《Kubernetes网络权威指南》读书笔记 | Pod的核心:pause容器

最新推荐文章于 2024-01-03 13:48:28 发布
最新推荐文章于 2024-01-03 13:48:28 发布
阅读量1.1k 收藏 17
点赞数 18
分类专栏: 读书笔记 文章标签: kubernetes 网络 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guolianggsta/article/details/129002909
版权

书籍来源:《Kubernetes网络权威指南:基础、原理与实践》

一边学习一边整理读书笔记,并与大家分享,侵权即删,谢谢支持!

附上汇总贴:《Kubernetes网络权威指南》读书笔记 | 汇总_COCOgsta的博客-CSDN博客

在Kubernetes中,pause容器被当作Pod中所有容器的“父容器”,并为每个业务容器提供以下功能:

  • 在Pod中,它作为共享Linux namespace(Network、UTS等)的基础;
  • 启用PID namespace共享,它为每个Pod提供1号进程,并收集Pod内的僵尸进程。

pause容器源码

在Kubernetes中,pause容器运行着一个非常简单的进程,它不执行任何功能,基本上是永远“睡觉”的。

当然它不会只知道“睡觉”。它执行另一个重要的功能——即它扮演PID 1的角色,并在子进程成为“孤儿进程”的时候,通过调用wait()收割这些僵尸子进程。

  1. namespacepause容器

下面来看一下如何使用pause容器和共享namespace创建Pod。

首先,使用Docker启动pause容器,以便可以将其他容器添加到Pod中:

然后,在Pod中运行其他容器,分别是Nginx代理和ghost博客应用。

Nginx代理的后端配置成http://127.0.0.1:2368 ,也就是ghost进程监听的地址,如下所示:

为ghost博客应用程序创建另一个容器,如下所示:

在这个例子中,将pause容器指定为要加入其namespace的容器。如果访问http://localhost:8080/ ,那么应该能够看到ghost通过Nginx代理运行,因为pause、Nginx和ghost容器之间共享networknamespace,如图3-9所示。

通过Pod,Kubernetes屏蔽了以上所有复杂度。

图3-9 Pod的底层实现原理

  1. PIDpause容器

容器使用PID namespace对PID进行隔离,因此每个容器中均可以有独立的init进程。当在主机上发送SIGKILL或者SIGSTOP(也就是docker kill或者docker stop命令)强制终止容器的运行时,其实就是在终止容器内的init进程。一旦init进程被销毁,同一PID namespace下的进程也随之被销毁。

在容器中,必须要有一个进程充当每个PID namespace的init进程,使用Docker的话,ENTRYPOINT进程是init 进程。如果多个容器之间共享PID namespace,那么拥有PID namespace的那个进程须承担init进程的角色,其他容器则作为init进程的子进程添加到PID namespace中。

Pod的init进程,pause容器舍它其谁?

  1. Kubernetes中使用PID namespace共享 / 隔离

Pod内容器共享PID namespace是很有意义的,那为什么还要开放这个禁止PID namesapce共享的开关呢?那是因为当应用程序不会产生其他进程,而且僵尸进程带来的问题可以忽略不计时,就用不到PID namespace的共享了。

