k8s中pod内部容器详解

原创 已于 2025-08-02 15:12:44 修改 · 709 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

于 2025-07-29 00:47:07 首次发布

Pod内的容器分类

pause 基础设施容器

在创建pod时最先创建的容器,创建并维护命名空间,共享网络与存储
在这里插入图片描述

功能与作用

  • 共享网络与存储命名空间:Pause 容器是 Pod 的基础,同一 Pod 内的其他容器会和它共享网络、存储等命名空间,这样容器间就能通过localhost直接通信。
  • 维持 Pod 生命周期:Pause 容器的状态决定了 Pod 的状态。即便业务容器停止运行,只要 Pause 容器还在运行,Pod 就不会终止。
  • IP 分配:每个 Pod 会被分配唯一的 IP 地址,Pause 容器负责持有这个 IP,为 Pod 内的其他容器提供网络环境。

pause容器是一个很好的获取监控状态和提供运行环境的一个功能性容器

init 初始化容器

执行一些前期启动/初始化的工作(比如数据库增删改查需要先建立数据库连接),pod内的容器启动具有先后顺序,init容器是最先启动的容器,往往是下一个容器启动的必要条件。

这里带有启动顺序的理念与k8s的StatefulSet资源类型比较相似,但是StatefulSet资源没有依赖条件,不过具有顺序。
在这里插入图片描述

功能与作用

  • 预处理任务:Init 容器会在主容器启动之前按顺序执行,用于完成一些初始化工作,比如环境检查、依赖下载等。
  • 保证应用顺序启动:可以把复杂的启动流程拆分成多个步骤,确保在主容器启动前所有先决条件都已满足。能够通过每一步的结果很清楚的知道每一步执行的状态。
  • 安全隔离:Init 容器使用的镜像可以和主容器不同,这样能避免将不必要的工具安装到主容器中,增强安全性。

实验验证

下面的yaml文件定义了一个具有 2 个 Init 容器的简单 Pod。 第一个等待 myservice启动, 第二个等待 mydb启动。 一旦这两个 Init 容器都启动完成,Pod 将启动spec节中的应用容器。

apiVersion: v1
kind: Pod
metadata:
  name: myapp-pod
  labels:
    app.kubernetes.io/name: MyApp
spec:
  containers:
  - name: myapp-container
    image: busybox:1.28
    command: ['sh', '-c', 'echo The app is running! && sleep 3600']
  initContainers:
  - name: init-myservice
    image: busybox:1.28
    command: ['sh', '-c', "until nslookup myservice.$(cat /var/run/secrets/kubernetes.io/serviceaccount/namespace).svc.cluster.local; do echo waiting for myservice; sleep 2; done"]
  - name: init-mydb
    image: busybox:1.28
    command: ['sh', '-c', "until nslookup mydb.$(cat /var/run/secrets/kubernetes.io/serviceaccount/namespace).svc.cluster.local; do echo waiting for mydb; sleep 2; done"]

如果存在init容器,最直观能够看到效果的就是在启动初期会出现init状态
在这里插入图片描述

sidecar 边车容器(寄生虫)

边车容器其实是init容器的一个特例:特别之处在于init容器一般执行完之后不会继续存在,而边车容器在初始化之后,还会和主容器一起运行(由restartPolicy: Always这个字段来实现运行自由化)
是一种在pod中与主容器相互依存共享资源的容器,作用采集主容器的日志,提供功能性作用

如下图主要有两个功能型的应用:一个是提供web服务的应用,一个是负责拉取日志的应用(日志拉取依赖于web服务)。此 Pod 使用临时 emptyDir 卷作为容器之间的共享存储。

在这里插入图片描述

功能与作用

  • 增强主容器功能:Sidecar 容器和主容器协同工作,为主容器提供额外的功能,像日志收集、监控数据采集等。
  • 解耦关注点:把非核心功能(如日志处理、服务发现)从主容器中分离出来,降低主容器的复杂度。

实验案例

下面是一个包含两个容器的 Deployment 示例,其中一个容器是边车形式:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp
  labels:
    app: myapp
spec:
  replicas: 1
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels:
        app: myapp
    spec:
      containers:
        - name: myapp
          image: alpine:latest
          command: ['sh', '-c', 'while true; do echo "logging" >> /opt/logs.txt; sleep 1; done']
          volumeMounts:
            - name: data
              mountPath: /opt
      initContainers:
        - name: logshipper
          image: alpine:latest
          restartPolicy: Always
          command: ['sh', '-c', 'tail -F /opt/logs.txt']
          volumeMounts:
            - name: data
              mountPath: /opt
      volumes:
        - name: data
          emptyDir: {}

如果创建 Init 容器时将**restartPolicy** 设置为 Always, 则它将在整个 Pod 的生命周期内启动并持续运行。这对于运行与主应用容器分离的支持服务非常有帮助。

