为什么Kubernetes使用Pod作为最小调度单元
一、Pod说明
Pod只是一个逻辑概念,一个原子调度单位,其优势在于
- 可以统一调度一组容器到指定的node上
- 共享资源:Pod的容器可以使用localhost进行通信,使用volume进行文件共享、使用socket文件进行本地通信,减少频繁的远程网络请求网络
- 使容器A和容器B不依赖启动顺序(通过使用infra容器,解决docker volume-from存在的容器启动的先后顺序问题,)
二、4种容器部署方式
需求:Tomcat通过webapp下的WAR包运行应用
1. 一个tomcat镜像+war包镜像
将WAR包放在Tomcat镜像的webapps目录下,做成一个新的docker镜像,
缺点:更新WAR包或者升级Tomcat镜像,都要重新发布镜像
2. 一个tomcat镜像+war包挂载宿主机
声明一个hostPath类型的Volume,把宿主机的WAR包挂载到Tomcat容器当中运行起来,只有一个tomcat镜像
缺点:要在宿主机里放一个WAR包,并且得通知宿主机更新这个包
3. 一个tomcat镜像+一个war包镜像,通过--volumes-from方式
通过A容器
--volumes-from=B容器方式,将B容器目录挂载
缺点:容器存在启动先后顺序,地位不对等
4. 一个tomcat镜像+一个war包镜像,通过pod方式
单独给WAR包和Tomcat分别做成镜像,然后放在一个Pod容器里组合在一起, 利用Init Container解决顺序和依赖关系,
initContainers会先启动,按顺序 tomcat和initContainer的容器声明了同样的Volume,然后Container容器启动后,volume就已经存在程序了,tomcat就可以直接执行
这样只需要在tomcat或者WAR更新的时候,单独更新相应的镜像,yaml如下
apiVersion: v1 kind: Pod metadata: name: javaweb-2 spec: initContainers: - image: xxx/sample:v2 name: war command: ["cp", "/sample.war", "/app"] volumeMounts: - mountPath: /app name: app-volume containers: - image:xxx/tomcat:7.0 name: tomcat command: ["sh","-c","/root/apache-tomcat-7.0.42-v2/bin/start.sh"] volumeMounts: - mountPath: /root/apache-tomcat-7.0.42-v2/webapps name: app-volume ports: - containerPort: 8080 hostPort: 8001 volumes: - name: app-volume emptyDir: {}
三、 K8s中的Volume
K8s的volume和mountPath是bind mount的方式,功能就是把文件或目录绑定挂载在一起,bind mount的挂载点是容器volume在宿主机上的目录
k8s项目只要把所有Volume的定义都设计在Pod层级,一个Volume对应的宿主机目录对于Pod来说只有一个,只要声明挂载了这个Volume,就可以共享这个Volume对应的宿主机目录
apiVersion: v1 kind: Pod metadata: name: two-containers spec: restartPolicy: Never volumes: - name: shared-data hostPath: path: /data containers: - name: nginx-container image: nginx volumeMounts: - name: shared-data mountPath: /usr/share/nginx/html - name: debian-container image: debian volumeMounts: - name: shared-data mountPath: /pod-data command: ["/bin/sh"] args: ["-c", "echo Hello from the debian container > /pod-data/index.html"]
debin-container和nginx-conntainer都声明挂载了shared-data这个Volume,shared-data是hostPath类型,对应宿主机的/data,同时被绑定挂载进了两个容器中,这就是为什么nginx-container可以从它的/usr/share/nginx
四、总结
形象的说,云计算机的操作系统是K8S,容器相当于进程,而Pod则是进程组(可以使用
pstree -g查看)
Pod扮演的是传统基础设施的“虚拟机”的角色,容器则是虚拟机的应用程序,要完成虚拟机应用到微服务架构的迁移,核心思想是:
- 分析应用组成(组件、进程)
- 拆分成松耦合的容器(以容器镜像方式分发)
- 利用Init Container解决顺序和依赖关系
- Kubernetes 1.11.2使用NFS作为共享存储
- 【原译】为什么VIM使用hjkl作为方向键呢?
- 为什么我不使用Kubernetes的Ingress
- 为什么 Vim 使用 HJKL 键作为方向键
- 转:为什么 Vim 使用 HJKL 键作为方向键
- kubernetes集群pod使用tc进行网络资源限额
- 为什么分布式数据库中不使用uuid作为主键?
- kubernetes集群使用kubectl logs 无法查看node节点pod日志问题
- 为什么hash作为内存使用的经典数据结构?
- hibrenate 为什么用set 作为集合使用而不是用list 等使用。
- 为什么 Vim 使用 HJKL 键作为方向键
- 作为Web开发人员 我为什么喜欢 Chrome(或chrome 开发工具使用)
- 为什么Kubernetes不使用libnetwork
- 为什么 Vim 使用 HJKL 键作为方向键
- 为什么选择Kubernetes作为云平台的微服务治理框架 | 网络公开课
- 使用Kubernetes和Docker将Spring Boot与MongoDB作为容器部署
- 为什么做作业批量调度的很多人都使用TASKCTL
- 为什么 Vim 使用 HJKL 键作为方向键
- kubernetes的ceph RBD volume(2): 使用Ceph RBD作为persistent volume
- Kubernetes1.6新特性:POD高级调度-POD调度器配置变化