当前位置：首页 > news >正文

Kubernetes 之资源对象 Pod详解

news 2026/6/23 16:09:22

官网：https://kubernetes.io/docs/concepts/workloads/pods/

简介

Pod 是 Kubernetes 中最小的可部署、可调度单元。 Kubernetes 不是直接管理单个容器，而是管理 Pod。一个 Pod 里面可以有一个容器，也可以有多个紧密协作的容器。这些容器共享存储、网络资源和运行规范；Pod 内的内容会被共同调度到同一台 Node 上运行。

Pod 内部三种容器详解

(1) Pause 基础设施容器（隐形容器，必存在，yaml 不配置）

特点:

镜像：k8s.gcr.io/pause，很小，只有几百 KB
所有 Pod 自动生成，不用在 yaml 定义，看不到配置
整个 Pod 的网络基石

核心作用:

创建 Pod 网络命名空间：pause 占住 net、uts 命名空间，后面所有业务 /init 容器加入这个网络，实现同 Pod 共用一个 IP、localhost互通
共享 PID、挂载命名空间
僵尸进程回收：回收容器产生的孤儿进程，避免容器残留
一句话：Pause=Pod 的网络底座，没有它就没有 PodIP

(2) InitContainer 初始化容器（initContainers 字段配置）

运行规则:

串行执行，从上到下逐个运行，上一个 init 成功退出，才运行下一个
所有 Init 全部正常退出 (exit=0) 之后，才启动业务容器
任意 Init 异常报错退出，Pod 反复重启（CrashLoopBackOff），业务永远起不来

常用场景:

等待依赖服务就绪：等 MySQL、CoreDNS 启动完再启业务
拉取配置文件、解压资源到共享目录
目录权限初始化、预创建文件

简易 yaml 片段展示具体位置:

spec: initContainers: name: init-wait image: busybox command: ["sh","-c","until nslookup mysql;do sleep 2;done"] #等待mysql解析成功 containers: name: nginx image: nginx

(3) 业务容器 containers（yaml 的 containers 数组，分两种：主容器 + Sidecar 边车）

Init 全部完成后，所有 containers 里的容器并行同时启动

a. 主业务容器

跑核心业务：Nginx、Java 项目、MySQL，实现产品功能。

b .Sidecar 边车容器（本质还是业务容器，分工辅助）

和主容器同网络、同存储，不处理业务，只做配套运维工作
日志边车：Filebeat 采集主容器日志，推送 ELK
代理边车：Envoy/Istio 做流量管控、熔断限流
配置同步边车：实时同步配置文件
示例：Nginx (主)+Filebeat (边车)，共用 emptyDir 日志目录。

完整启动时序总结

kubelet 创建 Pause 容器 → 分配 PodIP、初始化网络
依次运行所有 Init 容器，全部执行成功退出
一次性启动所有 containers（主 + 边车）

配置文件展示:

spec: initContainers: # 初始化容器，串行先跑完 - name: init-xxx image: busybox containers: # 业务+边车全都在这，并行启动 # 主业务容器 - name: nginx-main image: nginx ports: - containerPort:80 # sidecar边车容器（同pod，共享网络/存储） - name: filebeat-sidecar image: filebeat:7.9 volumeMounts: - name: logdir mountPath: /usr/local/nginx/logs