Kubernetes多容器Pod实战

最新推荐文章于 2025-06-21 16:20:11 发布
最新推荐文章于 2025-06-21 16:20:11 发布
阅读量587 收藏 19
点赞数 11
CC 4.0 BY-SA版权
分类专栏: kubernetes 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32099833/article/details/148806576

前言

容器受限于“单进程模型”,往往一个容器只运行一个主进程,但是一个复杂任务又需要多个进程相互配合工作,所以推荐给每个进程都启动一个容器。这些相互配合的容器必然存在依赖关系,它们之间往往会发生频繁的基于存储卷或 Socket 的数据交换行为,因此它们其实形成了一个“容器组”的概念,它们必须成组调度到同一台机器上,否则这些数据交换处理起来会很麻烦。kubernetes 中的 Pod 其实就是容器组的概念,一个 Pod 可以包含一个或多个容器,这些容器共享存储卷和网络,可以使用 localhost 直接通信。

所以,在使用 kubernetes 部署应用时,我们应该思考这样一个问题:当面对多个容器时,我们是应该部署多个 Pod,还是在一个 Pod 里面启动多个容器?

Pod中的多容器

Pod 是 Kubernetes 的最小调度单位,一个 Pod 里面可以启动一个或多个容器,这些容器共享网络、存储卷、生命周期。

一个 Pod 中的多个容器,它们通常围绕一个核心任务紧密协作,多容器 Pod 应用场景主要有两类:

  • 主从容器模式:主容器提供核心功能,从容器提供辅助性功能,例如:日志采集上报、服务监控等
  • Sidecar 模式:边车模式,利用辅助容器来增强主容器的功能,而无需修改主容器代码。例如:辅助容器拦截进出流量,实现数据加工,请求路由等功能。

相比将多个功能打包到一个容器中,使用多容器 Pod 更符合“单一职责原则”,每个容器专注于一个任务,便于维护和扩展。同时,容器之间通过共享资源(如网络、存储)减少冗余,但彼此仍保持进程级隔离,避免直接干扰。多容器 Pod 具备灵活的扩展性,通过 Sidecar 模式,增加辅助容器来增强主容器,而无需修改主容器代码,减少侵入性。

部署多个 Pod 还是一个 Pod 启动多个容器?

这要根据业务需求、容器协作模式和运维复杂度综合决策。遵循的原则简单概括如下:

  • 单 Pod 多容器:容器之间需要高频交互(localhost 通信,共享存储卷)、且强依赖(一个容器的崩溃会影响其它容器)。举例:日志收集、服务监控、网络代理等
  • 多 Pod 单容器:容器间需要松耦合,且职责独立,甚至需要独立弹性。举例:Web服务和数据库虽然也会发生数据交换,但不适合部署在同一 Pod 里面,通信直接通过 service 即可。

多容器Pod实战

实战案例:通过 Pod 部署一个包含3个容器的应用,一个 Nginx 容器对外提供服务,运行中会产生日志;一个 log-process 容器,负责收集并处理 Nginx 才生的日志;一个 monitor 容器,负责监控 Nginx 服务状态。

这是个非常适合在一个 Pod 里面启动多个容器的例子,主容器是 Nginx,辅助容器是 log-process 和 monitor,Nginx 一旦挂了,辅助容器就没法工作也没有意义了。它们之间是强依赖的,且会发生频繁的数据交换行为,log-process 必然要共享 Nginx 的日志文件,monitor 必然要和 Nginx 建立网络连接。

如下是 Pod 对象的描述文件,spec.containers 是一个数组,配置了三个容器,分别是 nginx、log-process、monitor。因为要共享日志文件,所以声明了一个 volume,名称是 log-volume,类型是 emptyDir,只在容器运行时有效。log-volume 会被同时挂载到 Nginx 和 log-process,这样 log-process 就能读取到 Nginx 产生的日志文件了。monitor 没有额外配置啥,它直接通过 localhost 访问 Nginx 来监控服务状态即可。

apiVersion: v1
kind: Pod
metadata:
  name: multi-container-pod
  labels:
    app: multi-container
spec:
  containers:
  - name: nginx
    image: docker.io/library/mynginx:1.0
    imagePullPolicy: Never
    ports:
    - containerPort: 80
    volumeMounts:
    - mountPath: /var/log/nginx
      name: log-volume
  - name: log-process
    image: docker.io/library/log-process:1.0
    imagePullPolicy: Never
    volumeMounts:
    - mountPath: /app/log
      name: log-volume
    env:
    - name: LOG_FILE_PATH
      value: "/app/log/nginx_access.log"
  - name: monitor
    image: docker.io/library/monitor:1.0
    imagePullPolicy: Never
  volumes:
  - name: log-volume
    emptyDir: {}

kubectl apply -f pod.yaml部署这个 Pod,过一会发现,三个容器都已经启动成功了,且 Pod 被分配的 IP 是 10.244.1.17。

