简体中文

Pods

了解 Pods

请参考 Kubernetes 官方网站文档：Pod

Pod 是 Kubernetes 中可以创建和管理的最小可部署计算单元。一个 Pod（类似鲸鱼群或豆荚）是一组一个或多个容器（如 Docker 容器），它们共享存储和网络资源，并且有一个运行容器的规范。Pods 是所有更高级控制器（如 Deployments、StatefulSets、DaemonSets）构建的基础模块。

YAML 文件示例

pod-example.yaml

apiVersion: v1
kind: Pod
metadata:
  name: my-nginx-pod
  labels:
    app: nginx
spec:
  containers:
    - name: nginx
      image: nginx:latest # The container image to use.
      ports:
        - containerPort: 80 # Container ports exposed.
      resources: # Defines CPU and memory requests and limits for the container.
        requests:
          cpu: '100m'
          memory: '128Mi'
        limits:
          cpu: '200m'
          memory: '256Mi'

使用 CLI 管理 Pod

虽然 Pods 通常由更高级别的控制器管理，但直接对 Pods 进行 kubectl 操作对于故障排查、检查和临时任务非常有用。

查看 Pod

列出当前命名空间下的所有 Pods：
```
kubectl get pods
```

列出所有命名空间下的所有 Pods：

kubectl get pods --all-namespaces
# 或简写为：
kubectl get pods -A

获取指定 Pod 的详细信息：

kubectl describe pod <pod-name> -n <namespace>

# 示例
kubectl describe pod my-nginx-pod -n default

查看 Pod 日志

流式查看 Pod 中容器的日志（便于调试）：
```
kubectl logs <pod-name> -n <namespace>
```

如果 Pod 中有多个容器，必须指定容器名称：

kubectl logs <pod-name> -c <container-name> -n <namespace>

跟随日志输出（实时流式显示新日志）：
```
kubectl logs -f <pod-name> -n <namespace>
```

在 Pod 中执行命令

在 Pod 中的指定容器内执行命令（便于调试，如访问 shell）：

kubectl exec -it <pod-name> -n <namespace> -- <command>

# 示例（进入 shell）：
kubectl exec -it my-nginx-pod -n default -- /bin/bash

端口转发到 Pod

将本地端口转发到 Pod 的端口，允许从本地机器直接访问 Pod 内运行的服务（便于测试或无需外部暴露服务时直接访问）：

kubectl port-forward <pod-name> <local-port>:<pod-port> -n <namespace>

# 示例
kubectl port-forward my-nginx-pod 8080:80 -n default

运行此命令后，可以通过浏览器访问 localhost:8080 来访问运行在 my-nginx-pod 中的 Nginx Web 服务器。

删除 Pod

删除指定 Pod：

kubectl delete pod <pod-name> -n <namespace>

# 示例
kubectl delete pod my-nginx-pod -n default

按名称删除多个 Pods：

kubectl delete pod <pod-name-1> <pod-name-2> -n <namespace>

根据标签选择器删除 Pods（例如删除所有标签为 app=nginx 的 Pods）：
```
kubectl delete pods -l app=nginx -n <namespace>
```

使用 Web 控制台管理 Pod

查看 Pod

平台界面提供了关于 Pods 的多种信息，方便快速查看。

操作步骤

进入 Container Platform，在左侧边栏导航中选择 Workloads > Pods。
定位到想要查看的 Pod。
点击部署名称，查看 Details、YAML、Configuration、Logs、Events、Monitoring 等信息。

