Pod定义与ConfigMap

Pod的做用

在k8s中pod是最小的管理单位，在一个pod中一般会包含一个或多个容器。
在每个Pod中都有一个特殊的Pause容器和一个或多个业务容器，Pause来源于pause-amd64镜像,Pause容器在Pod中具备很是重要的做用：

• Pause容器做为Pod容器的根容器，其本地于业务容器无关，它的状态表明了整个pod的状态。
• Pod里的多个业务容器共享Pause容器的IP，每一个Pod被分配一个独立的IP地址，Pod中的每一个容器共享网络命名空间，包括IP地址和网络端口。Pod内的容器可使用localhost相互通讯。k8s支持底层网络集群内任意两个Pod之间进行通讯。
• Pod中的全部容器均可以访问共享volumes，容许这些容器共享数据。volumes还用于Pod中的数据持久化，以防其中一个容器须要从新启动而丢失数据。

  kubernetes 的对象定义通常都用YAML或JSON格式的文件，可使用这个网址验证yaml语法：https://codebeautify.org/yaml-validator

Pod的定义

Kubernetes中全部的资源对象均可以采用YAML或者JSON格式的文件来定义。
咱们能够定义含有单个服务容器的pod，可是在另外一种场景中，当两个服务应用为紧耦合的关系时，应该将他们组合成一个总体对外提供服务，以下定义，将两个容器打包为一个pod：

apiVersion: v1
kind: Pod
metadata: 
  name: redis-php
  labels:
    name: redis-php
spec:
  hostNetwork: true                        # 指定能够经过宿主机访问pod中的服务
  containers:
  - name: frontend
    image: kubeguide/guestbook-php-frontend:localredis
    ports:
    - containerPort: 80
    # 指定宿主机映射端口。在不与hostNetwork: true 同时使用时能够指定任意端口，可是在某些使用CNI插件的状况下可能不会生效。
    # 与hostNetwork使用的时候，只能与容器端口一致，且能够省略,通常只在测试时使用。
      hostPort: 80                          
  - name: redis
    image: kubeguide/redis-master
    ports:
    - containerPort: 6379
      hostPort: 6379

执行此文件：

kubectl create -f pod-test.yaml

查看pod信息，能够查看到容器的建立过程（Event 事件信息）：

kubectl  describe pod  redis-php

静态Pod

静态pod是仅仅存在于特定Node上的Pod。 它们不能经过API server进行管理，没法与RC，Deployment或者DaemonSet进行关联，而且kubelet也没法对其进行健康检查。
静态Pod老是由kubelet建立，而且老是在kubelet所在的节点Node上运行。
建立静态pod有两种方式：

• 配置文件方式
• HTTP方式

配置文件方式

一、首先在特定的节点上建立目录，并建立static-web.yaml的文件，此文件定义了静态pod的信息：

mkdir /etc/kubernetes.d/

cat /etc/kubernetes.d/static-web.yaml 

 apiVersion: v1
 kind: Pod
 metadata:
   name: static-web
   labels:
     name: static-web
 spec:
   containers:
     - name: static-web
       image: nginx:1.12.2
       ports:
         - name: web
           containerPort: 80
           protocol: TCP

二、修改kubelet启动文件参数，添加--pod-manifest-path=/etc/kubernetes.d/， 并重启kubelet。
三、Master节点上查看：

# kubectl get pod
NAME                  READY     STATUS    RESTARTS   AGE
static-web-10.0.0.3   1/1       Running   0          40s

本地node节点上已经启动：

docker ps|grep nginx

33620ea59551        4037a5562b03                             "nginx -g 'daemon ..."   5 minutes ago       Up 5 minutes                            k8s_static-web_static-web-10.0.0.3_default_3fcbc9dd218421884a0a557825af52d5_0

四、删除此静态pod,因为是在node节点由kubelet建立的，因此在master上执行删除并不会生效，须要到此node节点上删除此文件便可：

rm -f static-web.yaml

HTTP方式

使用HTTP的方式也须要修改对应node节点的kubelet配置参数--manifest-url=<URL>
Kubelet将按期的从参数 --manifest-url=<URL> 配置的地址下载文件，并将其解析为 json/yaml 格式的 pod 描述。
它的工做原理与从 --pod-manifest-path=<directory> 中发现文件执行建立/更新静态 pod 是同样的，即，文件的每次更新都将应用到运行中的静态 pod 中。

