12 Kubernetes Pod: Eine grundlegende Einheit

Ein Pod in Kubernetes repräsentiert die kleinste “deployable” Einheit innerhalb eines Clusters und ist ein zentraler Baustein, um Anwendungen auf der Plattform zu betreiben. Jeder Pod kann einen oder mehrere Container hosten, die zusammen als eine Einheit orchestriert werden. Hier sind die Kernkonzepte und Funktionen von Pods in Kubernetes:

• Container-Gruppierung:
  • Ein Pod kann mehrere zusammengehörige Container hosten, die gemeinsam orchestriert und verwaltet werden. Diese Container teilen den gleichen Netzwerk-Namensraum, was bedeutet, dass sie über localhost miteinander kommunizieren und die gleiche IP-Adresse und die gleichen Port-Räume teilen können.
• Lifecycle:
  • Pods haben einen definierten Lebenszyklus, der Zustände wie Pending, Running, Succeeded, Failed und Unknown umfasst. Der Lebenszyklus eines Pods wird durch den Kubernetes-Scheduler und andere Systemkomponenten gesteuert, um die Ausführung und Orchestrierung der Container zu verwalten.

Lifecycle

• Datenverwaltung und Speicher:
  • Pods können Volumen nutzen, um Daten zu speichern und zu verwalten. Diese Volumen können verschiedene Backends haben, wie lokale Speicher, Cloud-Speicher oder Netzwerkspeicher, und ermöglichen es den Containern innerhalb des Pods, Daten dauerhaft zu speichern und zu teilen.
• Netzwerk und Kommunikation:
  • Jeder Pod erhält eine eindeutige IP-Adresse im Cluster, und die Container innerhalb eines Pods teilen den Netzwerkstack. Das ermöglicht eine einfache Kommunikation zwischen den Containern im Pod und mit anderen Pods im Cluster.
• Skalierung und Orchestrierung:
  • Obwohl Pods die Grundlage für die Ausführung von Containern in Kubernetes bilden, werden sie typischerweise durch höherstufige Ressourcen wie Deployments, ReplicaSets und StatefulSets verwaltet. Diese Ressourcen ermöglichen die Skalierung, Aktualisierung und Orchestrierung von Pods, um die Anwendungsanforderungen zu erfüllen.
• Konfiguration und Verwaltung:
  • Pods können durch YAML- oder JSON-Dateien definiert werden, die ihre Spezifikationen enthalten. Die Spezifikation eines Pods definiert die Container, die ausgeführt werden sollen, die Ressourcen, die sie benötigen, und andere Konfigurationsdetails.
• Debugging und Überwachung:
  • Kubernetes stellt Werkzeuge und APIs bereit, um den Status von Pods zu überwachen, Logs zu sammeln und Fehler zu diagnostizieren. Das erleichtert die Wartung und Überwachung von Anwendungen im Betrieb.
• Labels und Selektoren:
  • Pods können mit Labels und Selektoren organisiert werden, um sie leicht zu filtern und zu verwalten. Labels sind Schlüssel-Wert-Paare, die an Pods angehängt werden können, und Selektoren sind Ausdrücke, die verwendet werden, um Pods basierend auf ihren Labels zu identifizieren.

12.0.1 Beispiel

apiVersion: v1
kind: Pod
metadata:
  name: nginx-pod
  labels:
    app: nginx
spec:
  containers:
  - name: nginx-container
    image: nginx:latest
    ports:
    - containerPort: 80
    volumeMounts:
    - name: nginx-storage
      mountPath: /usr/share/nginx/html
  volumes:
  - name: nginx-storage
    persistentVolumeClaim:
      claimName: nginx-pvc
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: nginx-pvc
spec:
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi

In diesem Beispiel-Manifest wird ein Pod erstellt, der einen Container hostet, welcher das neueste nginx-Image verwendet. Der Container öffnet Port 80 und montiert ein Persistent Volume an /usr/share/nginx/html. Ein PersistentVolumeClaim namens nginx-pvc wird ebenfalls erstellt, um eine dauerhafte Speicheranforderung von 1 GiB zu stellen.

