Kubernetes(k8s)的Pod资源清单spec.containers属性详细讲解

最新推荐文章于 2025-04-13 15:12:17 发布
最新推荐文章于 2025-04-13 15:12:17 发布
阅读量4.3k 收藏 4
点赞数 1
分类专栏: Kubernetes 文章标签: kubernetes k8s pod 资源清单 containers
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yy8623977/article/details/124789913
版权

目录

1. 概述

通过命令kubectl explain pod.spec.containers查询,将重要结果整理如下:

containers:                       # 数组,代表可以有多个容器:
  - name: <string>                # 容器名称
    image: <string>               # 容器需要的镜像地址
    imagePullPolicy: <string>     # 镜像拉取策略 
    command: <[]string>           # 容器的启动命令列表,默认使用打包时使用的启动命令
    args: <[]string>              # 容器的启动命令需要的参数列表 
    env: <[]Object>               # 容器环境变量的配置
    ports: <[]Object>             # 容器需要暴露的端口号列表
    resources: <Object>           # 资源限制和资源请求的设置

2. Pod的基本配置

新建pod-containers.yaml,内容如下:

[root@k8s-master ~]# cat pod-containers.yaml
apiVersion: v1
kind: Pod
metadata:
  name: pod-containers
  namespace: dev
  labels:
    user: bulut
spec:
  containers:
    - name: nginx-container
      image: nginx:latest
[root@k8s-master ~]#

3. 镜像拉取策略

imagePullPolicy:用于设置镜像拉取的策略,有三种拉取策略:

  • Always:总是从远程仓库拉取镜像到本地
  • IfNotPresent:本地有则使用本地镜像,本地没有则从远程仓库拉取镜像到本地
  • Never:只使用本地镜像,本地没有就报错

默认值说明:

  • 如果镜像tag为latest,默认策略是Always
  • 如果镜像tag为具体的版本号,默认策略是IfNotPresent

新建pod-containers.yaml,内容如下:

[root@k8s-master ~]# cat pod-containers.yaml
apiVersion: v1
kind: Pod
metadata:
  name: pod-containers
  namespace: dev
  labels:
    user: bulut
spec:
  containers:
    - name: nginx-container 
      image: nginx:latest
      imagePullPolicy: Always
[root@k8s-master ~]#

4. 启动命令

busybox不是一个程序,是一个工具类的集合。其容器启动后,由于没有前台的程序一直运行,会自动关闭。所以需要我们通过command参数传递命令让它一直运行

新建pod-containers.yaml,内容如下。然后进行pod创建

[root@k8s-master ~]# cat pod-containers.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: pod-containers
  namespace: dev
  labels:
    user: bulut
spec:
  containers:
    - name: busybox-container
      image: busybox
      command: ["/bin/sh", "-c", "while true;do echo $(date +%T) >> /tmp/time.txt;sleep 10;done;"]
[root@k8s-master ~]# 
[root@k8s-master ~]# kubectl apply -f pod-containers.yaml 
pod/pod-containers created
[root@k8s-master ~]#

进入pod中的容器,查看结果

[root@k8s-master ~]# kubectl exec pod-containers -c busybox-container -it -n dev -- /bin/sh 
/ # cat /tmp/time.txt 
15:19:16
15:19:26
15:19:36
/ #

Kubernetes中的command和args两个参数覆盖Dockerfile中的ENTRYPOINT说明:

  • 如果command和args均没写,那么用Dockerfile的配置
  • 如果command写了,但是args没写,那么Dockerfile默认的配置会被忽略,执行command
  • 如果command没写,但是args写了,那么Dockerfile中配置的ENTRYPOINT命令会被执行,使用当前args作为参数
  • 如果command和args都写了,那么Dockerfile中的配置会被忽略,执行command并追加上args参数

5. 环境变量

新建pod-containers.yaml,内容如下。然后进行pod创建

[root@k8s-master ~]# cat pod-containers.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: pod-containers
  namespace: dev
  labels:
    user: bulut
spec:
  containers:
    - name: nginx-container
      image: nginx:latest
      env:
        - name: myKey
          value: myValue
[root@k8s-master ~]# 
[root@k8s-master ~]# kubectl apply -f pod-containers.yaml 
pod/pod-containers created
[root@k8s-master ~]#