如果为此 Init 容器指定了 readinessProbe,其结果将用于确定 Pod 的 ready 状态。

主容器(业务容器)

主容器是 Pod 的核心部分,用于运行实际的业务应用,比如 Web 服务器、微服务等。

理念:

不同的容器类型在一个大作业中各自扮演着重要的角色,众多容器组成了一个整体的系统,使得这个系统能够有条不紊的工作。同时,当出现问题时也能够精准的定位问题。

如果能够足够的了解pod内部的所有结构,对于云原生的开发是一件非常有利的事情,学习k8spod的原理和理念以及思想

k8spod使用详解
congge
01-15 1万+
k8sPod使用
k8s——Pod详解
sea_bunch的博客
05-23 3812
Podkubernetes中,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentVolume存储资源对象等。。现代容器技术建议一个容器只运行一个进程,该进程在容器中。
k8s-pod详解
czzwa的博客
10-01 1205
Pod生命周期 我们一般将pod对象从创建至终的这段时间范围称为pod的生命周期,它主要包含下面的过程 pod创建过程 运行初始化容器(init container)过程 运行主容器(main container) 容器启动后钩子(post start)、容器终止前钩子(pre stop) 容器的存活性探测(liveness probe)、就绪性探测(readiness probe) pod终止过程 在整个生命周期中,Pod会出现5种状态(相位),分别如下: 挂起(Pendin
k8s上对Pod的管理部分详解
树下一少年的博客
11-11 1324
pod中包含若干个容器,大体可以分为两大类主要通过yaml/json文件或kubectl run创建pod,但是pod的形式又可以分为两大类​#可以以此形式来一层一层获取可配置项#必选项,版本号,如V1kind: Pod#必选项,资源类型,pod等metadata:#必选项,元数据部分name: xxx#Pod名称#Pod所属的命名空间,默认为"default"labels:#自定义标签列表#自定义标签内容spec:#必选项,Pod容器的详细定义#必选项,Pod容器列表。
K8sPod 之间的通信详解
wamp0001的博客
07-21 1227
KubernetesK8s)中,是集群网络模型的核心部分。docker0cni0flannel.1veth0cni0veth1cni0flannel.1flannel.1eth0flannel.1Kubernetes 提供 DNS 解析机制,Service 的 DNS 格式为。service-a在目标命名空间中创建一个类型的 Service,指向源命名空间的 Service。
K8s-Pod详解
恭喜你发现了我!!!!
04-20 1390
PodKubernetes中能够创建和部署的最小单元,是Kubernetes集群中的一个应用实例,总是部署在同一个节点Node上。(程序运行部署在容器中,容器必须存在pod中。pod可以认为是容器的封装,一个pod中可以存在一个或者多个容器
k8s-pod参数详解
流月up的博客
06-06 1876
k8s-pod参数详解
K8SPod详解
qq_64441401的博客
02-23 3241
Podkubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentVolume存储资源对象等。
k8s pod详解使用
HUHUD521的博客
10-09 1522
PodK8s中最小的可部署单元,也是资源对象模型中由用户创建或部署的最小资源对象模型。它实现了对容器的封装和管理,是一组运行在同一主机(节点)上、共享网络和存储空间的一组容器Pod内的容器共享同一个网络命名空间和存储卷,可以方便地实现容器间的通信和数据共享。#可以以此形式来一层一层获取可配置项#必选项,版本号,如V1kind: Pod#必选项,资源类型,pod等metadata:#必选项,元数据部分name: xxx#Pod名称#Pod所属的命名空间,默认为"default"
企业级 K8s 中间件部署(Mysql主从)
z146484的博客
11-30 448
Pod 对存储资源的 “申请”,Pod 通过 PVC 向集群请求特定规格的存储(如大小、访问模式),Kubernetes 会自动将 PVC 绑定到匹配的 PV(或通过 StorageClass 动态创建 PV)。:是 Kubernetes 集群中预先配置的存储资源(比如一块磁盘、Ceph RBD 块存储等),属于集群级别的资源,独立于 Pod 存在,用于提供持久化存储能力。设计的控制器,用于管理具有固定身份、持久化存储和有序部署 / 扩展 / 更新的应用(如数据库、分布式集群、消息队列等)。
k8s:SpringBoot应用容器
weixin_46619605的博客
11-27 1080
k8s:SpringBoot应用容器
rocky9.6通过kebeadm安装k8s1.34
dzend的专栏
11-29 769