热爱编程的通信人
关注
专栏目录
读书摘要系列之《kubernetes权威指南·第四版》第一章:kubernetes入门
01-20
Kubernetes权威指南·第四版》第一章主要介绍了Kubernetes(k8s)的基础知识,包括其核心概念和架构。Kubernetes作为一个容器编排系统,它不仅依赖于Docker作为容器化技术,还支持Rocker这样的替代品。Rocker是...
大白话 K8S(03):从 Pause 容器理解 Pod 的本质
王炳明
02-07 3650
本篇是《大白话 K8S》第三篇,本系列文章目录可以点此链接:《大白话 K8S》 在 K8S 中,Pod 是最核心、最基础的资源对象,它是 Kubernetes 中调度最小单元,学习 K8S 很多时候,我们都是在跟 Pod 打交道,它的内容是最多的,需要分好多的章节才能将它讲透。 本篇作为 Pod 的首篇,打算先从咱们熟悉的 Docker 容器入手,介绍 Pod 的组成及其工作原理。 主要解决几个关键问题: Pod 是什么?它与容器是什么关系? 为什么 K8S 不直接管理容器呢? 1. Pod容器
Kubernetes基础:Pod中的Pause容器
知行合一 止于至善
02-09 6405
在构建Kubernetes集群的时候我们使用到了一个名为Pause的镜像,这篇文章中我们来看一下在一个最基础的单元中Pause镜像的使用状况。
KubernetesKubernetesPod详解
一个萌新的博客
08-09 1705
Pod基础概念-Pod两种使用方式,共享两种资源、提供的功能、Pod概念和特殊组成结构的原因、Pod的种类(基础容器/父容/根容器/pause容器、初始化容器/init容器、应用容器/务容器/main c) ,镜像拉取策略 (Always、Never、INotPresent)
Kubernetes_容器网络_Pause_01_Pause容器完成Pod内不同容器网络通信
毛毛的专栏
04-09 1443
pause容器是为了解决同一个pod里面的container通信的问题。在docker中,每个container本来就至少隶属于一个 网络命名空间/网关/bridge,所以有一个 ip .但是在k8s中,每个container都是使用 pause 的ip 这个network ns网络命名空间的ipk8s中,创建一个pod后。pause容器创建一个网络命名空间,此pod容器共享这个网络命名空间。
java pause_pause的作用
weixin_29775447的博客
02-19 1285
重要概念:Pod内的容器都是平等的关系,共享Network Namespace、共享文件pause容器的最主要的作用:创建共享的网络名称空间,以便于其它容器以平等的关系加入此网络名称空间pause进程是pod中所有容器的父进程(即第一个进程);关于 Pod 最重要的一个事实是:它只是一个逻辑概念。PodKubernetes 项目里还有更重要的意义,那就是:容器设计模式;那么,Pod 又是怎么...
kubernetes权威指南2GuestBook示例镜像
最新发布
04-17
包含guestbook-php-frontend,guestbook-redis-slave,pause-amd64,redis-master四个tar的docker镜像包
kubernetes 学习日志 – pod生命周期
01-07
kubectl向api server发送指令,api server通过读取etcd内的配置信息调度kubelet,kubelet通过CRI执行容器环境初始化,在初始化的时候会启动一个pause基础容器,接下来执行多个initC的初始化(线性初始化),若InitC...
pause容器作用_kubernetes pod为什么需要pause容器_盐真的博客-CSDN博客.html
06-20
pause容器作用_kubernetes pod为什么需要pause容器_盐真的博客-CSDN博客.html
kubernetes pause基础镜像 3.0版本 pause.tar
01-10
k8s pause容器镜像3.0,有需要直接下载使用,docker load -i pause.tar
k8s---Pod的生命周期
m0_75209491的博客
01-03 1275
每个pod都有1个pause基础容器pause容器对应的镜像属于k8s集群的一部分。创建集群就会有pause这个基础镜像。pod里面包含了一个或者多个相关的容器(应用)pod外设置一个基础镜像:1、 pod内部有一组容器挂了一个,就算pod失效了吗?引入pause禁止,代表整个容器的组状态。可以解决对pod内部容器整体状态的判断2、 pod容器共享IP共享volume挂在卷,解决了容器网络通信的问题。解决了容器内文件共享的问题。init容器提供了应用容器运行之前的先决条件,提供了一种。
Kubernetes核心对象详解
昨日晨曦的博客
05-02 827
本文主要介绍了K8S常用组件概念,主要是Pod、Controller、Service、ConfigMap
【k8s】 Pod状态和生命周期管理(Pause容器Pod的创建过程、探针、livenessProbe、readinessProbe)
m0_45406092的博客
07-22 2776
文章目录1. 什么是Pod?2. Pod中如何管理多个容器?3. 使用Pod4. Pod的持久性和终止5. Pause容器6. init容器7. Pod的生命周期7.1 Pod phase(Pod的相位)7.2 Pod的创建过程7.3 Pod的状态7.4 Pod存活性探测7.6 Pod的重启策略7.7 Pod的生命7.8 livenessProbe解析7.9 资源需求和资源限制参考 1. 什么是PodPodkubernetes中你可以创建和部署的最小也是最简的单位。一个Pod代表着集群中运行的一个进
Pod创建流程、常见状态、健康检查-Day 04
qq_42515722的博客
06-25 1187
Pause容器,又叫Infra容器,是pod的基础容器,镜像体积只有几百KB左右,配置在kubelet中,主要的功能是初始化pod底层的运行环境(一个pod中多个容器网络通信)。Infra容器被创建后会初始化Network Namespace,之后当前pod中的其它容器就可以加入到Infra容器中共享Infra容器网络了,因此如果一个Pod中的两个容器A和B,那么关系如下:(1)A容器和B容器能够直接使用localhost通信;(2)A容器和B容器可以可以看到网卡、IP与端口监听信息。
Kubernetes 学习总结(39)—— KubernetesPause 容器详解
科技D人生
10-22 1822
Kubernetes 中,Pause 容器是一种特殊类型的容器,它的主要作用是充当依赖其他容器容器,为其他容器提供一个可靠的、隔离的运行环境。Pause 容器是一种轻量级的容器,它本身不包含任何业务逻辑,只是为其他容器提供一个稳定、可靠的运行环境。Pause 容器的实现基于 Dockerpause 镜像,可以在创建其他容器之前将其加载到 Pod 中,以确保 Pod 中的其他容器Pause 容器的基础上运行。
【k8s】kubernetes pod为什么需要pause容器(回收僵尸进程)
m0_45406092的博客
07-22 1856
文章目录pod为什么需要pause容器什么是共享命名空间?如何回收僵尸进程?一些关于PID命名空间共享的思考参考 pod为什么需要pause容器 当我们检查kubernetes集群的node节点时,我们使用docker ps查看时会发现一些名为pause“的容器在节点上运行。 $ docker ps CONTAINER ID IMAGE COMMAND ... 3b45e983c859 gcr.io/google_containers/
k8s 学习九,pod 知识点 上
m0_37322399的博客
06-25 581
在 K8S 中定义一个 pod 也是比较简单的,就是写一个 yaml 文件,只不过我们刚开始需要多加尝试和练习yaml 文件大体是这样的,纯手写, 下面的配置,我把不太容易理解的或者说是容易误解的名词解释一下,其他的自行看英文即可理解。
为什么每一个 Kubernetes Pod 都需要 Pause 容器
easylife206的专栏
10-23 316
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !引言Kubernetes 出现的报错如下:Failedtocreatepodsandbox:rpcerror:code=Unknowndesc=failedtogetsandboximage"k8s.gcr.io/pause:3.5":failedtopullimage"k...
Kubernetes系列-Pod 容器类型
sre救赎之路
02-09 1038
pod容器类型
揭秘Kubernetes Pause容器的工作机制与网络共享
1. **命名空间共享**:在一个PodPod是k8s中最小的可部署单位)中,pause容器负责维护一个Linux命名空间,这个命名空间被Pod内的所有容器共享。通过这种方式,容器之间能够隔离资源,确保安全性和性能。 2. **PID...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值