进入pod中的容器,查看结果

[root@k8s-master ~]# kubectl exec pod-containers -c nginx-container -it -n dev -- /bin/sh 
# echo $myKey
myValue
#

6. 端口设置

通过kubectl explain pod.spec.containers.ports命令查看ports的子属性,整理如下:

ports: 
  - name: <string>             # 端口名称,如果指定,必须保证name在pod中是唯一的
    containerPort: <integer>   # 容器要监听的端口(0 < 端口范围 < 65536)
    hostPort: <integer>        # 容器要在主机上绑定的端口,如果设置,主机上只能运行容器的一个副本(一般省略)
    hostIP: <string>           # 要将外部端口绑定到的主机IP(一般省略)
    protocol: <string>         # 端口协议。必须是UDP、TCP或SCTP。默认为“TCP”

新建pod-containers.yaml,内容如下。然后进行pod创建

[root@k8s-master ~]# cat pod-containers.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: pod-containers
  namespace: dev
  labels:
    user: bulut
spec:
  containers:
    - name: nginx-container
      image: nginx:latest
      ports:
      - name: nginx-port
        containerPort: 80
        protocol: TCP
[root@k8s-master ~]#
[root@k8s-master ~]# kubectl apply -f pod-containers.yaml 
pod/pod-containers created
[root@k8s-master ~]#

访问nginx服务

[root@k8s-master ~]# kubectl get pod -n dev -o wide
NAME             READY   STATUS    RESTARTS   AGE   IP               NODE        NOMINATED NODE   READINESS GATES
pod-containers   1/1     Running   0          70s   10.244.169.147   k8s-node2   <none>           <none>
[root@k8s-master ~]# 
[root@k8s-master ~]# curl 10.244.169.147:80
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>
[root@k8s-master ~]#

7. 资源配额

容器中的程序运行会占用一定的资源,比如CPU和内存等,如果不对某个容器的资源做限制,那么它就可能吃掉大量的资源,导致其他的容器无法运行

kubernetes提供了对内存和CPU的资源进行配额的机制,这种机制主要通过resources属性实现,它有两个子属性:

  • limits:用于限制容器的最大占用资源,当容器占用资源超过limits时会被终止,并进行重启
  • requests:用于设置容器需要的最小资源,如果环境资源不够,容器将无法启动

其中cpu指定的是core数,可以为整数或小数。memory指定的是内存大小,可以使用Gi、Mi、G、M等格式

新建pod-containers.yaml,内容如下:

