# Pod

#kubernetes #workload #słownik

## Co to jest?

**Pod** to **najmniejsza deployowalna jednostka** w Kubernetes. Pod zawiera jeden lub więcej kontenerów współdzielących sieć i storage.

## Kluczowe cechy

- **Współdzielona sieć** - kontenery w podzie widzą się jako `localhost`
- **Współdzielone woluminy** - kontenery mogą mountować te same woluminy
- **Shared lifecycle** - wszystkie kontenery startują i kończą się razem
- **Unikalne IP** - każdy pod dostaje własne IP w klastrze
- **Efemeryczny** - pod nie jest "naprawiany", jest zastępowany nowym

## Anatomia

```
┌─────────────────────────────────────┐
│                Pod                    │
│  Network namespace (shared IP)       │
│                                       │
│  ┌──────────┐  ┌──────────┐         │
│  │ Container │  │ Container │  ...   │
│  │ (main)    │  │ (sidecar) │        │
│  └──────────┘  └──────────┘         │
│                                       │
│  Volumes (shared):                    │
│    /workspace (emptyDir)              │
│    /ipc (emptyDir, RAM)               │
│    /skills (projected ConfigMap)      │
└─────────────────────────────────────┘
```

## Multi-container patterns

| Pattern | Opis | Przykład w Sympozium |
|---------|------|---------------------|
| **Sidecar** | Kontener pomocniczy obok głównego | IPC Bridge, Skill sidecars |
| **Init container** | Uruchamiany przed głównymi | wait-for-memory |
| **Ambassador** | Proxy do zewnętrznych serwisów | MCP Bridge |

## Użycie w Sympozium

Agent Pod to multi-container pod z:
- **Agent container** - główny (LLM loop)
- **IPC Bridge sidecar** - komunikacja fsnotify → NATS
- **Skill sidecars** - narzędzia (kubectl, helm)
- **MCP Bridge** - proxy do MCP serwerów
- **Sandbox** - opcjonalny kontener izolacji

Współdzielone woluminy umożliwiają IPC bez sieci.

Więcej: [[Cykl życia Agent Pod]] | [[Sidecar Pattern]]

---

Powiązane: [[Job]] | [[Deployment]] | [[Sidecar Pattern]] | [[SecurityContext]]