请求这个 IP,是可以成功访问到 Nginx 的。随着我们的访问,此时就已经产生访问日志了。

kubectl exec -it multi-container-pod -c log-process sh进入 log-process 容器,可以访问到 nginx_access.log,同时脚本会实时处理读取到的日志,并写入 output.log。

同理,monitor 容器会持续访问 Nginx 记录响应的状态码,来监控服务状态。

尾巴

通过 kubernetes 部署应用,我们无需关心应用会被部署到哪台机器上,但是我们要关心如何设计 Pod。面对多容器时,是部署多个 Pod,还是在一个Pod里面启动多个容器,是我们要思考的问题。

Kubernetes POD 容器升级实战
一点一滴铺就人生
03-12 1890
传统的网站升级更新,通常是将服务全部下线,业务停止后再更新版本和配置,然后重新启动并提供服务。这样的模式已经完全不能满足发展需求了。 高并发、高可用系统普及的今天,服务的升级更新至少要做到“业务不中断”。而滚动更新(Rolling-update)恰是满足这一需求的一种系统更新升级方案。 滚动更新就是针对多实例服务的一种不中断服务的更新升级方式。一般情况,对于多实例服务,滚动更新采用对各个实例逐个进...
【模块一】kubernetes容器编排进阶实战kubernetes pod Affinity与pod antiaffinity
运维&陈同学的博客
12-31 1107
Pod亲和性与反亲和性可以基于已经在node节点上运行的Pod的标签来约束新创建的Pod可以调度到的 目的节点,注意不是基于node上的标签而是使用的已经运行在node上的pod标签匹配。其规则的格式为如果 node节点 A已经运行了一个或多个满足调度新创建的Pod B的规则,那么新的 Pod B在亲和的条件下会调度到A节点之上,而在反亲和性的情况下则不会调度到A节点至上。
Kubernetes生产实战(一):多容器Pod协同实践
sre救赎之路
05-10 316
Kubernetes中,多容器Pod的设计旨在实现高内聚、低耦合的微服务协作模式,而非简单的容器堆砌。这种设计在生产环境中有多种应用场景,如边车模式、适配器模式和热更新辅助等。多容器Pod通过共享网络空间、PID命名空间、存储卷、UTS命名空间和IPC命名空间等机制,实现容器间的高效通信和数据交换。然而,使用多容器Pod时需注意资源隔离、生命周期管理、安全加固等问题,以避免潜在的安全风险和性能瓶颈。通过合理利用这些共享机制,开发者可以构建出既高效又安全的云原生应用,但需严格遵循设计原则和最佳实践。
Kubernetes实战pod部署
weixin_58200214的博客
09-12 858
Kubernetes部署pod详解
kubernetes系列】Pod实战操作
增量星球
02-26 2741
目录一、命令终端创建Pod查看Pod访问Pod容器进入Pod内部删除Pod配置文件yaml创建二、Dashboard创建Pod创建多容器Pod进入容器访问容器应用 一、命令终端 创建Pod 命令格式kubectl run 自定义pod名字 --image=基础镜像 示例 [root@VM-4-8-centos kubernetes]# kubectl run my-nginx --image=nginx pod/my-nginx created 查看Pod 简单状态信息 [root@VM-4-
Kubernetes——Pod容器原理与实战
庄小焱
10-09 505
摘要 本博文将详细的介绍Kubernetes的相关核心组件(Kubernetes API server,Controller Manager,Schueduler,Kubelet,Kube-proxy)原理。 Kubernetes API Server原理解析 Controller Manager原理解析 Scheduler原理解析 kubelet运行机制解析 kube-proxy运行机制解析 ...
kubernetes pod探针
huchao_lingo的博客
09-21 775
KubernetesPod 的健康状态可以通过三种探针来检查: LivenessProbe 、ReadinessProbe、startupProbe
【模块一】kubernetes容器编排进阶实战pod生命周期、探针简介、类型及示例
运维&陈同学的博客
11-23 967
pod的生命周期(pod lifecycle),从pod start时候可以配置postStart检测,运行过程中可以配置livenessProbe和 readinessProbe,最后在 stop前可以配置preStop操作探针是由 kubelet 对容器执行的定期诊断,以保证Pod的状态始终处于运行状态,要执行诊断,kubelet 调用由容器实现的Handler(处理程序),也成为Hook(钩子),有三种类型的处理程序:ExecAction #在容器内执行指定命令,如果命令退出时返回码为0则认为诊断成功
kubernetes学习-pod资源
weixin_62649065的博客
03-20 924
这个配置文件定义了一个名为nginx-test的 Deployment,它会创建 2 个运行镜像的 Pod,每个 Pod 监听 80 端口,并通过标签app: nginx进行管理。
【模块一】kubernetes容器编排进阶实战pod的调度流程,pause容器及init容器
运维&陈同学的博客
