每期一个小窍门: 聊聊 pause 容器

于 2024-09-03 21:17:44 发布
阅读量355 收藏 3
点赞数 11
分类专栏: 网络协议 计算机基础 实战kubenetes 文章标签: golang 开发语言 k8s 网络协议 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33709508/article/details/141872062
版权

pause容器在Kubernetes中的作用非常重要,它负责维护Pod的网络PID命名空间,确保Pod内部不同容器间的网络通信进程隔离

pause容器是每个Pod中必不可少的一部分,它主要承担以下四个关键职责:

  1. 网络命名空间的创建与维护
    独立网络环境:每个Pod拥有独立的网络命名空间,由pause容器负责创建并维护。这个网络命名空间为Pod内部的容器提供了一个共享的网络环境,使得它们能够通过localhost互相通信,同时与其他Pod中的容器隔离。
    IP地址保持稳定:由于pause容器始终运行,即使Pod中的其他应用容器重启或更改,Pod的IP地址也能保持不变。这确保了网络连接的一致性和可靠性。

在这里插入图片描述

  1. PID命名空间的管理
    进程隔离:pause容器在Pod中充当1号进程,管理Pod内的所有其他进程。这种设计确保了不同Pod中的进程互不干扰,实现了进程级别的隔离。
    僵尸进程处理:pause容器会收集Pod内的僵尸进程,防止它们对系统资源的消耗。
  2. 资源隔离和监控
    资源分配:尽管pause容器本身非常轻量,但其可以配置使用一定量的CPU和内存资源。这有助于Kubernetes监控系统中各个Pod的资源使用情况,即便Pod中没有其他容器运行。
    避免资源抢占:通过这种方式,系统可以保证Pod不会因为资源不足而被挤出,从而维持服务的稳定运行。
  3. Pod生命周期的维护
    保持运行状态:pause容器始终保持运行状态,即使Pod内的其他容器全部停止,它仍然会继续运行。这保证了Pod的稳定性,使其不会被系统误判为死亡而删除。
    启动顺序控制:在一些应用场景中,利用pause容器的运行特性,可以控制Pod内其他容器的启动顺序,以确保依赖关系的合理处理。

综上所述,pause容器在Kubernetes Pod中起到了关键的基础设施作用,不仅保证了网络和进程的隔离性,还维护了Pod的生命周期和稳定性。这些特点使得pause容器成为Kubernetes中不可或缺的一部分,对于理解Pod的工作原理至关重要。