Pod 参数说明

以下是部分参数的解释：

参数	说明
资源请求与限制	资源请求和限制定义了 Pod 中容器的 CPU 和内存消耗边界，进而汇总形成 Pod 的整体资源配置。这些值对于 Kubernetes 调度器高效地将 Pods 安排到节点上，以及 kubelet 执行资源管控至关重要。请求（Requests）：容器被调度和运行所需的最小保证 CPU/内存资源。该值被 Kubernetes 调度器用来决定 Pod 可运行的节点。限制（Limits）：容器在运行期间允许消耗的最大 CPU/内存资源。超过 CPU 限制会导致节流，超过内存限制则会导致容器被终止（内存溢出杀死，OOM Killed）。详细单位定义（如 `m` 表示 milliCPU，`Mi` 表示 mebibytes）请参见 Resource Units。 Pod 级资源计算逻辑 Pod 的有效 CPU 和内存请求及限制值由其各个容器规格的求和和最大值计算得出。Pod 级请求和限制的计算方法类似，本文以限制值为例说明。当 Pod 仅包含标准容器（业务容器）时：Pod 的有效 CPU/内存限制值为 Pod 内所有容器 CPU/内存限制值的总和。示例：若 Pod 包含两个容器，CPU/内存限制分别为 100m/100Mi 和 50m/200Mi，则 Pod 的聚合 CPU/内存限制为 150m/300Mi。当 Pod 同时包含 initContainers 和标准容器时：Pod 的 CPU/内存限制值计算步骤如下： 1. 计算所有 initContainers 中 CPU/内存限制的最大值。 2. 计算所有标准容器 CPU/内存限制的总和。 3. 比较步骤 1 和步骤 2 的结果。Pod 的综合 CPU 限制为两者中的最大值，内存限制同理。计算示例：若 Pod 包含两个 initContainers，CPU/内存限制分别为 100m/200Mi 和 200m/100Mi，则 initContainers 的最大有效 CPU/内存限制为 200m/200Mi。同时，若 Pod 还包含两个标准容器，CPU/内存限制分别为 100m/100Mi 和 50m/200Mi，则标准容器的总限制为 150m/300Mi。因此，Pod 的综合 CPU/内存限制为 CPU max(200m, 150m) 和内存 max(200Mi, 300Mi)，即 200m/300Mi。
来源	管理该 Pod 生命周期的 Kubernetes 工作负载控制器，包括 Deployments、StatefulSets、DaemonSets、Jobs。
重启次数	自 Pod 启动以来，Pod 中容器的重启次数。重启次数过多通常表示应用或其运行环境存在问题。
节点	Pod 当前被调度并运行的 Kubernetes 节点名称。
服务账户	服务账户是 Kubernetes 对象，为 Pod 内运行的进程和服务提供身份认证，使其能够访问 Kubernetes APIServer。该字段通常仅在当前登录用户拥有平台管理员角色或平台审计员角色时可见，允许查看服务账户的 YAML 定义。

删除 Pod

删除 Pod 可能会影响计算组件的运行，请谨慎操作。

使用场景

快速恢复 Pod 到期望状态：如果 Pod 处于影响业务运行的状态，如 Pending 或 CrashLoopBackOff，在排查并解决错误后，手动删除 Pod 可以帮助其快速恢复到期望状态（如 Running）。此时，删除的 Pod 会在当前节点重新创建或重新调度。
资源清理与运维管理：部分 Pod 达到指定阶段后不再变化，这些 Pod 往往大量堆积，给其他 Pod 的管理带来困难。待清理的 Pod 可能包括因节点资源不足而处于 Evicted 状态的 Pod，或因周期性定时任务触发而处于 Completed 状态的 Pod。此时，删除的 Pod 将不再存在。

注意：对于定时任务，如果需要查看每次任务执行的日志，不建议删除对应的 Completed 状态 Pod。

操作步骤

进入 Container Platform。
在左侧导航栏点击 Workloads > Pods。
（单个删除）点击待删除 Pod 右侧的 ⋮ 按钮 > Delete，并确认。
（批量删除）勾选待删除的 Pods，点击列表上方的 Delete，并确认。

以 PDF 格式查看完整文档

Pods

了解 Pods

请参考 Kubernetes 官方网站文档：Pod

YAML 文件示例

pod-example.yaml

apiVersion: v1
kind: Pod
metadata:
  name: my-nginx-pod
  labels:
    app: nginx
spec:
  containers:
    - name: nginx
      image: nginx:latest # The container image to use.
      ports:
        - containerPort: 80 # Container ports exposed.
      resources: # Defines CPU and memory requests and limits for the container.
        requests:
          cpu: '100m'
          memory: '128Mi'
        limits:
          cpu: '200m'
          memory: '256Mi'

