Skip to main content

Pod & containers

Pod (под)

Pod это уровень абстракции. Он включает:

  • совместное использование ресурсов
  • управление планировщиком
  • тестирование на рабочеспособность
  • политики перезапуска
  • политики безопасности
  • контроль завершения
  • тома

Он также абстрагирует детали рабочей нагрузки (контейнер, виртуальная машина, Wasm) но для некоторых могут потребоваться дополнительные модули (например KubeVirt для виртуалок).

Под смертен (после завершения или ошибки он удаляется без возможности перезапуска) и постоянны (для изменения нужно удалить старый и создать новый).

Настройка ноды для пода

NodeSelectors - список меток нодов. Простейший случай.

Affinity and anti-affinity - продвинутый способ Позволяет 
attract
• Anti-affinity rules repel
• Hard rules must be obeyed
• Soft rules are only suggestions

Topology spread constraints - ограничения на топологию
Resource requests and resource limits

Теория процесса запуска pod

  1. Создать YAML манифест
  2. Отправить манифест на API сервер
  3. Запрос будет аутентифицирован и авторизован
  4. Спецификация будет проверена
  5. Планировщик отфильтрует ноды на основе ограничений
  6. Под будет привязан к удовлетворяющей требованиям ноде
  7. Сервис kubelet на ноде получит задание
  8. Сервис kubelet скачает спецификацию и сформирует задачу для исполнения
  9. Сервис kubelet мониторит статус поды и в случае изменения направляет информацию на планировщик

Запуск пода

Есть два варианта: непосредственно через манифест на ноде или через контроллер. Первый вариант быстрый но без большинства возможностей (статический под, типа docker container). Второй вариант используется обычно.

Кластер создает сеть подов и автоматически подключает все поды к ней. Это одноуровневая L2 overlay сеть

Статусы пода

Pending под еще не создан, поиск ноды для запуска
Running нода найдена, запуск произведен

Политики перезапуска настраиваются для контейнера. Поэтому пока идет перезапуск контейнера, считается что под еще работает. При обновлении под удаляется и создается новый. Это необходимо учитывать при разработке архитектуры.

Основные команды

Команда Доп. пар. Описание
kubectl explain pods --recursive
Вывод всех параметров, доступных для конфигурирования Pod

Container (контейнер)

Существуют init контейнеры

Back to top