5、pod 详解 （kubernetes）

Pod 的基础概念

Pod 是什么
Pod 是 kubernetes 中最小的资源管理组件，Pod 也是最小化运行容器化应用的资源对象。一个 Pod 代表着集群中运行的一个进程。
kubernetes 中其他大多数组件都是围绕着 Pod 来进行支撑和扩展 Pod 功能的，例如，用于管理 Pod 运行的 StatefulSet 和 Deployment 等控制器对象，用于暴露 Pod 应用的 Service 和 Ingress 对象，为 Pod 提供存储的 PersistentVolume 存储资源对象等。

Kubrenetes 集群中 Pod 的两种使用方式：
1、一个 Pod 中运行一个容器。“每个Pod中一个容器”的模式是最常见的用法；在这种使用方式中，你可以把Pod想象成是单个容器的封装，kuberentes管理的是Pod而不是直接管理容器。
2、在一个 Pod 中同时运行多个容器。一个 Pod 中也可以同时封装几个需要紧密耦合互相协作的容器，它们之间共享资源。这些在同一个 Pod 中的容器可以互相协作成为一个 service 单位，比如一个容器共享文件，另一个“sidecar”容器来更新这些文件。Pod将这些容器的存储资源作为一个实体来管理。

pause 容器

一个Pod下的容器必须运行于同一节点上。现代容器技术建议一个容器只运行一个进程，该进程在容器中PID命名空间中的进程号为1，可直接接收并处理信号，该进程终止时容器的生命周期也就结束了。若想在容器内运行多个进程，则需要有一个类似 Linux 操作系统中的 init 进程的管控类进程，以树状结构完成多进程的生命周期管理。
由于容器间的隔离机制，运行于各自容器内的进程无法直接完成网络通信。k8s 中的 Pod 资源抽象正是用来解决此类问题，Pod 对象是一组容器的集合，这些容器共享 NET、MNT、UTS及 IPC 命名空间，因此具有相同的域名、主机名和网络接口，并可通过IPC直接通信。

Pod 资源中针对各容器提供网络命名空间等共享机制是底层基础容器 pause 来实现的。
pause，基础容器（也可称为父容器）。这个父容器需要能够准确地知道如何去创建共享运行环境的容器，而且还能管理这些容器的生命周期。为了实现这个父容器的构想，kubernetes 中，用 pause 容器来作为一个 Pod 中所有容器的父容器。这个 pause 容器有两个核心的功能，一是它提供整个 Pod 的 Linux 命名空间的基础。二来启用PID命名空间，它在每个 Pod 中都作为 PID 为1进程（init进程），并回收僵尸进程。

pause容器使得Pod中的所有容器可以共享两种资源：网络和存储。
网络：
每个 Pod 都会被分配一个唯一的 IP 地址。Pod 中的所有容器共享网络空间，包括 IP 地址和端口。Pod 内部的容器可以使用 localhost 互相通信。Pod 中的容器与外界通信时，必须分配共享网络资源（例如使用宿主机的端口映射）。
存储：
Pod 可以指定多个共享的 Volume。Pod 中的所有容器都可以访问共享的 Volume。Volume 也可以用来持久化 Pod 中的存储资源，以防容器重启后文件丢失。
每个 Pod 都有一个特殊的被称为“基础容器”的 Pause 容器。Pause 容器对应的镜像属于 kubelet 配置的一部分，除了 Pause 容器，每个 Pod 还包含一个或者多个紧密相关的应用容器。

kubernetes 中的 pause 容器主要为每个容器提供以下功能：
1、在 pod 中担任 Linux 命名空间（如网络命名空间）共享的基础；
2、启用 PID 命名空间，开启 init 进程。

Kubernetes 设计这样的 Pod 概念和特殊组成结构有什么用意？
1、在一组容器作为一个单元的情况下，难以对整体的容器简单地进行判断及有效地进行行动。比如，一个容器挂掉了，此时是算整体挂了么？那么引入与业务无关的 Pause 容器作为 Pod 的基础容器，以它的状态代表着整个容器组的状态，这样就可以解决该问题。
2、Pod 里的多个应用容器共享 Pause 容器的 IP，共享 Pause 容器挂载的 Volume ，这样简化了应用容器之间的通信问题，也解决了容器之间的文件共享问题。