[root@k8s-master ~]# cat pod-containers.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: pod-containers
  namespace: dev
  labels:
    user: bulut
spec:
  containers:
    - name: nginx-container
      image: nginx:latest
      resources:
        limits:
          cpu: "2"
          memory: "10Gi"
        requests:
          cpu: "1"
          memory: "10Mi"
[root@k8s-master ~]#
kubernetes pod资源清单spec
Dakshesh的博客
04-06 1292
spec目标状态 spec.containers [root@k8s01 ~]# kubectl explain pod.spec.containers RESOURCE: containers <[]Object> DESCRIPTION: List of containers belonging to the pod. Containers cannot current...
Kubernetesk8s集群中的声明式管理方法
weixin_68840588的博客
08-04 654
k8s集群中的声明式管理方法
Pod spec.containers详解
一条漂流鱼
05-27 1135
k8s pod.spec.containers配置
[k8s]随笔- spec内容整理
最新发布
weixin_38805083的博客
04-13 1168
path:当前正在构建的括号字符串(如"(()"leftright通过回溯法在生成括号的过程中实时校验有效性,避免了无效路径的搜索,高效地枚举了所有可能的有效组合,是该问题的最优解法。
k8s关于pod的metadata、spec.containersspec.volumes的属性介绍(yaml格式)
树下一少年的博客
11-12 2112
.metadata常用属性.spec.containers属性介绍 explain pod.spec.containers给出的参考 1.command示例 2.env和envFrom示例 3.ports部分详解 4.resources部分详解 5.startupProbe格式 6.terminationMessagePath和terminationMessagePolicy格式 7.volumeDevices格式 8.volumeMounts格式 三.spec.volumes子属性介绍
Kubernetes第2天
qq_37607070的博客
05-23 389
第四章 实战入门 本章节将介绍如何在kubernetes集群中部署一个nginx服务,并且能够对其进行访问。 Namespace ​ Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。 ​ 默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分配到不
K8S Pod配置详解(spec
lzy__123的博客
02-13 4679
PodKubernetes 中最基本的资源对象之一,代表一组容器的单位。以下是几个重要的 Pod 字段的含义和用法:metadata:包含了 Pod 的元数据,例如名称、标签、命名空间等。spec:定义了 Pod 的行为和构建,例如容器镜像、资源限制、环境变量等。status:存储了 Pod 的运行状态,例如 Pod IP 地址、容器状态、节点名称等。containers:定义了 Pod 中包含的容器,包括容器名称、镜像、端口映射等。
The Pod "XX" is invalid: spec.containers: Forbidden: pod updates may not add or remove containers
dppass的博客
01-13 8508
创建一个pod脚本 busybox-pod.yaml ```yaml apiVersion: v1 kind: Pod metadata: name: busybox namespace: dev spec: containers: - name: busybox image: busybox command: ...
Kubernetes K8s 平台中pod资源配置详解
日常不知道起昵称的博客
12-10 2379
Kubernetes K8s 平台中pod资源配置详解定义文件内容介绍Requests与LimitsKubernetes 中的资源单位CPU的含义内存的含义 定义文件内容 Pod定义文件的完整内容: apiVersion:v1 #必选,版本号,例如v1 kind:Pod #必选,Pod metadata: #必选,元数据 name:string #必选,Pod名称,命名需要规范 namespace:stri
Kubernetes K8SPod 生命周期与postStart、preStop事件
踏歌行的专栏
08-18 3641
Kubernetes 支持 postStart 和 preStop 事件。当一个主容器启动后,Kubernetes 将立即发送 postStart 事件;在主容器被终结之前,Kubernetes 将发送一个 preStop 事件。
5.spring系列- primary使用
qq_32062699的博客
09-21 655
案例 public class NormalBean { public interface IService{} public static class ServiceA implements IService{} public static class ServiceB implements IService{} } bean xml配置: <bean id="serviceA" class="com.spring.beanPrimary.No
Kubernetesspec解析
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
05-05 764
Kubernetes 中,spec(规格说明)部分是资源配置文件的核心内容,它定义了资源期望的状态或配置。与metadata不同,spec描述了资源实际“做什么”或者“应该如何运行”,例如一个 Pod 应该运行哪些容器,一个 Deployment 应该管理多少个副本,以及服务如何路由流量等。下面通过几个常见的资源类型来解析spec的关键元素。