Pod共享Volume

Pod的Volume用于同一个pod中的多个容器数据共享。
Kubernetes Volume具备明确的生命周期-与pod相同。所以，Volume的生命周期比Pod中运行的任何容器要持久，在容器从新启动时能够保留数据，固然，当Pod被删除不存在时，Volume也将消失。注意，Kubernetes支持许多类型的Volume，Pod能够同时使用任意类型/数量的Volume。
内部实现中，一个Volume只是一个目录，目录中可能有一些数据，pod的容器能够访问这些数据。至于这个目录是如何产生的、支持它的介质、其中的数据内容是什么，这些都由使用的特定Volume类型来决定。在定义Pod时，须要指定对应的Volume。

本地存储

• emptyDir: 无需指定宿主机的对应目录路径，由Pod自动建立，Pod移除时数据会永久删除，做为容器间的共享目录。上面的示例就是此格式的Volume。

cat pod-volume.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: volume-pod
spec:
  containers:
  - name: tomcat
    image: tomcat
    ports:
    - containerPort: 8080
    volumeMounts:
    - name: app-logs
      mountPath: /usr/local/tomcat/logs       # 容器中的日志目录
  - name: logreader                           # 容器名称，使用kubectl指定容器时须要使用此名称，没法使用容器ID
    image: busybox
    command: ["sh","-c","tail -f /logs/catalina*.log"]
    volumeMounts:
    - name: app-logs
      mountPath: /logs
  volumes:                                    # volume设定的具体信息
  - name: app-logs
    emptyDir: {}                              # volume的类型，emryDir的参数设置为{}

这里的示例是将tomcat容器的日志目录和logreader的log目录共享，经过在logreader执行查看日志的命令，就能够在logreader中看到tomcat的启动日志。
查看日志：

kubectl logs volume-pod -c logreader

也能够直接登陆容器查看：

kubectl exec -it volume-pod -c tomcat sh

或者不登陆直接执行容器命令：

kubectl exec -it volume-pod -c logreader  ls /logs
 kubectl exec -it volume-pod -c tomcat ls /usr/local/tomcat/logs

• hostPath: Pod挂载宿主机上的文件和目录，可用于永久保存日志，容器内部访问宿主机数据，定义方式以下：

apiVersion: v1
kind: Pod
metadata:
  name: volume-pod
spec:
  containers:
  - name: tomcat
    image: tomcat
    ports:
    - containerPort: 8080
    volumeMounts:
    - name: app-logs
      mountPath: /usr/local/tomcat/logs
  volumes:
  - name: app-logs
    hostPath:
      # 宿主机的本地目录，须要事先建立，不然pod没法启动
      path: /logs
      # this field is optional
      type: Directory

当pod删除时，数据依旧保存在宿主机目录中。

网络存储

k8s 也支持网络存储如NFS，分布式存储GlusterFS,对象存储Cephfs等，这里就不具体介绍，例如使用ceph的yaml配置以下：

apiVersion: v1
kind: Pod
metadata:
  name: cephfs
spec:
  containers:
  - name: cephfs-rw
    image: kubernetes/pause
    volumeMounts:
    - mountPath: "/mnt/cephfs"
      name: cephfs
  volumes:
  - name: cephfs
    cephfs:
      monitors:
      - 10.16.154.78:6789
      - 10.16.154.82:6789
      - 10.16.154.83:6789
      # by default the path is /, but you can override and mount a specific path of the filesystem by using the path attribute
      # path: /some/path/in/side/cephfs 
      user: admin
      secretFile: "/etc/ceph/admin.secret"
      readOnly: true

ConfigMap

configMap资源提供了一种将配置数据注入到Pod中的方法。在应用中可使用这种方式来提供应用须要的配置信息。 存储在ConfigMap对象中的数据能够在configMap类型的卷中引用，而后由运行在Pod中的容器化应用程序使用。
当引用一个configMap对象时，你能够简单地在卷中提供它的名字来引用它。 您还能够自定义用于ConfigMap中特定条目的路径。
通常有以下用法：