Pod 的分类与创建

Pod 类型：

自主式 Pod

这种 Pod 本身是不能自我修复的，当 Pod 被创建后（不论是由你直接创建还是被其他 Controller ），都会被 Kuberentes 调度到集群的 Node 上。直到 Pod 的进程终止、被删掉、因为缺少资源而被驱逐、或者 Node 故障之前这个 Pod 都会一直保持在那个 Node 上。Pod 不会自愈。如果 Pod 运行的 Node 故障，或者是调度器本身故障，这个 Pod 就会被删除。同样的，如果 Pod 所在 Node 缺少资源或者 Pod 处于维护状态，Pod 也会被驱逐。

创建

#创建 YAML 文件
vi demo1.yaml
apiVersion: v1
kind: Pod
metadata:name: demo1
spec:containers:- name: my-containerimage: nginxports:- containerPort: 80restartPolicy: Never#应用 YAML 文件
kubectl apply -f my-pod.yaml[root@master01 day1]# kubectl get pod
NAME                     READY   STATUS    RESTARTS   AGE
demo1                    1/1     Running   0          5m26s#删除
kubectl delete pod demo1[root@master01 day1]# kubectl delete pod demo1
pod "demo1" deleted
[root@master01 day1]# kubectl get pod
No resources found in default namespace.

控制器管理的 Pod

Kubernetes 使用更高级的称为 Controller 的抽象层，来管理 Pod 实例。Controller 可以创建和管理多个 Pod，提供副本管理、滚动升级和集群级别的自愈能力。例如，如果一个 Node 故障，Controller 就能自动将该节点上的 Pod 调度到其他健康的 Node 上。虽然可以直接使用 Pod，但是在 Kubernetes 中通常是使用 Controller 来管理 Pod 的。

创建

#创建 YAML 文件
vi demo2.yaml
apiVersion: apps/v1
kind: Deployment
metadata:name: demo2
spec:replicas: 3selector:matchLabels:app: my-apptemplate:metadata:labels:app: my-appspec:containers:- name: my-containerimage: nginx:latestports:- containerPort: 80#应用 YAML 文件
kubectl apply -f demo2.yaml[root@master01 day1]# kubectl apply -f demo2.yaml
deployment.apps/demo2 created
[root@master01 day1]# kubectl get pod
NAME                     READY   STATUS    RESTARTS   AGE
demo2-6c7f4855d6-d2c9m   1/1     Running   0          63s
demo2-6c7f4855d6-hnpm2   1/1     Running   0          63s
demo2-6c7f4855d6-kg94b   1/1     Running   0          63s#删除一个 pod
kubectl delete pod demo2-6c7f4855d6-d2c9m[root@master01 day1]# kubectl delete pod demo2-6c7f4855d6-d2c9m
pod "demo2-6c7f4855d6-d2c9m" deleted
[root@master01 day1]# kubectl get pod
NAME                     READY   STATUS    RESTARTS   AGE
demo2-6c7f4855d6-4hsb8   1/1     Running   0          5s
demo2-6c7f4855d6-hnpm2   1/1     Running   0          108s
demo2-6c7f4855d6-kg94b   1/1     Running   0          108s

静态 Pod

静态 Pod 直接由特定节点上的 kubelet 进程来管理，不通过 master 节点上的 apiserver 。无法与控制器 Deployment 或者 DaemonSet 进行关联，它由 kubelet 进程自己来监控，当 pod 崩溃时重启该 pod， kubelet 也无法对他们进行健康检查。静态 pod 始终绑定在某一个 kubelet，并且始终运行在同一个节点上。kubelet 会自动为每一个静态 pod 在 Kubernetes 的 apiserver 上创建一个镜像 Pod（Mirror Pod），因此我们可以在 apiserver 中查询到该 pod，但是不能通过 apiserver 进行控制（例如不能删除）。

