第四篇：《Pod：K8s 中最小的部署单元》

在 Kubernetes 中，Pod 是你能创建和管理的最小、最简单的部署单元。Pod 不是一个容器，而是一个或多个容器的组合，共享网络和存储。理解 Pod 的设计哲学、生命周期、多容器模式，是掌握 K8s 的基础。本文将详细讲解 Pod 的定义、生命周期、多容器模式、资源限制，并通过大量 YAML 示例帮助你上手。

一、Pod 是什么？
Pod 是一组容器的集合，这些容器共享：

网络命名空间：同一个 Pod 内的容器共享 IP 地址和端口空间，可以通过 localhost 互相通信。

存储卷（Volume）：Pod 可以定义多个卷，供内部容器共享。

IPC 命名空间：进程间通信（如 SystemV 信号量）共享。

UTS 命名空间：主机名共享。

Pod 是原子调度单位：要么 Pod 整体调度到一个节点上，要么不调度。Pod 内的容器始终一起运行、一起停止。

类比：Pod 类似于“逻辑主机”，容器是“主机上的进程”。最典型的例子是 Web 服务器 + 日志收集 Sidecar。

二、Pod 的 YAML 定义
最小 Pod 定义示例（nginx-pod.yaml）：

apiVersion:v1kind:Podmetadata:name:nginx-podlabels:app:nginxenv:testspec:containers:-name:nginximage:nginx:1.25ports:-containerPort:80

创建 Pod：

kubectl apply-fnginx-pod.yaml kubectl get pods-owide kubectl describe pod nginx-pod

三、Pod 生命周期
Pod 的状态存储在 status.phase 字段，主要阶段：

3.1 容器状态
Pod 中每个容器都有状态：Waiting、Running、Terminated。使用 kubectl describe pod 查看容器状态及原因。

3.2 重启策略
Pod spec.restartPolicy 控制容器退出后的行为：

Always（默认）：无论退出码如何，总是重启。

OnFailure：仅当退出码非 0 时重启。

Never：从不重启。

注意：重启策略适用于 Pod 内的所有容器。对于 Job、CronJob 等控制器，其策略略有不同。

四、多容器 Pod 设计模式
多个容器协同完成一个任务，是 Pod 的核心设计理念。常见模式：

4.1 Sidecar 模式
增强主容器的功能，如日志收集、监控、安全代理。

示例：Nginx + Filebeat 日志收集

apiVersion:v1kind:Podmetadata:name:web-with-sidecarspec:containers:-name:nginximage:nginxvolumeMounts:-name:logsmountPath:/var/log/nginx-name:filebeatimage:elastic/filebeat:7.17volumeMounts:-name:logsmountPath:/var/log/nginxvolumes:-name:logsemptyDir:{}

4.2 Ambassador 模式
代理主容器的网络连接，例如连接外部数据库的 sidecar 代理。

4.3 Adapter 模式
转换主容器输出的格式，使之符合外部系统的要求（如 Prometheus metrics 标准化）。

五、Pod 的资源管理
可以在 Pod 级别为每个容器指定 requests（请求）和 limits（限制）：

spec:containers:-name:appimage:myappresources:requests:memory:"128Mi"cpu:"250m"limits:memory:"256Mi"cpu:"500m"

requests：调度器保证分配的资源量。

limits：容器允许使用的最大资源，超出会触发 OOM 或 CPU 节流。

六、Pod 的健康检查
通过探针（Probe）检测容器状态，将在后续文章中详述，简单示例：

spec:containers:-name:webimage:nginxlivenessProbe:httpGet:path:/port:80initialDelaySeconds:5periodSeconds:10

七、Pod 的常见操作
7.1 创建 Pod

# 命令式kubectl run my-nginx--image=nginx--restart=Never# 声明式kubectl apply-fpod.yaml

7.2 删除 Pod

kubectl delete pod my-nginx kubectl delete-fpod.yaml

7.3 获取 Pod 日志（多容器）

kubectl logs my-pod-csidecar-container

7.4 执行命令（多容器）

kubectlexecmy-pod-csidecar-container --ls/tmp

7.5 编辑 Pod 定义（部分字段可修改，但 Pod 规范大多不可变）

kubectl edit pod my-nginx

八、静态 Pod
静态 Pod 不通过 API Server 管理，而是由 kubelet 直接根据本地磁盘上的清单文件运行。一般用于控制平面组件（如 kube-apiserver 自身）。通常位于 /etc/kubernetes/manifests/。

九、Pod 与 Deployment 的关系
Pod 本身是“裸奔”的，不会自动重启（除非设置 restartPolicy: Always），也不会自愈。在生产环境中，几乎不直接创建 Pod，而是使用 Deployment、StatefulSet、DaemonSet 等控制器来管理 Pod 的生命周期。

直接创建 Pod 仅适用于临时测试或不需要管理功能的任务。

十、调试 Pod 故障

十一、最佳实践
不要直接运行裸 Pod（除非是测试）。使用 Deployment、ReplicaSet 等控制器。

合理设置资源 requests/limits，避免资源争抢和 OOM。

使用多容器 Pod 时，确保容器能正常退出（或设置合适的重启策略）。

为 Pod 添加标签，便于后续通过选择器管理。

利用 initContainer：在主容器启动前执行初始化（如等待数据库、生成配置）。

Pod 应该设计为可替换、无状态（除非使用 StatefulSet）。

十二、小结
Pod 是 Kubernetes 的原子调度单元，掌握 Pod 的定义、生命周期、多容器模式是进阶的基础。虽然生产环境通常不直接管理 Pod，但理解 Pod 对于调试和理解控制器至关重要。