pod存在的意义

最新推荐文章于 2025-05-28 18:31:15 发布
最新推荐文章于 2025-05-28 18:31:15 发布
阅读量149 收藏
点赞数
文章标签: linux docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_51445191/article/details/130882879
版权
文章探讨了容器技术中的Pod原理,指出Pod是为了解决单个容器无法管理多个进程的问题。Pod内部的容器可以共享网络和存储资源,通过initcontainer实现启动顺序控制,确保容器间的依赖关系正确建立。sidecar容器模式用于辅助主容器执行额外任务。在应用容器化和云迁移过程中,理解Pod的生命周期和特性至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们先来了解一下pod的原理以及它存在的意义,我们了解到容器的本质就是一个进程,不是说它里面只能运行一个进程,而是容器里的pid等于1的进程就是容器的启动命令,容器没有办法管理多个进程,比如你的容器pid等于一的命令是一个启动go的命令,其他进程都是这个进程的子进程,你执行exec执行了一个python的命令,那python进程的启动关闭谁来处理呢,容器技术高性能的缺陷就是容器内只能运行一个进程,kubernetes对pod的管理归根结底还是对linux系统上的进程的管理,我们知道linux上的应用都不是单个进程形成的,而是以一个进程组的方式经行管理的,我们想把这个应用容器化,就要把这个进程组内的进程每个都做成一个个的容器,使用容器的亲密性把三个容器调度到一台机器上,因为他们互相之间会发生直接的文件交换、使用localhoat,或者socket进行通信、会发生非常频繁的远程调用、需要共享某些 Linux Namespace(比如,一个容器要加入另一个容器的 Network Namespace)等等。当我们使用docker swarm经行调度时,因为资源问题,可能会出现,他们没法被调度到同一台机器上,当我们使用lubernetes经行调度时,这些容器被放在一个pod里,kubernetes会根据这个pod的资源使用量,也就是容器资源使用量总和调度到一个合适的节点上,pod就是共享了一些资源的容器,这些资源是network,volume等等,也就是一个一个容器加入到另一个容器的namaspace内,但是这又会出现另一个问题,就是一个容器要比另一个容器先启动,这样的话,容器内的关系就变成拓扑结构,我们应该把他变成平等关系,所以引入了infa容器,infa容器会在其他容器启动前先启动,其他容器通过加入infa容器的network namesapce,共享资源,infa容器非常小,可以用下面的图来说明
在这里插入图片描述所以pod具有一下特性

pod里的容器可以直接通过localhost通信
他们看到的网路设备跟infa容器看到的一样
一个pod只有一个ip地址就是他的network namespace的ip地址
每个pod都有一份资源,被里面的容器所共享
pod的生命周期只和infa容器有关,而和里面的其他容器无关

所以如果我们想设计一个网络插件我们只需要关心infa容器的network namespace有关,所以在应用容器化的时候,一个很关键的做法是如何把一些具有亲密性的容器放在一个pod里,比如war包与Java应用,日志收集的例子,他们都使用了initcontainer,也就是常说的sidecar,sidecar 指的就是我们可以在一个 Pod 中,启动一个辅助容器,来完成一些独立于主进程(主容器)之外的工作。所以有时侯我们考虑应用上云的时候,我们需要知道应用有那些进程运行在虚拟机里,我们可以把虚拟机想像成一个pod,把这些容器都做成容器镜像,把有顺序的容器做成initcontainer,这是合理的做法,

hanfengsasa1
关注
K8s 中跨主机 Pod 之间是如何通信的(CNI 使用 Calico)?