创建

#在 node 节点上
#二进制安装，/opt/kubernetes/cfg/kubele 文件中添加静态 pod 路径 --pod-manifest-path=/opt/manifests
vi /opt/kubernetes/cfg/kubelet
KUBELET_OPTS="--logtostderr=false \
--v=2 \
--log-dir=/opt/kubernetes/logs \
--hostname-override=192.168.110.20 \
--network-plugin=cni \
--kubeconfig=/opt/kubernetes/cfg/kubelet.kubeconfig \
--bootstrap-kubeconfig=/opt/kubernetes/cfg/bootstrap.kubeconfig \
--config=/opt/kubernetes/cfg/kubelet.config \
--cert-dir=/opt/kubernetes/ssl \
--pod-infra-container-image=registry.cn-hangzhou.aliyuncs.com/google_containers/pause-amd64:3.2 \
--pod-manifest-path=/opt/manifests"#重启 kubelet
systemctl daemon-reload
systemctl restart kubelet#在静态 Pod 文件的管理目录下准备 Pod 的 Json 或者 Yaml 文件
vim /opt/manifests/demo3.yaml
apiVersion: v1
kind: Pod
metadata:name: static-weblabels:app: static
spec:containers:- name: webimage: nginxports:- name: webcontainerPort: 80#在master节点
kubectl get pods[root@master01 day1]# kubectl get pods
NAME                        READY   STATUS    RESTARTS   AGE
static-web-192.168.110.20   1/1     Running   0          28s#删除
[root@master01 day1]# kubectl delete pod static-web-192.168.110.20
pod "static-web-192.168.110.20" deleted
[root@master01 day1]# kubectl get pods
NAME                        READY   STATUS    RESTARTS   AGE
static-web-192.168.110.20   0/1     Pending   0          3s
[root@master01 day1]# kubectl get pods
NAME                        READY   STATUS    RESTARTS   AGE
static-web-192.168.110.20   1/1     Running   0          23s#在 node 节点删除 yaml 文件
#在 master 节点查询
[root@master01 day1]# kubectl get pods
No resources found in default namespace.

运行中的 kubelet 周期扫描配置的目录下文件的变化，当这个目录中有文件出现或消失时创建或删除 pods。
在 Master 节点同样也可以看到该 Pod，如果执行 kubectl delete pod static-web-node01 命令删除该 Pod 发现，并不能删除。

Pod容器的分类

基础容器（infrastructure container）

功能：维护整个 Pod 网络和存储空间
工作节点：node
启动一个Pod时，k8s会自动启动一个基础容器
相关配置

cat /opt/kubernetes/cfg/kubelet[root@node01 ~]# cat /opt/kubernetes/cfg/kubelet
KUBELET_OPTS="--logtostderr=false \
... ...
--pod-infra-container-image=registry.cn-hangzhou.aliyuncs.com/google_containers/pause-amd64:3.2 \
... ...

每次创建 Pod 时候就会创建，运行的每一个Pod都有一个 pause-amd64 的基础容器自动会运行，对于用户是透明的

docker ps -a[root@node01 ~]# docker ps -a |grep pause
07c9af0f55e6   registry.cn-hangzhou.aliyuncs.com/google_containers/pause-amd64:3.2   "/pause"                  40 hours ago   Up 40 hours                         k8s_POD_dashboard-metrics-scraper-7b59f7d4df-nvnvs_kubernetes-dashboard_52707af9-6be7-46ad-bd93-c2ee61186e48_0
08930e20b086   registry.cn-hangzhou.aliyuncs.com/google_containers/pause-amd64:3.2   "/pause"                  42 hours ago   Up 42 hours                         k8s_POD_coredns-7f8c5c6967-l2tpc_kube-system_64da7ef1-1baf-40d9-8b67-4ccce6147e35_0
7c2796ff05e0   registry.cn-hangzhou.aliyuncs.com/google_containers/pause-amd64:3.2   "/pause"                  43 hours ago   Up 43 hours                         k8s_POD_calico-node-rddmg_kube-system_a125f1ac-4417-471d-99b6-8cd0f9941b41_0
9b8b57d82cd1   registry.cn-hangzhou.aliyuncs.com/google_containers/pause-amd64:3.2   "/pause"                  43 hours ago   Up 43 hours                         k8s_POD_calico-kube-controllers-659bd7879c-khr55_kube-system_14f67f35-3659-4f20-8651-fb7520639ed1_0
c54a6cb0f574   registry.cn-hangzhou.aliyuncs.com/google_containers/pause-amd64:3.2   "/pause"                  43 hours ago   Up 43 hours                         k8s_POD_kube-flannel-ds-qkjw9_kube-flannel_5202d809-327d-4dc7-accc-2a37a3e46423_0