• 生成容器内的环境变量
• 设置容器启动命令的启动参数（须要设置环境变量）
• 以Volume的方式挂载为容器内部的文件或目录

  在使用configMap时，须要先建立configMap，而后再在其余对象中引用。

通常建立configMap能够经过两种方式：

• 经过yaml配置文件方式
• 经过使用kubectl create configmap命令的方式建立

一、经过YAML文件建立ConfigMap资源对象

apiVersion: v1
kind: ConfigMap
metadata:
  name: config-test
data: 
  apploglevel: info
  appdatadir: /var/data

与通常的yaml文件一致，data区域为配置的参数区域。若是参数很复杂而且不少，使用这种方式并不方便管理和查看。

二、经过使用kubectl create configmap命令建立
命令格式：

kubectl create configmap <map-name> <data-source>

map-name: 自定义的configMap名称
data-source: 指定的配置文件信息，能够是文件或文件目录。 不管是哪一种文件，最终都必须是键值对形式。

指定目录建立

如在/tmp/configmap 有以下文件：

# ll

-rw-r--r-- 1 root root 157 Jun 15 17:19 game.properties
-rw-r--r-- 1 root root  83 Jun 15 17:26 ui.properties

# cat game.properties 
enemies=aliens
lives=3
enemies.cheat=true
enemies.cheat.level=noGoodRotten
secret.code.passphrase=UUDDLRLRBABAS
secret.code.allowed=true
secret.code.lives=30

# cat ui.properties 
color.good=purple
color.bad=yellow
allow.textmode=true
how.nice.to.look=fairlyNice

建立cofigmap:

# kubectl create configmap game-config --from-file=/tmp/configmap/

查看configmap:

# kubectl describe configmaps game-config
Name:         game-config
Namespace:    default
Labels:       <none>
Annotations:  <none>

Data
====
ui.properties:
----
color.good=purple
color.bad=yellow
allow.textmode=true
how.nice.to.look=fairlyNice

game.properties:
----
enemies=aliens
lives=3
enemies.cheat=true
enemies.cheat.level=noGoodRotten
secret.code.passphrase=UUDDLRLRBABAS
secret.code.allowed=true
secret.code.lives=30
Events:  <none>

将两个配置文件内容融合在了一块儿。也可使用yaml的格式输出,这和自定义YAML的输出是相同的：

# kubectl get configmaps game-config -o yaml
apiVersion: v1
data:
  game.properties: |-
    enemies=aliens
    lives=3
    enemies.cheat=true
    enemies.cheat.level=noGoodRotten
    secret.code.passphrase=UUDDLRLRBABAS
    secret.code.allowed=true
    secret.code.lives=30
  ui.properties: |
    color.good=purple
    color.bad=yellow
    allow.textmode=true
    how.nice.to.look=fairlyNice
kind: ConfigMap
metadata:
  creationTimestamp: 2018-06-15T09:29:39Z
  name: game-config
  namespace: default
  resourceVersion: "150723"
  selfLink: /api/v1/namespaces/default/configmaps/game-config
  uid: a079ab6c-707e-11e8-96f7-000c295f81fb

指定文件

同理，也可使用指定文件的方式：

# kubectl create configmap game-spec --from-file=/tmp/configmap/game.properties

指定键值对

也可直接在命令行经过键值对直接指定：

# kubectl create configmap  man-spec --from-literal=name=config.test --from-literal=value=test

# kubectl get configmap man-spec -o yaml
apiVersion: v1
data:
  name: config.test
  value: test
kind: ConfigMap
metadata:
  creationTimestamp: 2018-06-15T09:47:35Z
  name: man-spec
  namespace: default
  resourceVersion: "151795"
  selfLink: /api/v1/namespaces/default/configmaps/man-spec
  uid: 21b019cb-7081-11e8-96f7-000c295f81fb

指定环境变量文件

可使用--from-env-file 参数指定系统中环境变量文件，使用此参数时，指定文件有如下特色：

• 文件包含列表类型的环境变量
• 每一行都必须是 key=value 的格式
• 以 # 开头的行为注释，将会被忽略
• 空行将会被忽略
• 引号将不会被特殊处理，它将会做为configMap 值的一部分。

以下，使用环境变量文件，建立一个对应的confmap配置：

# 文件内容：
# cat game-env-file.properties 
enemies=aliens
lives=3
allowed="true"

# This comment and the empty line above it are ignored

# 建立ConfigMap
# kubectl create configmap game-env --from-env-file=/tmp/configmap/game-env-file.properties

# 查看建立的configmap:
# kubectl get configmap game-env -o yaml
apiVersion: v1
data:
  allowed: '"true"'
  enemies: aliens
  lives: "3"
kind: ConfigMap
metadata:
  creationTimestamp: 2018-06-15T10:17:59Z
  name: game-env
  namespace: default
  resourceVersion: "153612"
  selfLink: /api/v1/namespaces/default/configmaps/game-env
  uid: 60bb2081-7085-11e8-96f7-000c295f81fb