山河已无恙
04-08 1058
被问到这个问题,整理相关笔记博文内容涉及:K8s 中 Pod 之间是如何通信的简单介绍,报文路径解析&&veth pair简单介绍理解 跨节点 Pod 通信,需要理解和veth pair没接触的小伙伴可以先看这两部分。理解不足小伙伴帮忙指正中国式催婚:爱不爱不重要,重要的是把婚结了。过的幸不幸福不重要,重要的是把婚结了。有钱没钱不重要,重要的是把婚结了。父母催你结婚的意义在于,你只要成家了,他们作父母的责任就尽完了。(余华)
深入剖析Kubernetes之Pod的实现原理
Carroll的博客
08-26 245
容器,就是未来云计算系统中的进程;容器镜像就是这个系统里的“.exe”安装包。那么 Kubernetes 呢?Kubernetes 就是操作系统!pstree -g这条命令的作用,是展示当前系统中正在运行的进程的树状结构。它的返回结果如下所示:在一个真正的操作系统里,进程并不是“孤苦伶仃”地独自运行的,而是以进程组的方式,“有原则地”组织在一起。比如,这里有一个叫作 rsyslogd 的程序,它负责的是 Linux 操作系统里的日志处理。
k8s中pod存在意义
Lyn&Xx
07-29 818
概念介绍 k8s:Kubernetes 一个容器编排工具(以pod为单位进行编排) 容器 :进程级别的虚拟化技术,常和虚拟机进行对比,它的容器更加轻量。虚拟机是硬件级别的隔离,拥有自己独立的内核和操作系统;而容器采用cgroup限制资源,namespace限制网络环境等,和本机共享内核等资源。 pod:k8s中创建和管理的最小计算单位,由一组紧密关联的容器组成,这些容器共享存储、网络、一级怎么样运行这些容器的声明。它是k8s中最重要的核心概念之一。 pod为什么存在? Q:为什么k8s不直接使用容器作
k8s pod存在意义
七月流星雨
10-28 43
k8s-pod存在意义 Pod主要用法: 运行单个容器:最常见的用法,在这种情况下,可以将Pod看做是单个容器的抽象封装 运行多个容器:封装多个紧密耦合且需要共享资源的应用程序 如果有这些需求,你可以运行多个容器: 两个应用之间发生文件交互 两个应用需要通过127.0.0.1或者socket通信 两个应用需要发生频繁的调用 ...
Pod介绍
ruth13156402807的博客
02-11 1387
Pod 1、Pod基本概念 (1)最小部署的单元 (2)包含多个容器(一组容器的集合) (3)一个pod中容器共享网络命名空间 (4)pod是短暂的 2、Pod存在意义 (1)创建容器使用docker,一个docker对应一个容器,一个容器有进程,一个容器运行一个应用程序。 (2)Pod是多进程设计,运行多个应用程序 一个Pod有多个容器,一个容器里面运行一个应用程序 (3)Pod存在为了亲密性应用 两个应用之间可以进行交互 网络之间调用 两个应用需要频繁调用 3、Pod实现机制 共享网络:通过Pau
k8s的pod核心之:概念及存在意义pod共享实现机制、镜像拉取策略、资源限制、重启策略、健康检查(纯概念理解)
qq_31897241的博客
01-25 970
k8s的pod核心之:概念及存在意义pod共享实现机制、镜像拉取策略、资源限制、重启策略、健康检查(纯概念理解)
k8s中Pod的概述和存在意义
weixin_45181388的博客
10-12 399
Pod是k8s中最重要的概念,每个pod都有一个特殊的称为“根容器”的pause容器。pause容器对应的镜像是Kubernetes平台的一部分,除了pause容器,每个pod还包含一个或多个紧密相关的用户业务容器。
Pod基本概念
Xiaoajie55的博客
12-23 1111
Pod基本概念 Pod是Kubernetes创建和管理的最小单元,一个Pod由一个容器或多个容器组成,这些容器共享存储、网络。 Pod特点 .一个Pod可以理解为是一个应用实例,提供服务. Pod中容器始终部署在一个Node上 Pod中容器共享网络、存储资源 Kubernetes直接管理Pod,而不是容器 Pod存在意义 Pod主要用法: ·运行单个容器:最常见的用法,在这种情况下,可以将Pod看做是单个容器的抽象封装 运行多个容器:封装多个紧密耦合且需要共享资源的应用程序 如果有这些需求,你可以运
K8S之POD
m0_62866676的博客
06-07 299
pod
POD 以及POD调度
吴大侠的博客
09-04 1014
目录一、Pod的基本概念二、pod存在意义三、Pod的实现机制3.1 共享网络3.2 共享存储四、Pod镜像拉取策略五、Pod资源限制六、Pod重启机制七、Pod健康检查八、Pod调度策略-创建pod流程九、影响Pod调度1.Pod的资源限制2.节点选择器标签3.节点亲和性4.污点(1)基本介绍(2)应用场景(3)具体演示(4)节点添加污点(5)节点删除污点5.污点容忍一、Pod的基本概念 ​ ...