0.前言以往是基于docker来搭建K8S集群,今天来基于containerd来搭建一套k8s集群。1.准备工作1.1服务器信息1.2关闭防火墙1.3更改selinux模式1.4关闭swap1.5配置host1.6服务器互信和免密登录为方便部署K8S集群,我们创建一下服务器之间的互信关系,并使服务器之间能够免密访问。(1)生成ssh key公密钥ssh-keygen(2)创建免密访问在创建免密访问的过程中,输入用户密码即可。
【云运维】K8s管理(二)
最新发布
weixin_74491577的博客
11-30 520
本文深入解析KubernetesK8s)的核心概念及其协作机制。首先介绍了Pod作为最小部署单元的特点,以及各类Controller对Pod的管理方式。重点阐述了Label与Label Selector的资源分组机制、Service的负载均衡功能以及DNS服务。最后通过实际案例展示了Pod与Controller通过Label实现的状态管控,验证了K8s概念间的紧密关联。这些核心概念共同构成了K8s管理容器化应用的基础框架。
K8S-单Master集群部署
weixin_56665846的博客
11-30 463
control-plane]:为 kube-apiserver、kube-controller-manager 和 kube-scheduler 创建静态 Pod 资源文件,并将其存储到“/etc/kubernetes/manifests”目录中。[wait-control-plane]:等待 kubelet 从目录“/etc/kubernetes/manifest”中以静态 Pod的形式启动 Master 组件。--pod-network-cidr:指定 Pod 网络的 CIDR 地址范围。
k0smotron 一键创建 K8s Control Plane(K8s in K8s 模式)
shida's blog
11-30 145
摘要: k0smotron是一款开源工具,用于在现有Kubernetes集群中快速创建和管理多个子集群控制平面。通过Kind集群演示,只需5步即可完成部署:1) 创建Kind集群;2) 安装cert-manager依赖;3) 部署k0smotron;4) 创建子集群;5) 获取kubeconfig连接子集群。支持NodePort暴露服务,适合多租户和开发测试场景,实现轻量级多集群管理。
K8S-Pod资源对象
2503_92914039的博客
11-30 488
#查看对象中包含哪些字段标签其实就一对 key/value ,被关联到对象上,比如Pod,标签的使用我们倾向于能够表示对象的特殊特点,就是一眼就看出了这个Pod是干什么的,标签可以用来划分特定的对象(比如版本,服务类型等),标签可以在创建一个对象的时候直接定义,也可以在后期随时修改,每一个对象可以拥有多个标签,但是,key值必须是唯一的。创建标签之后也可以方便我们对资源进行分组管理。如果对pod打标签之后就可以使用标签来查看、删除指定的pod。(慎重!!!在k8s中,大部分资源都可以打标签。
Kubernetesk8s
qq_39788924的博客
11-07 1486
Service 用于暴露 Pod 网络(提供固定访问入口,实现 Pod 动态扩缩容时的访问稳定性)。Deployment 是最常用的控制器,用于管理 Pod 的创建、更新、扩缩容等。以上命令覆盖了 k8s 日常操作的核心场景,实际使用时可通过。命名空间用于隔离集群资源(如开发、测试、生产环境分离)。Podk8s 最小部署单元,包含一个或多个容器Kubernetesk8s)的命令行工具。查看集群基本信息、节点状态等。查看更详细的参数说明。
测试开发技术路线全新升级:在云原生与AI时代构建核心竞争力
2501_94261392的博客
11-30 507
《2025智能质量保障体系指南》为测试工程师提供数字化转型下的能力升级路径。新版路线以"精准自动化+智能质量保障"为核心,涵盖编程基础(Python/Go)、云原生测试(Playwright/Tekton)、AI测试工具(GreatExpectations)三大技术栈,并新增混沌工程、可观测性集成等高级实践。通过12个月系统化学习,帮助测试人员从"缺陷发现者"转型为具备质量体系设计能力的"质量赋能者",构建技术深度、业务宽度和AI应用的三维竞争力。
【前瞻创想】标准之争:论Kurator在分布式云原生API标准化中的潜在角色
qq_39757921的博客
11-29 892
摘要:本文系统阐述了Kurator在解决分布式云原生API标准化难题中的创新方案。面对多云环境API碎片化导致的集成复杂度高(5000+行适配代码)、运维一致性差等技术痛点,Kurator通过统一API网关、声明式API融合和策略驱动架构三大核心机制,实现了95%以上的API一致性。实测数据表明,该方案可降低60%集成复杂度,提升40%运维效率,在金融行业案例中使跨云迁移时间从3个月缩短至2周。文章详细剖析了Kurator的标准化架构设计原理,并提供了包括网关配置、策略实施等在内的完整实战指南,为分布式云原
K8S技术深度探讨:Pod详解与管理策略
Pod内的容器共享存储和网络资源,这意味着它们可以互相访问内部端口,就像它们在同一个Linux进程空间中一样。Pod的生命周期管理由k8s负责,包括创建、调度、更新和删除。Pod具有以下特点: 1. **故障迁移**:当Pod...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值