Kubernetes家族容器小管家Pod在线答疑（） _Kubernetes

落花踏尽游何处，笑入胡姬酒肆中。这篇文章主要讲述Kubernetes家族容器小管家Pod在线答疑？相关的知识，希望能为你提供帮助。
Kubernetes家族容器小管家Pod在线答疑?
不知道学习k8s的小伙伴们有没有跟我一样的疑问？
k8s为什么不是直接运行容器，而是让Pod介入？
Pod又是什么？为什么在应用容器化如此普遍的情况下k8s要推出Pod概念？

文章图片

小葵花Pod课堂开课啦
本文主要理解的一个核心点，什么是Pod？我们先不关注Pod怎么使用，怎么调度，如何实现最佳实践。这些问题后续继续讨论，在不懂为什么k8s要有Pod的情况下，去先深究最佳实践没有实际意义。
囧么肥事-k8s专场

文章图片

文章图片

Pod官方定义
Pod 是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元。
Linux命名空间、cgroups
*namespace*
Linux namespace 提供了一种内核级别隔离系统资源的方法，通过将系统的全局资源放在不同的namespace中来实现资源隔离的目的.Linux 中六类系统资源的隔离机制：
● Mount: 隔离文件系统挂载点
● UTS: 隔离主机名和域名信息
● IPC: 隔离进程间通讯
● PID: 隔离进程的 ID
● NetWork: 隔离网络资源
● User: 隔离用户和用户组的 ID
cgroups
cgroups 限制一个进程组能够使用的资源上限，包括 CPU,内存,磁盘,网络带宽等，同时可以设置进程优先级,以及将进程挂起和恢复等。
docker 角度理解Pod
Pod 的共享上下文包括一组 Linux 名字空间、控制组（cgroup）和可能一些其他的隔离方面，即用来隔离 Docker 容器的技术。在 Pod 的上下文中，每个独立的应用可能会进一步实施隔离。
就 Docker 概念的术语而言，Pod 类似于共享名字空间和文件系统卷的一组 Docker 容器。
Pod 中多个容器如何协调？
Pod 被设计成支持形成内聚服务单元的多个协作过程（形式为容器）。
Pod 中的容器被自动安排到集群中的同一物理机或虚拟机上，并可以一起进行调度。
容器之间可以共享资源和依赖、彼此通信、协调何时以及何种方式终止自身。
例如，你可能有一个容器，为共享卷中的文件提供 Web 服务器支持，以及一个单独的 “sidecar（挂斗）”容器负责从远端更新这些文件，如下图所示：

文章图片

如何理解Pod共享上下文？
一个Pod的共享上下文是Linux命名空间、cgroups和其它潜在隔离内容的集合。在Pod中，容器共享一个IP地址和端口空间，它们可以通过localhost发现彼此。
在同一个Pod中的容器，可以使用System V 或POSIX信号进行标准的进程间通信和共享内存。
在不同Pod中的容器，拥有不同的IP地址，因此不能够直接在进程间进行通信。容器间通常使用Pod IP地址进行通信。
Pod 的上下文可以理解成多个linux命名空间的联合：
● PID 命名空间（同一个Pod中应用可以看到其它进程）
● 网络命名空间（同一个Pod的中的应用对相同的IP地址和端口有权限）
● IPC 命名空间（同一个Pod中的应用可以通过VPC或者POSIX进行通信）
● UTS 命名空间（同一个Pod中的应用共享一个主机名称）

文章图片

《k8s-企业级容器应用托管》- 持续更新
第一段：认识k8s是什么？推荐阅读：《云原生新时代弄潮儿k8s凭什么在容器化方面独树一帜？》
第二段：认识k8s家庭成员？推荐阅读：《趁着同事玩游戏偷偷认识k8s一家子补补课》
第三段：认识k8s容器小管家Pod？推荐阅读：《Kubernetes家族容器小管家Pod在线答疑?》
【Kubernetes家族容器小管家Pod在线答疑（）】第四段：待更新？推荐休闲阅读：《囧么肥事》