利用matlab实现POD分解(在一维信号或二维流场矢量中的应用)
热门推荐
hyhhyh21的博客
05-26 5万+
利用matlab实现POD分解(在一维信号或二维流场矢量中的应用)0 前言0.1 matlab中特征值计算0.2 matlab中SVD分解计算1 一维信号POD分解1.1 原始的POD分解1.2 快照POD分解(Snapshot-POD)1.3 基于SVD的POD分解1.4 关于POD模态的稳定性2 二维信号POD分解2.1 二维标量信号的POD分解2.2 二维矢量场的POD分解 0 前言 POD是一种常用的数据降维方法,本文主要是尝试利用matlab对POD方法进行实现。本来想一块把常见的流场降维方法比如
Kubernetes Pod
binter12138的博客
06-01 290
Pod简介
k8s从入门到放弃(二):Pod详解、Label概述
shouwantao3369的博客
06-28 894
一、Pod概述 Pod 是k8s中可以创建和管理的最小单元,也是在 k8s 上运行容器化应用的资源对象,其他的资源对象都是用来支撑或者扩展 Pod 对象功能的。比如控制器对象是用来管控Pod的,Service或者Ingress资源是用来暴露Pod引用对象的,PersitentVolume资源是用来为Pod提供存储等。 1.最小部署单元 2.包含多个容器 3.一个pod中所有容器共享网络命名空间 4.pod是短暂的 Pod存在意义 1.创建容器使用docker,一个docker对应一个容器,一个容器有进程,一
Linux 中,目录权限,mkdir -m 选项,用法
最新发布
jie18894575860的博客
05-28 129
Linux 中,mkdir -m 选项用于在创建目录时直接指定权限模式(无需依赖默认的 umask)。默认权限:若省略 -m,目录权限由 umask 决定(通常 777 -umask)。执行权限(x):目录需要执行权限才能进入(cd)或访问其内容。安全建议:避免随意使用 777,可能引发安全风险。第三位:其他用户(Others)权限。第一位:所有者(Owner)权限。第二位:所属组(Group)权限。八进制 符号表示 权限说明。使用 u(所有者)、
Linux上安装Miniconda
qq_45688164的博客
05-24 655
本文介绍了在Linux系统上安装Anaconda或Miniconda的详细步骤。主要内容包括:1) 版本选择(推荐轻量级的Miniconda);2) 下载安装脚本;3) 运行安装并初始化;4) 配置conda(如修改默认通道);5) 创建虚拟环境;6) 卸载方法。还提供了常见问题解决方案,如命令未找到、下载速度慢等。安装流程推荐优先使用Miniconda,通过创建虚拟环境实现包管理的便捷性和环境隔离。
linux如何查看网络设备类型
小诸葛的博客
05-27 437
参数会显示设备的详细信息,包括类型。例如,输出中可能包含。运行该命令后,查看输出中网络设备的名称和类型。文件不存在,可能是非 TUN/TAP 设备。Linux 系统中网络设备的信息存储在。是具体的网络接口名(如。输出会显示驱动信息。
使用 Kali Linux 入侵 Metasploitable 2 虚拟机
sgafdgdagd的博客
05-28 270
Metasploitable 2 是一台故意设计成不安全的虚拟机,旨在帮助渗透测试人员入门黑客世界。这台机器充满了安全漏洞和过时/未打补丁的软件。
Linux中Java开发、部署和运维常用命令
Stan Blog
05-27 701
在Java开发、部署和运维过程中,Linux操作系统常用的一些命令可以帮助开发人员、运维人员管理系统、查看日志、控制进程等。
linux】mount命令中,data=writeback参数详细介绍
Evenurs的url
05-25 808
​。
怎么彻底删除pod
03-17
