k8s-learning-why we need pod

应用场景

应用从虚拟机迁移到容器中

为什么虚拟机中的应用不能无缝迁移到容器中

虚拟机中应用:一组进程,被管理在systemd或者supervisord中

容器的本质:一个容器一个进程

所以将运行在虚拟机中的应用无缝迁移到容器中,与容器的本质是相悖的。

容器无法像虚拟机那样,完全模拟本地物理机环境中的部署方式。

swarm 项目无法成长起来的原因:单容器的工作方式,难以描述真实世界里的复杂的应用架构。

Pod的本质:一种编排思想

扮演传统基础设施里“虚拟机”的角色;而容器则是这个虚拟机中的用户程序

虚拟机应用迁移到docker

方法:松耦合的容器编排技巧,超亲密关系容器的设计思想,

  1. 分析那些进程(组件)运行在这个虚拟机里
  2. 把虚机想象成为一个pod,把进程分别做成镜像
  3. 把有顺序关系的定义为 Init Container。

从传统应用架构,到微服务架构最自然的过渡方式。

Pod 实现原理

pod 是一组共享了某些资源的容器。如network,声明 volume

docker run -net--volumes-from 

Pod里的容器是拓扑关系

中间容器来解决容器启动顺序问题

  • 第一个:Infra容器  k8s.io/pause 100-200KB
  • 第二个:容器 A  Join Infra Network namespace
  • 第三个:容器 B  Join Infra Network namespace

共享volume

apiVersion: v1
kind: Pod
metadata:
  name: two-containers
spec:
  restartPolicy: Never
  volumes:
  - name: shared-data
    hostPath:
      path: /data
  containers:
  - name: nginx-container
    image: nginx
    volumeMounts:
    - name: shared-data
      mountPath: /usr/share/nginx
  - name: debian-container
    image: debian
    volumeMounts:
    - name: shared-data
      mountPath: /pod-data
    command: ["/bin/sh"]
    args: ["-c", "echo Hello from the debian container > /pod-data/index.html"]

宿主机目录 /data 被同时绑定到上述两个容器中,

例子一:war包与web服务器

一个java Web 应用的WAR包,需要被放在Tomcat的webapps目录下运行起来

docker解决方式:

方法一:把war包直接放在Tomcat 镜像的webapps目录下,做成一个新的镜像运行起来。

              缺点:更新升级时,需要重新制作镜像

方法二:只发布一个tomcat 镜像,声明一个hostPath 的volume , 从而把宿主机上的WAR包挂载进Tomcat容器中巡行。

             缺点:每一个宿主机都要存储WAR包目录。或者独立维护一套分布式存储系统。

pod 解决方式:

sidecar  设计模式

作用:在一个pod 中启动一个辅助容器,完成一些独立于主进程之外的工作

如下面启动一个InitContainer 的方式优先运行一个WAR包容器,扮演一个sidecar的角色。

apiVersion: v1
kind: Pod
metadata:
  name: javaweb-2
spec:
  initContainers:
  - image: geektime/sample:v2
    name: war
    conmmand: ["cp", "/sample.war", "/app"]
    volumeMounts:
    - mountPath: /app
      name: app-volume
  containers:
  - image: geektime/tomcat:7.0
    name: tomcat
    cammand: ["sh", "-c", "/root/apache-tomcat-7.0.42-v2/bin/start.sh"]
    volumeMounts:
    - mountPath: /root/apache-*/webapps
      name: app-volume
    ports:
    - containerPort: 8080
      hostPort: 8001
  volumes:
  - name: app-volume
    emptyDir: {}

例子二:容器的日志收集

在Pod里声明volume挂载到应用容器的/var/log目录。

在pod里运行一个sidecar容器,声明挂载同一个volume 到自己的/var/log目录上。 

特性:

  1. 容器A 容器B 可以使用 locahost 通信
  2. 一个pod只有一个IP地址,也就是这个pod的network namespace 对应的IP地址
  3. 网络资源都是一个pod一份(pod容器的进出流量通过infra容器完成)
  4. pod 的生命周期与infra一致,与 容器 A和B无关

  

例子:

思考题

你可能感兴趣的:(kubernetes,容器)