k8s核心概念—Pod Controller Service介绍——20230213

一、Pod

1. pod概述

• 最小部署单元
• 包含多个容器（一组容器的集合）
• 一个pod中容器共享网络命名空间（NameSpace）
• pod是短暂的

2. pod存在意义

1. 创建容器使用docker，一个docker对应的是一个容器，一个容器有进程，一个容器运行一个应用程序

2. pod是多进程设计，运行多个应用程序
   一个pod有多个容器，一个容器里面运行一个应用程序
   原因参考这篇文章

3. pod存在为了亲密性
   ①两个应用之间进行交互
   ②网络之间调用
   ③两个应用需要频繁调用

3. Pod实现机制

1）共享网络
通过Pause容器，把其他业务容器加入到Pause容器里面，让所有业务容器在同一个namespace中，从而实现网络共享。

• pod实现共享网络机制

①创建Pause容器（也叫info容器，也叫根容器）
②创建业务容器1，2，……
③业务容器一次加入到info容器（pause容器）中，创建出独有的IP，mac地址，port
使得所有业务容器在同一个namespace中，实现网络共享。

2）共享存储
通过引用数据卷概念Volumn，使用数据卷进行持久化存储

• pod实现共享存储机制

现有2个node节点
①node1中pod产生的数据会存储到数据卷中持久化存储
②node1宕机/挂掉后
③node1中的pod会到node2中继续运行，通过读取数据卷中存储的数据
从而实现持久化存储。

4. pod镜像拉取策略

5. pod资源限制

6. pod重启机制

7. pod健康检查

8. 创建pod流程

9. pod调度

• 影响调度的属性

1. pod资源吸纳之对pod调度产生影响
2. 节点选择器标签影响pod调度
   
   节点选择器工作流程⬇
   
3. 节点亲和性影响pod调度
   节点亲和性 nodeAffinity 和之前 nodeSelector 基本一样的，根据节点上标签约束来绝对pod调度到哪些节点上。

4. 污点和污点容忍
   
   

---

二、Controller

1. 什么是Controller

在集群上管理和运行容器的对象

2. Pod和Controller关系

（1）Pod是通过Controller实现应用的运维，比如伸缩、滚动升级等等
（2）Pod和Controller之间通过label标签关系

3. deployment应用场景

（1）部署无状态应用
（2）管理Pod和ReplicaSet
（3）部署，滚动升级等功能
应用场景：web服务，微服务

4. 使用deployment部署应用（yaml）

# 第一步：导出yaml文件
kubectl create deployment web --image=nginx --dry-run -o yaml > web.yaml
# 第二部：使用yaml部署应用
kubectl apply -f web.yaml
# 第三部：对外发布（暴露对外端口号）
kubectl expose deployment web --port=80 --type=NodePort=80 --name-web1 -o yaml > web1.yaml
kubectl apply -f web1.yaml
kubectl get pods,svc
# ip+端口能否访问nginx

5. 应用升级回滚和弹性伸缩

# 应用升级
kubectl set image deployment web nginx=nginx:1.15# 查看升级状态
kuectl rollout status deployment web# 查看升级版本
kubectl rollout history deployment web# 回滚到上一个版本
kubectl rollout undo deployment web# 回滚到指定版本
kubectl rollout undo deployment web --to-revision=2# 弹性伸缩
kubectl scale deployment web --replicas=10

6. StatefulSet 部署有状态应用——无状态和有状态

（1）无状态：
①认为Pod都是一样的
②没有顺序要求
③不用考虑在哪个node运行
④随意进行伸缩和扩展
（2）有状态
上面因素都要考虑到
①让每个Pod都是独立的，保持pod启动顺序和唯一性
②唯一的网络标识符，持久储存
③有序，比如MySQL主从

7. 部署有状态应用

• 无头service：通俗讲就是将ClusterIP值设为none，即ClusterIP：none
  （1）StatefulSet部署有状态应用
  
  
  

8. 部署守护进程DaemonSet

（1）在每个node上运行一个pod，新加入的node也同样在一个pod里面
例子：在每个node节点安装数据采集工具

9. job（一次性任务）

10. cronjob（定时任务）

三、service

1. Service存在意义

（1）防止Pod失联（服务发现）
（2）定义一组Pod访问策略（负载均衡）

2. Pod和Service关系

根据label和selector标签建立关联

3. 常用Service类型

（1）ClusterIP：集群内部使用
（2）NodePort：对外访问应用使用
（3）LoadBalancer：对外访问应用使用，公有云

node内网部署应用，外网一般不能访问到的

• 找到一台可以进行外网访问机器，安装nginx，反向代理
  ** 手工把可以访问节点添加到nginx里面
  LoadBalancer：公有云，把负载均衡，控制器

四、配置管理—Serect

作用：加密数据，存在etcd里面，让pod容器以挂载Volume方式进行访问。
场景：凭证

1. 创建serect加密数据
   
2. 以变量形式挂载到容器中
   kubectl exec:在指定容器内执行命令
   
3. 以Volume形式挂在到Pod容器中
   

五、配置管理—ConfigMap

作用：存储不加密数据到etcd，以变量或者Volume挂载到pod容器中。
场景：配置文件

1. 创建配置文件
2. 创建configmap
   
3. 以Volume挂载到pod容器中