初始化容器（initcontainers）

用于在启动应用容器（app container) 之前启动一个或多个初始化容器，完成应用容器所需的预置条件。

init 容器与普通的容器的不同点：
1、init 容器总是运行到成功完成为止。
2、每个 init 容器都必须在下一个 init 容器启动之前成功完成启动和退出。
如果 Pod 的 init 容器失败，k8s 会不断地重启该 Pod容器，直到 init 容器成功为止。然而，如果 Pod 容器对应的重启策略（restartPolicy）为 Never，它不会重新启动。
3、init 容器必须在应用程序容器启动之前运行完成。

init 的容器作用：
因为 init 容器具有与应用容器分离的单独镜像，其启动相关代码具有如下优势：
1、init 容器可以包含一些安装过程中应用容器中不存在的实用工具或个性化代码。例如，没有必要仅为了在安装过程中使用类似 sed、awk、python 或 dig 这样的工具而去 FROM 一个镜像来生成一个新的镜像。
2、init 容器可以安全地运行这些工具，避免这些工具导致应用镜像的安全性降低。
3、应用镜像的创建者和部署者可以各自独立工作，而没有必要联合构建一个单独的应用镜像。
4、由于 init 容器必须在应用容器启动之前运行完成，因此 init 容器提供了一种机制来阻塞或延迟应用容器的启动，直到满足了一组先决条件。一旦前置条件满足，Pod 内的所有的应用容器会并行启动。

应用容器（Maincontainer）

官网示例：
https://kubernetes.io/docs/concepts/workloads/pods/init-containers/

vi demo1
apiVersion: v1
kind: Pod
metadata:name: myapp-podlabels:app: myapp
spec:containers:- name: myapp-containerimage: busybox:1.28command: ['sh', '-c', 'echo The app is running! && sleep 3600']initContainers:- name: init-myserviceimage: busybox:1.28command: ['sh', '-c', 'until nslookup myservice; do echo waiting for myservice; sleep 2; done;']- name: init-mydbimage: busybox:1.28command: ['sh', '-c', 'until nslookup mydb; do echo waiting for mydb; sleep 2; done;']kubectl create -f demo1#这个例子是定义了一个具有 2 个 init 容器的简单 Pod。第一个等待 myservice 启动， 第二个等待 mydb 启动。#一旦这两个 init 容器都启动完成，Pod 将启动 spec 中的应用容器。kubectl describe pod myapp-podkubectl logs myapp-pod -c init-myservicevim myservice.yaml
apiVersion: v1
kind: Service
metadata:name: myservice
spec:ports:- protocol: TCPport: 80targetPort: 9376kubectl create -f myservice.yamlkubectl get svckubectl get pods -n kube-systemkubectl get podsvim mydb.yaml
apiVersion: v1
kind: Service
metadata:name: mydb
spec:ports:- protocol: TCPport: 80targetPort: 9377kubectl create -f mydb.yamlkubectl get pods

镜像拉取策略（imagePullPolicy）

Pod 的核心是运行容器，必须指定容器引擎，比如 Docker，启动容器时，需要拉取镜像，k8s 的镜像拉取策略可以由用户指定：
1、IfNotPresent：在镜像已经存在的情况下，kubelet 将不再去拉取镜像，仅当本地缺失时才从仓库中拉取，默认的镜像拉取策略
2、Always：每次创建 Pod 都会重新拉取一次镜像；
3、Never：Pod 不会主动拉取这个镜像，仅使用本地镜像。
注意：对于标签为“:latest”的镜像文件，其默认的镜像获取策略即为“Always”；而对于其他标签的镜像，其默认策略则为“IfNotPresent”。

