimagePullPolicy: IfNotPresentports:- containerPort: 6379resources:limits:cpu: 200mmemory: 500Mirequests:cpu: 100mmemory: 200Mi

# 根据文件删除资源
kubectl delete -f myhello-pod.yaml
# 根据文件应用资源
kubectl apply -f myhello-pod.yaml

（2）访问pod中的容器。

# 通过端口转发来查看该pod是否可以正常提供服务
kubectl port-forward pod/myhello-pod 5001:80 5002:6379 --address 192.168.0.142 --address localhost
# 访问myhello容器
curl http://localhost:5001/ping
# 访问redis，通过新创建一个其他redis，然后通过其他redis的客户端访问上面redis-server
kubectl run myredis --image=redis
# 进入redis交互
kubectl exec -it pod/myredis -- /bin/bash
# 以转发的地址和端口访问
redis-cli -h 192.168.0.142 -p 5002
# 以pod ip 访问
redis-cli -h <podIP> -p 6379

3.3、Init容器

3.3.1、Init容器与普通容器的区别

Init 容器是一种特殊容器，在 Pod 内的应用容器启动之前运行。Init 容器可以包括一些应用镜像中不存在的实用工具和安装脚本。
每个 Pod 中可以包含多个容器，应用运行在这些容器里面，同时 Pod 也可以有一个或多个先于应用容器启动的 Init 容器。
如果 Pod 的 Init 容器失败，kubelet 会不断地重启该 Init 容器直到该容器成功为止。然而，如果 Pod对应的 restartPolicy 值为 “Never”，并且 Pod 的 Init 容器失败，则 Kubernetes 会将整个 Pod 状态设置为失败。

Init 容器与普通容器的区别：

它们总是运行到完成，即init容器提供的不是通过守护进程提供服务，而是通过启动容器来执行处理任务，当任务处理完成容器即完成。
每个都必须在下一个启动之前成功完成，多个init容器按定义的顺序一次执行。
只有当所有init容器完成时，Kubernetes才会为Pod初始化应用容器。

3.3.2、Init容器的使用

init 容器的特殊性，依次执行、容器必须来到完成状态、init容器完成后才会启动应用容器。
（1）定义。

apiVersion: v1
kind: Pod
metadata:name: myhello-podnamespace: defaultlabels:name: myhello-podenv: dev
spec:restartPolicy: AlwaysinitContainers:- name: init-myserviceimage: busybox
# 查找命名空间下myservice服务，如果存在则执行成功，如果不存在则一直查找command: ['sh', '-c', "until nslookup myservice.$(cat /var/run/secrets/kubernetes.io/serviceaccount/namespace).svc.cluster.local; do echo waiting for myservice; sleep 2; done"]- name: init-mydbimage: busybox
# 查找命名空间下mydb服务，如果存在则执行成功，如果不存在则一直查找command: ['sh', '-c', "until nslookup mydb.$(cat /var/run/secrets/kubernetes.io/serviceaccount/namespace).svc.cluster.local; do echo waiting for mydb; sleep 2; done"]containers:- name: myhelloimage: nongtengfei/hello:1.0.0imagePullPolicy: IfNotPresentports:- containerPort: 80command: ["./app"]args: ["--param1=k8s-p1", "--param2=k8s-p2"]resources:limits:cpu: 200mmemory: 500Mirequests:cpu: 100mmemory: 200Mienv: # 注入到容器的环境变量- name: env1value: "k8s-env1"- name: env2value: "k8s-env2"- name: myredis #容器的名称image: redis #容器对应的 Docker ImageimagePullPolicy: IfNotPresentports:- containerPort: 6379resources:limits:cpu: 200mmemory: 500Mirequests:cpu: 100mmemory: 200Mi

（2）创建容器。

# 删除原有pod
kubectl delete -f myhello-pod.yaml
# 重新应用
kubectl apply -f myhello-pod.yaml

（3）获取pod，可以看到pod一直处于init阶段。

# 获取pod
kubectl get -f myhello-pod.yaml

（4）查看pod详情。

kubectl describe -f myhello-pod.yaml

输出详细信息，pod状态为Pending，容器状态：仅init-myservice 为running，其他容器均为：Waiting。
（5）查看容器日志。

kubectl logs -f myhello-pod -c init-myservice

（6）创建myservice服务。
内容：

apiVersion: v1
kind: Service
metadata:name: myservice
spec:ports:- protocol: TCPport: 80

kubectl create -f myservice.yaml

（7）查看pod状态，容器日志。

kubectl get -f myhello-pod.yaml
kubectl describe -f myhello-pod.yaml
kubectl logs -f myhello-pod -c init-mydb

（8）创建mydb服务。

apiVersion: v1
kind: Service
metadata:name: mydb
spec:ports:- protocol: TCPport: 80

kubectl create -f mydb.yaml

（9）查看pod状态，容器日志。

kubectl get -f myhello-pod.yaml
kubectl describe -f myhello-pod.yaml
kubectl logs -f myhello-pod -c init-mydb

以上示例可以看出：

init容器按定义顺序依次执行。
init容器的启动命令必须为有执行结果的命令，否则init容器将无法来到完成状态。
init容器全部完成之后才会初始化应用程序容器（普通容器）。

3.4、容器的生命周期处理函数

Kubernetes 支持 postStart 和 preStop 事件。当一个容器启动后，Kubernetes 将立即发送 postStart事件；在容器被终结之前， Kubernetes 将发送一个 preStop 事件。容器可以为每个事件指定一个处理程序。

apiVersion: v1
kind: Pod
metadata:name: myhello-podnamespace: defaultlabels:name: myhello-podenv: dev
spec:restartPolicy: AlwaysinitContainers:- name: init-myserviceimage: busybox# 查找命名空间下myservice服务，如果存在则执行成功，如果不存在则一直查找command: ['sh', '-c', "until nslookup myservice.$(cat /var/run/secrets/kubernetes.io/serviceaccount/namespace).svc.cluster.local; do echo waiting for myservice; sleep 2; done"]- name: init-mydbimage: busybox# 查找命名空间下mydb服务，如果存在则执行成功，如果不存在则一直查找command: ['sh', '-c', "until nslookup mydb.$(cat /var/run/secrets/kubernetes.io/serviceaccount/namespace).svc.cluster.local; do echo waiting for mydb; sleep 2; done"]containers:- name: myhelloimage: nongtengfei/hello:1.0.0imagePullPolicy: IfNotPresentports:- containerPort: 80command: ["./app"]args: ["--param1=k8s-p1", "--param2=k8s-p2"]resources:limits:cpu: 200mmemory: 500Mirequests:cpu: 100mmemory: 200Mienv: # 注入到容器的环境变量- name: env1value: "k8s-env1"- name: env2value: "k8s-env2"lifecycle:postStart:exec:command: ["/bin/sh", "-c","echo post start command exec >> /tmp/data"]preStop:exec:command: ["/bin/sh", "-c","echo pre stop command exec >> /tmp/data"]- name: myredis #容器的名称image: redis #容器对应的 Docker ImageimagePullPolicy: IfNotPresentports:- containerPort: 6379- resources:limits:cpu: 200mmemory: 500Mirequests:cpu: 100mmemory: 200Mi

kubectl delete -f myhello-pod.yaml
kubectl apply -f myhello-pod.yaml

# 使用shell 连接到pod中的容器
kubectl exec -it pod/myhello-pod -c myhello -- sh
# 查看postStart处理函数写入的文本
cat /tmp/data

在这里插入图片描述