静谧之心
关注
  • 11
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kubernetes基础:Pod中的Pause容器
知行合一 止于至善
02-09 6377
在构建Kubernetes集群的时候我们使用到了一个名为Pause的镜像,这篇文章中我们来看一下在一个最基础的单元中Pause镜像的使用状况。
pause容器作用_k8spause容器作用
weixin_39667509的博客
12-20 2207
现象在k8s中生成中每当我们创建一个pod,都会伴随着一个pause容器产生,因此我们在node上面有很多的pause容器。例如:# master节点[root@test-3-217 ~]# kubectl apply -f busybox.yaml[root@test-3-217 ~]# kubectl get pod -o wideNAME READY STATUS ...
Kubernetes区分Pause容器和Init容器
最新发布
weixin_46660849的博客
10-15 5万+
Kubernetes区分Pause容器和Init容器
pause容器定制
06-28
pause容器制作!!!!
kubernetes pause基础镜像 3.0版本 pause.tar
01-10
k8s pause容器镜像3.0,有需要直接下载使用,docker load -i pause.tar
聊一聊容器暂停退出.doc
07-09
其次,`docker stop`命令则是发送SIGTERM信号(信号15)给容器,给予它一个优雅的退出机会,让容器有机会完成清理工作并保存状态。在容器停止前,`docker top`会报错,因为容器正准备关闭,而`docker stats`显示CPU...
已经用k8s来部署运维各个微服务的组件,是否可以不用整套微服务?
李昊轩的博客
05-06 3万+
https://www.zhihu.com/question/430048535/answer/1582533126 可以,但要看情况。 以主流的SpringCloud为例,其提供的能力与Kubernetes既有重合也有互补,我们举几个例子逐一分析微服务各个核心组件。 微服务网关 网关几乎不涉及业务部分,各种实现也非常多,选哪个看业务契合度了。但Spring Cloud Gateway不能作为Kubernetes Ingress Controller,如果用不兼容Ingress的框架作为网关层,可能会损失一
短小精悍! 2分钟 5步 咔咔搞定kubenetes新版(v1.20+)集群安装
李昊轩的博客
03-25 7380
首先得有个集群, 我这里用两个虚拟机演示, 这里就不讨论如何安装虚拟机了, 虚拟机的网络都会安装吧, 相信点进来的大家都会搞定应有环境的. 第一步 最不起眼, 但是影响最大的一步! 关闭selinux 和 swap, 注意是永久关闭, 如果使用命令关闭的话, 在k8s集群重启的话会导致启动失败, 而且相关报错信息会很有误导性(swap 会有提示, selinux的报错很迷), 防火墙也别忘了开启对应端口, 不懂的同学并且不是生产环境的话, 直接关闭就好. 第二步 安装docker, 自启动 有几台机器就在几
k8s彻底删除指定pod
李昊轩的博客
03-29 7196
kubectl删除pod的指令 kubectl delete pod <podname> -n <namespace> 但是很多情况下, 上面的命令和k8s 的容灾机制冲突了, 也就是说, k8s会误认为这个pod异常挂掉了, 然后立即启动个新的pod, 从而导致了春风吹又生的情况. 既然理解了问题根源, 那我们只需要先撤销掉该pod的容灾机制, 比如删除他的deployment机制. 查看所有deployment 信息 kubectl get deployment -n <
k8s亲测最好用的可视化 Kuboard 部署教程
李昊轩的博客
10-28 5644
直接干货吧 这个kuboard对比原装的dashboard, 多了些资源的可视化编辑, 很像阿里云, 阿里云, dashboard, kuboard, 都可以可视化快速exec pod 但是华为云不能 这里做一个可视化好用程度的排序吧(仅供娱乐) 阿里云 > kuboard > dashboard >= 华为云 安装 kuboard(确保已经安装好了 metric-server ) wget https://kuboard.cn/install-script/kuboard.yaml 所
深入理解k8s operator 机制
李昊轩的博客
12-07 5331
Kubernetes 提供了一种扩展机制,允许我们定义自己的资源类型,称为自定义资源。在集群上运行一个 pod 来监控某种类型的自定义资源并基于它管理其他资源,这就是 Operator模式。
独家首发! java助力mycat实现动态添加数据源, 实现SaaS新增租户秒登独立数据库
李昊轩的博客
06-03 4915
这里先简单介绍一下背景, 防止看官迷糊 首先手上有一个项目要实现分库, 技术选型为mycat A(运维系统), B(SaaS系统) 目标效果(时间顺序 -> 1 -> 2 -> 3 -> 4): 管理员在A系统新增租户时 新建并初始化新租户的数据库 java程序自动在mycat的配置中添加新增租户的配置 向mycat发送reload命令, 失败自动触发重试机制. 新租户直接在B系统登录成功. 由于我怀疑File这个类的在mac和linux的native方法有略微区别, 导致
k8s dashboard token过期时间太短的解决方案
李昊轩的博客
03-30 3762
点击红框位置, 编辑yaml配置文件 args这里增加一行 - '--token-ttl=43200'
k8s服务发现 headless svc和 普通svc 区别
李昊轩的博客
04-07 3341
首先我们把 svc 本身看做为首, svc的endpoints对应的pods看作是尾 普通 svc 我们可以看作是有头svc, 表示svc本身也有一个地址(cluster ip), dns查询时只会返回Service的地址, 具体client访问的是哪个Real Server,是由iptables来决定的 headless svc headless 无头, 无头表示这个svc的负载均衡是没有clusterip的, dns查询会如实的返回2个真实的endpoint headless优点 第一种:自
通过地址重写, 解决ingress在使用非标准端口(80, 443)时, 引起的重定向丢失端口问题
李昊轩的博客
10-28 3147
最近在搭建私有云k8s集群时, 由于一些安全原因, 没有使用标准端口(80, 443), 发现已部署在pod中的项目出现了重定向丢失端口的问题, 经过排查, 发现本质上不是丢失了端口, 而是默认重定向到了标准端口, http的重定向会默认到80, https会重定向到443端口, 下面我分享一下自己的解决方案方案: 简单来说, 要实现ingress在非标准端口正常工作, 要保证以下几个结果, 这里我们以30052代替80, 30054代替443 ingress-controller 的pod 需要工作在指
k8s 改变默认 StorageClass
李昊轩的博客
11-24 2688
列出你的集群中的 StorageClasses: kubectl get storageclass 输出类似这样: NAME PROVISIONER AGE standard (default) kubernetes.io/gce-pd 1d gold kubernetes.io/gce-pd 1d 默认 StorageClass 以 (default) 标记。 标记默认 StorageCla
k8s 一图看懂StorageClass pv pvc关系
李昊轩的博客
04-09 2425
集群管理员预先创建存储类(StorageClass); 用户创建使用存储类的持久化存储声明(PVC:PersistentVolumeClaim); 存储持久化声明通知系统,它需要一个持久化存储(PV: PersistentVolume); 系统读取存储类的信息; 系统基于存储类的信息,在后台自动创建PVC需要的PV; 用户创建一个使用PVC的Pod; Pod中的应用通过PVC进行数据的持久化; 而PVC使用PV进行数据的最终持久化处理。 ...
用 case when 写一个733:过滤条件: pause_day = 1,channel = 2 734 : 过滤条件: pause_day = 7,channel = 2 735 : 过滤条件: pause_day = 1,channel = 1 736 : 过滤条件: pause_day = 7,channel = 1 798 : 过滤条件: pause_day = 1,channel = 3 799 : 过滤条件: pause_day = 7,channel = 3的查询语句
05-24
733: ``` SELECT * FROM table_name WHERE CASE WHEN pause_day = 1 AND channel = 2 THEN 1 ELSE 0 END = 1; ``` 734: ``` SELECT * FROM table_name WHERE CASE WHEN pause_day = 7 AND channel = 2 THEN 1 ELSE 0 END = 1; ``` 735: ``` SELECT * FROM table_name WHERE CASE WHEN pause_day = 1 AND channel = 1 THEN 1 ELSE 0 END = 1; ``` 736: ``` SELECT * FROM table_name WHERE CASE WHEN pause_day = 7 AND channel = 1 THEN 1 ELSE 0 END = 1; ``` 798: ``` SELECT * FROM table_name WHERE CASE WHEN pause_day = 1 AND channel = 3 THEN 1 ELSE 0 END = 1; ``` 799: ``` SELECT * FROM table_name WHERE CASE WHEN pause_day = 7 AND channel = 3 THEN 1 ELSE 0 END = 1; ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

静谧之心

感谢您的鼓励!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值