在指定文件的时候指定KEY

使用指定文件的方式定义ConfigMap默认状况是使用的文件名为KEY，其实咱们也能够自定义key值：

kubectl create configmap game-3 --from-file=<my-key-name>=<path-to-file>

三、定义Pod使用ConfigMap
Pod中加载ConfigMap常见的有两种方式：

• 在Pod中定义环境变量参数，引用ConfigMap
• 经过volume mount使用ConfigMap

Pod中指定引用ConfigMap定义环境变量参数

若是ConfigMap有以下定义：

# cat config-map.yaml 

apiVersion: v1
kind: ConfigMap
metadata:
  name: config-test
data: 
  apploglevel: info
  appdatadir: /var/data

在pod中引用此configmap：

# cat configmap-pod.yaml

   apiVersion: v1
   kind: Pod
   metadata:
     name: configmap-pod
   spec:
     containers:
       - name: test-container
         image: busybox
         command: [ "/bin/sh", "-c", "env|grep TEST" ]   # 获取只包含TEST开头的环境变量名称
         env:
           # Define the environment variable
           - name: TEST-KEY1                             # 容器中的环境变量参数
             valueFrom:                                  
               configMapKeyRef:                          # 参数来源于configmap
                 # The ConfigMap containing the value you want to assign to TEST-KEY1
                 name: config-test                       # 指定已经存在的configmap的名称
                 key: apploglevel                        # 指定此configmap中须要引用的key
           - name: TEST-KEY2
             valueFrom:
               configMapKeyRef:
                 # The ConfigMap containing the value you want to assign to TEST-KEY2
                 name: config-test                       # 这里能够指定不一样configmap
                 key: appdatadir
     restartPolicy: Never                                # 执行完启动命令后将退出，再也不被系统自动重启

建立configmap和定义的POD:

kubectl create -f config-map.yaml
kubectl create -f configmap-pod.yaml

查看pod,执行完命令以后已经正常退出:

# kubectl get pod -o wide
NAME            READY     STATUS      RESTARTS   AGE       IP         NODE
configmap-pod   0/1       Completed   0          57s       10.2.6.3   10.0.0.3

查看输出的环境变量：

# kubectl logs configmap-pod

TEST-KEY1=info
TEST-KEY2=/var/data

Pod中引用指定configmap的全部参数

当咱们须要引用configmap中的定义的全部参数和变量时，可使用envFrom 参数来指定configMap:

# cat pod-configmap1.yaml 
   apiVersion: v1
   kind: Pod
   metadata:
     name: test-pod
   spec:
     containers:
       - name: test-container
         image: busybox
         command: [ "/bin/sh", "-c", "env" ]
         envFrom:                             
         - configMapRef:                       # 此处再也不指定key
             name: config-test                 # 指定configmap
     restartPolicy: Never

运行pod,能够发现和configmap中定义的参数一致：

# kubectl logs test-pod |grep app

apploglevel=info
appdatadir=/var/data

经过VolumeMount使用configmap

咱们也能够在定义pod时，将configmap以卷的形式挂载到容器中的目录，这样就至关于容器直接使用这个配置文件了：

apiVersion: v1
kind: Pod
metadata:
  name: volume-test-pod
spec:
  containers:
    - name: test-container
      image: busybox
      command: [ "/bin/sh", "-c", "ls -l /etc/config/" ]
      volumeMounts: 
      - name: config-volume
        mountPath: /etc/config
  volumes:
    - name: config-volume
      configMap: 
        # Provide the name of the ConfigMap containing the files you want
        # to add to the container
        name: config-test 
  restartPolicy: Never

这样就将对应的参数挂载到了容器中的/etc/config目录，登陆容器，能够看到：

# ls -l /etc/config/
total 0
lrwxrwxrwx    1 root     root            17 Jun 17 09:07 appdatadir -> ..data/appdatadir
lrwxrwxrwx    1 root     root            18 Jun 17 09:07 apploglevel -> ..data/apploglevel

