【云原生--Kubernetes】Pod容器与镜像拉取策略

原创 已于 2022-08-05 03:28:43 修改 · 2.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #云原生 #docker

于 2022-08-02 20:46:22 首次发布
本文介绍了Kubernetes Pod中的不同容器类型,包括基础容器、初始化容器和应用容器,强调了初始化容器在应用启动前的作用。同时,详细讨论了镜像拉取策略,如Always、IfNotPresent和Never,并通过实例展示了如何配置和使用这些策略。最后,提到了私有仓库部署,特别是使用Harbor的情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录


前言:pod作为k8s最小资源单位,对于pod的管理也将尤为重要,本文将详细介绍pod

一. Pod容器的分类

1.1 基础容器(infrastructure container)

  1. 维护整个 Pod 网络和存储空间
  2. node 节点中操作
  3. 启动一个容器时,k8s会自动启动一个基础容器

1.2 初始化容器(initcontainer)

Init 容器必须在应用程序容器启动之前运行完成,而应用程序容器是并行运行的,所以 Init 容器能够提供了一种简单的阻塞或延迟应用容器的启动的方法。Init 容器与普通的容器非常像,除了以下两点:

  1. init 容器总是运行到成功完成为止
  2. 每个 Init 容器都必须在下一个 Init 容器启动之前成功完成启动和退出
    如果 Pod 的 init 容器失败,k8s 会不断地重启该 Pod,直到 Init 容器成功为止。然而,如果 Pod 对应的重启策略(restartPolicy)为 Never,它不会重新启动。

init 的容器作用
因为 init 容器具有与应用容器分离的单独镜像,其启动相关代码具有如下优势:

  1. Init 容器可以包含一些安装过程中应用容器中不存在的实用工具或个性化代码。例如,没有必要仅为了在安装过程中使用类似 sed、 awk、python 或 dig 这样的工具而去 FROM 一个镜像来生成一个新的镜像。
  2. Init 容器可以安全地运行这些工具,避免这些工具导致应用镜像的安全性降低。
  3. 应用镜像的创建者和部署者可以各自独立工作,而没有必要联合构建一个单独的应用镜像。
  4. Init 容器能以不同于 Pod 内应用容器的文件系统视图运行。因此,Init 容器可具有访问 Secrets的权限,而应用容器不能够访问。
  5. 由于 Init 容器必须在应用容器启动之前运行完成,因此 Init容器提供了一种机制来阻塞或延迟应用容器的启动,直到满足了一组先决条件。一旦前置条件满足,Pod 内的所有的应用容器会并行启动。

1.3 应用容器(main container)

应用容器会在 init 容器完成并退出后并行启动。

1.4 操作示例

参考官网:init容器说明
下面的例子定义了一个具有 2 个 Init 容器的简单 Pod。 第一个等待 myservice 启动, 第二个等待 mydb 启动。 一旦这两个 Init容器 都启动完成,Pod 将启动 spec 节中的应用容器。

  1. 编写yaml
apiVersion: v1
kind: Pod
metadata:
  name: myapp-pod
  labels:
    app: myapp
spec:
  containers:
  - name: myapp-container
    image: busybox:1.28
    command: ['sh','-c','echo The app is running! && sleep 3600']
  initContainers:
  - name: init-myservice
    image: busybox:1.28
    command: ['sh','-c','until nslookup myservice;do echo waiting for myservice; sleep2; done;']
  - name: init-mydb
    image: busybox:1.28
    command: ['sh','-c',
最低0.47元/天 解锁文章

