k8s-learning-why we need pod

方法二：只发布一个tomcat 镜像，声明一个hostPath 的volume , 从而把宿主机上的WAR包挂载进Tomcat容器中巡行。如下面启动一个InitContainer 的方式优先运行一个WAR包容器，扮演一个sidecar的角色。方法一：把war包直接放在Tomcat 镜像的webapps目录下，做成一个新的镜像运行起来。swarm 项目无法成长起来的原因：单容器的工作方式，难以描述真

dian_ke_nan_

555人浏览 · 2023-12-14 10:51:03

dian_ke_nan_ · 2023-12-14 10:51:03 发布

应用场景

应用从虚拟机迁移到容器中

为什么虚拟机中的应用不能无缝迁移到容器中

虚拟机中应用：一组进程，被管理在systemd或者supervisord中

容器的本质：一个容器一个进程

所以将运行在虚拟机中的应用无缝迁移到容器中，与容器的本质是相悖的。

容器无法像虚拟机那样，完全模拟本地物理机环境中的部署方式。

swarm 项目无法成长起来的原因：单容器的工作方式，难以描述真实世界里的复杂的应用架构。

Pod的本质：一种编排思想

扮演传统基础设施里“虚拟机”的角色；而容器则是这个虚拟机中的用户程序

虚拟机应用迁移到docker

方法：松耦合的容器编排技巧，超亲密关系容器的设计思想，

分析那些进程（组件）运行在这个虚拟机里
把虚机想象成为一个pod，把进程分别做成镜像
把有顺序关系的定义为 Init Container。

从传统应用架构，到微服务架构最自然的过渡方式。

Pod 实现原理

pod 是一组共享了某些资源的容器。如network，声明 volume

docker run -net--volumes-from

Pod里的容器是拓扑关系

中间容器来解决容器启动顺序问题

第一个：Infra容器 k8s.io/pause 100-200KB
第二个：容器 A Join Infra Network namespace
第三个：容器 B Join Infra Network namespace

共享volume

apiVersion: v1
kind: Pod
metadata:
  name: two-containers
spec:
  restartPolicy: Never
  volumes:
  - name: shared-data
    hostPath:
      path: /data
  containers:
  - name: nginx-container
    image: nginx
    volumeMounts:
    - name: shared-data
      mountPath: /usr/share/nginx
  - name: debian-container
    image: debian
    volumeMounts:
    - name: shared-data
      mountPath: /pod-data
    command: ["/bin/sh"]
    args: ["-c", "echo Hello from the debian container > /pod-data/index.html"]

宿主机目录 /data 被同时绑定到上述两个容器中，

例子一：war包与web服务器

一个java Web 应用的WAR包，需要被放在Tomcat的webapps目录下运行起来

docker解决方式：

方法一：把war包直接放在Tomcat 镜像的webapps目录下，做成一个新的镜像运行起来。

缺点：更新升级时，需要重新制作镜像

方法二：只发布一个tomcat 镜像，声明一个hostPath 的volume , 从而把宿主机上的WAR包挂载进Tomcat容器中巡行。

缺点：每一个宿主机都要存储WAR包目录。或者独立维护一套分布式存储系统。

pod 解决方式：

sidecar 设计模式

作用：在一个pod 中启动一个辅助容器，完成一些独立于主进程之外的工作

如下面启动一个InitContainer 的方式优先运行一个WAR包容器，扮演一个sidecar的角色。

apiVersion: v1
kind: Pod
metadata:
  name: javaweb-2
spec:
  initContainers:
  - image: geektime/sample:v2
    name: war
    conmmand: ["cp", "/sample.war", "/app"]
    volumeMounts:
    - mountPath: /app
      name: app-volume
  containers:
  - image: geektime/tomcat:7.0
    name: tomcat
    cammand: ["sh", "-c", "/root/apache-tomcat-7.0.42-v2/bin/start.sh"]
    volumeMounts:
    - mountPath: /root/apache-*/webapps
      name: app-volume
    ports:
    - containerPort: 8080
      hostPort: 8001
  volumes:
  - name: app-volume
    emptyDir: {}

例子二：容器的日志收集

在Pod里声明volume挂载到应用容器的/var/log目录。

在pod里运行一个sidecar容器，声明挂载同一个volume 到自己的/var/log目录上。

特性：

容器A 容器B 可以使用 locahost 通信
一个pod只有一个IP地址，也就是这个pod的network namespace 对应的IP地址
网络资源都是一个pod一份（pod容器的进出流量通过infra容器完成）
pod 的生命周期与infra一致，与容器 A和B无关

例子：

思考题

K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 | 韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号前言台湾作家林清玄在接受记者采访的时候，如此评价自己 30 多年写作生涯：“第一个十年我才华横溢，‘贼光闪现’，令周边黯然失色；第二个十年，我终于‘宝光现形’，不再去抢风头，反而与身边的美丽相得益彰；进入第三个十年，繁华落尽见真醇，我进入了‘醇光初现’的阶段，真正体味到了境界之美”。长夜有穷，真水无香。领略过了 K8s“身在江

K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台？

作者 | 孙健波（天元）导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答，并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps？为什么基于 Kub