pod.spec.containers属性是pod配置中最为关键的一项配置。

kubectl explain pod.spec.containers

KIND:     Pod
VERSION:  v1
RESOURCE: containers <[]Object>   # 数组，代表可以有多个容器
FIELDS:name  <string>     # 容器名称image <string>     # 容器需要的镜像地址imagePullPolicy  <string> # 镜像拉取策略 command  <[]string> # 容器的启动命令列表，如不指定，使用打包时使用的启动命令args     <[]string> # 容器的启动命令需要的参数列表env      <[]Object> # 容器环境变量的配置ports    <[]Object>     # 容器需要暴露的端口号列表resources <Object>      # 资源限制和资源请求的设置

一、基本配置

创建pod-mix.yaml文件，内容如下：

apiVersion: v1
kind: Pod
metadata:name: pod-mixnamespace: mklabels:owner: mk
spec:containers:- name: tomcatimage: tomcat:lastest- name: busyboximage: busybox:lastest

上面定义了一个比较简单Pod的配置，里面有两个容器：

• tomcat：用lastest版本的tomcat镜像创建，（tomcat是一个java web容器）

• busybox：用lastest版本的busybox镜像创建，（busybox是一个小巧的linux命令集合）

# 创建Pod
kubectl apply -f pod-mix.yaml# 查看Pod状况
kubectl get pod -n mk​
# 可以通过describe查看内部的详情
kubectl describe pod pod-mix -n mk

二、镜像拉取

创建pod-pull-image.yaml文件，内容如下：

apiVersion: v1
kind: Pod
metadata:name: pod-pull-imagenamespace: mklabels:owner: mk
spec:containers:- name: tomcatimage: tomcat:jre8-openjdk-slim-busterimagePullPolicy: Never # 用于设置镜像拉取策略- name: busyboximage: busybox:lastest

imagePullPolicy，用于设置镜像拉取策略，kubernetes支持配置三种拉取策略：

• Always：总是从远程仓库拉取镜像（一直远程下载）

• IfNotPresent：本地有则使用本地镜像，本地没有则从远程仓库拉取镜像（本地有就本地 本地没远程下载）

• Never：只使用本地镜像，从不去远程仓库拉取，本地没有就报错 （一直使用本地）

默认值说明：

如果镜像tag为具体版本号， 默认策略是：IfNotPresent

如果镜像tag为：latest（最终版本） ，默认策略是always

# 创建Pod
kubectl create -f pod-pull-image.yaml​
# 查看Pod详情
# 此时明显可以看到tomcat镜像有一步Pulling image "pull-image"的过程
kubectl describe pod pod-pull-image -n mk

三、启动命令

在前面的例子中，busybox容器一直没有成功运行，因为busybox并不是一个程序，而是类似于一个工具类的集合，kubernetes集群启动管理后，它会自动关闭。解决方法就是让其一直在运行，这就用到了command配置。

创建pod-command.yaml文件，内容如下：

apiVersion: v1
kind: Pod
metadata:name: pod-commandnamespace: mklabels:owner: mk
spec:containers:- name: tomcatimage: tomcat:lastest- name: busyboximage: busybox:lastestcommand: ["/bin/sh","-c","touch /tmp/busybox.log; while true;do /bin/echo $(date +%F %T) >> /tmp/busybox.log; sleep 5; done;"]

command，用于在pod中的容器初始化完毕之后运行一个命令。

# 创建Pod
kubectl create  -f pod-command.yaml
​
# 查看Pod状态
kubectl get pods pod-command -n mk
​
# 进入pod中的busybox容器，查看文件内容
# 补充一个命令: kubectl exec  pod名称 -n 命名空间 -it -c 容器名称 /bin/sh  在容器内部执行命令
kubectl exec pod-command -n dev -it -c busybox /bin/sh
tail -f /tmp/busybox.log

特别说明：通过上面发现command已经可以完成启动命令和传递参数的功能，为什么这里还要提供一个args选项，用于传递参数呢?这其实跟docker有点关系，kubernetes中的command、args两项其实是实现覆盖Dockerfile中ENTRYPOINT的功能。1 如果command和args均没有写，那么用Dockerfile的配置。2 如果command写了，但args没有写，那么Dockerfile默认的配置会被忽略，执行输入的command3 如果command没写，但args写了，那么Dockerfile中配置的ENTRYPOINT的命令会被执行，使用当前args的参数4 如果command和args都写了，那么Dockerfile的配置被忽略，执行command并追加上args参数

