k8s-learning-whyweneedpod

应用场景

应用从虚拟机迁移到容器中

为什么虚拟机中的应用不能无缝迁移到容器中

虚拟机中应用：一组进程，被管理在systemd或者supervisord中

容器的本质：一个容器一个进程

所以将运行在虚拟机中的应用无缝迁移到容器中，与容器的本质是相悖的。

容器无法像虚拟机那样，完全模拟本地物理机环境中的部署方式。

swarm 项目无法成长起来的原因：单容器的工作方式，难以描述真实世界里的复杂的应用架构。

Pod的本质：一种编排思想

扮演传统基础设施里“虚拟机”的角色；而容器则是这个虚拟机中的用户程序

虚拟机应用迁移到docker

方法：松耦合的容器编排技巧，超亲密关系容器的设计思想，

分析那些进程（组件）运行在这个虚拟机里把虚机想象成为一个pod，把进程分别做成镜像把有顺序关系的定义为 Init Container。

从传统应用架构，到微服务架构最自然的过渡方式。

Pod 实现原理

pod 是一组共享了某些资源的容器。如network，声明 volume

docker run -net--volumes-from 

Pod里的容器是拓扑关系

中间容器来解决容器启动顺序问题

第一个：Infra容器  k8s.io/pause 100-200KB第二个：容器 A  Join Infra Network namespace第三个：容器 B  Join Infra Network namespace

共享volume

apiVersion: v1 kind: Pod metadata: name: two-containers spec: restartPolicy: Never volumes: - name: shared-data hostPath: path: /data containers: - name: nginx-container image: nginx volumeMounts: - name: shared-data mountPath: /usr/share/nginx - name: debian-container image: debian volumeMounts: - name: shared-data mountPath: /pod-data command: ["/bin/sh"] args: ["-c", "echo Hello from the debian container > /pod-data/index.html"]

宿主机目录 /data 被同时绑定到上述两个容器中，

例子一：war包与web服务器

一个java Web 应用的WAR包，需要被放在Tomcat的webapps目录下运行起来

docker解决方式：

方法一：把war包直接放在Tomcat 镜像的webapps目录下，做成一个新的镜像运行起来。

              缺点：更新升级时，需要重新制作镜像

方法二：只发布一个tomcat 镜像，声明一个hostPath 的volume , 从而把宿主机上的WAR包挂载进Tomcat容器中巡行。

             缺点：每一个宿主机都要存储WAR包目录。或者独立维护一套分布式存储系统。

pod 解决方式：

sidecar  设计模式

作用：在一个pod 中启动一个辅助容器，完成一些独立于主进程之外的工作

如下面启动一个InitContainer 的方式优先运行一个WAR包容器，扮演一个sidecar的角色。

apiVersion: v1 kind: Pod metadata: name: javaweb-2 spec: initContainers: - image: geektime/sample:v2 name: war conmmand: ["cp", "/sample.war", "/app"] volumeMounts: - mountPath: /app name: app-volume containers: - image: geektime/tomcat:7.0 name: tomcat cammand: ["sh", "-c", "/root/apache-tomcat-7.0.42-v2/bin/start.sh"] volumeMounts: - mountPath: /root/apache-*/webapps name: app-volume ports: - containerPort: 8080 hostPort: 8001 volumes: - name: app-volume emptyDir: {} 例子二：容器的日志收集

在Pod里声明volume挂载到应用容器的/var/log目录。

在pod里运行一个sidecar容器，声明挂载同一个volume 到自己的/var/log目录上。 

特性： 容器A 容器B 可以使用 locahost 通信一个pod只有一个IP地址，也就是这个pod的network namespace 对应的IP地址网络资源都是一个pod一份（pod容器的进出流量通过infra容器完成）pod 的生命周期与infra一致，与 容器 A和B无关

  

例子：

思考题