官方示例：
https://kubernetes.io/docs/concepts/containers/images

#创建测试案例
vim pod1.yaml
apiVersion: v1
kind: Pod
metadata:name: pod-test1
spec:containers:- name: nginximage: nginximagePullPolicy: Alwayscommand: [ "echo", "SUCCESS" ]kubectl create -f pod1.yamlkubectl get pods -o wide[root@master01 day1]# kubectl get pods -o wide
NAME        READY   STATUS             RESTARTS   AGE   IP             NODE             NOMINATED NODE   READINESS GATES
pod-test1   0/1     CrashLoopBackOff   1          29s   10.244.60.75   192.168.110.20   <none>           <none>#此时 Pod 的状态异常，原因是 echo 执行完进程终止，容器生命周期也就结束了
kubectl describe pod pod-test1[root@master01 day1]# kubectl describe pod pod-test1
Name:         pod-test1
Namespace:    default
... ...
Events:Type     Reason     Age                   From               Message----     ------     ----                  ----               -------Normal   Scheduled  2m48s                 default-scheduler  Successfully assigned default/pod-test1 to 192.168.110.20Normal   Pulled     2m48s                 kubelet            Successfully pulled image "nginx" in 265.072869msNormal   Pulled     2m47s                 kubelet            Successfully pulled image "nginx" in 264.569975msNormal   Pulled     2m19s                 kubelet            Successfully pulled image "nginx" in 10.879658684sNormal   Created    111s (x4 over 2m48s)  kubelet            Created container nginxNormal   Pulled     111s                  kubelet            Successfully pulled image "nginx" in 490.97727msNormal   Started    110s (x4 over 2m48s)  kubelet            Started container nginxWarning  BackOff    74s (x8 over 2m47s)   kubelet            Back-off restarting failed containerNormal   Pulling    63s (x5 over 2m48s)   kubelet            Pulling image "nginx"#可以发现 Pod 中的容器在生命周期结束后，由于 Pod 的重启策略为 Always，容器再次重启了，并且又重新开始拉取镜像#修改 pod1.yaml 文件
vim pod1.yaml
apiVersion: v1
kind: Pod
metadata:name: pod-test1
spec:containers:- name: nginximage: nginx:1.14							#修改 nginx 镜像版本imagePullPolicy: Always#command: [ "echo", "SUCCESS" ]			#删除#删除原有的资源
kubectl delete -f pod1.yaml 
#更新资源
kubectl apply -f pod1.yaml
#查看 Pod 状态
kubectl get pods -o wide[root@master01 day1]# kubectl delete -f pod1.yaml
pod "pod-test1" deleted
[root@master01 day1]# kubectl apply -f pod1.yaml
pod/pod-test1 created
[root@master01 day1]# kubectl get pods -o wide
NAME        READY   STATUS    RESTARTS   AGE    IP             NODE             NOMINATED NODE   READINESS GATES
pod-test1   1/1     Running   0          3m4s   10.244.60.79   192.168.110.20   <none>           <none>#node 节点上使用 curl 查看头部信息
curl -I http://10.244.60.81[root@node01 ~]# curl -I http://10.244.60.81
HTTP/1.1 200 OK
Server: nginx/1.14.2
Date: Wed, 12 Feb 2025 06:50:56 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Tue, 04 Dec 2018 14:44:49 GMT
Connection: keep-alive
ETag: "5c0692e1-264"
Accept-Ranges: bytes

k8s 部署 harbor 创建私有项目

部署 harbor 仓库

#在 Docker harbor 节点（192.168.110.50）上操作
systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0yum install -y yum-utils device-mapper-persistent-data lvm2 
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 
yum install -y docker-ce
systemctl start docker.service
systemctl enable docker.service
docker version#上传 docker-compose 和 harbor-offline-installer-v1.2.2.tgz 到 /opt 目录中
cd /opt
chmod +x docker-compose
mv docker-compose /usr/local/bin/#部署 Harbor 服务
tar zxvf harbor-offline-installer-v2.9.5.tgz -C /usr/local/
vim /usr/local/harbor/harbor.cfg
--5行--修改，设置为Harbor服务器的IP地址或者域名
hostname = 192.168.110.50
--10行--修改，设置端口（如果启动失败）
--13-18行--注释掉https,或者添加证书和密钥cd /usr/local/harbor/
./install.sh

在 Harbor 中创建一个新项目
（1）浏览器访问：http://192.168.110.50 登录 Harbor WEB UI 界面，默认的管理员用户名和密码是 admin/Harbor12345
（2）输入用户名和密码登录界面后可以创建一个新项目。点击“+项目”按钮
（3）填写项目名称为“sunny”，点击“确定”按钮，创建新项目

