k8s-learning-why we need pod

应用场景

应用从虚拟机迁移到容器中

为什么虚拟机中的应用不能无缝迁移到容器中

虚拟机中应用：一组进程，被管理在systemd或者supervisord中

容器的本质：一个容器一个进程

所以将运行在虚拟机中的应用无缝迁移到容器中，与容器的本质是相悖的。

容器无法像虚拟机那样，完全模拟本地物理机环境中的部署方式。

swarm 项目无法成长起来的原因：单容器的工作方式，难以描述真实世界里的复杂的应用架构。

Pod的本质：一种编排思想

扮演传统基础设施里“虚拟机”的角色；而容器则是这个虚拟机中的用户程序

虚拟机应用迁移到docker

方法：松耦合的容器编排技巧，超亲密关系容器的设计思想，

1. 分析那些进程（组件）运行在这个虚拟机里
2. 把虚机想象成为一个pod，把进程分别做成镜像
3. 把有顺序关系的定义为 Init Container。

从传统应用架构，到微服务架构最自然的过渡方式。

Pod 实现原理

pod 是一组共享了某些资源的容器。如network，声明 volume

docker run -net--volumes-from 

Pod里的容器是拓扑关系

中间容器来解决容器启动顺序问题

• 第一个：Infra容器  k8s.io/pause 100-200KB
• 第二个：容器 A  Join Infra Network namespace
• 第三个：容器 B  Join Infra Network namespace

共享volume

apiVersion: v1
kind: Pod
metadata:
  name: two-containers
spec:
  restartPolicy: Never
  volumes:
  - name: shared-data
    hostPath:
      path: /data
  containers:
  - name: nginx-container
    image: nginx
    volumeMounts:
    - name: shared-data
      mountPath: /usr/share/nginx
  - name: debian-container
    image: debian
    volumeMounts:
    - name: shared-data
      mountPath: /pod-data
    command: ["/bin/sh"]
    args: ["-c", "echo Hello from the debian container > /pod-data/index.html"]

宿主机目录 /data 被同时绑定到上述两个容器中，

例子一：war包与web服务器

一个java Web 应用的WAR包，需要被放在Tomcat的webapps目录下运行起来

docker解决方式：

方法一：把war包直接放在Tomcat 镜像的webapps目录下，做成一个新的镜像运行起来。

              缺点：更新升级时，需要重新制作镜像

方法二：只发布一个tomcat 镜像，声明一个hostPath 的volume , 从而把宿主机上的WAR包挂载进Tomcat容器中巡行。

             缺点：每一个宿主机都要存储WAR包目录。或者独立维护一套分布式存储系统。

pod 解决方式：

sidecar  设计模式

作用：在一个pod 中启动一个辅助容器，完成一些独立于主进程之外的工作

如下面启动一个InitContainer 的方式优先运行一个WAR包容器，扮演一个sidecar的角色。

apiVersion: v1
kind: Pod
metadata:
  name: javaweb-2
spec:
  initContainers:
  - image: geektime/sample:v2
    name: war
    conmmand: ["cp", "/sample.war", "/app"]
    volumeMounts:
    - mountPath: /app
      name: app-volume
  containers:
  - image: geektime/tomcat:7.0
    name: tomcat
    cammand: ["sh", "-c", "/root/apache-tomcat-7.0.42-v2/bin/start.sh"]
    volumeMounts:
    - mountPath: /root/apache-*/webapps
      name: app-volume
    ports:
    - containerPort: 8080
      hostPort: 8001
  volumes:
  - name: app-volume
    emptyDir: {}

例子二：容器的日志收集

在Pod里声明volume挂载到应用容器的/var/log目录。

在pod里运行一个sidecar容器，声明挂载同一个volume 到自己的/var/log目录上。 

特性：

1. 容器A 容器B 可以使用 locahost 通信
2. 一个pod只有一个IP地址，也就是这个pod的network namespace 对应的IP地址
3. 网络资源都是一个pod一份（pod容器的进出流量通过infra容器完成）
4. pod 的生命周期与infra一致，与 容器 A和B无关

例子：

思考题