kubernetes pod是什么？

 1、容器、Pod是什么

　　容器是一个独立的环境，我们在其中打包应用程序及其依赖项。通常，容器运行单个进程，每个容器都有一个IP地址，可以附加卷并控制CPU和内存资源等。所有这些都是通过命名空间和控制组的概念发生的。

　　Kubernetes是一个用于部署、扩展和管理容器化应用程序的容器编排系统，它有自己的容器运行方式。其中，Pod是Kubernetes中最小的可部署单元，代表应用程序的单个实例。

　　比如，如果想运行Nginx应用程序，就可以在Pod中运行。与容器的区别：容器是一个单一的单元，而一个Pod可以包含多个容器。可以将Pod视为将一个或多个容器容纳在一起的盒子。Pod提供更高级别的抽象，允许将多个容器作为一个单元管理。这里不再是每一个容器一个IP，而是Pod整体获取一个IP，然后Pod内的多个不同容器互相之间，用localhost通信。

 　　1）Pod内所有容器共享以下Linux命名空间：

• 网络命名空间：统一IP、端口范围、路由规则；
• IPC命名空间：支持进程间通信（信号、管道、共享内存）；
• UTS命名空间：共享主机名与域名；
• 存储卷：Pod挂载的Volume（如EmptyDir、PersistentVolume）对所有容器可见。

　　2）Pod内容器默认隔离以下资源：

• PID命名空间：容器进程彼此不可见，可通过shareProcessNamespace: true开启共享；
• 挂载命名空间：每个容器拥有独立文件系统（除非显式挂载Pod级Volume）；
• 资源限制：CPU、内存等cgroups限制可针对单个容器单独配置。

Pod的设计是Kubernetes对”容器化应用协作”的抽象优化——既保留了容器的隔离性（每个组件独立镜像、独立进程），又通过资源共享降低了协作成本。最终实现：
① 主业务与辅助功能分离，便于独立开发
② 容器间低延迟通信、资源共享、避免跨节点开销
③ 组件隔离运行，单个容器故障不扩散至整个应用

【ps】

• Pod是k8s中最小的可部署单元
• 一个pod可以有多个容器，可以运行的容器数量没有限制
• Pod内的容器使用不同端口，通过localhost连接，避免端口冲突
• 若有多个容器，则在Pod启动期间，所有主容器都会并行启动。而Pod内的init容器按顺序执行。
• 只有“紧密耦合、声明周期一致、需要共享资源”的容器，才应放入同一个Pod。

2、Pod YAML（对象定义）

　　Pod是原生Kubernetes对象，若要创建Pod，要以YAML格式声明pod要求。还可以用kubectl命令创建pod。以下是创建Nginx web服务器Pod的Pod yaml示例。

apiVersion: v1
kind: Pod
metadata:
  name: web-server-pod
  labels:
    app: web-server
    environment: production
  annotations:
    description: This pod runs the web server
spec:
  containers:
  - name: web-server
    image: nginx:latest
    ports:
    - containerPort: 80

• apiVersion：pod的API版本
• kind：对象的种类，这里是pod
• metadata：用于唯一标识和描述容器-标签，每个对象都必须使用标准标签进行标记，有助于对象进行分组。name（Pod的名称）
• spec：声明了pod所需的状态
• containers：声明pod内容器的所需状态。容器镜像、公开端口等。

3、创建Pod

　　有两种方式创建容器：1）使用kubectl（命令有其自身局限性）；2）声明性方法（使用YAML清单）。

Pod 的名称是 web-server-pod
它应该有标签 app：web-server 和 environment：production
添加注释来描述容器。
使用 nginx:1.14.2 容器镜像。
公开容器端口 80。

　（1）使用kubectl命令创建Pod

kubectl run web-server-pod \
  --image=nginx:1.14.2 \
  --restart=Never \
  --port=80 \
  --labels=app=web-server,environment=production \
  --annotations description="This pod runs the web server"

　　kubectl get pods可以看到容器正在运行的状态，在我们这个例子中pod内只有一个容器。因此显示1/1准备就绪并正在运行。如果想查看正在运行的pod的所有内容，可以使用kebectl来查看这个pod的描述：kubectl describe pod web-server-pod（包括IP地址、命名空间、容器详细信息等）

　（2）使用声明式YAML创建Pod

　　就是上面那个YAML文件，需要使用文件名执行以下kubectl命令：kubectl create -f nginx.yaml。

　　从本地工作站访问K8S集群中正在运行的pod。kubectl port-forward pod/web-server-pod 8080:80。此时进入到浏览器并访问localhost:8080会看到Nginx主页，该网页由我们的Nginx Web Server的Pod提供服务。

4、Pod生命周期

　　Pod通常由ReplicaSet Controller、Deployment Controller等控制器管理，使用YAML创建单个Pod时，不受任何控制器管理，在这种情况下，Pod会经历不同的生命周期阶段。

• Pending：创建Pod成功，但还在调度中。
• Running：容器正常运行。
• Succeeded：Pod内所有容器已终止。
• Failed：所有Pod都终止，但至少有一个容器因失败而终止。
• Unknown：容器状态未知。

参考：

1、https://zhuanlan.zhihu.com/p/714041421