11-23 513
Pause 容器,又叫 Infra 容器,是pod的基础容器,镜像体积只有几百KB 左右,配置在kubelet中,主要的功能是一个pod中多个容器的网络通信。1.A容器和B容器能够直接使用 localhost 通信;2.A容器和B容器可以可以看到网卡、IP与端口监听信息。3.Pod 只有一个 IP 地址,也就是该 Pod 的 Network Namespace 对应的 IP 地址(由Infra 容器初始化并创建)。
云原生Kubernetes全栈架构师实战.docx
09-13
PodKubernetes中的最基本构建块,是运行应用程序的容器容器组。 二、Kubernetes安装与配置 掌握Kubernetes的安装和配置是成为云原生Kubernetes全栈架构师的必备技能。可以在Ubuntu、CentOS和Windows等操作系统...
Kubernetes(k8s)中Node, Pod, Namespace和Service之间的关系(Grok3回答)
weixin_41338279的博客
06-17 714
Kubernetes(k8s)中,Node是运行Pod的物理/虚拟机;Pod是最小的部署单元,属于某个Namespace;Namespace提供资源隔离逻辑分区;Service为一组Pod提供网络访问入口。Node承载PodPod通过标签与Service关联,三者都在Namespace内组织。简单说:Node运行Pod,Namespace管理Pod和Service,Service暴露Pod服务。
使用sealos安装k8s
YUNZHICHU的专栏
06-20 290
使用使用sealos一键安装k8s的步骤,以及需要的资源
Kubernetes】从零搭建K8s集群:虚拟机环境配置全指南(DNS/网络/防火墙/SELinux全解析一站式配置图文教程)
最新发布
A的博客
06-21 513
Kubernetes集群搭建环境配置指南 本文详细介绍了搭建Kubernetes集群的环境要求和配置步骤。环境要求对比表清晰展示了开发测试和生产环境在节点数量、硬件配置、网络等方面的差异。搭建过程包括: 虚拟机准备:通过VMware克隆3台虚拟机(1主2从) DNS优化:将默认DNS替换为阿里云DNS(223.5.5.5/223.6.6.6),并锁定配置 网络配置:改为静态IP,生成新UUID避免冲突,确保节点间通信 验证测试:使用dig和ping测试DNS响应速度 配置完成后需重启网络服务使改动生效。该指
Kubernetes】以LOL的视角打开K8s
ThisIsClark
06-19 1318
LOL和K8s都上手之后,其实我觉得相比较起来,LOL的上手难度要高多了,这么多个英雄,每个英雄有不同的机制和技能,这些可比K8s的内容多多了,所以如果大家LOL都能上手的话,上手K8s肯定不会是问题的!
K8s初始化容器与边车容器比对
weixin_45770491的博客
06-21 505
Kubernetes中初始化容器(Init Containers)和边车容器(Sidecar Containers)是两类辅助容器,用途不同。初始化容器在主容器启动前运行,用于依赖检查、环境准备等一次性任务,且必须按顺序成功完成才会启动主容器。边车容器则与主容器并行运行,提供日志收集、代理等持续性辅助功能,共享Pod生命周期。选择时,预处理任务用初始化容器,持续辅助功能用边车容器。这两种容器模式增强了Kubernetes Pod的功能性和灵活性,是微服务架构中的重要设计模式。
记录:注册k8s cluster账号
tswddd的博客
06-20 205
用户注册流程基本和 Service Account 相似,区别在于用户是需要用证书与 role 绑定。3). 设置 config,注明 CA、url、cluster 和 user。1). 用 open ssl 生成私钥和证书请求、并从 CA 生成证书。2). 在 k8s 建立 clusterRoleBinding。
docker-compose和Kubernetes (K8s)
刘皇叔说Java的博客
06-19 872
特性定义方式文件YAMLmanifests(多种资源文件)启动命令运行模式单机或 Docker Swarm(伪分布式)多节点集群,真正的分布式容器编排状态管理不具备真正状态管理具备自动重启、自愈、扩缩容、滚动更新等网络能力使用 Docker 提供的默认网络桥支持多种网络插件(CNI),灵活强大存储能力支持简单的 volume 映射支持持久卷(PVC)、动态存储、StorageClass服务发现依赖自定义网络或手动配置。
k8s从入门到放弃之数据存储
weixin_67608572的博客
06-20 296
Kubernetes数据存储管理摘要:本文介绍了K8s的存储机制,包括持久卷(PV)和持久卷声明(PVC)的分离设计,以及存储类(Storage Classes)的动态供给功能。通过NFS服务配置实例,展示了如何创建PVC并使用挂载到Nginx部署中。文章还提供了包含Deployment、Service、Ingress和HPA的完整YAML配置示例,实现存储资源与应用部署的整合。该方案实现了存储与计算资源的解耦,方便用户按需申请存储资源而不需关心底层实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员小潘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值