#在每个 node 节点配置连接私有仓库（注意每行后面的逗号要添加）
vi /etc/docker/daemon.json 
#添加（注意多行加“,”）"insecure-registries":["192.168.110.50"]
#重启 docker
systemctl daemon-reload
systemctl restart docker#在每个 node 节点登录 harbor 私有仓库
docker login -u admin -p Harbor12345 http://192.168.110.50#在一个 node 节点下载 Tomcat 镜像进行推送
docker pull tomcat
docker imagesdocker tag tomcat:latest 192.168.110.50/sunny/tomcat:v1
docker imagesdocker push 192.168.110.50/sunny/tomcat:v1[root@node01 ~]# docker images
REPOSITORY                                                        TAG       IMAGE ID       CREATED         SIZE
192.168.110.50/sunny/tomcat                                       v1        3c65deadf104   2 days ago      511MB
tomcat                                                            latest    3c65deadf104   2 days ago      511MB
... ...
[root@node01 ~]# docker push 192.168.110.50/sunny/tomcat:v1
The push refers to repository [192.168.110.50/sunny/tomcat]
5f70bf18a086: Pushed
a9c7c5cf8145: Pushed
4e3a285d61db: Pushed
4e5b554b7345: Pushed
39cf0ac89a5a: Pushed
f844dcf94898: Pushed
3359bc3d7a6a: Pushed
4b7c01ed0534: Pushed
v1: digest: sha256:30caa870f1fa5240e112dd3c0e349e118b6e77d7ff51519a5a9e89c35cf3d918 size: 2201

刷新网页查看

harbor 登录凭据资源清单

#查看登陆凭据
cat /root/.docker/config.json | base64 -w 0			#base64 -w 0：进行 base64 加密并禁止自动换行[root@node01 ~]# cat /root/.docker/config.json | base64 -w 0
ewoJImF1dGhzIjogewoJCSIxOTIuMTY4LjExMC41MCI6IHsKCQkJImF1dGgiOiAiWVdSdGFXNDZTR0Z5WW05eU1USXpORFU9IgoJCX0KCX0KfQ==[root@node01 ~]##创建 harbor 登录凭据资源清单，用于 K8S 访问 Harbor 私服拉取镜像所需要的密钥权限凭证 secret 资源
vim harbor-pull-secret.yaml
apiVersion: v1
kind: Secret
metadata:name: harbor-pull-secret
data:.dockerconfigjson: ewoJImF1dGhzIjogewoJCSIxOTIuMTY4LjExMC41MCI6IHsKCQkJImF1dGgiOiAiWVdSdGFXNDZTR0Z5WW05eU1USXpORFU9IgoJCX0KCX0KfQ==			#复制粘贴上述查看的登陆凭据
type: kubernetes.io/dockerconfigjson#创建 secret 资源
kubectl create -f harbor-pull-secret.yaml#查看 secret 资源
kubectl get secret

测试

#创建资源从 harbor 中下载镜像
cd /opt/demo
vim tomcat-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:name: my-tomcat
spec:replicas: 2selector:matchLabels:app: my-tomcattemplate:metadata:labels:app: my-tomcatspec:imagePullSecrets:						#添加 K8S 访问 Harbor 私服拉取镜像所需要的 secret 资源选项- name: harbor-pull-secret			#指定 secret 资源名称containers:- name: my-tomcatimage: 192.168.110.50/sunny/tomcat:v1		#指定 harbor 中的镜像名ports:- containerPort: 80
---
apiVersion: v1
kind: Service
metadata:name: my-tomcat
spec:type: NodePortports:- port: 8080targetPort: 8080nodePort: 31111selector:app: my-tomcat#删除之前在 node 节点下载的 Tomcat 镜像
docker rmi tomcat:latest
docker rmi 192.168.110.50/sunny/tomcat:v1
docker images#创建资源
kubectl create -f tomcat-deployment.yaml
kubectl get pods[root@master01 opt]# kubectl get pod
NAME                         READY   STATUS              RESTARTS   AGE
my-tomcat-64d9b779fb-7fntc   1/1     Running            0          4m10s
my-tomcat-64d9b779fb-jzw5t   1/1     Running            0          4m10s#查看 Pod 的描述信息，可以发现镜像时从 harbor 下载的
kubectl describe pod my-tomcat-64d9b779fb-jzw5t[root@master01 opt]# kubectl describe pod my-tomcat-64d9b779fb-jzw5t
Name:         my-tomcat-64d9b779fb-jzw5t
... ...
Events:Type    Reason     Age    From               Message----    ------     ----   ----               -------Normal  Scheduled  4m36s  default-scheduler  Successfully assigned default/my-tomcat-64d9b779fb-jzw5t to 192.168.110.20Normal  Pulled     4m36s  kubelet            Container image "192.168.110.50/sunny/tomcat:v1" already present on machineNormal  Created    4m36s  kubelet            Created container my-tomcatNormal  Started    4m36s  kubelet            Started container my-tomcat

刷新 harbor 页面，可以看到镜像的下载次数增加了