对应的文件中记录了参数值，/etc/config 路径下若是有其余文件，使用这种方式会清除此路径下以前的全部文件。

在实际的应用中，通常是经过configmap指定文件，挂载的configmap卷中会有一个以key值命名的文件，文件中包含了参数信息：

# kubectl  get configmap game-config -o yaml
apiVersion: v1
data:
  game.properties: |-
    enemies=aliens
    lives=3
    enemies.cheat=true
    enemies.cheat.level=noGoodRotten
    secret.code.passphrase=UUDDLRLRBABAS
    secret.code.allowed=true
    secret.code.lives=30
  ui.properties: |
    color.good=purple
    color.bad=yellow
    allow.textmode=true
    how.nice.to.look=fairlyNice
kind: ConfigMap
metadata:
  creationTimestamp: 2018-06-15T09:29:39Z
  name: game-config
  namespace: default
  resourceVersion: "150723"
  selfLink: /api/v1/namespaces/default/configmaps/game-config
  uid: a079ab6c-707e-11e8-96f7-000c295f81fb

建立使用volume挂载此configmap的pod:

apiVersion: v1
kind: Pod
metadata:
  name: volume-test-pod
spec:
  containers:
    - name: test-container
      image: busybox
      command: [ "/bin/sh", "-c", "sleep 150" ]
      volumeMounts:
      - name: config-volume
        mountPath: /etc/config
  volumes:
    - name: config-volume
      configMap:
        # Provide the name of the ConfigMap containing the files you want
        # to add to the container
        name: game-config
  restartPolicy: Never

登陆此容器，能够看到对应的两个文件game.properties和 ui.properties，里面的参数都是以键值存储：

# kubectl exec -it volume-test-pod sh
/ # ls -l /etc/config/
total 0
lrwxrwxrwx    1 root     root            22 Jun 17 09:22 game.properties -> ..data/game.properties
lrwxrwxrwx    1 root     root            20 Jun 17 09:22 ui.properties -> ..data/ui.properties

/etc/config # cat game.properties 
enemies=aliens
lives=3
enemies.cheat=true
enemies.cheat.level=noGoodRotten
secret.code.passphrase=UUDDLRLRBABAS
secret.code.allowed=true
secret.code.lives=30/etc/config # 

/etc/config # cat ui.properties 
color.good=purple
color.bad=yellow
allow.textmode=true
how.nice.to.look=fairlyNice

固然，这里咱们也能够定义挂载的文件名称和路径，使用path指定，对上面的例子进行修改：

apiVersion: v1
kind: Pod
metadata:
  name: volume-test-pod
spec:
  containers:
    - name: test-container
      image: busybox
      command: [ "/bin/sh", "-c", "sleep 150" ]
      volumeMounts:
      - name: config-volume
        mountPath: /etc/config
  volumes:
    - name: config-volume
      configMap:
        # Provide the name of the ConfigMap containing the files you want
        # to add to the container
        name: game-config
        items:
        - key: ui.properties         # 这里的KEY为confmap中的data 的key 
          path: ui/keys              # 文件路径，这里表示参数文件为 /etc/config/ui/keys
  restartPolicy: Never

登陆pod后，查看内容以下：

/etc/config # ls
ui
/etc/config # cat ui/keys 
color.good=purple
color.bad=yellow
allow.textmode=true
how.nice.to.look=fairlyNice

使用volume的方式指定路径后,此路径的下以前的文件都会被清除，只能显示指定的item文件

使用ConfigMap的限制条件：

• ConMap必须在Pod以前建立，不然将没法建立须要引用configMap的Pod,除非Pod中指定此ConfigMap为可选。
• ConMap受Namespace限制，只有处于相同namespace中的Pod才能够引用它。
• kebulete只支持能够被API Server管理的Pod使用ConfigMap。kubelet在本地Node上经过Kubelet REST API，--manifest-url或--config自动建立的静态Pod将没法引用ConfigMap。
• 在Pod对configMap进行挂载时，挂载的目录下若是原来还有其余文件，则容器内的该目录将会被挂载的ConfigMap覆盖。若是应用程序要保留原来的其余文件，须要进行特殊处理。
• 特殊处理思路：能够将ConfigMap挂载到容器的临时目录，再经过启动脚本将配置文件复制到或者连接到应用所用的实际配置目录下。