kubelet创建容器的步骤

最新推荐文章于 2023-07-12 16:17:27 发布
最新推荐文章于 2023-07-12 16:17:27 发布
阅读量475 收藏
点赞数
分类专栏: K8S
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34562093/article/details/119055460
版权

1、Kubelet 通过 CRI 接口(gRPC)调用 dockershim,请求创建一个容器。CRI 即容器运行时接口,目前 dockershim 的代码其实是内嵌在 Kubelet 中的,所以接收调用的也是 Kubelet 进程;

2、dockershim收到请求后,转化成 Docker Daemon 能听懂的请求,并发送给 Docker Daemon 请求创建一个容器;

3、Docker Daemon 早在 1.12 版本中就已经将针对容器的操作移到另一个守护进程containerd 中了,因此 Docker Daemon 仍然不能帮我们创建容器,而是去请求 containerd 创建一个容器;

4、containerd 收到请求后,并不会自己去操作容器,而是创建containerd-shim进程,让containerd-shim去操作容器。这是因为容器进程需要一个父进程来做诸如收集状态,维持stdin等fd打开等工作。而这个父进程一般就是 containerd,那每次containerd挂掉或升级,整个宿主机上所有的容器都得退出了,因此引入了containerd-shim就规避了这个问题;

5、我们知道创建容器需要进行设置 namespaces 和 cgroups,挂载 root filesystem等操作,而这些事该怎么做已经有了公开的规范了,那就是开放容器标准OCI,OCI的一个参考实现就是 runC。于是containerd-shim 需要调用 runC 这个命令行工具,来进行设置 namespaces 和 cgroups,挂载 root filesystem等操作进而启动容器;

6、runC 启动完容器后本身会直接退出,containerd-shim 则会成为容器进程的父进程,负责收集容器进程的状态,上报给containerd,并在容器中pid为1的进程退出后对容器中的子进程进行清理,确保不会出现僵尸进程。

备注:shim垫片其实就是适配器Adapter,用于将各种容器运行时本身的接口适配到 Kubernetes 的 CRI 接口上。

 