12.0.2 Anmerkung

Ein gründliches Verständnis von Pods und ihrer Funktionsweise ist entscheidend für die effektive Nutzung von Kubernetes für die Orchestrierung von Container-basierten Anwendungen. Pods bilden die Grundlage für die Erstellung, Verwaltung und Skalierung von Anwendungen in einer Kubernetes-Umgebung.

12.1 kubectl Befehle für Pod-Management in Kubernetes

Pod Aktionen und entsprechende kubectl Befehle:

Erweiterte Pod-Management Befehle:

12.2 command

In einer Kubernetes-Pod-Spezifikation werden ENTRYPOINT und CMD aus einem Dockerfile

# Verwenden eines Basisimages
FROM ubuntu:latest

# Setzen des Arbeitsverzeichnisses im Container
WORKDIR /app

# Kopieren des Start-Skripts in das Arbeitsverzeichnis
COPY start.sh /app/start.sh

# Bereitstellen des Start-Skripts als ausführbare Datei
RUN chmod +x /app/start.sh

# Setzen des ENTRYPOINT auf das Start-Skript
ENTRYPOINT ["/app/start.sh"]

# Definieren des default CMD
CMD ["-a", "option1"]

wie folgt übersetzt

12.3 ENTRYPOINT

ENTRYPOINT wird durch das Feld command in der Pod-Spezifikation ersetzt.

Beispiel in Kubernetes YAML:

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  containers:
  - name: my-container
    image: my-image
    command: ["/app/start.sh"]

12.4 CMD

CMD wird durch das Feld args in der Pod-Spezifikation ersetzt.

Beispiel in Kubernetes YAML:

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  containers:
  - name: my-container
    image: my-image
    args: ["-a", "option1"]

12.5 Kombination von command und args

Wenn sowohl command als auch args in der Kubernetes-Pod-Spezifikation definiert sind, werden sie zusammen verwendet, ähnlich wie ENTRYPOINT und CMD in einem Dockerfile.

Beispiel in Kubernetes YAML:

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  containers:
  - name: my-container
    image: my-image
    command: ["/app/start.sh"]
    args: ["-a", "option1"]

In diesem Fall wird der Container mit dem Befehl /app/start.sh -a option1 gestartet.

args kann in der Kubernetes-Pod-Spezifikation als Liste von Strings definiert werden. Jeder String in der Liste wird als separates Argument an den Befehl übergeben, der im command-Feld definiert ist.

Beispiel in Kubernetes YAML:

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  containers:
  - name: my-container
    image: my-image
    command: ["/app/start.sh"]
    args:
    - "-a"
    - "option1"
    - "--flag"
    - "value"

In diesem Fall wird der Container mit dem Befehl /app/start.sh -a option1 --flag value gestartet.

12.5.1 pod erzeugen

kubectl run nginx --image=nginx --restart=Never

kubectl get pod nginx                          

NAME    READY   STATUS    RESTARTS   AGE
nginx   1/1     Running   0          25h

12.5.2 Enter pod

kubectl exec -it nginx -- /bin/bash

12.5.3 Install tools inside pod

apt update
apt install psmisc psutils

12.5.4 See processes

pstree -p

nginx(1)-+-nginx(29)
         |-nginx(30)
         |-nginx(31)
         |-nginx(32)
         |-nginx(33)
         `-nginx(34)

12.6 POD Manifest

Die Konfiguration eines Pods in Kubernetes wird durch ein Manifest in Form einer YAML-Datei dargestellt. Dieses Manifest definiert nicht nur die grundlegenden Eigenschaften wie den Namen und das Image des Pods, sondern auch detaillierte Spezifikationen und Verhaltensweisen der enthaltenen Container

apiVersion: v1
kind: Pod
metadata:
  name: nginx-pod
  labels:
    app: nginx
spec:
  containers:
  - name: nginx-container
    image: nginx:latest
    ports:
    - containerPort: 80