使用 CLI 管理 Pod

虽然 Pods 通常由更高级别的控制器管理，但直接对 Pods 进行 kubectl 操作对于故障排查、检查和临时任务非常有用。

查看 Pod

列出当前命名空间下的所有 Pods：
```
kubectl get pods
```

列出所有命名空间下的所有 Pods：

kubectl get pods --all-namespaces
# 或简写为：
kubectl get pods -A

获取指定 Pod 的详细信息：

kubectl describe pod <pod-name> -n <namespace>

# 示例
kubectl describe pod my-nginx-pod -n default

查看 Pod 日志

流式查看 Pod 中容器的日志（便于调试）：
```
kubectl logs <pod-name> -n <namespace>
```

如果 Pod 中有多个容器，必须指定容器名称：

kubectl logs <pod-name> -c <container-name> -n <namespace>

跟随日志输出（实时流式显示新日志）：
```
kubectl logs -f <pod-name> -n <namespace>
```

在 Pod 中执行命令

在 Pod 中的指定容器内执行命令（便于调试，如访问 shell）：

kubectl exec -it <pod-name> -n <namespace> -- <command>

# 示例（进入 shell）：
kubectl exec -it my-nginx-pod -n default -- /bin/bash

端口转发到 Pod

将本地端口转发到 Pod 的端口，允许从本地机器直接访问 Pod 内运行的服务（便于测试或无需外部暴露服务时直接访问）：

kubectl port-forward <pod-name> <local-port>:<pod-port> -n <namespace>

# 示例
kubectl port-forward my-nginx-pod 8080:80 -n default

运行此命令后，可以通过浏览器访问 localhost:8080 来访问运行在 my-nginx-pod 中的 Nginx Web 服务器。

删除 Pod

删除指定 Pod：

kubectl delete pod <pod-name> -n <namespace>

# 示例
kubectl delete pod my-nginx-pod -n default

按名称删除多个 Pods：

kubectl delete pod <pod-name-1> <pod-name-2> -n <namespace>

根据标签选择器删除 Pods（例如删除所有标签为 app=nginx 的 Pods）：
```
kubectl delete pods -l app=nginx -n <namespace>
```

使用 Web 控制台管理 Pod

查看 Pod

平台界面提供了关于 Pods 的多种信息，方便快速查看。

操作步骤

进入 Container Platform，在左侧边栏导航中选择 Workloads > Pods。
定位到想要查看的 Pod。
点击部署名称，查看 Details、YAML、Configuration、Logs、Events、Monitoring 等信息。