傅里叶、
关注
专栏目录
kubelet 创建pod流程(代码图解+日志说明)
plchenliang的博客
09-25 3456
本文重点介绍kubelet创建pod相关流程,通过梳理代码及实战查看日志,来说明kubelet创建pod的重点步骤
Kubernetes CRI 分析 - kubelet 创建 Pod 分析
Qingcloudedu的博客
10-19 272
kubelet CRI 创建 Pod 调用流程 本文以 kubelet dockershim 创建 Pod 调用流程为例做分析。 kubelet 通过调用 dockershim 来创建并启动容器,而 dockershim 则调用 Docker 来创建并启动容器,并调用 CNI 来构建 Pod 网络。 kubelet dockershim 创建 Pod 调用流程图 dockershim 属于 kubelet 内置 CRI shim,其余的 remote CRI shim 创建 Pod 调用流程其实与 doc
kubelet创建容器的流程分析
bodouer7979的博客
09-07 512
kubelet发起创建命令到真正创建容器并启动容器的过程流程内容分析kubelet通过gRPC调用dockershim发起创建容器,CRI即容器运行时接口(container runtime interface),目前dockershim的代码内嵌在kubele中,所以接受创建容器的就是kubelet进程。dockershim把创建容器的命令转换成docker daemon可...
kubelet 创建容器源码过程
xf491698144的博客
08-13 257
创建容器,会执行kubernetes\pkg\kubelet\kuberuntime\kuberuntime_manager.go中的SyncPod方法,该方法的整体做的事情是: 计算需要创建或者删除的pod个数; 如果sandbox容器发生改变则杀掉重来; 删掉不需要在pod中维持或者保留的containers; 创建一个sandbox容器创建临时容器创建初始化容器创建正常的容器; 更新容器资源。 首先看computePodActions // Step 1: Compute sand
Kubernetes系列-kubelet 创建容器的流程
sre救赎之路
02-02 348
kubelet创建容器流程
记录创建容器时的启动命令
AlanNote的博客
03-24 442
记录创建容器时的启动命令 kafka-1.1.1 docker run -d -p 2181:2181 -p 9092:9092 -v /opt/docker/kafka/Myconf:/opt/kafka_2.11-1.1.1/Myconf -v /opt/docker/kafka/Mylogs:/opt/kafka_2.11-1.1.1/Mylogs alanecust/kafka:v3 ...
利用kubelet实现容器镜像的管理和更新
kubeletKubernetes集群中节点上的主要组件之一,负责管理容器的生命周期,包括创建、启动、停止和删除容器。它与Kubernetes的API服务器交互,接收调度的指令,并确保所需的容器在节点上运行。 ## 1.2 容器镜像...
使用kubelet管理容器的生命周期
KubeletKubernetes集群中的一个重要组件,它负责在每个节点上运行和管理容器Kubelet是一个代理,在Kubernetes master的控制下,负责维护节点上运行的容器的状态,确保它们按照预期工作。 ## 1.2 容器化技术的...
使用kubelet进行容器安全和漏洞扫描
# 第一章:容器安全概述 容器技术的流行使得容器安全成为了IT领域中备受关注的话题。本章将介绍容器安全的基本概念、挑战以及其重要性。 ## 1.1 什么是容器安全 容器安全是指在容器化环境中保护容器的安全性,防止...
kubelet 创建 pod 过程
baobaoxiannv的博客
02-13 755
kubelet 的重要性不必多说,下面放前些日子读源码画的一张简单的 pod 创建流程图. 欢迎大家批评、指点
Kubernetes实战笔记(一):创建pod
最新发布
qq_36159724的博客
07-12 491
我们可以使用pod探针可以获取当前容器的情况,探测方式有。3. Readiness用于探测容器内的程序是否健康。clone新的节点作为从节点,并且修改静态ip地址。pod是k8s的最小工作单元。用于探测容器中应用是否运行。
kubernetes的基本使用和容器创建
thq1443765353的博客
06-08 278
实验环境
k8s搭建kuboard-v3,手把手教你搭建
weixin_49380397的博客
04-11 4463
今天部署kuboard是一个避坑的安装、使用教程,强烈建议将kuboard安装到master上。kuboard官网:https://kuboard.cn/
kubernetes建立容器以及可视化界面集群管理
weixin_53682254的博客
04-06 2747
本文主要讲述在kubernetes上基于ipv4、ipv6双栈集群建立容器以及可视化界面的集群管理。
Kuboard创建工作负载
qq_35515283的博客
07-22 1180
这块也是必不可少的配置,比如zookeeper我没配路由的话,新创建的kafka工作负载配置中连接zookeeper就连不上(曾踩过的坑)配置类我觉得推荐使用配置字典这里只需要添加一个ConfigMap就行,当然也可以添加挂载,将配置字典的数据也复制到容器内指定路径上。数据类就好比数据库类型中间件,可以将持久化存储的数据专门挂载到存储卷里将容器内路径和外部相对路径都填好。这里主要是一些策略配置,我主要用更新策略,喜欢用重新创建方式。我理解有两种数据挂载数据类、配置类。3.容器信息,添加工作容器。...
docker 镜像制作(自定义 jdk、centos 版本)
oyc619491800的博客
08-29 2471
准备好 Docker 环境(基于Centos 7,Docker version 19.03.12) 拉取一个 centos 7 作为基础镜像: docker pull centos:7 启动镜像: docker run -ti centos:7 bash ,直接进入到了容器中 替换容器中的 centos 源,参考: 阿里镜像地址 ,能使下载更快 容器中安装常用 linux 命令,安装JDK(参考:OPENJDK官网)并配置环境变量 打成新的镜像:docker commit -m ..
k8s调度 原理_K8S架构原理及其工作流程
weixin_35551554的博客
12-24 1105
K8S容器编排系统容器编排系统需要满足的条件:服务注册,服务发现负载均衡配置、存储管理健康检查自动扩缩容零宕机K8S整体架构图K8S整体架构Kubernetes采用主从分布式架构,包括Master(主节点)、Worker(从节点或工作节点),以及客户端命令行工具kubectl和其它附加项。K8S MasterMaster架构图etcd保存了整个集群的状态,CoreOS提供(用户期望状态)。K/V存...
Kubelet源码分析(二): DockerClient
weixin_34214500的博客
02-13 262
源码版本 kubernetes version: v1.3.0 DockerClient初始化 DockerClient是KubeletConfig的成员之一。KubeletConfig结构介绍: type KubeletConfig struct { Address net.IP ...
CRI shim:kubelet怎么与容器运行时交互
wanger5354的博客
11-16 1404
微信公众号:运维开发故事,作者;夏老师 CRI shim是什么? 实现了 CRI 接口的容器运行时通常称为 CRI shim, 这是一个 gRPC Server,监听在本地的 unix socket 上;而 kubelet 作为 gRPC 的客户端来调用 CRI 接口,来进行 Pod 和容器、镜像的生命周期管理。另外,容器运行时需要自己负责管理容器的网络,推荐使用 CNI。 kubelet 调用下层容器运行时的执行过程,并不会直接调用Docker 的 API,而是通过一组叫作 CRI(Container.
K8S容器入门与Docker技术解析
Docker容器技术基于客户机/服务器(C/S)架构,Docker Client允许用户通过命令行与Docker Daemon交互,该守护进程运行在宿主机上,负责处理如创建、运行和分发容器等请求。此外,Registry作为镜像仓库,是存储和分发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值