在Kubernetes集群里，拉取容器鏡像是一個非常關鍵的步驟。這些鏡像包含了應用程序及其所有需要的依賴項，Kubernetes通過拉取這些鏡像來啟動Pod中的容器。為了提升集群的穩定性、速度和安全性，Kubernetes提供了幾種不同的鏡像拉取策略。這篇文章會詳細解釋這些策略以及如何配置它們，幫助你在不同情況下做出最佳選擇。

一、什么是容器拉取策略？

容器拉取策略Image Pull Policy是 Kubernetes中的一種配置選項，決定了容器鏡像在啟動時是否需要從鏡像倉庫拉取，以及如何管理和更新鏡像版本。拉取策略控制 Kubernetes 在調度 Pod 時是否重新拉取鏡像。

二、Kubernetes中的拉取策略

我們可以通過以下命令查看 kubernetes支持那幾種拉取策略。

kubectl explain pod.spec.containers.imagePullPolicy

從上面的結果可以看出，Kubernetes 支持三種策略，每種策略適用于不同的使用場景。

1. Alawys

如果你把容器的imagePullPolicy設成Always，那么每次創建Pod 或者重啟容器的時候kubelet都會去鏡像倉庫拉取最新的鏡像。它會對比本地和遠程倉庫的鏡像摘要，確保你用的是最新的版本。

(1) 使用場景：

• 開發環境：在開發過程中，我們經常需要快速迭代和更新鏡像，使用 Always 可以確保每次啟動容器時都能拉取到最新的鏡像。
• 測試環境：在自動化測試中，拉取最新鏡像可以確保每次測試時都使用的是最新的鏡像版本。

(2) 案例演示：

現在部署一個簡單的Pod，yaml文件內容如下：

apiVersion: v1
kind: Pod
metadata:
  name: simple-pod
spec:
  containers:
    - name: nginx-container
      image: nginx:latest
      imagePullPolicy: Always
      ports:
        - containerPort: 80

在執行這個yaml文件之前，我們先查看一下本地是否存在這個鏡像，結果如下：

controlplane $ docker images
REPOSITORY   TAG       IMAGE ID   CREATED   SIZE

這時執行會從遠端倉庫拉取鏡像到本地進行啟動Pod。

2. IfNotPresent：

當拉取策略設置為 IfNotPresent 時，Kubernetes 只有在本地節點上沒有該鏡像時，才會去遠程鏡像倉庫拉取鏡像。如果節點上已經存在該鏡像，則不會再次拉取，直接使用本地鏡像。

(1) 使用場景

• 生產環境：為了提高啟動速度并減少帶寬消耗，IfNotPresent 是一種較為常見的選擇。如果你已經確保容器鏡像是經過驗證和測試的，并且不會頻繁更改，那么這個策略就很合適。
• 節點具有高效的鏡像緩存時，IfNotPresent 可以避免重復拉取鏡像，減少網絡壓力。

(2) 案例演示

修改上述的yaml文件，內容如下：

apiVersion: v1
kind: Pod
metadata:
  name: simple-pod
spec:
  containers:
    - name: nginx-container
      image: nginx
      imagePullPolicy: IfNotPresent 
      ports:
        - containerPort: 80

刪除之前創建的Pod，然后在重新執行創建命令，結果如下：

通過上述的日志可以看到該鏡像已經存在這臺機器上，所以，沒有向遠端倉庫進行拉取。

3. Never

當拉取策略設置為 Never 時，Kubernetes無論如何都不會從鏡像倉庫拉取鏡像。如果節點本地沒有該鏡像，容器啟動將失敗。此策略通常用于確保容器使用的是本地已有的鏡像。

(1) 使用場景

• 本地鏡像部署：如果你已經手動將鏡像拉取到本地，并希望避免 Kubernetes再次去遠程拉取，Never 策略可以避免不必要的拉取操作。
• 離線環境：在一些沒有外網的離線環境中，所有的鏡像都已經提前下載，使用 Never 可以確保容器啟動時不進行拉取操作。

(2) 案例演示

我們通過docker search查詢遠端倉庫存在的鏡像。如下圖：

把上述yaml進行修改，把nginx鏡像修改成bitnami/nginx,內容如下：

apiVersion: v1
kind: Pod
metadata:
  name: simple-pod
spec:
  containers:
    - name: bitnami-nginx
      image: bitnami/nginx
      imagePullPolicy: Never 
      ports:
        - containerPort: 80

執行創建命令，結果如下：

通過上述日志可以看到這個pod部署失敗，原因是本地不存在這個鏡像，由于配置了Never拉取策略，所以，不會在遠端倉庫拉取的。

小結

Kubernetes 提供了三種鏡像拉取策略：Always、IfNotPresent 和 Never。根據應用場景的不同，用戶可以選擇適合的策略，以平衡鏡像拉取的頻率、網絡帶寬和鏡像更新的需求。在生產環境中，通常推薦使用 IfNotPresent 策略，而在開發環境中，Always 策略則更為常見。