Kubernetes Pod：Overview

什麼是Kubernetes Pod

Pod的結構和特性

Pod包含以下元素：

• 共享網路空間 (Networking)：Pod 中的所有container共享相同的網路空間，可以在container之間通過 localhost 進行通信。
• 共享儲存空間 (Shared Storage)：Pod 中的所有container共享相同的儲存空間，可以在container之間共享文件、環境變量等。
• 容器 (Containers)：Pod 中可以包含一個或多個container，這些container可以共享同一個網路和儲存空間，方便container之間的互相協作。
• 存活和重啟策略 (Liveness and Restart Policy)：Pod 的存活策略指定了在容器出現異常情況時，Kubernetes 如何應對，如重新啟動 container 或者將其標記為失敗。Pod 的重啟策略則指定了當 Pod 中的所有 container 都停止運行時，Kubernetes 如何進行重啟。
• 元數據 (Metadata)：Pod 中包含一些元數據，如 Pod 名稱、命名空間、標籤等，這些元數據可以用於管理和監控 Pod。

Pod的特性包括：

• 生命週期短暫
• 可以擁有多個container
• 具有唯一的IP地址
• 具有獨立的儲存空間
• 具有網路隔離

如何創建和管理Pod

• 要創建 Kubernetes Pod，可以使用以下兩種方式：

1. 宣告式（Declarative）：使用 YAML 或 JSON 格式的文件來定義 Pod 的結構、元資料和規格，包括 Pod 名稱、container image、資源限制、網路設定等。

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  containers:
    - name: nginx-container
      image: nginx:latest
      ports:
        - containerPort: 80

kubectl create -f my-pod.yaml

kubectl run my-pod --image=nginx --port=80

• 要管理pod，則有以下幾種方式：

1. Pod 的查詢：使用 kubectl get pods 或是 kubectl describe pods 命令查詢 Kubernetes 集群中的 Pod，以了解其狀態、命名空間、IP 地址等信息。
2. Pod 的更新：當container image或配置發生變化時，可以通過kubectl edit pod 來編輯Pod的 YAML 或 JSON 文件，然後使用 kubectl apply 命令來更新 Pod。
3. Pod 的刪除：使用 kubectl delete pod 命令刪除 Kubernetes 集群中的 Pod。
4. Pod 的擴展：可以使用 Deployment、ReplicaSet 等 Kubernetes 資源進行 Pod 的擴展，自動創建、管理多個 Pod，以實現應用程序的高可用性。
5. Pod 的健康檢查：可以定義 Pod 的 LivenessProbe、ReadinessProbe 檢查container是否正常運行，當container不可用時，Kubernetes 會自動重啟container或調度 Pod 到其他節點。
6. Pod 的日誌查詢：可以使用 kubectl logs pod 命令查詢 Pod 中 container 的日誌，以了解 container 運行情況。
7. Pod 的port轉發：可以使用 kubectl port-forward pod 命令將 Pod 中 container 的 port 轉發到本地 port，以便進行調試和測試。

Pod的生命週期

• Pending：Pod正在等待Kubernetes集群分配資源
• Running：Pod正在運行中
• Succeeded：Pod已經完成工作並成功退出
• Failed：Pod因為某些原因無法運行或者已經退出
• Unknown：Kubernetes無法獲取Pod的狀態

Pod的網路和儲存設定

container的port和協議

apiVersion: v1
kind: Pod
metadata:
  name: web-pod
spec:
  containers:
    - name: web-container
      image: nginx
      ports:
        - containerPort: 80
          protocol: TCP

Pod的IP地址和主機名稱

apiVersion: v1
kind: Pod
metadata:
  name: web-pod
spec:
  hostname: web-host
  subdomain: example.com
  containers:
    - name: web-container
      image: nginx

Pod的網路策略

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: test-network-policy
  namespace: default
spec:
  podSelector:
    matchLabels:
      role: db
  policyTypes:
    - Ingress
    - Egress
  ingress:
    - from:
        - ipBlock:
            cidr: 172.17.0.0/16
            except:
              - 172.17.1.0/24
        - namespaceSelector:
            matchLabels:
              project: myproject
        - podSelector:
            matchLabels:
              role: frontend
      ports:
        - protocol: TCP
          port: 6379
  egress:
    - to:
        - ipBlock:
            cidr: 10.0.0.0/24
      ports:
        - protocol: TCP
          port: 5978

• 在這個範例中，定義了一個名為 test-network-policy 的NetworkPolicy ，其中套用此規則的pod為label → role:db
• policyType有ingress以及egress
• ingress有三種規則

1. 來源 IP 地址必須在 IP block 172.17.0.0/16中，但不能在 172.17.1.0/24中
2. 來源 Pod 必須符合在namespace label為project=myproject 底下和 pod label為role=frontend
3. 流量必須使用 TCP 協議，且target port必須是 6379。

• egress有兩種規則

1. 目標 IP 地址必須在IP block 10.0.0.0/24
2. 流量必須使用 TCP 協議，且target port必須是 5978。

Pod的儲存設定

apiVersion: v1
kind: Pod
metadata:
  name: web-pod
spec:
  containers:
    - name: web-container
      image: nginx
      volumeMounts:
        - name: data-volume
          mountPath: /data
  volumes:
    - name: data-volume
      emptyDir: {}

Reference

• Pod | Kubernetes
• Network Policies | Kubernetes
• Volumes | Kubernetes