四、环境变量

创建pod-env.yaml文件，内容如下：

apiVersion: v1
kind: Pod
metadata:name: pod-envnamespace: mklabels:owner: mk
spec:containers:- name: tomcatimage: tomcat:lastestenv: # 设置环境变量列表- name: "jdkVersion"value: "1.8"- name: "tomcatVersion"value: "tomcat8"

env，环境变量，用于在pod中的容器设置环境变量。

# 创建Pod
kubectl create -f pod-env.yaml​
# 进入容器，输出环境变量kubectl exec pod-env -n mk -c tomcat -it /bin/shecho $jdkVersionecho $tomcatVersion

这种方式不是很推荐，推荐将这些配置单独存储在配置文件中。

五、端口设置

容器的端口设置containers的ports选项。

ports支持的子选项：

kubectl explain pod.spec.containers.ports
KIND:     Pod
VERSION:  v1
RESOURCE: ports <[]Object>
FIELDS:name         <string>  # 端口名称，如果指定，必须保证name在pod中是唯一的     containerPort<integer> # 容器要监听的端口(0<x<65536)hostPort     <integer> # 容器要在主机上公开的端口，如果设置，主机上只能运行容器的一个副本(一般省略) hostIP       <string>  # 要将外部端口绑定到的主机IP(一般省略)protocol     <string>  # 端口协议。必须是UDP、TCP或SCTP。默认为“TCP”。

创建pod-ports.yaml

apiVersion: v1
kind: Pod
metadata:name: pod-portsnamespace: mklabels:owner: mk
spec:containers:- name: tomcatimage: tomcat:lastestports: # 设置容器暴露的端口列表- name: tomcat-portcontainerPort: 8080protocol: TCP

# 创建Pod
kubectl create -f pod-ports.yaml
​
# 查看pod
kubectl get pod pod-ports -n mk -o yaml

访问容器中的程序需要使用的是PodIP:containerPort

六、资源配额

容器中的程序要运行，肯定是要占用一定资源的，比如cpu和内存等，如果不对某个容器的资源做限制，那么它就可能吃掉大量资源，导致其它容器无法运行。针对这种情况，kubernetes提供了对内存和cpu的资源进行配额的机制，这种机制主要通过resources选项实现，他有两个子选项：

• limits：用于限制运行时容器的最大占用资源，当容器占用资源超过limits时会被终止，并进行重启

• requests ：用于设置容器需要的最小资源，如果环境资源不够，容器将无法启动

可以通过上面两个选项设置资源的上下限。

接下来，编写一个测试案例，创建pod-resources.yaml

apiVersion: v1
kind: Pod
metadata:name: pod-portsnamespace: mklabels:owner: mk
spec:containers:- name: tomcatimage: tomcat:lastestresources: # 资源配额limits:  # 限制资源（上限）cpu: "2" # CPU限制，单位是core数memory: "10Gi" # 内存限制requests: # 请求资源（下限）cpu: "1"  # CPU限制，单位是core数memory: "100Mi"  # 内存限制

在这对cpu和memory的单位做一个说明：

• cpu：core数，可以为整数或小数

• memory： 内存大小，可以使用Gi、Mi、G、M等形式

# 运行Pod
kubectl create  -f pod-resources.yaml
​
# 查看发现pod运行正常
kubectl get pod pod-resources -n dev# 接下来，停止Pod
kubectl delete  -f pod-resources.yaml
​
# 编辑pod，修改resources.requests.memory的值为10Gi
vim pod-resources.yaml
​
# 再次启动pod
kubectl create  -f pod-resources.yaml
​
# 查看Pod状态，发现Pod启动失败
kubectl get pod pod-resources -n mk -o wide​
# 查看pod详情会发现，如下提示
kubectl describe pod pod-resources -n mk
......
Warning  FailedScheduling  55s   default-scheduler  0/3 nodes are available: 1 node(s) had taint {node-role.kubernetes.io/master: }, that the pod didn't tolerate, 2 Insufficient memory.(内存不足)

K8S Learning（10）——Pod配置相关推荐

1. Pod Preset玩转K8S容器时区自动配置

   摘要: 通过Pod Preset自动配置容器的时区 缘由 默认的情况,在K8S里启动一个容器,该容器的设置的时区是UTC0,但是对于很多客户而言,其主机环境并不在UTC0.例如中国客户在UTC8.如果 ...