12.6.1 Erklärung

• apiVersion:
  • apiGroup: Gruppe der API, zu der das Objekt gehört. In diesem Fall ist es die Kerngruppe, also wird es nicht angegeben.
  • version: Die Version der API innerhalb der Gruppe, in diesem Fall v1.
• kind:
  • Der Typ des Objekts, das erstellt werden soll. In diesem Fall ein Pod.
• metadata:
  • Enthält Metadaten des Objekts.
  • name: Der Name des Pods, nginx-pod.
  • labels:
    • Schlüssel-Wert-Paare zur Organisierung und Identifizierung des Pods.
    • app: nginx ist ein Label, das diesem Pod zugewiesen ist.
• spec:
  • Spezifikation des Pods.
  • containers:
    • Eine Liste von Containern, die im Pod laufen sollen.
    • Jeder Eintrag in der Liste ist ein Objekt, das die Spezifikation für einen Container enthält.
    • name: Der Name des Containers, nginx-container.
    • image: Das Docker-Image, das für den Container verwendet werden soll, nginx:latest.
    • ports:
      • Eine Liste von Netzwerkports, die der Container öffnen wird.
      • Jeder Eintrag in der Liste ist ein Objekt, das eine Port-Spezifikation enthält.
      • containerPort: Der Port, auf dem der Container lauscht, 80.

12.7 Manifest per cli erzeugen

kubectl run –dry-run option

• client: Dies ist die Standardoption und führt eine Überprüfung auf der Client-Seite durch, ohne Änderungen am Cluster vorzunehmen. Sie erhalten das erzeugte YAML, ohne dass die Objekte im Cluster erstellt oder aktualisiert werden.

• server: Mit dieser Option wird eine Überprüfung auf der Server-Seite durchgeführt, indem die Anfrage an den Kubernetes-API-Server gesendet wird, aber keine Änderungen am Cluster vorgenommen werden. Sie erhalten ebenfalls das erzeugte YAML zurück.

• none: Wenn Sie --dry-run=none verwenden (default), wird keine “Trockenlauf” Überprüfung durchgeführt, und die Änderungen werden direkt am Cluster vorgenommen.

Diese verschiedenen Modi bieten Flexibilität bei der Verwendung von kubectl und ermöglichen es Ihnen, je nach Bedarf eine Trockenlaufüberprüfung auf Client- oder Server-Seite durchzuführen oder direkt Änderungen am Cluster vorzunehmen.

12.8 Clientseitiger dry-run

kubectl run nginx-pod --image=nginx --port=8080 --dry-run=client -o yaml

apiVersion: v1
kind: Pod
metadata:
  creationTimestamp: null
  labels:
    run: nginx-pod
  name: nginx-pod
spec:
  containers:
  - image: nginx
    name: nginx-pod
    ports:
    - containerPort: 8080
    resources: {}
  dnsPolicy: ClusterFirst
  restartPolicy: Always
status: {}

12.9 Cluster seitiger dry-run

run nginx-pod --image=nginx --port=8080 --dry-run=server -o yaml

apiVersion: v1
kind: Pod
metadata:
  creationTimestamp: "2023-10-30T10:06:32Z"
  labels:
    run: nginx-pod
  name: nginx-pod
  namespace: default
  uid: aae8ce68-ff5b-411b-9881-dda7013cbc41
spec:
  containers:
  - image: nginx
    imagePullPolicy: Always
    name: nginx-pod
    ports:
    - containerPort: 8080
      protocol: TCP
    resources: {}
    terminationMessagePath: /dev/termination-log
    terminationMessagePolicy: File
    volumeMounts:
    - mountPath: /var/run/secrets/kubernetes.io/serviceaccount
      name: kube-api-access-wqdqx
      readOnly: true
  dnsPolicy: ClusterFirst
  enableServiceLinks: true
  preemptionPolicy: PreemptLowerPriority
  priority: 0
  restartPolicy: Always
  schedulerName: default-scheduler
  securityContext: {}
  serviceAccount: default
  serviceAccountName: default
  terminationGracePeriodSeconds: 30
  tolerations:
  - effect: NoExecute
    key: node.kubernetes.io/not-ready
    operator: Exists
    tolerationSeconds: 300
  - effect: NoExecute
    key: node.kubernetes.io/unreachable
    operator: Exists
    tolerationSeconds: 300
  volumes:
  - name: kube-api-access-wqdqx
    projected:
      defaultMode: 420
      sources:
      - serviceAccountToken:
          expirationSeconds: 3607
          path: token
      - configMap:
          items:
          - key: ca.crt
            path: ca.crt
          name: kube-root-ca.crt
      - downwardAPI:
          items:
          - fieldRef:
              apiVersion: v1
              fieldPath: metadata.namespace
            path: namespace
status:
  phase: Pending
  qosClass: BestEffort