K8S Learning（10）——Pod配置_k8s pod args

pod.spec.containers属性是pod配置中最为关键的一项配置。

kubectl explain pod.spec.containers

KIND:     Pod
VERSION:  v1
RESOURCE: containers <[]Object>   # 数组，代表可以有多个容器
FIELDS:
   name  <string>     # 容器名称
   image <string>     # 容器需要的镜像地址
   imagePullPolicy  <string> # 镜像拉取策略 
   command  <[]string> # 容器的启动命令列表，如不指定，使用打包时使用的启动命令
   args     <[]string> # 容器的启动命令需要的参数列表
   env      <[]Object> # 容器环境变量的配置
   ports    <[]Object>     # 容器需要暴露的端口号列表
   resources <Object>      # 资源限制和资源请求的设置

一、基本配置

创建pod-mix.yaml文件，内容如下：

apiVersion: v1
kind: Pod
metadata:
  name: pod-mix
  namespace: mk
  labels:
    owner: mk
spec:
  containers:
  - name: tomcat
    image: tomcat:lastest
  - name: busybox
    image: busybox:lastest

上面定义了一个比较简单Pod的配置，里面有两个容器：

• tomcat：用lastest版本的tomcat镜像创建，（tomcat是一个java web容器）

• busybox：用lastest版本的busybox镜像创建，（busybox是一个小巧的linux命令集合）

# 创建Pod
kubectl apply -f pod-mix.yaml
 
# 查看Pod状况
kubectl get pod -n mk
 
​
# 可以通过describe查看内部的详情
kubectl describe pod pod-mix -n mk

二、镜像拉取

创建pod-pull-image.yaml文件，内容如下：

apiVersion: v1
kind: Pod
metadata:
  name: pod-pull-image
  namespace: mk
  labels:
    owner: mk
spec:
  containers:
  - name: tomcat
    image: tomcat:jre8-openjdk-slim-buster
    imagePullPolicy: Never # 用于设置镜像拉取策略
  - name: busybox
    image: busybox:lastest

imagePullPolicy，用于设置镜像拉取策略，kubernetes支持配置三种拉取策略：

• Always：总是从远程仓库拉取镜像（一直远程下载）

• IfNotPresent：本地有则使用本地镜像，本地没有则从远程仓库拉取镜像（本地有就本地 本地没远程下载）

• Never：只使用本地镜像，从不去远程仓库拉取，本地没有就报错 （一直使用本地）

默认值说明：

如果镜像tag为具体版本号， 默认策略是：IfNotPresent

如果镜像tag为：latest（最终版本） ，默认策略是always

# 创建Pod
kubectl create -f pod-pull-image.yaml
 
​
# 查看Pod详情
# 此时明显可以看到tomcat镜像有一步Pulling image "pull-image"的过程
kubectl describe pod pod-pull-image -n mk

 

三、启动命令

在前面的例子中，busybox容器一直没有成功运行，因为busybox并不是一个程序，而是类似于一个工具类的集合，kubernetes集群启动管理后，它会自动关闭。解决方法就是让其一直在运行，这就用到了command配置。

创建pod-command.yaml文件，内容如下：

apiVersion: v1
kind: Pod
metadata:
  name: pod-command
  namespace: mk
  labels:
    owner: mk
spec:
  containers:
  - name: tomcat
    image: tomcat:lastest
  - name: busybox
    image: busybox:lastest
    command: ["/bin/sh","-c","touch /tmp/busybox.log; while true;do /bin/echo $(date +%F %T) >> /tmp/busybox.log; sleep 5; done;"]

command，用于在pod中的容器初始化完毕之后运行一个命令。

# 创建Pod
kubectl create  -f pod-command.yaml
​
# 查看Pod状态
kubectl get pods pod-command -n mk
​
# 进入pod中的busybox容器，查看文件内容
# 补充一个命令: kubectl exec  pod名称 -n 命名空间 -it -c 容器名称 /bin/sh  在容器内部执行命令
kubectl exec pod-command -n dev -it -c busybox /bin/sh
tail -f /tmp/busybox.log

特别说明：
    通过上面发现command已经可以完成启动命令和传递参数的功能，为什么这里还要提供一个args选项，用于传递参数呢?这其实跟docker有点关系，kubernetes中的command、args两项其实是实现覆盖Dockerfile中ENTRYPOINT的功能。
 1 如果command和args均没有写，那么用Dockerfile的配置。
 2 如果command写了，但args没有写，那么Dockerfile默认的配置会被忽略，执行输入的command
 3 如果command没写，但args写了，那么Dockerfile中配置的ENTRYPOINT的命令会被执行，使用当前args的参数
 4 如果command和args都写了，那么Dockerfile的配置被忽略，执行command并追加上args参数

