Pod概述

Pod是k8s系统中可以创建和管理的最小单元，是资源对象模型中由用户创建或部署的最小资源对象模型，也是在k8s上运行容器化应用的资源对象，其他的资源对象都是用来支撑或者扩展Pod对象功能的，比如控制器对象是用来管控Pod对象的，Service或者Ingress资源对象是用来暴露Pod引用对象的，PersistentVolume资源对象是用来为Pod提供存储等等，K8s不会直接处理容器，而是Pod，Pod是由一个或多个container组成。

Pod是kubernetes的最重要概念，每一个Pod都有一个特殊的被称为“根容器”的Pause容器。Pause容器对应的镜像属于kubernetes平台的一部分，除了Pause容器，每个Pod还包含一个或多个紧密相关的用户业务容器。

Pod存在为了亲密性应用：

• 两个应用之间进行交互；
• 网络之间调用；
• 两个应用需要频繁调用；

Pod实现机制

共享网络

pod实现网络共享机制，把其他业务容器加入到Pause容器里，让所有业务容器在同一个名称空间中，可以实现网络共享。

共享存储

引入数据卷概念Volume，使用数据卷进行持久化存储。

Pod镜像拉取策略

Pod资源限制

Pod和Container的资源请求和限制：

• spec.containers[].resources.limits.cpu
• spec.containers[].resources.limits.memory
• spec.containers[].resources.requests.cpu
• spec.containers[].resources.requests.memory

requests表示Pod调度的时候需要的资源
limits表示所需最大的资源

Pod重启机制

Pod健康检查

Pod调度策略

Pod创建流程

影响Pod调度的因素

• Pod资源限制
  根据spec.containers[].resources.requests找到足够node节点进行调度

• 节点选择器标签影响Pod调度
  
  
  首先给节点创建标签：

kubectl label node <nodename> <标签(键值对形式)> 
kubectl get nodes <nodename> --show-labels
1
2

• 节点亲和性
  

nodeAffinity和之前nodeSelector基本一样，根据节点上标签约束来绝定Pod调度到哪些节点。
（1）硬亲和性：requiredDuringSchedulingIgnoredDuringExecution，约束条件必须满足
（2）软亲和性：preferredDuringSchedulingIgnoredDuringExecution，尝试满足，不保证

支持常用操作符：In、NotIn、Exists、Gt、Lt、DoesNotExists

• 污点和污点容忍

污点Taint：节点不做普通分配调度，是节点属性。

应用场景：
（1）专用节点
（2）配置特定硬件节点
（3）基于Taint驱逐

查看污点情况：

kubectl describe node <节点名> | grep Taint
1

污点值有三个：

• NoSchedule：一定不被调度
• PreferNoSchedule：尽量不被调度
• NoExecute：不会调度，并且还会驱逐Node已有Pod

为节点添加污点：

kubectl taint node <节点名> key=value:污点值
1

删除节点污点：

kubectl taint node <节点名> key:污点值-
1

实验：

kubectl taint node k8snode1 env_role=yes:NoSchedule
kubectl create deployment web --image=nginx
kubectl scale deployment web --replicas=5
kubectl get pods -owide
1
2
3
4

污点容忍：