### 如何在 Kubernetes 中彻底删除 Pod 及其相关资源 要在 Kubernetes 集群中彻底删除一个 Pod 并清理与其相关的所有资源,可以按照以下方法操作: #### 1. **通过删除 Deployment 或 ReplicaSet 来间接删除 Pod** 如果 Pod 是由控制器(如 Deployment、ReplicaSet 或 StatefulSet)管理的,则直接删除这些控制器即可。这不仅会删除 Pod,还会清除与该控制器关联的相关资源。 ```bash kubectl delete deployment <deployment-name> ``` 此命令会触发级联删除机制,默认情况下会一并删除由该 Deployment 控制的所有 Pod 和其他附属对象[^1]。 --- #### 2. **手动删除独立运行的 Pod** 对于自主式 Pod(即未被任何控制器管理的 Pod),可以直接使用 `kubectl delete` 命令将其删除。然而需要注意的是,这种删除方式仅会影响 API Server 上的状态更新,并不会立即同步到 etcd 数据库中的记录[^5]。 ```bash kubectl delete pod <pod-name> --grace-period=0 --force ``` 上述命令强制快速终止目标 Pod 实例,其中参数解释如下: - `--grace-period=0`: 设置优雅退出时间为零秒; - `--force`: 强制执行即时销毁动作而不等待正常关闭过程完成。 尽管如此,在某些特殊场景下可能仍需进一步确认是否有残留数据存在于存储层面上。 --- #### 3. **深入理解 Etcd 的行为模式** 关于为何有时候看似已成功移除了某个特定实体却未能完全消除背后元数据的原因在于,Kubernetes 架构设计上保留了一定程度上的延迟处理策略用于保障系统的稳定性和一致性[^3]. 当前阶段, 如果单纯依靠常规手段去尝试清空某项条目可能会遇到权限不足或者依赖关系尚未解除等问题. 因此建议采取更为全面的方式来进行整体环境清扫工作: --- #### 4. **检查并清理持久化卷声明(PVC)及其他潜在绑定资源** 当涉及到复杂的应用部署方案时(比如数据库服务), 往往伴随着额外配置文件以及外部挂载设备等附加组件的存在. 这些都可能导致即使主体部分已被妥善处置完毕之后仍然留下痕迹. 利用下面这条指令可以帮助识别指定名字空间下的全部活动单元及其类别状况: ```bash kubectl get all -n <namespace-name> kubectl get pvc -n <namespace-name> ``` 一旦发现有滞留项目存在则应针对性地实施单独摘除措施直至整个链条都被有效断开为止[^4]. --- #### 5. **最终解决方案 – 手动介入Etcd层面的操作 (不推荐生产环境下随意更改内部结构!)** 理论上讲, 若经过前述各步努力仍未达成预期效果的话, 则最后一步便是考虑访问底层键值对仓库-Etcd本身来做终极裁决了. 不过鉴于此类行动风险极高且容易引发不可预见后果所以除非万不得已否则绝不轻易尝试! 以下是理论指导而非实际代码演示仅供参考学习用途: 假设我们知道确切路径指向待解决的目标节点位置 `/registry/pods/default/<your_pod_name>` , 接下来可通过官方维护工具etcdctl发起交互请求实现精准定位与修改/删除功能. ```bash ETCDCTL_API=3 etcdctl del /registry/pods/default/<your_pod_name> \ --endpoints=https://<ip>:2379 \ --cacert=/etc/kubernetes/pki/etcd/ca.crt \ --cert=/etc/kubernetes/pki/apiserver-etcd-client.crt \ --key=/etc/kubernetes/pki/apiserver-etcd-client.key ``` 注意替换相应变量以适配具体实例情况之前务必做好充分备份以防万一发生意外丢失重要资料事件的发生. --- ### 总结 综上所述, 要想真正意义上达到从Kubernetes集群里干净利落地抹掉某一Pod连同它的一切衍生品的目的, 就必须综合运用多种技术和工具相结合的方法论体系才能顺利完成任务. 同时也要时刻牢记安全第一原则避免因误操作而导致更大范围内的损害事故产生. ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值