十一. Kubernetes 容器 container 设置详解
qq_29799655的博客
05-23 4556
可以理解为通过初始化容器做准备工作,当准备工作完成以后,再去部署实际的应用容器。
kubernetes-Pod定义
Leon_Jinhai_Sun的博客
09-12 410
下面是Pod资源清单: apiVersion: v1 #必选,版本号,例如v1 kind: Pod   #必选,资源类型,例如 Pod metadata:   #必选,元数据 name: string #必选,Pod名称 namespace: string #Pod所属的命名空间,默认为"default" labels:    #自定义标签列表 - name: string   spec: #必...
KubernetesK8s中Container(容器)Pod(小组)和node(节点)概念讲解
一起加油吧
08-22 4149
Kubernetes 中,Pod 是一个包含一个或多个容器(Container)的调度单元。因此,可以说一个 Pod 包含了一个或多个容器(Container)。具体来说:单容器 Pod:如果 Pod 只有一个容器(Container),那么这个 Pod 实际上就只包含一个容器(Container)。多容器 Pod:如果 Pod 中有多个容器(Container),这些容器(Container)在同一个 Pod 内部共享网络和存储资源,并且它们通常一起运行以实现某种共同的功能或服务。
【云原生】k8s 如何运行 Container?
DreamSun的博客
05-16 1172
PodKubernetes 中可以创建、管理的最小的可以部署的计量单元。Pod 翻译为 豌豆荚,类似于豌豆荚中有很多的豌豆,Pod 管理一组(一个 | 多个)容器,这些容器共用存储、网络、以及怎么运行这组容器的声明。Pod 中的内容总是并置的,并且一并调度,在共享的上下文中运行。和 Docker 一样,K8s 也可以通过 command、args 来修改 容器启动时默认执行命令 以及 传递相关的参数一般使用 command 修改启动命令,使用 args 为启动命令传递参数。
K8s系列之:kubectl子命令详解explain
zhengzaifeidelushang的博客
01-17 3617
K8s系列之:kubectl子命令详解explain 资源记录。获取资源及其字段的文档。 kubectl explain pods #获取资源的特定字段的文档 kubectl explain pods.spec.containers
kubernetes详解06】-Pod详解之生命周期
桂安俊@KylinOS
05-06 883
我们一般将pod对象从创建至终的这段时间范围称为pod的生命周期,它主要包含下面的过程: pod创建过程 运行初始化容器(init container)过程(这里初始化容器是名词,不是动词,细品) 运行主容器(main container) 容器启动后钩子(post start)、容器终止前钩子(pre stop) 容器的存活性探测(liveness probe)、就绪性探测(readiness probe) pod终止过程...
05-【docker】spec.containers[x].image 与 status.containerStatuses[x].image这两个必须一致吗?
qq_42303254的博客
09-01 365
不是必须一致:https://blog.csdn.net/alisystemsoftware/article/details/106835598
Execution failed for task ':app:shrinkReleaseRes'.
01-11
### 构建任务失败解决方案 当遇到 `Execution failed for task ':app:shrinkReleaseRes'` 错误时,这通常意味着资源压缩过程中出现了问题。此错误可能由多种原因引起,包括但不限于配置不正确、依赖冲突或特定于项目的其他因素。 #### 可能的原因分析 1. **ProGuard 或 R8 配置不当** ProGuard 和 R8 是用于优化和混淆代码以及减少 APK 大小的工具。如果这些工具的配置存在问题,可能会导致资源无法正常处理[^1]。 2. **重复资源** 如果项目中有多个模块定义了相同的资源名称,可能导致冲突并引发该错误。检查是否存在重名的 drawable、string 等资源文件[^2]。 3. **第三方库兼容性** 某些第三方库可能与当前使用的 Gradle 插件版本或其他库存在兼容性问题,从而影响到资源打包过程中的行为[^3]。 4. **Gradle 缓存问题** 有时旧缓存数据会干扰新编译的结果,尝试清理本地仓库和重新同步项目可以帮助排除此类潜在障碍[^4]。 #### 推荐的操作方法 为了有效解决问题,建议按照以下步骤逐一排查: ```bash # 清理项目构建目录 ./gradlew clean # 删除 .gradle 文件夹下的所有内容以清除缓存 rm -rf ~/.gradle/caches/ ``` 调整 `build.gradle` 中的相关设置也是一个重要环节: ```groovy android { ... buildTypes { release { minifyEnabled true // 是否启用代码缩减 shrinkResources true // 是否开启资源压缩 proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro' // 尝试禁用 shrinkResources 来测试是否为资源压缩引起的错误 // shrinkResources false } } } ``` 此外,在 `proguard-rules.pro` 文件内添加必要的保留规则,防止关键类被意外移除: ```text -keep class com.example.yourpackage.** { *; } # 替换为你自己的包路径 -dontwarn androidx.**,com.google.** # 忽略警告信息 ``` 最后,确保所使用的 Android Studio 版本是最新的稳定版,并且已经应用了所有的补丁更新。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值