200万优质内容无限畅学
Kubernetes集群Pod资源镜像策略、环境变量、端口设置等详细参数配置(六)
江晓龙的博客
06-22 1万+
Pod资源基本属性配置 注意:pod资源无法使用apply进行更新,必须是有pod控制器的yaml文件才能使用apply进行更新配置 1.Pod资源镜像配置 主要研究pod.spec.containers属性,主要是针对镜像的一些配置 1.1.pod资源镜像配置属性 [root@k8s-master ~]# kubectl explain pod.spec.containers KIND: Pod VERSION: v1 RESOURCE: containers <[]Object&gt
pod 镜像策略
duolatech
09-03 352
当你最初创建一个 Deployment、 StatefulSet、Pod 或者其他包含 Pod 模板的对象时,如果没有显式设定的话, Pod 中所有容器的默认镜像策略是。这一策略会使得 kubelet 在镜像已经存在的情况下直接略过镜像的操作。
K8s中pod深度解析
最新发布
2401_88768957的博客
06-30 935
Kubernetes 集群中,Pod 作为最小的调度和管理单元,其内部容器镜像策略和重启策略,对于应用的稳定运行、资源管理以及部署效率有着重要影响。启动探针用于检测容器的启动过程是否完成。通过周期性地执行预定义的检查动作,探针能够实时监控容器的运行情况,并根据检查结果触发相应的操作(如重启容器、阻止流量分发等),从而保证应用的高可用性和稳定性。例如,数据库服务在启动后需要加载数据、建立索引,在这一过程中,通过就绪探针可以确保服务完全准备好后再接收客户端连接,避免连接失败。
标签-镜像策略-重启策略-pod优雅终止-pod容器资源限制-容器类型-容器守护进程-日志排错-容器命令exec-cp
weixin_46466657的博客
07-14 1741
标签是附加到kubernets对象(比如pod)上的键值对,标签可以在创建时附加到对象,随后也可以随时添加修改;标签不支持唯一性。在k8s中大多数资源都是通过标签进行关联的(如podservice)
Kubernetes 镜像策略全解析:如何根据需求选择最佳配置?
didiplus
12-26 1416
容器策略Kubernetes中的一种配置选项,决定了容器镜像在启动时是否需要从镜像仓库,以及如何管理和更新镜像版本。策略控制Kubernetes在调度Pod时是否重新镜像
k8s,盘他!pod容器镜像管理和k8s私有仓库harbor搭建
CN_TangZheng的博客
05-11 1076
文章目录前言1.1:pod容器分类镜像策略1.2:k8s的harbor私有仓库部署如有疑问可评论区交流! 前言 1.1:pod容器分类镜像策略 pod在k8s中是: 1、最小部署单页 2、一组容器的集合 3、一个pod中的容器共享网络命名空间 4、pod是短暂的 pod容器分类: 1、infrastructure container:基础容器 维护整个pod网络空间:可以在node节点操作查看容器的网络 [root@node01 ~]# cat /opt/k8s/cfg/
云原生--KubernetesPod重启策略
夏颜的博客
08-03 2714
引言:在k8s集群中,当某个pod资源需要重启时,我们只会对其进行删除,由其pod控制器进行重新构建。k8s集群的自愈也是对资源的一个重新构建,。我们,那么k8s集群在对资源进行管理时,其“重启”规则又是什么呢?......
image-cloner:Kubernetes控制器实现镜像缓存自动配置
### Kubernetes控制器image-cloner知识点详解 #### 1. Kubernetes介绍 ...掌握image-cloner的工作原理,能够帮助开发者和运维人员更好地管理云环境中的容器镜像,优化应用部署和运行过程,确保业务的稳定高效。
Kubernetes的三种镜像下载策略
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
09-01 4034
Kubernetes提供了三种基本的镜像下载策略:Always、Never和IfNotPresent,每种策略都适用于不同的场景和需求。
k8s核心技术-Pod(镜像_重启策略_资源限制)_---K8S_Google工作笔记0022
添柴程序猿的专栏
12-24 625
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 然后我们再说pod的核心技术,首先说镜像 pod镜像策略可以配置在pod,创建的yaml文件中 可以看到上面,有containers,这个是这个mypod容器, 这里配置了一个容器名字是nginx,然后他的镜像image是nginx:1.14 然后我采用的镜像策略是:Always 可以看到上面有说,每个策略都分别是什么意思. 然后再说资源限制, 为什么会有资.
kubernetes系列2:Pod配置
liuxiaochen123的专栏
03-19 866
本小节主要来研究pod.spec.containers属性,这也是pod配置中最为关键的一项配置。 [root@k8s-master01 ~]# kubectl explain pod.spec.containers KIND: Pod VERSION: v1 RESOURCE: containers <[]Object> # 数组,代表可以有多个容器 FIELDS: name <string> # 容器名称 image <string&gt
k8s pod镜像策略:Always、IfNotPresent、Never
热门推荐
学亮编程手记
01-30 1万+
k8s pod 镜像策略
岳来的博客
04-28 3624
k8s pod 镜像策略
pod镜像策略容器重启策略
MssGuo的博客
02-22 7104
前言 环境:centos7.9 docker-ce-20.10.9 kubernetes-version v1.22.6 pod镜像策略(imagePullPolicy) pod镜像策略可以通过imagePullPolicy字段配置镜像策略,如下演示: spec: containers: - name: nginx image: nginx:1.14 imagePullPolicy: Always imagePullPolicy可以使用以下3种策略值: If
镜像策略
a67900986的博客
03-11 1354
支持三种ImagePullPolicy Always:不管镜像是否存在都会进行一次。 Never:不管镜像是否存在都不会进行 IfNotPresent:只有镜像不存在时,才会进行镜像。 转载于:https://www.cnblogs.com/myfrank/p/10511263.html...
Docker和K8s实战(四)——Docker镜像容器,K8S的pod的关系和思想
iaiti的专栏
10-07 924
https://www.youtube.com/watch?v=3I9PkvZ80BQ&t=13s&ab_channel=CNCF%5BCloudNativeComputingFoundation%5Dhttps://www.youtube.com/watch?v=3I9PkvZ80BQ&t=13s&ab_channel=CNCF%5BCloudNativeComputingFoundation%5D 当你在学习云原生相关的概念时,如果纯粹理论的学习,会有大致的一个概念在.
k8s-pod详解
m0_75067030的博客
05-25 1725
一个pod包含几个容器——
kubernetespod镜像策略
王佑辉的博客
04-02 574
1.在 Kubernetes 中,Pod 镜像策略由 imagePullPolicy 字段控制,该字段决定了在启动或重启容器时是否从镜像仓库新的镜像版本。2.对于需要定期更新的容器镜像,可以考虑使用定时任务或 CI/CD 流水线来自动更新镜像,并触发 Kubernetes 重新创建容器。1.描述:如果本地镜像存在,首先尝试使用本地镜像启动容器。如果容器启动失败(例如,因为镜像损坏或不兼容),则尝试从远程仓库镜像。如果本地已经存在同名的镜像,则直接使用本地镜像,不会尝试更新。
k8s 镜像策略
weixin_50763319的博客
12-31 628
这些选项可以通过 YAML 文件中的 .spec.containers[*].imagePullPolicy 来指定给特定的容器实例。ImagePullPolicy 是定义于 Pod 或者更具体来说是在 containers 字段下的参数之一。始终只依赖本地存在的镜像来启动容器,绝不会尝试连接到任何外部注册表进行操作。如果本地已经存在该镜像,则使用本地副本;如果不存在则会去远程仓库查找并下载。每次创建 Pod 时都尝试从仓库下载最新版本的镜像
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值