四、环境变量

创建pod-env.yaml文件，内容如下：

apiVersion: v1
kind: Pod
metadata:
  name: pod-env
  namespace: mk
  labels:
    owner: mk
spec:
  containers:
  - name: tomcat
    image: tomcat:lastest
    env: # 设置环境变量列表
    - name: "jdkVersion"
      value: "1.8"
    - name: "tomcatVersion"
      value: "tomcat8"

env，环境变量，用于在pod中的容器设置环境变量。

# 创建Pod
kubectl create -f pod-env.yaml
 
​
# 进入容器，输出环境变量
 kubectl exec pod-env -n mk -c tomcat -it /bin/sh
 echo $jdkVersion
 echo $tomcatVersion

这种方式不是很推荐，推荐将这些配置单独存储在配置文件中。

五、端口设置

容器的端口设置containers的ports选项。

ports支持的子选项：

kubectl explain pod.spec.containers.ports
KIND:     Pod
VERSION:  v1
RESOURCE: ports <[]Object>
FIELDS:
   name         <string>  # 端口名称，如果指定，必须保证name在pod中是唯一的     
   containerPort<integer> # 容器要监听的端口(0<x<65536)
   hostPort     <integer> # 容器要在主机上公开的端口，如果设置，主机上只能运行容器的一个副本(一般省略) 
   hostIP       <string>  # 要将外部端口绑定到的主机IP(一般省略)
   protocol     <string>  # 端口协议。必须是UDP、TCP或SCTP。默认为“TCP”。

创建pod-ports.yaml

apiVersion: v1
kind: Pod
metadata:
  name: pod-ports
  namespace: mk
  labels:
    owner: mk
spec:
  containers:
  - name: tomcat
    image: tomcat:lastest
    ports: # 设置容器暴露的端口列表
    - name: tomcat-port
      containerPort: 8080
      protocol: TCP

# 创建Pod
kubectl create -f pod-ports.yaml
​
# 查看pod
kubectl get pod pod-ports -n mk -o yaml

访问容器中的程序需要使用的是PodIP:containerPort

六、资源配额

容器中的程序要运行，肯定是要占用一定资源的，比如cpu和内存等，如果不对某个容器的资源做限制，那么它就可能吃掉大量资源，导致其它容器无法运行。针对这种情况，kubernetes提供了对内存和cpu的资源进行配额的机制，这种机制主要通过resources选项实现，他有两个子选项：

• limits：用于限制运行时容器的最大占用资源，当容器占用资源超过limits时会被终止，并进行重启

• requests ：用于设置容器需要的最小资源，如果环境资源不够，容器将无法启动

可以通过上面两个选项设置资源的上下限。

接下来，编写一个测试案例，创建pod-resources.yaml

apiVersion: v1
kind: Pod
metadata:
  name: pod-ports
  namespace: mk
  labels:
    owner: mk
spec:
  containers:
  - name: tomcat
    image: tomcat:lastest
    resources: # 资源配额
      limits:  # 限制资源（上限）
        cpu: "2" # CPU限制，单位是core数
        memory: "10Gi" # 内存限制
      requests: # 请求资源（下限）
        cpu: "1"  # CPU限制，单位是core数
        memory: "100Mi"  # 内存限制

在这对cpu和memory的单位做一个说明：

• cpu：core数，可以为整数或小数

• memory： 内存大小，可以使用Gi、Mi、G、M等形式

# 运行Pod
kubectl create  -f pod-resources.yaml
​
# 查看发现pod运行正常
kubectl get pod pod-resources -n dev
 
# 接下来，停止Pod
kubectl delete  -f pod-resources.yaml
​
# 编辑pod，修改resources.requests.memory的值为10Gi
vim pod-resources.yaml
​
# 再次启动pod
kubectl create  -f pod-resources.yaml
​
# 查看Pod状态，发现Pod启动失败
kubectl get pod pod-resources -n mk -o wide
 
​
# 查看pod详情会发现，如下提示
kubectl describe pod pod-resources -n mk
......
Warning  FailedScheduling  55s   default-scheduler  0/3 nodes are available: 1 node(s) had taint {node-role.kubernetes.io/master: }, that the pod didn't tolerate, 2 Insufficient memory.(内存不足)