pod多个docker（docker部署多个应用）

ServiceMESh的关键:边车模式(sidecar);又要开车了

边车模式（sidecar），作为serviceMesh的核心概念，是一个高度抽象且强大的设计模式。它通过将辅助或基础程序与主要业务服务分离，实现了服务治理的灵活性和可扩展性。下面，我们将详细探讨边车模式的定义、演进过程及其在ServiceMesh中的应用。

在分布式和微服务的世界里，软件工程师的角色正在发生转变，如同高级厨师专注于烹饪，ServiceMesh作为架构的得力助手，将控制面与业务逻辑分离，让专业组件处理复杂的网络管理，业务代码则聚焦核心业务。

在Service Mesh架构中，Sidecar模式得到了广泛的应用。Service Mesh层可以位于应用程序侧的Sidecar容器中，每个应用都可以附加一个或多个Sidecar代理。这些Sidecar代理负责处理来自单个服务的所有传入和传出网络流量，完成微服务之间的流量管理、遥测数据收集以及策略的执行等任务。

服务网格通过Sidecar（边车）节点组成，每个微服务实例都会同步部署一个Sidecar。这个模式的精髓在于实现了数据面（业务逻辑）和控制面的解耦。数据面负责处理服务间的通信，而控制面则负责全局的服务治理和配置管理。

云流量控制器：如Glasnostic，作为独立的控制平面，无需sidecar且易于集成，提供了服务交互的精细控制和故障防备。综上所述，ServiceMesh通过边车模式实现了服务间通信的简化和管理，具有强大的可观察性、流量控制和安全性优势。然而，它也面临着部署复杂性、延迟和平台依赖性等挑战。

Sidecar模式正在得到广泛的认可与应用，作为Service Mesh的核心组件，其对于构建具备高度可伸缩性、弹性和安全性，以及便于监控的微服务架构系统至关重要。

集群中的Pod是什么意思

1、pod：POD是Kubernetes集群中最小的可运行单元。它代表着集群中运行的进程，并能够共享网络和存储资源。一个Pod内部可以同时运行一个或多个容器，通过Pause容器实现容器间的网络共享和存储共享。节点：节点是kubernetes中的最小计算硬件单元，可以理解为集群中的单个机器。

2、Pod是Kubernetes中的最小调度单位。它可以包含一个或多个容器，并在同一个节点上运行。每个Pod都有一个独立的IP地址，该地址由Kubernetes集群自动分配和管理。Pod在Kubernetes中的作用类似于docker容器在单机中的作用，是Kubernetes部署和管理微服务的基本单位。Pod在Kubernetes中有着非常重要的作用。

3、官方解释：在Kubernetes集群中，Pod是所有业务类型的基础，它是一个或多个容器的组合。这些容器共享存储、网络和命名空间，以及如何运行的规范。在Pod中，所有容器都被同一安排和调度，并运行在共享的上下文中。对于具体应用而言，Pod是它们的逻辑主机，Pod包含业务相关的多个应用容器。

4、定义：资源对象是k8s集群中的管理操作单元，是K8s进行资源管理的核心。功能：代表了集群中的不同资源，如Pod、Service、Volume等。具体实例：Pod：K8s中的最小单元，可以包含一个或多个容器，用于承载容器化应用。ReplicaSet、Deployment：用于管理Pod副本，确保服务的高可用。

容器与pod中的僵尸进程

Kubernetes使用pause镜像作为容器的入口点，实现Namespace的共享。pause镜像处理僵尸进程：pause镜像的关键特性是它能处理孤儿进程的父进程置为PID1，并通过sigreap函数处理SIGCHLD信号，确保子进程的及时回收。

为了实现这个父容器的构想，kubernetes中，用pause容器来作为一个pod中所有容器的父容器。这个pause容器有两个核心的功能，第一，它提供整个pod的Linux命名空间的基础。第二，启用PID命名空间，它在每个pod中都作为PID为1进程，并回收僵尸进程。 在linux中，当我们运行一个新的进程时，这个进程会继承父进程的命名空间。

kubeAPIServer：api服务器，处理REST操作。ETCd：存储集群状态。kubescheduler：调度Pod到Node。kubecontrollermanager：管理控制器。kubelet：node上的代理，管理Pod和容器。kubelet功能：管理Pod生命周期，与kubeapiserver通信。kubeapiserver端口及访问方式：默认端口6443，Pod通过Service Account访问。