Pod 参数说明

以下是部分参数的解释：

参数	说明
资源请求与限制	资源请求和限制定义了 Pod 中容器的 CPU 和内存消耗边界，进而汇总形成 Pod 的整体资源配置。这些值对于 Kubernetes 调度器高效地将 Pods 安排到节点上，以及 kubelet 执行资源管控至关重要。请求（Requests）：容器被调度和运行所需的最小保证 CPU/内存资源。该值被 Kubernetes 调度器用来决定 Pod 可运行的节点。限制（Limits）：容器在运行期间允许消耗的最大 CPU/内存资源。超过 CPU 限制会导致节流，超过内存限制则会导致容器被终止（内存溢出杀死，OOM Killed）。详细单位定义（如 `m` 表示 milliCPU，`Mi` 表示 mebibytes）请参见 Resource Units。 Pod 级资源计算逻辑 Pod 的有效 CPU 和内存请求及限制值由其各个容器规格的求和和最大值计算得出。Pod 级请求和限制的计算方法类似，本文以限制值为例说明。当 Pod 仅包含标准容器（业务容器）时：Pod 的有效 CPU/内存限制值为 Pod 内所有容器 CPU/内存限制值的总和。示例：若 Pod 包含两个容器，CPU/内存限制分别为 100m/100Mi 和 50m/200Mi，则 Pod 的聚合 CPU/内存限制为 150m/300Mi。当 Pod 同时包含 initContainers 和标准容器时：Pod 的 CPU/内存限制值计算步骤如下： 1. 计算所有 initContainers 中 CPU/内存限制的最大值。 2. 计算所有标准容器 CPU/内存限制的总和。 3. 比较步骤 1 和步骤 2 的结果。Pod 的综合 CPU 限制为两者中的最大值，内存限制同理。计算示例：若 Pod 包含两个 initContainers，CPU/内存限制分别为 100m/200Mi 和 200m/100Mi，则 initContainers 的最大有效 CPU/内存限制为 200m/200Mi。同时，若 Pod 还包含两个标准容器，CPU/内存限制分别为 100m/100Mi 和 50m/200Mi，则标准容器的总限制为 150m/300Mi。因此，Pod 的综合 CPU/内存限制为 CPU max(200m, 150m) 和内存 max(200Mi, 300Mi)，即 200m/300Mi。
来源	管理该 Pod 生命周期的 Kubernetes 工作负载控制器，包括 Deployments、StatefulSets、DaemonSets、Jobs。
重启次数	自 Pod 启动以来，Pod 中容器的重启次数。重启次数过多通常表示应用或其运行环境存在问题。
节点	Pod 当前被调度并运行的 Kubernetes 节点名称。
服务账户	服务账户是 Kubernetes 对象，为 Pod 内运行的进程和服务提供身份认证，使其能够访问 Kubernetes APIServer。该字段通常仅在当前登录用户拥有平台管理员角色或平台审计员角色时可见，允许查看服务账户的 YAML 定义。

删除 Pod

删除 Pod 可能会影响计算组件的运行，请谨慎操作。

使用场景

快速恢复 Pod 到期望状态：如果 Pod 处于影响业务运行的状态，如 Pending 或 CrashLoopBackOff，在排查并解决错误后，手动删除 Pod 可以帮助其快速恢复到期望状态（如 Running）。此时，删除的 Pod 会在当前节点重新创建或重新调度。
资源清理与运维管理：部分 Pod 达到指定阶段后不再变化，这些 Pod 往往大量堆积，给其他 Pod 的管理带来困难。待清理的 Pod 可能包括因节点资源不足而处于 Evicted 状态的 Pod，或因周期性定时任务触发而处于 Completed 状态的 Pod。此时，删除的 Pod 将不再存在。

注意：对于定时任务，如果需要查看每次任务执行的日志，不建议删除对应的 Completed 状态 Pod。

操作步骤

进入 Container Platform。
在左侧导航栏点击 Workloads > Pods。
（单个删除）点击待删除 Pod 右侧的 ⋮ 按钮 > Delete，并确认。
（批量删除）勾选待删除的 Pods，点击列表上方的 Delete，并确认。

ACP CLI (ac)

节点管理

托管集群

导入集群

公有云集群初始化

网络初始化

存储初始化

如何操作

如何操作

备份管理

恢复管理

操作指南

实用指南

Kube OVN

alb

故障排除

核心概念

操作指南

实用指南

故障排除

对象存储

操作指南

实用指南

安装

核心概念

操作指南

实用指南

灾难恢复

核心概念

操作指南

实用指南

操作指南

实用指南

ALB Operator

合规性

使用指南

API Refiner

用户

操作指南

组

操作指南

角色

操作指南

IDP

操作指南

故障排除

用户策略

操作指南

概览

镜像

操作指南

实用指南

虚拟机

操作指南

实用指南

故障排除

网络

操作指南

实用指南

存储

操作指南

备份与恢复

操作指南

核心概念

命名空间

创建应用

应用的操作与维护

Application Rollout

KEDA(Kubernetes Event-driven Autoscaling)

实用指南

计算组件

配置

应用可观测

实用指南

实用指南

安装

实用指南

概览

安装

升级