2. Pod Preset玩转K8S容器时区自动配置 1

   缘由 默认的情况,在K8S里启动一个容器,该容器的设置的时区是UTC0,但是对于很多客户而言,其主机环境并不在UTC0.例如中国客户在UTC8.如果不把容器的时区和主机主机设置为一致,则在查找日志等时 ...

3. pod配置Liveness和Readiness探针

   全栈工程师开发手册 (作者:栾鹏) 架构系列文章 本文将向您展示如何配置容器的存活和可读性探针. kubelet 使用 liveness probe(存活探针)来确定何时重启容器.例如,当应用程序处于 ...

4. k8s v1.10部署笔记

   本文是根据最近一份github上很不错的部署教程所做的验证部署测试,不同之处在于原教程中是3节点,而这里共使用了4个节点.Github上的教程地址如下所示,推荐大家参照原作者文章进行自己的实验.在本文 ...

5. 容器编排技术 -- Kubernetes 给 Pod 配置服务质量等级

   容器编排技术 -- Kubernetes 给 Pod 配置服务质量等级 1 Before you begin 2 QoS 等级 3 创建一个命名空间 4 创建一个 Pod 并分配 QoS 等级为 Gu ...

6. K8S中的pod、services、容器的概念和区别

   K8S中的pod.services.容器的概念和区别 k8s的部署架构 kubernetes中有两类资源,分别是master和nodes,master和nodes上跑的服务如下图: 1 kube-ap ...

7. K8S集群Pod资源自动扩缩容方案

   K8S集群Pod资源自动扩缩容方案 1.为什么要是有自动扩缩容 在K8S集群中部署的应用程序都是以Pod的形式部署的,我们在部署Pod资源时都会指定Pod资源的副本数,但是这个数量是写死的,平时可能启 ...

8. K8SPod详解之pod配置

   K8SPod详解之pod配置 Pod定义 Pod配置 pod.spec.containers 基本配置 镜像拉取 启动命令 环境变量 端口设置 资源配额 每个pod中都可以包含一个或者多个容器,这些容 ...

9. 【K8S实战系列-nignx-2】k8s中configmap挂载配置nginx.conf

   [K8S实战系统-nignx-2]k8s中configmap挂载配置nginx.conf 1. ConfigMap是什么 ConfigMap作用是存储不加密的数据到etcd中,让Pod以变量或数据卷V ...

最新文章

1. 科学为什么重要？马化腾公开信引热议，透露企业未来发展方向
2. php之工作积累 （一）
3. 推荐文章：《同济大学软件学院万院长谈择业》
4. JVM 监控以及内存分析
5. 做了个EMMC分析治具
6. 淮阳一高2021高考成绩查询,周口教育网2021年淮阳中招成绩查询系统
7. 计算机设备管理程序在哪,电脑设备管理在哪,教您如何打开电脑设备管理
8. [学习笔记]我们追过的神奇异或（Trie树系列）
9. linux通过时间查询日志,linux按时间查询日志
10. java 给图片添加暗水印_java 实现给图片添加水印
11. JSP 九大内置对象详解
12. 【2018.10.18】noip模拟赛Day2 地球危机（2018年第九届蓝桥杯C/C++A组省赛 三体攻击）...
13. 大牛讲解Kubernetes实战
14. 网络_检测公网端口是否开启
15. 字节跳动单点恢复功能及 Regional CheckPoint 优化实践
16. STC学习：非易失存储器
17. （转载）数据库的三范式：我见过讲的最通俗易懂的三范式！！！
18. moviepy图片和文字合成视频
19. 阿里P6、P7、P8、级别需要多少年的工作经验，还是因能力而定？
20. C# winform excel根据当前选中内容，自动插入/编辑批注

热门文章

1. fcn网络训练代码_另辟蹊径，中科院自动化所等首次用图卷积网络解决语义分割难题...
2. ricky java photos_【Melee】Ricky blog updates and new photos
3. javascript内存泄漏调试工具mac_node.js 内存泄漏的秘密
4. 机器学习——常用算法的总结
5. 软件构造学习笔记-第七周
6. [SpringBoot2]yaml
7. [Java基础]字符流中的编码解码问题
8. matlab中图像轮廓变细,Matlab中，用bwmorph函数提取二进制图像的轮廓
9. redis api 中文文档_我的Redis学习资料库
10. Matlab出现On Startup: Error using eval undefined function 'workspacefunc' for input arguments of type